7.1.1. はじめてみる

概要

先進のグリッド・アーキテクチャ

Ericom Connect には、高可用性、高スケーラビリティ、パフォーマンスの向上を実化するグリッド・テクノロジーが使用されています。 グリッド・プラットフォームの分散化の性質により、何千ものホスト・サーバや何十万ものユーザ・セッションをサポートするスケーリングが可能になります。 すべてのビジネス・ロジック、状態情報、動作状態は、グリッドの各メンバーに共有されます。 グリッドは、Connect のインストール・プロセスの一部として作成と設定が行われます。 このプロセスは以下から構成されています:

  • データベースの初期化
  • ビジネス・ロジック・サービスの設定および起動
  • システムのブートストラップ
  • その他のグリッド・コンポーネントの起動

グリッドは「グリッド名」によって識別されます。すべてのコンポーネントは特定のグリッド名で登録されます。 同一ネットワーク上の各グリッドは、一意の名前を与えられる必要があります。デフォルトの名前は「EricomConnect」です。 グリッドのメンバーには、以下が含まれます:

  • プロセッシング・ユニットサーバ(Processing Unit Server)
  • Ericom Secure Gateway(ESG)
  • 管理 Web サービス(Admin Web Services)
  • クライアント Web サービス(Client Web Service)
  • RemoteAgent Web サービス
  • RemoteAgent (Windows のみ)

AccessPortal は Connect の一部としてインストールされますが、グリッドのメンバーではなく、AccessPad や AccessToGo のネイティブ・クライアントでもありません。

簡単なエンドユーザ・アクセス

エンドユーザは、何種類かの Ericom ポータル・インターフェースを使用して、Ericom Connect へのサインインと公開されたリソースを起動できます。

  • AccessPortal は、Connect へログインして割り当てられたリソースを表示するためのWeb ベースのポータルです。 リソースを起動すると、該当するアプリケーションまたはデスクトップが AccessNow により Web ブラウザに表示されます。 HTML5対応ブラウザが必要です。
  • AccessPad は、Connect にログインして割り当てられたリソースを表示するためのネイティブ・クライアントです。 リソースを起動すると、該当するアプリケーションまたはデスクトップが、Connect サーバの設定を使用して AccessPad により表示されます。このクライアントでは Blaze のアクセラレーションおよび非アクセラレーションのモードがサポートされています。
  • AccessToGoは、Connect へログインして割り当てられたリソースを表示するためのモバイル・アプリです。 リソースを起動すると、該当するアプリケーションまたはデスクトップが、Connect サーバの設定を使用して AccessToGo により表示されます。このアプリでは Blaze のアクセラレーションおよび非アクセラレーションのモードがサポートされています。

Web ベースの管理

すべての管理と監視は、単一の使いやすい Web ベースのインターフェースから実行します。複数の Active Directory アカウントに管理者のアクセス権を割り当てることができます。 Web インターフェースはすべてのブラウザでサポートされ、複雑なプラグインやインストーラは必要ありません。

強力な起動分析(Launch Analysis)

この独自の起動分析は、アプリケーションやデスクトップへのユーザの接続をプロアクティブに分析する強力なツールです。 これにより、管理者は管理コンソールを使用して、すべてのユーザの接続プロセスのイベントごとの詳細な情報を得ることができます。詳細な情報を使用して接続を分析することで、問題の根本原因を検出し修正できる可能性が大幅に向上します。 これは、手動のトラブルシューティングとエンドユーザの混乱を減らすことにつながります。 また、このツールはリモート画面共有ができないタブレットなどのデバイス上での問題を対処するのに役立ちます。

役割ベースの分類

Ericom Connect では、様々な用途に対応するためにグループの概念が使用されています。 すべての公開されたリソースは、「公開」グループに割り当てられた後、所有者から Active Directory(ユーザ、グループなど)へ割り当てられます。その後、各「公開」グループは 1つまたは複数の「システム」グループに割り当てられます。その「システム」グループには、アプリケーションやデスクトップを実行するシステムが含まれています。「システム」グループにより、類似したロールを持つサーバとワークステーションを、割り当て用のグループに分類できます。

ビジネス・インテリジェンス

Ericom Connect では、リソースの使用状況についての詳細な情報を管理者とビジネス・マネージャに提供するために、すべてのユーザとセッションのアクティビティのログが取得されます。このようなデータは以下の様な多くの用途で役立ちます:

  • アプリケーションとデスクトップのサブスクリプション・ベースの利用追跡
  • ユーザの生産性の監視
  • システムのワークロードと健全性の測定
  • 問題解決 (接続性、割当て、エラーなど)

要件

SQL データベース

Ericom Connect には、すべてのシステム情報を格納するための Microsoft SQL が必要です。SQL Server 2012 または SQL Express 2012 (またはそれ以降) が利用可能である必要があります(Connect サーバ・コンポーネントと同一マシン上にある必要はありません)。 SQL は、すべてのグリッド情報を格納するために使用されますが、グリッドの動作に必須ではありません。 グリッドの各サーバにより、データベース情報のキャッシュが保持されます。SQL データベースとの接続が中断された場合、Ericom Connect サーバによりデータベースのインメモリ・バージョンが使用され動作が継続されます。エンドユーザにダウンタイムは発生しませんが、管理コンソールの「レポート」機能は使用できなくなります。 SQL Server への接続が復元されると、すべてのキューのメッセージが送信され、ログが再開されます。

Ericom による SQL Server のインストール

Ericom により SQL Server を自動インストールして構成する場合は、Ericom Connect POC インストーラを使用します。これにより、SQL Server Express2014 が Ericom Connect サーバにインストールされます。インストーラにより、必要なすべての設定で SQL が構成されます。追加で SQL Server を構成刷る必要はありません。

お客様がインストールした SQL Server

SQL Server を手動でインストールする場合は、必ず以下の設定を行ってください。 Connect では、Windows 認証または SQL 認証を使用してデータベースに接続できます。グリッドの初期化(Ericom Connect Configuration Tool)中に適切なオプションを選択してください。 Windows 認証には、Connect プロセッシング・ユニット・サービスが適切な資格情報で実行されている必要があります。

インストール後

  • データベースの「TCP/IP」を有効化していることを確認してください(「SQL Server 構成マネージャ」 | 「SQL Serverネットワークの構成」 | 「SQL server のプロトコル」 | 「TCP/IP」を有効化する必要があります)。
  • SQL Server Browser サービスを起動します(既に自動で実行されている必要があります)
  • Windows 認証を使用しない場合、SQL 混合 モードの認証を有効にします。

構成

  • データベース作成のために SA ユーザが使用されます
  • 現在ログインしているユーザが Windows 認証に使用されます
  • 指定した資格情報が SQL 認証に使用されます
  • Connect データベースの読み込み/書き込み/更新のために、サーバユーザがConnect サービスにより使用されます
  • Connect サービスの資格情報が Windows 認証により使用されます(サービスの資格情報が明示的に指定されている場合のみ)
  • Connect のインストールにより、このユーザへ SQL 権限が付与されます。
  • SQL ユーザにより、指定した資格情報が使用されます(ユーザが存在しない場合、作成されます)

Active Directory

Ericom Connect は、ユーザ認証のためにマイクロソフトの Active Directory と統合されています。 Connectのローカルとドメインの権限を持つサービス・アカウントの使用をお勧めします(初期のConnect 管理者ユーザとして)。 ユーザが Ericom Connect へサインインする際には:

  • ユーザに指定されたドメインが使用されます。
  • ドメインが指定されない場合、システムのデフォルトのドメインが使用されます。

デスクトップ/セッション ホスト

Ericom Connect により、Connect 環境へ登録されているすべてのリソース・ホスト・システム(例:ターミナル・サーバ・セッション・ホスト)が管理されます。RemoteAgent は、Connect マネージド・ホストに必要です。以下のオペレーティング・システムがサポートされています:

  • Windows 2008 R2 ターミナル・サーバ、またはそれ以上
  • Windows 7 ワークステーション、またはそれ以上
  • RDP がホストで使用可能であり、有効になっている必要があります。

Ericom で使用する適切なポートを ローカルの Windows ファイアウォールで設定してください(例:ポート 8080 の新規の着信の規則を作成する)。

../_images/adminguide01.jpg

ユーザが RDP を使用してデスクトップまたはサーバへ接続できるよう、ターミナル・サーバ上のリモート設定を行ってください。

Ericom Connect サーバ

Ericom Connect コンポーネントには、Windows 2019、2016、2012 R2 または 2008R2 が必要です。サーバには以下のハードウェア・スペックをお勧めします:

