リリース ノート › 一般的な考慮事項 › サーバ コンポーネントに関する考慮事項

サーバ コンポーネントに関する考慮事項

このセクションでは、CA ControlMinder のサーバ コンポーネント（CA ControlMinder エンドポイント管理、CA ControlMinder エンタープライズ管理、およびエンタープライズ レポート）使用時に考慮すべき事項について説明します。

CA ControlMinder コンポーネントと CA ControlMinder メッセージ キューの間の通信の問題

以下の CA ControlMinder コンポーネントは、その機能の一部に関して、CA ControlMinder メッセージ キューとの通信に依存しています。

• エンタープライズ管理サーバ
• レポート エージェント
• DMS
• DH
• UNAB
• SAM パスワード コンシューマ
• エージェント マネージャ

メッセージ キューが実行されていない場合、メッセージ キューのホストまたはキューの設定オプションが正しく設定されていない場合、または一般的なネットワーク エラーが発生した場合、これらのコンポーネントはメッセージ キューと通信できない場合があります。

これらのコンポーネントのいずれかとメッセージ キューの間の通信が確立できないか、接続が解除された場合、問題が解決されても、通信は自動的には再確立されません。 この問題を回避するには、まず通信の問題を解決し、次に CA ControlMinder コンポーネントを再起動する必要があります。

Oracle でのアップグレード

Oracle データベースでアップグレードが実行される前に、以下の手順に従って、記録されているコマンドを Oracle 上で実行します。

1. コマンド ラインからの SQLPLUS のオープン
2. データベースに接続します。
3. システムまたは sysdba ユーザとしてログインします。
4. 以下のコマンドを実行します。

   GRANT EXECUTE ON SYS.DBMS_CRYPTO TO vpm20;
   GRANT UNLIMITED TABLESPACE TO vpm20;
   ALTER SYSTEM SET transactions=275 SCOPE=SPFILE;
   ALTER SYSTEM SET sessions=250 SCOPE=SPFILE;
   ALTER SYSTEM SET processes=200 SCOPE=SPFILE;
   

CA ControlMinder ホスト名の制約

CA ControlMinder エンドポイントのホスト名は 15 文字以下である必要があります。 CA ControlMinder コンピュータのホスト名が 15 文字を超える場合、CA ControlMinder エンドポイント管理 を使用してエンドポイントにログインすることはできません。

ポリシー デプロイ解除スクリプトの自動生成

デプロイ解除スクリプトが関連付けられていないポリシーをデプロイ解除すると、CA ControlMinder はポリシーを削除するために必要なスクリプトを自動的に生成します。 このスクリプトは、デプロイ スクリプトに基づいています。

ポリシーを削除する一方で、（デプロイ スクリプトの）ポリシー ルールを保持する必要がある場合は、何も変更しないルール（たとえば、er GPOLICY policyName）を含むデプロイ解除スクリプトを作成します。

DNS ドメイン名ではなく、SAM エンドポイント NETBIOS 名を指定する

CA ControlMinder エンタープライズ管理 で SAM エンドポイントを作成する場合、名前フィールドで指定するホスト名は、ワールド ビューに表示されるホスト名と一致させる必要があります。

エンドポイントが Active Directory エンドポイントである場合は、［ホスト ドメイン］フィールドに NETBIOS ドメイン名を指定します。 エンドポイントが Active Directory エンドポイントではない場合は、DNS ドメイン名ではなく NETBIOS ホスト名を［ホスト ドメイン］フィールドに指定します。 たとえば、エンドポイントが Active Directory エンドポイントではない場合は、エンドポイント DNS ドメイン名（acserver.company.com）ではなく、NETBIOS ホスト名（ACSERVER）を［ホスト ドメイン］フィールドに指定します。

DNS ドメイン名を指定すると、SAM 自動ログインなどの高度な機能は失敗します。

ログイン アプリケーション スクリプトを使用して、ドメインのメンバにログオンします。

症状：

CA ControlMinder エンドポイント管理 ログイン アプリケーション スクリプトを使用して、ドメインのメンバであるサーバにログインする際に、FTP にログインできますが、FTP ユーザ コマンドに "未接続" と表示されます。

解決方法：

FTP と PuTTY は、ドメイン ユーザをサポートしません。 自動ログイン アプリケーション スクリプトを使用して、ドメイン メンバであるサーバへの FTP および PuTTY 自動ユーザ ログインを有効にできません。 FTP または PuTTY を使用して、ドメイン メンバ サーバにログインするパスワードをチェックアウトするには、新しい自動ログイン スクリプトを作成します。

次の手順に従ってください：

1. サーバに FTP または PuTTY スクリプトを配置します。
2. FTP または PuTTY スクリプトをコピーします。
3. 既存のスクリプトに基づいて、別のログイン アプリケーション スクリプトを作成します。
4. ユーザ名およびドメイン属性をすべて指定して、スクリプトを以下のように変更します。

   userName = "#userName#"
   

   userDomain = "#userDomain#"
   

   password = "#password#"
   

   serverName = "#host#"
   

   fullUserName = userDomain & "¥" & username
   

   Set pupmObj = CreateObject("ACLauncher.ACWebLauncher")
   

   hwnd = pupmObj.LaunchePUTTY(serverName, fullUserName, password)
   

5. 新しいログイン アプリケーションをエンドポイントへ割り当てます。

自動ログイン アプリケーション スクリプトの詳細については、「SAM 自動ログイン アプリケーション Visual Basic スクリプト」を参照してください。

複数の CA Identity Minder プロビジョニング コネクタ サーバを設定できない

CA ControlMinder エンタープライズ管理 では、複数の CA Identity Minder プロビジョニング コネクタ サーバを設定しないでください。

SSL ポートを使用して CA Identity Minder プロビジョニング コネクタ サーバを設定できない

CA Identity Minder プロビジョニング サーバを設定する際は、CA Identity Minder プロビジョニング サーバの SSL ポート（20390）を指定しないでください。 コネクタ サーバの SSL ポートを指定すると、コネクタ サーバへの接続に失敗します。

SAM を使用してエキスパート アカウントのパスワードを変更できない

SSH エンドポイント上で Check Point ファイアウォールを使用する場合、エンドポイント上で SAM を使用してエキスパート アカウントのパスワードを変更することはできません。 これは、エキスパート アカウントは SAM で接続が切断されている必要があることを意味します。

SQLCMD ユーティリティが空のパスワードをサポートしない

SQL Server に該当

SQL Server コマンド ユーティリティ sqlcmd は、空のパスワードをサポートしていません。 CA ControlMinder エンタープライズ管理 で SQL Server エンドポイントをパスワード コンシューマとして定義しており、SAM からパスワードをチェックアウトする場合は、パスワード フィールドを空にすることはできません。 アカウント パスワードまたはその他の任意の文字列をパスワードとして指定できます。

Oracle11g サーバ証明書が必要

Oracle 11g サーバに接続するには、サーバ証明書をエンドポイントにインストールする必要があります。

注： Oracle サーバから SSL 制限を削除することで、SSL のないサーバに接続できます。