販売促進資料 添付ファイル申請に関する注意点 (クラスタ構成とした場合の注意) 2004年4月現在 クラスタ構成とした場合の注意(1/7) Advance-Flowのクラスタ構成による運用 一定時間に負荷が集中するような場合、IISサーバーの負荷分散のため に、クラスタ構成とした運用が考えられます。 その際に、添付ファイル格納フォルダが分散先の各IISサーバーから同 一のパスで参照可能とする必要があります。 異なるIISサーバーから同一のアクセスパスで添付ファイル格納フォルダ を参照可能とするためには、ネットワーク共有によりアクセス権を設定す る必要があります。 ネットワーク共有されたフォルダを添付ファイル格納先としてAdvanceFlowから参照する場合、Advance-Flowを実行するIISユーザを「インター ネット ゲスト アカウント」から、他のドメインユーザに変更する必要があり ます。 上記設定を行った上で、管理者ツールの「添付フォルダ格納パス」に共 有フォルダのネットワークパスを設定します。 例:¥¥AF-SERVER¥AdvAttach¥ クラスタ構成とした場合の注意(2/7) IISユーザのドメインユーザへの変更(「偽装」の設定) Advance-Flow用ドメインユーザの登録 ドメインのユーザとして、設定に使用するAdvance-Flow用ユーザを登録しま す。本ドキュメントにおいては、以下のユーザとして説明します。 ユーザ名:AFUser パスワード:123456 ドメインコントローラ(PDC)にて上記ユーザを登録し、「Domain Users」グルー プに登録します。 IISサーバーのmachine.configファイルの変更 以下のフォルダに存在する「machine.config」ファイルをメモ帳などのテキスト エディタにて開きます。 Windows2000 Serverの場合 C:¥WINNT¥Microsoft.NET¥Framework¥v1.1.????¥CONFIG Windows Server2003の場合 C:¥WINDOWS¥Microsoft.NET¥Framework¥v1.1.????¥CONFIG ※上記「????」の部分は「.NET Framework」のバージョンにより異なります クラスタ構成とした場合の注意(3/7) 「machine.config」ファイル内の「<processModel∼」で始まるセクションを検索 します。 「processModel」セクション内の「userName」属性を以下のように修正します。 修正前 userName="MACHINE" 修正後 userName="SYSTEM" Advance-Flowを実行するIISユーザの変更 以下のフォルダに存在する「Web.config」ファイルをメモ帳などのテキストエディ タにて開きます。 承認システム用 C:¥Inetpub¥wwwroot¥AdvFlow04 管理者ツール用 C:¥Inetpub¥wwwroot¥AdvAdmin04 ※IISの設定により、ドライブが上記と異なる場合があります クラスタ構成とした場合の注意(4/7) 「Web.config」ファイル内の最下部にある「<identity∼」で始まるセクションを 検索します。 「identity」セクションを以下のように修正します。 修正前 <identity impersonate="true"/> 修正後 <identity impersonate=“true” userName=“(ドメイン名)¥AFUser" password=“123456"/> ※「userName」および「password」はご使用の環境に合わせて設定して ください 【補足説明】 上記設定により、Advance-Flowを使用する際には、「インターネット ゲスト アカウント」ではなく「AFUser」の権限で動作することとなります。これを、 「偽装」と呼びます。 「偽装」により、IISは「インターネット ゲスト アカウント」で動作するときと比 べ、より多くのアクセス権限を持つことが可能となります。このため、セキュ リティ上、 「偽装」したユーザ(AFUser)の権限には十分に注意する必要が あります。 クラスタ構成とした場合の注意(5/7) 添付ファイル格納フォルダの共有設定 添付ファイル格納フォルダのアクセス権設定手順 エクスプローラを起動し、添付ファイル格納フォルダに設定するフォルダ 作成します。作成されたフォルダを右クリックし、メニューから「プロパティ」 を選択し、フォルダのプロパティ画面を表示します。 表示されたプロパティ画面で「共有」タブを選択します。「このフォルダを 共有する」を選択し、「アクセス許可」ボタンを押します。 「追加」ボタンによりドメインの偽装ユーザ(AFUser)を選択し、 「アクセス許可」で「変更」の「許可」にチェックをつけます。 「適用」ボタンにより、設定を保存します。 クラスタ構成とした場合の注意(6/7) 「このフォルダを共有する」を選択し、 「アクセス許可」ボタンをクリックする 「追加」により、偽装ユーザ(AFUser) を追加し、「変更」にチェックをつける。 その後、「適用」ボタンを押し、設定を 有効にする クラスタ構成とした場合の注意(7/7) 「添付ファイル格納パス」の設定 管理者ツールでの設定 管理者ツールにて「環境設定」をクリックし、環境設定画面を表示します。「その 他設定」の「添付ファイル格納パス」に上記、共有設定にて格納先としたフォル ダのネットワークパスを指定します。 ネットワークパス:¥¥(サーバー名)¥(共有名)¥ 例:¥¥AF-SERVER¥AdvAttach¥ 「保存」ボタンをクリックし、設定を保存します。
© Copyright 2024 ExpyDoc