  • 4 コア
  • 8 GB RAM
  • 4 GB のハードディスク空き容量
  • SQL データベースを同一マシンで実行する場合(例: PoC用)、8 コアと 16 GB RAM を推奨します。

信頼された証明書

各 Connect マシン上、特に Ericom Secure Gateway には、信頼された証明書を配置することをお勧めします。 ワイルドカード証明書がサポートされています。 Ericom Secure Gateway の証明書は、システムの外部 DNS 名と一致させる必要があります。

Ericom サービスと Secure Gateway で使用する署名入り証明書は、それに関連付けられた秘密鍵を持つ必要があります。

信頼された証明書は、信頼された証明機関(GoDaddy など)から購入する必要があります。 証明機関により返される「.CER」ファイルには、秘密鍵が含まれていないことが一般的です。 「.CER」ファイルは、秘密鍵を持つ「PFX」に変換する必要があります。通常これは、元のCSRを作成したシステム(例:IIS)上で実行します。「PFX」を作成する際は、新たに入力したパスワードのメモを取り、証明書をエスポート可能に設定します。

Ericom Secure Gateway では、Windows 証明書ストア(コンピュータ・アカウント)でその証明書が使用されます。

DNSとポート

Ericom Connect には、ネットワーク上で DNS (ドメイン・ネーム・サービス) が利用可能であることが必要です。Ericom Connect Remote Agents により、Ericom グリッドへ接続する際のアドレス解決のために DNS が使用されます。

Ericom Connect の展開には、ネットワーク上で特定のポートが利用可能であることが必要です。以下の表では、Connect または Connect 環境で一般的に使用されるポートを示しています。

Ericom のコンポーネントで使用されるデフォルト・ポート

ポート番号 送信元 宛先 説明
443 エンドユーザ Secure Gateway セキュアなセッション通信
8011 Secure Gateway クライアント Web サービス(Connect サーバ) 内部サービス・コミュニケーション
8022 管理者ユーザ 管理 Web サービス(Connect サーバ) 管理コンソール
8044 RDSH サーバ/デスクトップ Remote Agent Web サービス(Connect サーバ) Remote Agent 通信
8080 Secure Gateway RDSH サーバ/デスクトップ Access Server HTML5 セッション
3389/3399 Secure Gateway RDSH サーバ/デスクトップ Ericom RDP セッション
4174、7000-7100、10098-10198、64208 Connect コンポーネント (ゲートウェイ、Connect サーバ) Connect コンポーネント (ゲートウェイ、Connect サーバ) グリッド通信

一般的に Ericom Connectと組み合わせて使用されるアプリケーションとサービスにより使用されるデフォルト・ポート(これらのポートは、環境でカスタマイズされている場合は異なる可能性があります)。

ポート番号 送信元 宛先 説明
1433 Connect サーバ SQL Server SQL 通信
1812 Connect サーバ Radius サーバ Radius 通信
389 Connect サーバ Active Directory AD 通信

Ericom Connect環境でのポート設定のサンプル:

../_images/adminguide44_ecn95.jpg

Connect のインストール

インストール手順

以下は、Ericom Connect の一般的なインストール手順です。

  1. こちらの仕様に従って SQL Server をインストールします(これはオプションの手順です。SQL Server は Ericom Connect POC により が自動的にインストールされます)
  2. Ericom Connect サーバ をインストールします
  3. 新しいグリッドを構成します
  4. Ericom Secure Gateway をインストールします (別のサーバにインストールされている場合)
  5. Ericom Secure Gateway をグリッドに接続します。
  6. RDSH サーバまたはワークステーションに Remote Agent をインストールします。
  7. Remote Agent をグリッドに接続します。

注意

一部の環境およびアーキテクチャでは、プロセスが多少異なる場合があります。不明点については、Ericom の技術者にご相談ください。

プロダクション・インストーラ

EricomConnect.exe インストーラを実行して、各ダイアログの手順に従います。

License Agreement(使用許諾契約)を確認し、同意してください。

../_images/adminguide03.jpg

インストール方法を選択します:

Complete: サーバにすべてのコンポーネントをインストールします。
Custom: サーバにインストールするコンポーネントを選択できます。

../_images/adminguide04.jpg

「Component Selction」ダイアログにおいて、サーバへインストールするコンポーネントを選択します。

../_images/adminguide05.jpg

「Finish」ボタンをクリックすると、インストール後の設定のためにEricom Configuration Tool が自動的に起動します。

PoC インストーラ

PoC(Proof of Concept: 概念実証) インストーラは、SQL Express を含むすべての必要なコンポーネントをインストールするために設計されています。

注意

ドメイン・アカウントを使用して Connect サーバ にログインしてください。

EricomConnectPoC.exe インストーラを実行し、「Next」をクリックしてインストールを開始します。 このインストーラを使用時には、ユーザ・プロンプトは表示されません。インストールの完了後、システムを利用できるようになります。

../_images/adminguide06.jpg

インストール中にユーザ・プロンプトは表示されません。 インストールの最後に「Finish」ボタンをクリックすると、インストール後の設定用に「Ericom Configuration Tool」が自動的に起動します。

RemoteAgent Type 2インストーラ

8.4 以降では、Type 2 RemoteAgent のEXE インストーラが利用できます。このエージェントは、ワークステーショーン・ベースのRDPホスト・システムに推奨されています。Type 1 RemoteAgent と同様、Type 2 インストーラでもAccessServer がインストールされます。Type 1 RemoteAgent は引き続き利用可能でサポートされますが、将来のバージョンで廃止される予定です。

Type 2 エージェントにアップグレードする場合、既存の Type 1 インストールの設定は移行されないことに注意してください。 これは、システムのホスト・グループ・メンバーシップがアップグレード中に失われ、それに応じてインストール中またはインストール後の管理コンソールで再定義する必要があることを意味します。 Type 2 にアップグレードする前に、Type 1 ホストのグループ・メンバーシップを記録して、設定を再定義できるようにしてください。

インストール・プロセスには次の2 つのオプションがあります。

  1. 以前の(Type 2)バージョンからのアップグレードの場合、以前の設定を再利用するには「Restore previous data…」(以前のデータを復元…)を選択します。アーキテクチャが完全に異なるため、Type 1 RemoteAgent は Type 2 にアップグレードできないことに注意してください。
../_images/adminguide35.jpg
  1. 新規インストールの場合、または新しい設定を使用する場合は、「Restore previous data…」のチェックボックスをオフにして、必須のフィールドに入力します。
    • Web Service Address (Web サービス・アドレス) :Ericom Remote Agent Web サービスが実行されているアドレス(複数ある場合は、ロードバランサのアドレスの場合もあります)。
    • System Group Assignment (システム・グループの割り当て) : (オプション) ホストを割り当てるシステム・グループ。
    • Tenant Assignment (テナントの割り当て) : (オプション) ホストを割り当てるテナント。
../_images/adminguide36.jpg

Remote Agent をインストールして実行すると、Ericom 管理コンソールの「システム」リストにホストが表示されます。 RemoteAgent Type は、「設定」パネルから見つけることができます。

../_images/adminguide37.png

Remote Agent をアンインストールする場合、将来の使用のために既存の設定を保存するには、「Preserve existing configuration…」(既存の設定を保存する)のチェックボックスをオンにします。

../_images/adminguide38.jpg

Preserve 設定をオンにした状態で Remote Agent をアンインストールすると、「Temporarily Disconnected」(一時的に切断)とマークされます。

../_images/adminguide39.jpg

注意

Preserve 設定がオフの状態で RemoteAgent をアンインストールすると、GUID が削除されるため、ホストは「永久に切断」とマークされます 同じホストを Connect に再接続すると、そのホストでは以前のホスト・エントリが使用されるのではなく、新しい GUID が使用され、新しいシステム・ホストとして表示されます。

RemoteAgent Type 1 インストーラ

Type 1 RemoteAgent を使用するには、 EricomConnectRemoteHost_x64.exe インストーラ(32 bit または旧型の x64 オペレーティング・システムの場合は EricomConnectRemoteHost_x86.exe)を実行します。 このインストーラにより RemoteAgent(Type 1)コンポーネントのみがインストールされます。 インストールが完了すると、設定ダイアログが表示されます。

必要なパラメータを入力します:

  • Grid Name (グリッド名)
  • My Host or IP - グリッド上のシステムの識別用。 ネットワーク上で認識可能かつ一貫性のある値を使用します。
  • Lookup Service Hosts (ルックアップ・サービス・ホスト)
  • Tenant Info (テナント情報)
  • System Group Info(システム・グループ情報)
../_images/adminguide07_01.jpg

グリッドへの接続が成功すると、画面下部のステータスで「Grid」が「Connected」と表示され、「Host」が「Running」と表示されます。

../_images/adminguide08.jpg

注意

RemoteAgent をアンインストールすると、自動的にグリッドから切断されます。 RemoteAgent for Linux の展開方法については、「展開ガイド」の Linux セクションを参照してください。

RemoteAgent Type 2 のアップグレード/再展開

バージョン 9.0 以降では、RemoteAgent Type 2 を(GUIモードで)再インストールした場合、以前のインストールの設定がデフォルトで復元されます。以前のリリースとは異なり、以前の設定を復元するかどうかを選択するオプションがなくなりました。

サイレント・モードでは、コマンドラインで次のパラメータを渡すことで、以前のインストールから設定を復元できます: RESTORE_DATA=True

以前の T2 をインストール済みで、RemoteAgentService.xml が存在する場合、すべての設定は RemoteAgentService.xml から復元されます。

以前の T1 からアップグレードする場合、RemoteAgentService.xml は存在せず、RemoteHostId-id.text ファイルが存在します:

  • 以前の T1 設定ファイルから設定が読み込まれます
  • remoteHostId-id.txt から RemoteHostId を取得します
  • RemoteHostTenantInfo.text からテナント設定を取得します(該当ファイルが存在する場合)
  • RemoteHostGroupInfo.text からグループ情報を取得します(該当ファイルが存在する場合)
  • UseBiosUid を「false」に設定します(デフォルトは true)

T2 のアップグレードの動作に関する注意点

RA T1 と RA T2 の両方のインストールとアンインストールを実施済みで、remoteHostId-id.txt と RemoteAgentService.xml ファイルの両方が存在する場合、すべての設定は xml から読み込まれます。

RemoteAgentService.xml の RemoteAgentWebServiceUrls タグに「,」または「;」で区切られた複数のホストが存在する場合、最初のホストのみが解析されて使用されます。

次のパラメータのいずれかがコマンドライン経由でインストーラに渡された場合、それらの値は、取得された可能性のある復元データに関係なく、コマンドラインで送信されたものとして使用されます。

  • ERICOM_RAWS_HOST
  • ERICOM_GROUP_INFO
  • ERICOM_TENANT_INFO

アップグレード・シナリオ(UI およびサイレント)では、ERICOM_GROUP_INFO および ERICOM_TENANT_INFO の設定を変更しても Connect サーバに影響はありません。ホストは元のテナント/グループに割り当てられます。

UseBiosUid についての情報:

  • 各コンピュータには、NetBiosUid という一意の ID が関連付けられています(必須)。これは、マシンが Connect と通信する際に使用される ID となります。
  • RA T2 がインストールされている間にマシンが適切にクローンされると、新しいクローンは自動的に新しい ID を取得します。 この ID は、T2 が起動する度にチェックされます。
  • UseBiosUid が「true」に設定されている場合、RemoteHostId はコマンドから取得された値に設定されます:
    wmic path win32_computersystemproduct get uuid
  • UseBiosUidが「false」に設定されていて RemoteHostId が空の場合、サービスの起動後に有効な ID が作成されます。

インストール後の手順

Connect Configuration Tool

Connect のインストールが完了すると、Ericom Configuration Tool が自動的に起動し、「コンポーネント・ステータス」画面が表示されます:

../_images/adminguide40.jpg

上部のステータス領域では、現在のサーバ上の Connect コンポーネントの状態が表示されます。 「Connected to Grid」の欄では、コンポーネントが正常にグリッドへ接続されているかどうかが表示されます。 「Configuration Analyzer」ボタンをクリックして、Ericom グリッドを使用するためのパラメータを入力します。 「Configuration Analyzer」によりパラメータの検証が行われた後、グリッド作成のために Configuration Tool にパラメータが渡されます。Configuration Tool は、次のようにしてコマンド・プロンプトから実行可能です:

"<ドライブ>:\Program Files\Ericom Software\Ericom Connect Configuration Tool\EricomConnectConfigurationTool.exe".

ツールの呼び出しは、すぐにコマンド・プロンプトへ返されます。

次の方法で実行することもできます:「Start "config" /w "<ドライブ>:\Program Files\Ericom Software\Ericom Connect Configuration Tool\EricomConnectConfigurationTool.exe"」

この呼び出しは、インストールが完了するまで 待機 状態となります。
すべてのオプションを表示するには、以下を実行します:

動作のために、いくつかのオプションを 「EricomConnectConfigurationTool.exe」に指定する必要があります。
EricomConnectConfigurationTool (対話型モードで起動するため)
EricomConnectConfigurationTool /? (すべてのオプションの概要を取得するため)

デフォルトでは、現在のディレクトリ内に「EricomConnectConfiguration.log」という名前でログ・ファイルが作成されます。

8.5 からは、セントラル・ロケーションからのコンポーネント・サービスの管理を提供するために、「 Manage Global Services 」(グローバルサービスの管理)オプションが追加されました。 「Global Service」(グローバルサービス)ビューでは、すべてのシステム・コンポーネントがサービスステータスとともに一覧表示されます。

../_images/adminguide42.jpg
サービスを起動/停止するには、目的のサービスの色つきアイコンをクリックし、「Start Selected」(選択対象を起動)または「Stop Selected」(選択対象を停止)ボタンを押します。

../_images/adminguide43.jpg

Configuration Analyzer

Ericom Connect Configuration Analyzer は、Configuration Tool から利用可能で、Connect で使用する様々なパラメータを検証するために使用します。 これは、Ericom Connect システムの初期化が失敗した場合に、不適切な設定の原因を特定するのに役立ちます。

../_images/adminguide10.jpg

一部の Active Directory(例: 匿名アクセスなし) では、Ericom Connect 管理者としてアカウントを追加するための AD 資格情報が必要となる場合があります。 AD にアクセスするための資格情報を特定するには、パスワード入力欄の右にあるドロップ・ダウンの矢印をクリックします。

../_images/adminguide11.jpg

Ericom Connect 管理者用に使用する資格情報と Active Directory へのアクセスが許可された AD アカウントを入力します。

../_images/adminguide12.jpg

「Analyze」ボタンを押すと、システムの初期化に使用される設定パラメータの検証が行われます。 Configuration Analyzer を Configuration Tool とは別の スタンドアロンのツールとしてダウンロード することもできます。 これは、Ericom Connect をインストールする時間と労力をかける前に、Ericom Connect で使用するサーバを検証するのに役立ちます。

グリッドの初期化

新規の複数サーバ展開の最初のサーバか、単一マシン用の展開の場合、「New Grid」オプションを選択します。

../_images/adminguide13.jpg

「New Grid」の操作とともに、Configuration Analyzer が自動的に起動します。 警告やエラーが発生した場合は、「New Grid」の操作を継続するかを確認するプロンプトが表示されます。 例えば、10 台のマシン上に展開する場合、1 台目のサーバは 「New Grid」オプションを使用し、その他の 9 台のサーバは「Join existing grid」を使用します。 「New Gird」を選択する前に「Configuration Analyzer」を起動しなかった場合、警告メッセージが表示されます。 「New Grid」の前に「Configuration Analyzer」を起動することは必須ではありませんが、お勧めします。 「New Grid」オプションを選択すると、「Create New Grid」画面が表示されます:

../_images/adminguide14.jpg

この画面には2つのセクションがあります: 「Server」と「SQL Server」: 「Server」セクションでは、以下のフィールドへの入力が必要です:

  • Connect AdministratorPassword – 最初のEricom Connect 管理者ユーザ資格情報
  • Grid Name - Connect グリッド の名前
(展開ボタン) Active directory User と Password:
グリッドの初期化のために Active Directory にアクセスする際に使用する資格情報

../_images/adminguide35.png
(展開ボタン) シンプルバインドを使用:
シンプルバインドを使用してディレクトリに接続するには、「Use Simple Bind」(シンプルバインドを使用)オプションをオンにします。

../_images/adminguide34.png

  • My Hostname or IP - 参照に使用されるローカル・アドレス
  • Lookup Service Hosts - 静的 IP アドレス。LUSの設定は、すべてのグリッド・システム上で同一である必要があります(必須ではなく推奨)。
  • Service Credentials - サービス用の Windows アカウントまたはビルトインのシステム・アカウントを使用します。 Windows アカウントを使用する場合、ユーザはローカル管理者である必要があります。
  • Admin Web Service Port – Admin Web Service(AWS)に使用するポート値。

「データベース」セクションでは、以下のフィールドへの入力が必要です。

  • Database Server - SQL Server の名前。リストから選択、または完全なアドレスを入力します。

  • Database Name - Connect 用に作成するデータベースの名前

  • Create Database – Ericom Connect によってデータベース・サーバに新たなデータベースが作成されます(ユーザに権限がある場合)

  • Use ExistingBlank Database – データベース・サーバ上に作成済みのデータベースを使用します。 構成済みのデータベース資格情報は、データベースへのアクセス権を持っている必要であり、「db_owner」の権限を有している必要があります。この設定は、SQLサーバにおいてアプリケーションではなく手動によるデータベースの作成の作成が必要とされる場合に使用します。

    ../_images/adminguide36.png

  • Server Admin User - SQL SA データベース管理者ユーザ(定義する方法については必要に応じて Microsoft SQL ドキュメントを確認してください)を入力するか、「Windows Authentication(認証)」を使用するためにチェックボックスをオンにします。「Windows Authentication」を使用する場合、設定したユーザに SQL データベースの作成と変更するためのアクセス権が与えられていることを確認してください。 この手順には「Windows Authentication」をお勧めします。

  • Database Admin User - データベース用の管理者ユーザを設定する(事前設定値を使用している場合、データを記録)か、Windows アカウントを使用します。

すべてのフィールドへの入力の完了後、「Initialize database and start services」をクリックします。 グリッドが初期化されシステムの準備が完了すると、使用可能になった新しい機能(例:Launch Admin UI、Stop Service など)が Configuration Tool に表示されます。

管理コンソール

Connect Webベース管理コンソールを起動するには、「Launch Admin UI」ボタンをクリックします(コンソールはシステムのデフォルトのブラウザを使用して起動されます)

../_images/adminguide15.jpg

新規グリッドの作成時に使用した管理者アカウントで管理コンソールへログインします。 管理コンソールは次のURLを使用して直接起動することもできます:

https://<サーバアドレス>:8022/Admin

ConnectCLI を使用する

付属する ConnectCLI ツールを使用して、コマンドライン・パラメータ経由で Ericom Connect の設定を実行することも可能です。 ConnectCLI ツールを使用するには:

  • Windows のコマンドプロンプト(cmd.exe)を開きます
  • 「< Ericom Connecへのパス >Ericom Connect Configuration Tool」に移動します
  • 「ConnectCLI リファレンス」のセクションに記載されているパラメータを使用して ConnectCLI.exe を実行します。
  • ConnectCLI を実行するには、Ericom Connect の管理者ログインが必要です(各コマンドの実行時に管理者の資格情報が要求されます)

このツールは、以下の「インストール後」セクションの機能を設定するために使用します。

ESG の設定

ESGでは、443 ポートがデフォルトで使用されています。 デフォルトのポートを変更するには、「サービス」に移動して「ESGサービス」編集ボタン(歯車アイコン)をクリックするか、個別の ESG をクリックして選択します。 「設定|ネットワーク|保護されたポート」からポート値を変更します。

ConnectCLIを使用して ESG を設定することもできます。 例えば、ポートを 8443 に設定する場合、次を実行します:

ConnectCLI EsgConfig common Network$SecuredPort=8443

AccessNow セッション向けに HTTP フォールバック・プロコトルを有効化するには、以下のように設定します(接続に Websocket が利用可能でない場合、HTTPS が使用されます):

ConnectCLI esgconfig common Sessions$Gateway$Http$Enabled=true

証明書の設定

管理コンソールまたは ConnectCLI コマンドを使用して Ericom Connect で証明書を設定できます。

管理用GUI

「接続サービス」へ移動し、対象サービスの設定ボタン(歯車のアイコン)をクリックします。 サーバ名の隣にある設定ボタンをクリックして、サーバ・レベルで証明書を設定できます。または、サービス・レベル(例: ESG サービス)の設定ボタンをクリックし、グローバル・レベルで設定することも可能です。

../_images/adminguide16.jpg

証明書の設定に移動し、「証明書の設定方法」および「証明書の設定値」を設定します。

../_images/adminguide17.jpg

ConnectCLI を使用した方法

以下の ConnectCLI コマンドを使用して、システムの証明書を設定します:

  • 使用可能な証明書の一覧を確認する(この一覧に表示される証明書のみが使用できます):

    ConnectCLI ConfigureCertificates

ESG 用の証明書を設定(外部アクセス用):

  • ConnectCLI ConfigureCertificates /noaws /esg /noeuws FindByThumbPrint <thumbprint>

ESG(内部アクセス用)を使用しない Admin Web Service および End User Web サービス 用の証明書の設定:

  • ConnectCLI ConfigureCertificates /aws /noesg /euws FindByThumbPrint <thumbprint>

設定する証明書は各サーバの名前と一致させる必要があります。 証明書はシステム上に「エクスポート可能」としてインストールする必要があります。 ワイルドカード証明書がサポートされています。 EsgHostAddress に IP アドレスを設定する際は注意してください。アドレスが設定した証明書と一致しない場合、ブラウザによりクロスドメイン(CORS)の問題として処理され、接続が許可されません。

管理者ユーザの追加

管理コンソールを使用して管理者を追加することができます。「設定(またはテナント) | 役割」に移動し、既存の管理者レベルの役割にユーザを追加するか、希望する管理者権限を持つ新たな役割を作成します。

../_images/adminguide18.jpg

ConnectCLI を使用して管理者を追加することもできます:

  • ConnectCLI AdminUsers add <user または group> < ドメイン> <ユーザまたはグループ名>
  • 例: ConnectCLI AdminUsers add user test.local admin@test.local

ドメインの追加

Ericom Connect では、複数ドメインの使用がサポートされています。 Active Directory ドメイン を個別のビジネス・ユニットや顧客で使用している場合に使用されることがあります。 Active Directory ドメインを追加するには、次の ConnectCLI コマンドを使用します:

ConnectCLI ActiveDirectories add test.local
(「test.local」には追加するドメイン名を入力します)

ホスト・システムの追加

グリッドにサーバやワークステーションを追加するには、対象とするシステムに Ericom RemoteAgent MSI をインストールします。 RemoteAgent には以下の 2つのタイプがあります:

  • RemoteAgent (x64) - すべてのx64 Windows オペレーティング・システムで使用します(Windows 2008R2 Server 以上、 または Windows7 x64 以上)
  • RemoteAgent (32 64) - すべての 32 bit Windows オペレーティング・システムおよびWindows 2008R2 と Windows 7以前の x64 Windows オペレーティング・システムで使用します。
  • RemoteAgent for Linux – Ubuntu Linux 14.04.3 以降を実行しているシステムではこちらを使用してください。 Linux の機能の詳細については、展開ガイドの Linux のセクションを参照してください。

エージェントのインストールが完了すると、Ericom Connect Configuration Tool が起動されます。 「Join existing grid」をクリックしてシステムを Connect グリッドへ追加します。

../_images/adminguide19.jpg

Connect グリッドの詳細を入力します。

../_images/adminguide20.jpg

「OK」をクリックし、グリッドへの登録を開始します。 このプロセスは、約 4 ~ 8 分 かかる場合があります。

../_images/adminguide21.jpg

アプリケーションとデスクトップの公開

まず管理コンソールのナビゲーション・パネルで「公開」をクリックします。 「リソース」を選択し、「アプリケーション追加」または「デスクトップ追加」を選択します。

../_images/adminguide22.jpg

アプリケーションを公開するには、完全なパスを入力するか、対象のサーバ上をクリックして、スタート メニューから一つを選択します。 リソースを公開すると、自動的に「All Resources」という名前の「公開」グループに割り当てられます。 デフォルトでは、「All Resources」グループにはユーザやグループが割り当てられていません。 所有者を割り当てるには、「基本」タブでグループのリンクをクリックします。

Active Directory ユーザまたはグループの割り当て

割り当てを行うリソースを選択します。 リソースの「詳細」パネル(基本タブ)から、希望する「公開」グループをクリックします:

../_images/adminguide23.jpg

このアクションにより、選択したグループの「プロパティ」に移動します。 「ユーザ」タブを選択し、「Active Directory オブジェクトを追加」をクリックし、AD ユーザやグループ・オブジェクト、または「Everyone」をグループに割り当てます。 初期状態では、各グループにオブジェクト割り当てられていません。 「Everyone」を使用すると、システムへの接続を許可されているすべてのユーザにリソースが割り当てられます。

../_images/adminguide24.jpg

「公開」グループにリソースが割り当てられ、「公開」グループがユーザ(またはユーザのグループ)に割り当てられると、使用可能になります。 すべての「公開」グループにはデフォルトで全システムが割り当てられます(「システム」グループ「All remote hosts for Root」が割り当てられます)。

../_images/adminguide25.jpg

「システム」グループの割り当て

「公開」グループの所有権を割り当てた後、「システム」タブをクリックします。このリソースの起動用に利用可能とするサーバとデスクトップを割り当てるために、「システム」グループを追加します。 各サーバとデスクトップは、エンドユーザがアクセスできるように、「公開」グループのメンバーにする必要があります。

../_images/adminguide26.jpg

追加されたすべてのサーバとデスクトップは、自動的にビルトインのグループ「All remote hosts for Root」に追加されます。 利用可能な「システム」グループを「公開」グループに追加するには、「システムグループを追加」をクリックします。

../_images/adminguide27.jpg

選択した「システム」グループを「公開」グループから削除するには、「システムグループを削除」をクリックします。

接続のテスト

Connct 環境が構成されると、エンドユーザ側のテストの準備ができた状態になります。 サポートされている Ericom エンドユーザ・アクセス方法をテストする前に、管理コンソールの「システムヘルス」を参照し、すべてのシステムが正常(赤いステータスではない)ことを確認してください。

Ericom Connect に含まれる 3つのエンドユーザ・アクセス方法で Ericom Connect をテストするには「エンドユーザ ガイド」を参照してください:AccessPortal、AccessPad、および AccessToGo。

ConnectCLI リファレンス

基本的な使用方法

ConnectCLI <コマンド名> [/オプション値] … [引数 …] - 各コマンドでは、異なるオプションと引数のセットを使用可能です。

ConnectCLI /? - 使用可能なすべてのコマンドを一覧表示します。

ConnectCLI /?? 変数、引数などを含むより詳細な形式で、使用可能なコマンドを一覧表示します。

ConnectCLI /? および /?? 7.6.0 以降のバージョンでは、ConnectCLI /? および /?? にオプションの検索文字列を使用することが可能です。

例: ConnectCLI /?remote は、文字列「remote」を含むすべてのコマンドを返します。

ConnectCLI コマンド名 /? - 特定のコマンドの詳細を表示します。

ほとんどのコマンドで、Connect の管理者の資格情報やグリッド名が必要です。これらをオプションとして渡すために、環境変数を使用します。オプション名と、対応する環境変数は以下のとおりです:

  • /adminUser <ユーザ名> EC_ADMIN_USER
  • /adminPassword <パスワード> EC_ADMIN_PASSWORD
  • /gridName <グリッド名> EC_GRID_NAME (使用中のコンピュータに Connect component がインストールされている場合、設定済みのグリッド名がデフォルトで使用されます)

コマンド名とオプション名では大文字と小文字は区別されません。 オプション名は、一意のプレフィックスを使用して短縮できます。 例えば、オプション「/adminUser」と「/adminPassword」では、「/adminU」や 「/adminUser」 または「/adminUs」を使用できます。 オプション名「/admin」は、一意のプレフィックスではないため使用できません。 資格情報が要求される状態において指定されていない場合、各 ConnectCLI コマンドでプロンプトが表示されます。 オプションの前または後にサブオプションをセットすることができます。例えば、次のコマンドはどちらも同じ機能を実行します:

  • ConnectCli ActiveDirectories /opt1 val1 /opt2 add foo.com
  • [8.2以降] ConnectCli ActiveDirectories add /opt1 val1 /opt2 foo.com

診断のために、以下の各 ConnectCli コマンドでは使用するドメイン・コントローラを明示的に指定できるようになりました。これは、ConnectCli が ActiveDirectory に直接コンタクトする場合にのみ使用されます。これは Connect サーバでは使用されません。

/controller controllerNameOrIp
  • ActiveDirectories
  • ActiveDirectoriesRecovery
  • AdminUsersRecovery
  • CheckInitialUser
  • CheckUserCredentials
  • GetDomainInfo
  • UserActiveDirectoryInfo

システム構成

ConnectCLI Version - Ericom Connect のバージョンが表示されます

ConnectCLI monitorGrid - グリッド全体のすべての XAP コンポーネント・プロセス(gs-cli)のメモリと CPU 使用率をサンプリングします。

ConnectCLI SystemConfig - システム構成のパラメータを確認または設定します。 引数なしの場合、すべての設定が表示されます。 引数を指定すると、指定した値にプロパティが設定されます。

ConnectCLI TenantConfig - テナント構成パラメータの確認に使用します(通常は使用しません)。引数なしの場合、すべての設定が表示されます。 引数を指定すると、指定した値にプロパティが設定されます。

ConnectCLI ConnectionConfig - 共通接続(Blaze ファイル)のオプションを設定または確認します。 これは、このパラメータを上書きしていないすべてのリソースとグループに影響します。

ConnectCLI BindingConfig - 共通のバインド(制限)オプションの設定または確認を行います。 これは、このパラメータを上書きしていないすべてのリソースとグループに影響します。

ConnectCLI TwoFactorConfig - 2 要素構成パラメータを設定または表示します。

ConnectCLI systemhealth - 管理コンソール・ダッシュボードのデータを表示します。

例:

Searching for deployment ...
Connect System Status @ 5/9/2018 10:13:19 AM
Label                                           Status  Description
Database Status   .  .  .  .  .  .  .  .  .  .  Green   Online
Grid Status .  .  .  .  .  .  .  .  .  .  .  .  Green   EricomConnectDev3 (EricomConnectDev3)
Lookup Service configuration  .  .  .  .  .  .  Green   Recommended
Database Usage Max Size .  .  .  .  .  .  .  .  Green   Unlimited.34MB in use.
RemoteAgent (Windows) Version Status   .  .  .  Green   All up to date
Logging Level  .  .  .  .  .  .  .  .  .  .  .  Red     Verbose
Active Sessions   .  .  .  .  .  .  .  .  .  .          0
Disconnected Sessions   .  .  .  .  .  .  .  .          0
--------
License Status .  .  .  .  .  .  .  .  .  .  .  Green   0/50 0%
License Expiration   .  .  .  .  .  .  .  .  .  Yellow  6/7/2018 11:30:48 AM
Terminal Servers  .  .  .  .  .  .  .  .  .  .  Green   Terminal servers in use 1 of unlimited
Desktops .  .  .  .  .  .  .  .  .  .  .  .  .  Green   Desktops in use 0 of unlimited
Published Applications  .  .  .  .  .  .  .  .  Green   Applications in use 11 of unlimited
Tenants  .  .  .  .  .  .  .  .  .  .  .  .  .  Green   0/1000 0%

グリッド・コンポーネントの構成

ConnectCLI EuwsConfig - インスタンスの一覧表示、共通設定の確認と設定、インスタンス構成パラメータの確認と設定を行います。

ConnectCLI RemoteAgentConfig List - 現在実行中のすべてのエンドユーザ Web サービスを一覧表示します。 ここでの「ID」は、インスタンス構成の取得/設定に使用されます。

ConnectCLI EuwsConfig Common - インスタンスで上書きされていない場合には、すべての EUWS に適用されている共通の構成パラメータが表示されます。

ConnectCLI EuwsConfig Common property=value - 1つ以上の一般的な構成パラメーターを設定します。

ConnectCLI EuwsConfig <id> - 特定の EUWS 用のインスタンス特有のプロパティが表示されます。 EuwsConfig List コマンドでの ID を使用します。

ConnectCLI EuwsConfig <id> property=value - 特定の EUWS 用の1つまたは複数のインスタンス特有のプロパティを設定します。EuwsConfig List コマンドでの ID を使用します。

ConnectCLI EsgConfig - インスタンスの一覧表示、共通設定の確認と設定、インスタンス構成パラメータの確認と設定を行います。

ConnectCLI AwsConfig - インスタンスの一覧表示、共通設定の確認と設定、インスタンス構成パラメータの確認と設定を行います。

ConnectCLI RemoteAgentConfig - インスタンスの一覧表示、共通設定の確認と設定、インスタンス構成パラメータの確認と設定を行います。

ConnectCLI GridInfo - 次の情報が表示されます: Business Logic components と Databese Sync components(ミラー・サービス)、パーティションのステータス、バックアップの割り当て、コンテナ(GSC)のステータス。

出力のサンプル:

../_images/adminguide28.jpg

各マシンには、5つのコンテナがあります。

ConnectCLI SetGridParameters - グリッド・パラメータを設定するために使用します。新しいパラメータを定義する場合、指定した値が使用可能であるかどうかの検証がこのコマンドにより行われます。使用可能である場合、サンプルの展開が表示され、確認プロンプトが表示されます。

使用法:

ConnectCLI SetGridParameters #partitions #backups #gscPerMachine #maxInstPerMachine

式は次のようになっています:

(バックアップ数 + 1)* パーティション数 + 1 = コンテナ数 (コンテナ = GSC)

「SetGridParameters」を使用してシステムを構成した後、パーティションの値を変更した場合は、設定を有効にするためにすべてのグリッド・コンポーネントを再起動します。

「SetGridParameters」を使用してシステムを構成した後、バックアップの値を変更した場合は、設定を有効にするために全ての Business Logic Controller サーバを再起動します。

リモート・ホストの構成

オプションは、グリッド・コンポーネントの構成と同じです。

ConnectCLI RemoteHostConfig - インスタンスの一覧表示、共通設定の確認と表示、インスタンス構成パラメータの確認と設定を行います。 例:

ConnectCLI RemoteHostConfig info <guid> - ホストに関する追加情報を表示します。

ConnectCLI GetHostIdentifyingInfo - システム上で認識されているホスト名とアドレスを表示します。

ConnectCLI RemoteHostGroupMembers - 利用可能なシステム(ホスト)グループの一覧表示またはシステム・ホストの追加や削除を行います。

RemoteHostGroups - システム(ホスト)グループの一覧表示、作成、削除を行います。

ConnectCLI SystemInfo <address> - Ericom Connect に登録されたすべてのシステム(ホスト)の詳細な仕様が表示されます。

ConnectCLI RemoteHostConfig common WebServerAddressList=https://<サーバ1>:8044,https://<サーバ2>:8066 - RemoteAgent Web サービスに指定されたアドレスを使用するように RemoteAgent を設定します(Type 2 RemoteAgentにのみ適用されます)。 これらの値をサーバ・サイドで設定すると、クライアント・サイドの設定は上書きされます。

高度な設定

ConnectCLI SetLogLevel - すべてのコンポーネント(Server、ESG、EUWS、AWS、RA)のログ・レベルを、指定したレベルに設定します。 デフォルトのレベルは警告です。この設定は個々のコンポーネント設定コマンドで行うことができます。

ConnectCLI ConfigureCertificates - (現在のマシン上で)利用可能なすべての証明書の表示、または ESG、EUWS、AWS用の共通の証明書を設定するために仕様します。設定は他のコマンドでも行うことができます。この設定により、すべてのインスタンスに対してグローバルな証明書を設定します。 EsgConfig、EuwsConfig と AwsConfig コマンドでインスタンスごとに証明書を設定することも可能です。

ConnectCli ConfigureCertificates reset - デフォルトの自己署名証明書を使用するようにすべてのコンポーネントをリセットします。

ConnectCLI DeleteCertificates - ローカルの証明書ストアから証明書を削除します。

ConnectCLI DeleteConnectCertificates - システムからすべての Ericom 自己署名証明書を削除します。

ConnectCLI ImportReportDefinitions - 新しいレポート定義をインポートします。

ConnectCLI ServerSideTimings - サーバ・サイドのパフォーマンス・タイマーを表示します。

ConnectCLI EncryptSsoPassword - SSO インターフェースで使用するための暗号化されたパスワードを作成します。 パラメータとしてパスワードを入力していない場合、プロンプトが表示されます。 このコマンドには管理者の認証が必要です。 引数: 暗号化するパスワードを入力します

ConnectCLI ImportLanguageFiles - 言語ファイルをインポートします。

ConnectCli TechnicalSupport [GetConfigurationProperties, SetAllServicesAsStopped, QueuedLogMessages, cbMonitor, expirePassword, changePassword,clearAutoDeletes, gridMonitor, multiValidate, dbgmon] ConnectCli technicalSupport dbgmon** - 高度なデバックのためにしようするコンソール・ウィンドウにすべてのデバック・メッセージを送信します。

アイコンの構成

ConnectCLI SetIcon - 公開済みのリソースにカスタム・アイコンを設定します 引数リストの形式は次のとおりです:

[/SaveIcon <ファイル名>] <FileWithIcon> [ <ResourceNameRegex> ]

FileWithIcon: (任意の拡張子を使用した)任意のファイルのパス。 ファイルのアイコン(Windows エクスプローラで表示されるアイコン)が一致したリソースと関連付けられています。

ResourceNameRegex: 設定するアプリケーション名にマッチする正規表現(標準の Connect 式言語を使用)。 ここでは、大文字と小文字が区別されます。 正規表現に複数のアプリケーションがマッチする場合、それらが一覧表示され、確認が要求されます。

/SaveIcon <filename>: アイコンは指定されたファイル名で保存されます(拡張子は強制的に「.ico」になります)。 これは、アイコンを常設として設定せずに、どのアイコンを使用するかを検証するために使用できます。 テナントのアプリケーションのアイコンを設定するには、「/tenant」パラメータを追加します。 例えば、次のコマンドにより、公開済みの「Browser」アプリケーションにおいて、テナント名「tenant1」のアイコン・ファイル「firefox2.ico」が使用されるよう設定します。

ConnectCLI SetIcon /tenant tenant1 c:firefox2.ico Browser

ライセンス

ConnectCLI GetLicenseInfo - Ericom に送信されライセンス発行に使用されるデータを生成します。

ConnectCLI ImportLicense - Ericom から受信したライセンスをシステムにインポートします。

エンドユーザ情報

ConnectCLI ResourceTree - ユーザが利用可能なすべてのアプリケーションが表示されます。

ConnectCLI LaunchAnalysis - ユーザがアプリケーションの起動を試行した際に何が発生するかが表示されます。

ConnectCLI 管理者の資格情報の設定

ConnectCLI では、各実行に管理者の資格情報が必要となります。 時間を節約するには、「set」を使用して、管理者の資格情報を環境変数として設定可能です。 コマンドのサンプルは次のとおりです:

C:Program FilesEricom SoftwareEricom Connect Configuration Tool>

set ec_admin_user=john.doe@acme.com
set ec_admin_password=MyP@s$w0rd

テナント設定

ConnectCLI tenant /? - テナント設定に関連するすべてのコマンドが表示されます。

ConnectCLI tenant list - 構成済みのすべてのテナントを表示します

ConnectCLI tenant /tenantUrlPrefix acme add company1 - このコマンドにより、一意の識別子「company1」とプレフィックス「acme」を持った新しいテナントが作成されます。 プレフィックスは管理コンソールへのログインに使用され、テナントのURLとして使用されます(例: acme.serviceprovider.com)。

../_images/adminguide29.jpg

ConnectCLI TenantConfig - テナント設定パラメータを表示または設定します。引数なしの場合、すべての設定が表示されます。 引数を指定すると、指定した値にプロパティが設定されます。

ConnectCLI EndUserTenantReassign <ユーザ> <テナント> - 新しいテナント「<テナント>」に既存のユーザ「<ユーザ>」の再割り当てを行います。

ConnectCLI ActiveDirectories /tenant TenantA add company1.com - Active Directory「company1.com」をテナント「TenantA」に割り当てます。

切断されたサービス・コンポーネントのマーク

サービス・コンポーネントの一覧を表示するには次を実行します:

ConnectCLI Services list

バージョン 9.1 では、以下のパラメータが追加されました:

ConnectCli services list [/include listOfStates] [/type <サービスタイプ] [filter]

[filter] は UI からのテキスト検索です。ホスト名または IP にすることができます。ホスト名または IP にすることができます。

/listOfStates は、次を含むコンマ区切りリストです: Uninitialized、Registered、Running, UnableToFunction、Stopped、LostContact、PermanentlyDisconnected、TemporarilyDisconnected

/type は、次のうちの 1 つです (None は、フィルタリングなしですべてを含むことを意味します): None、ESG、RemoteAgent、EndUserWebService、AdminWebService、CloudConnectBLService、RemoteAgentWebService

「切断」のためのコンタクトを失ったすべてのサービスをマークするには次を実行します:

ConnectCLI Services cleanup PermanentlyDisconnected (または TemporarilyDisconnected) - サービスを切断のステータスに設定します。 このコマンドは「接続不可」状態のものだけが設定され、停止しているサービスへの設定は行われません。 バージョン 7.5 で非推奨のコマンド(上記のコマンドを使用してください):

ConnectCLI AwsConfig|EuwsConfig|EsgConfig|BLServiceConfig|RemoteAgentConfig list ConnectCLI StandaloneServerSetState PermanentlyDisconnected id1 id2

RemoteAgent を切断する

RemoteAgent(サーバおよびワークステーション)の一覧を表示するには次を実行します:

ConnectCLI Systems list

バージョン 9.1 では、以下が追加されました:

ConnectCli Systems list [/include listOfStates] [filter]

[filter] は UI からのテキスト検索です。ホスト名または IP にすることができます。ホスト名または IP にすることができます。

/listOfStates は、次を含むコンマ区切りリストです: Registered、Running、Stopped、LostContact、PermanentlyDisconnected、または TemporarilyDisconnected

「切断」するためのコンタクトを失ったすべての RemoteAgent をマークするには、次を実行します:

ConnectCLI Systems cleanup PermanentlyDisconnected (または TemporarilyDisconnected)

ConnectCLI RemoteHostSetState [/n] [/noconfirm] PermanentlyDisconnected | TemporarilyDisconnected remoteHostId | ip | hostname

  • 特定のマシンの状態を設定するのに便利です
  • 8.4 で追加: /n (変更を行わず、更新されるホストを表示するのみ)
  • 8.4 で追加: /noconfirm (確認を求めない)

バージョン 7.5 で非推奨のコマンド(上記のコマンドを使用してください):

ConnectCLI RemoteAgentConfig list

SQL データベースのバックアップ/リストア

データベースをバックアップするには次を使用します

ConnectCLI BackupDatabase /databaseServer <serverName> /databaseName <dbName> [/databaseUser <user>] [/databasePassword] /noconfirm backupFileName.bak


データベースをリストアするには次を使用します:

ConnectCLI RestoreDatabase /databaseServer <サーバ名> /databaseName <DB名> [/databaseUser <ユーザ>] [/databasePassword] /noconfirm backupFileName.bak


この 2つのコマンドは、「backupFileName」にコピーを保存することで SQL Server データベースのバックアップ/リストアを行います。 「/databaseServer」と「/databaseName」を指定する必要があります。 「/databaseUser」を指定していない場合、データベースへの接続時にWindows 認証が使用されます。/noconfirm が指定されていない場合、既存のバックアップ・ファイルまたはデータベースを上書きする前に、確認が要求されます。

  • バックアップ・ファイルを保存する場所が必要です。
  • システムの実行中にバックアップが実行される場合があります。
  • 万が一バックアップ作業中にエラーが発生した場合でも、稼働中のデータベースは影響を受けず、データは失われません。 その場合はもう一度バックアップ作業を試みます。

これらの作業を問題なく実施するために、データベースで SQL コマンド「backup database」がサポートされている必要があります。 これは SQL Server と SQL Server Express に該当し、クラウド・ベースの Amazon と Azure SQL のプロバイダには該当しません。 さらに、現在のユーザがデータベースのバックアップ・ディレクトリへのアクセス権を持っている必要があります。

通常、ディレクトリは次のようになります:

「C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQLBackup」


サーバがリモート・マシン上にある場合、ユーザが UNC パス経由でのディレクトリへのアクセス権を持つ必要があります。 例:

\server\C$\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQLBackup

リストアは 2つ方法のいずれかで実行できます。

  1. データベースが破損し、同一のデータベース・サーバとデータベース名でバックアップからリストアする必要がある場合:

    • すべての Connect グリッドのサービスを停止します
    • データベースをリストアします
    • サービスを起動します

  2. データベースは、再配置または名前の変更が行われた状態になります

    • すべてのグリッド・マシンで「Disconnect from Grid(グリッドからの切断)」を実行します
    • 「Redeploy(再展開)」を実行します
    • いかなる状況でも、実行中の Connect システムに対してはリストアを実行しないでください。 実行した場合、システムが破損する可能性があります。

    リストア作業中にエラーが発生した場合、データベースが破損します。 この事態が発生した場合、破損したデータベースを削除し、リストア作業を再度試行してください。

古いデータベースのデータを消去する

ConnectCLI コマンドを使用して、指定したデータ以前のログメッセージを削除することができます。デフォルトの期間は90日間です。 以下の 2つのコマンドを使用できます:

ConnectCli DeleteOldLogMessages [オプション]*
ConnectCli DeleteOldLogMessagesDb [オプション]*

ログ・データを保持する日数を指定するには、「/RetainDays」パラメータを使用します。RetainDays は DeleteTill 値よりも優先されます。

DeleteOldLogMessages は、Connect サーバからデータベース接続情報を取得します。DeleteOldLogMessagesDb は、コマンドラインからそれを実行します。メッセージが削除されると、データベースの容量が圧縮されます。オプションの一覧を確認するには、/? を使用します。デフォルトでは、レポートレベルでのログメッセージは、レポート機能を維持するために削除されません。 バージョン 8.2 ホットフィックスでは、/batchSize パラメータが追加されました。以前は DeleteOldLogMessages で終日分のメッセージが削除されました。現在では、最大で「batchSize」件のメッセージが一度に削除されます。そのため、1 日に多数ののメッセージが存在する場合、その日について複数回の削除が行われます。デフォルト値は 10,000 です。 ConnectCLI コマンドを使用して、指定したデータ以前のデータベース・セッション・データを削除することができます。 デフォルトの期間は90日間です。 以下の 2つのコマンドを使用できます:

ConnectCli DeleteOldSessions [オプション] *
ConnectCli DeleteOldSessionsDb [オプション] *

DeleteOldSessionsはConnectサーバから DB 接続情報を取得します。DeleteOldSessionsDb は、コマンドラインからそれを実行します。これにより、いくつかのテーブルが消去されます。オプションの一覧を確認するには、/? を使用します。

ライセンスのリカバリ

オフラインの Ericom Connect システムにライセンスをインポートすることが可能です。 これにより、異なるグリッド名および Active Directory を持つライセンスを設定できます。

ライセンス要求のデータを生成するには -

ConnectCLI GetLicenseInfoRecovery gridName domainName outputFileName.xml


ライセンスをインポートするには -

ConnectCLI InstallLicenseRecovery /databaseServer <DBサーバ> /databaseName <DB名> [/DatabaseUser user] [/DatabasePassword pwd] license.xml


管理者ユーザを追加するには -

ConnectCLI AddAdminRecovery /databaseServer < DBサーバ> /databaseName <DB名> [/DatabaseUser user] [/DatabasePassword pwd] license.xml newAdminUser [password] /aduser /adpassword /domainName


パスワードはアカウントの検証に使用され、保存はされません。

デスクトップのタイトル・ラベルを変更する

デスクトップ・セッションのタイトル・バーに含まれるラベル・テキストを変更する(IPアドレス、Blaze クライアント・ラベル、高速化ラベルを入れ替える)には、次のコマンドを使用します:

ConnectCli ConnectionConfig title="Custom Title Label"
使用法: ConnectCLI ConnectionConfig [options]* [prop=val or prop=@filename] …

共通接続(Blaze ファイル)のオプションを設定または確認します。これは、このパラメータを上書きしていないすべてのリソースとグループに影響します。

/adminUser <string> []
user name (env = EC_ADMIN_USER)
/adminPassword <string> []
password (env = EC_ADMIN_PASSWORD)
/tenant <string> [rooturl]
tenant (env = EC_ADMIN_TENANT)
/gridName <string> [ECPRE1a]
Grid name to use - (EC_GRID_NAME)
/locators <string> [10.0.0.12:4174]
Locators to use - for finding the grid
/[no]ShowInheritance [False]
/[no]techSupport [False]
Extra information for technical support
より詳細な情報は、テクニカル・サポートまでお問い合わせください。

データベースからメッセージ・ログ取得する

使用法: ConnectCLI GetMessageLogRecovery [オプション]* numberMessages outputFileName.xlsx

最後のn個のログメッセージを取得し、出力ファイルに保存する

/DatabaseServer <文字列>

/DatabaseName <文字列>

/DatabaseUser <文字列>

/DatabasePassword <文字列>

/priorityAtLeast <優先レベル>
最小優先度レベル
/priorityAtMost <優先レベル>
最大優先度レベル
/[no]techSupport
より詳細な情報は、テクニカル・サポートまでお問い合わせください。

/from <日時>

/to <日時>

例:

ConnectCli GetMessageLogRecovery /DatabaseServer mysql.acme.com /DatabaseName EricomConnect /DatabaseUser sa /DatabasePassword Abc123 100 LogOutput.xlsx

ConnectCLI を使用したリソースの公開と変更

ConnectCLI 経由でリソースを公開・変更するには、以下のコマンドを使用します:

ConnectCli resourcedefinitions add RdpApplication <名前> <パス> [ 引数 ]

リソースの公開に使用可能なパスのアイコンがすべてのサーバ上で自動的に検索されます(Windowsのみ)。サーバ上にパスが見つからなかった場合、警告が表示されますが管理者は公開の操作を続けることができます(UI で「+path」シンタックスを使用するのと同様)。<パス> には、上記のように正規構文を使用することができます。

ConnectCli resourcedefinitions list [ appNameExpression ]

検索のフィルタリングを可能にするために、「appNameExpression」を追加しました。「ConnectCli resourcedefinitions list calc」では、「calc」に一致するすべての公開アプリケーションが見つかります(UI のフィルタと同様)。

ConnectCli resourcedefinitions appId|appName [prop=値] [prop=値]

その名前の複数のインスタンスがあり曖昧な場合を除き、リソースの GUID を使用してプロパティやアプリケーションの名前を設定します。

リソースグループの管理

ConnectCli resourceGroups list [フィルタ]
ConnectCli resourceGroups instanceId|resourceGroupName [prop=値] [prop=値]

曖昧でない限り、リソースグループ名の文字列を使用します。

ConnectCli resourceGroups instanceId|resourceGroupName addAdRule all
ConnectCli resourceGroups instanceId|resourceGroupName addAdRule group domainName groupName
ConnectCli resourceGroups instanceId|resourceGroupName addAdRule user domainName user@domain

Active Directory のルールをリソース・グループに追加することが可能になりました。ドメイン名、ユーザ名やグループ名を確認するための検証は実行されないことに注意してください。

データベースの検証

ConnectCli ValidateAllObjects

このコマンドは、データベース作成後にすべてのオブジェクト(テナント固有および非テナント固有)を検証します。 データベースは新しく作成したもの、またはアップグレードされたものを対象にすることができます。 追加の詳細を確認するには、「/verbose」パラメータを使用します。

コマンドの出力:

  • 検証されたオブジェクトの数
  • 検証エラーの数
  • 例外の数
  • すべてのエラーの説明
  • 検証されたすべてのオブジェクトの情報(詳細(verbose)モードのみ)

すべてのシステム全体のサービスを管理する

ConnectCLI windowsServices

このコマンドは、グリッド全体のマシン(Remote Agentマシンを含む)に渡る すべての Connect サービスをセントラル・マシンから制御することを可能にします。これには、コマンドを実行するユーザがすべてのホスト上でサービスの起動/停止/クエリを行うローカル管理者権限を持つことが必要です。このコマンドは、任意のグリッド・システムから呼び出すことができます。コマンドはデータベースを使用して Connect グリッドに接続されたすべてのサーバを検索するため、呼び出し時にデータベースが利用可能でなければなりません。これにより、Ericom Connect が実行状態でなくてもこのコマンドを使用することができます。ファイアウォールにより、リモート・マシン上のサービス・コントロール・マネージャへのアクセスが許可されている必要があります。十分なアクセスを確認するための簡単なテストをするには、コマンドプロンプトから以下のコマンドを実行します:

「sc \hostname query」

このコマンドにより、現在のユーザがリモートでサービスの状態を検証できるかどうかが表示されます。

使用法: ConnectCLI WindowsServices [オプション] query|start|stop|restart [ホスト …]

サブコマンド:query、start、stop、restart

/ServiceTypes <hostsofinterest> [All]

/wait [false]

/[no]confirm [True]
アクションの前に確認を要求する

/DatabaseServer <文字列> []

/DatabaseName <文字列> []

/DatabaseUser <文字列> []

/DatabasePassword <文字列> []

/[no]techSupport [False]

ホストが指定されていない場合、一時的または恒久的に切断とマークされたものを除く Connect データベースのすべてのサーバが使用されます。 デフォルトでは、パラメータ「 /serviceTypes」を指定していない限り、Connect 関連のすべてのサービスが対象となります。

出力のサンプル:

../_images/adminguide41.jpg

ESG で TLS 1.0 を有効にする (Windows 7、2008、2008R2)

バージョン 9.0 以降、TLS 1.0 は業界のベスト・プラクティスに合わせてデフォルトで無効になっています。ただし、Windows 7、2008 および 2008 R2 のリモート・ホストでは TLS 1.0 のが必要とされるため、そのままでは SSL エラーが発生して接続試行が失敗します。 これらのオペレーティング・システムでは TLS 1.1 以降がサポートされていないため、これらのホストに接続するために ESG で TLS 1.0 をサポートする必要があります。 これが組織のベスト・プラクティスと競合する場合、より新しいバージョンの Windows オペレーティング・システムにアップグレードしてください。

TLS 1.0 を有効にするには、ConnectCLI で以下のコマンドを実行します:

ConnectCLI esgconfig common Security$SslProtocolsWithClient=Tls,Tls11,Tls12
ConnectCLI esgconfig common Security$SslProtocolsWithHost=Tls,Tls11,Tls12

ライセンス

管理コンソールでのアクティベーション

アクティベーションまたは延長のために Ericom にイニシャル・キーを送信するには:

  • 管理コンソールにログインします
  • 「設定」|「ライセンス」 に移動
../_images/adminguide31.jpg

以下のウィンドウが表示されます:

../_images/adminguide32.jpg
  • 「Initial XML」をコピーして Ericom に送信します
  • Ericom が新しいキーを生成します。キーを表示ウィンドウの下部のセクションにコピーし、「アクティベート」を押します。これで、新しいライセンスが有効になります。

ConnectCLI でのアクティベーション

アクティベーションまたは延長を ConnectCLI を使用して実行することが可能です:

  • 「ConnectCLI GetLicenseInfo >info.xml」を実行します
  • 「info.xml」ファイルを Ericom に送信します。
  • Ericom が新しいキーを生成し、「license.xml」という名前のファイルでライセンスが返信されます。

Ericom からライセンス・ファイルを受け取り、そのファイルをシステムにインポートします。 ライセンスの内容は以下の構造となっています:

<License>
<Restriction>
<LicenseType>string</LicenseType>
<EditionType>string</EditionType>
<GridName>string</GridName>
<ActiveDirectoryName>string</ActiveDirectoryName>
<ExpirationDate> string</ExpirationDate>
<MaintenanceExpirationDate>string</MaintenanceExpirationDate>
<NumberOfSessions>number</NumberOfSessions>
<Id>string</Id>
</Restriction>
<Signature>string</Signature>
</License>

ファイルを受け取ったら、次の ConnectCLI コマンドを実行してライセンスをインポートします:

「ConnectCLI ImportLicense <license.xmlへのパス>」

ファイルを受け取ったら、次の ConnectCLI コマンドを実行してライセンスをインポートします: 「ConnectCLI ImportLicense <ファイルへのパスを入力>lic.xml」

入手可能なエディション

Ericom Connect は様々なエディションが入手可能です。 Ericom Web サイトの表を使用して、エディションの違いを参照してください: http://www.ericom.com/connect-feature-matrix.asp カスタムの機能セットも入手可能です。 詳細については、Ericom の販売代理店にお問い合わせください。

Connect に含まれる AccessNow と Blaze

Ericom Connectのライセンスには、Ericom AccessNow HTML5 と Blaze アクセラレーションのテクノロジーが含まれています。 これらのテクノロジーを使用するために追加コストは必要ありません。

リソース・グループごとのライセンス

バージョン 8.5 から、リソース・グループごとにライセンスの使用を制限することができるようになりました。 これにより、ルート管理者は、テナントに関係なく複数のグループ間に Ericom ライセンスを分割することができます。 アプリケーションを起動する際は、リソース・グループのライセンス制限が検証されるようになりました。

ライセンスの数え方はこれまでと変わらず、アクティブな RDP セッションを持つユーザー数に基づいて行われます。 ダッシュボード・インジケーターを使用して、グループ・ステータスごとの現在のライセンス使用状況を表示することができます。 このインジケーターは、1つまたは複数のリソース・グループでライセンス制限が設定されている場合にのみ表示されます。

設定は、 Publish | Groups | Systems | License Usage Limit (公開 | グループ | システム | ライセンス使用制限) のリソース・バインディング・パラメータ (Requirements タブ) に追加されています。

デフォルト値は、 Configuration | Defaults | Requirements | License Usage Limit (設定 | デフォルト | 要件 | ライセンス使用制限) で設定されています。

関連する ConnectCLI コマンド : connectcli currentlicenseusage

  • これは、現在のシステム全体のライセンス使用状況(ユーザーに適切な権限がある場合)と現在のテナントのグループ・ライセンスを表示します。

関連するレポート : システムヘルス (テナント管理者用) | グループライセンス使用状況

  • これは、5分間隔(デフォルト)でグループごとのグループ・ライセンス使用状況の値を表示します。
  • エントリは、少なくとも 1つのライセンスが使用されている場合に、ライセンス制限が設定されたグループのみについて表示されます。

Connect のアンインストール

Ericom Connect Configuration Tool を起動して、グリッドから切断します。 ツールを終了し、システムの「プログラムの追加と削除」機能を使用して Connect をアンインストールします。

../_images/adminguide33.jpg