スクリプト化された AppFabric の構成

  • [アーティクル]

このサンプルでは、リモート データベースへの接続に統合セキュリティ認証と共にドメイン アカウントを使用するように AppFabric を構成するために必要な一連の操作が示されています。

ヒント

サンプルは学習用としてのみ提供されています。運用環境での使用を目的としておらず、運用環境でのテストも行われていません。サンプルについてマイクロソフトのテクニカル サポートは提供されません。

前提条件

Windows PowerShell スクリプトと一般的なスクリプトの概念、および AppFabric のセキュリティ モデルについて理解している必要があります。サンプルでは次のことを前提としています。

  • 既定の AppFabric インストールが実行されていること。

  • データベースが準備されていること。つまり、監視データベースおよび永続化データベースが、リモート コンピューター上で適切なセキュリティ設定を使用して初期化されている必要があります。

    • データベースは、Initialize-ASMonitoringDatabase、Initialize-ASPersistenceSqlDatabase の各コマンドレットを使用して準備できます。

    • データベースはスクリプトでカスタマイズできます。サンプルの "User Defined Variables" セクションで、$Persistence_ConnectionStringName$Persistence_ConnectionString$Monitoring_ConnectionString、および $Monitoring_ConnectionStringName の各変数を編集してください。

  • ドメイン ユーザーおよびドメイン グループが作成されている必要があります。サンプルには、次の表に示す値があらかじめ設定されています。

ドメイン: corp.contoso.com

AppFabric の役割 ドメイン グループ ドメイン ユーザー

Administrators

AS_Administrators

dubAdmin

Users

AS_Users

dubUser

Observers

AS_Observers

dubObserver

  • 管理者の役割に属するユーザーには、"サービスとしてログオンする" 特権が必要です。この特権は、イベント コレクション サービスおよびワークフロー管理サービスを実行するために使用されます。

  • AppFabric アプリケーションを実行するために使用されるアプリケーション プールの ID が、ユーザーの役割のメンバーである必要があります。

  • アプリケーション プールは .NET Framework 4 のアプリケーション プールである必要があります。

サンプルの場所とファイル

サンプル ファイルには以下のものが含まれています。

  • Readme.mhtml

  • code\scriptedConfigurationOfDublin.ps1

  • code\scriptedUnconfigurationOfDublin.ps1

このサンプルの設定と実行

このスクリプトを実行するには

  1. 管理者としてコマンド プロンプトを開きます。

  2. サンプルの .ps1 ファイルが含まれているフォルダーに移動します。

  3. 次のコマンドを実行します。powershell -ExecutionPolicy RemoteSigned -File scriptedConfigurationOfDublin.ps1

このサンプルについて

スクリプトには 4 つの関数と 3 つのセクションがあります。

関数

  • GetUserCredential は、ユーザー名とパスワードの入力をユーザーに求め、入力された情報をセキュリティで保護して PSCredential オブジェクトに格納します。このオブジェクトがスクリプトで使用されます。

  • SetServiceCredential は、指定されたサービスのログオン ユーザーとパスワードを変更します。

  • GetSqlConnectionString は、指定されたサーバーおよびデータベースに接続するための SQL 接続文字列を生成します。

  • UpdateConnectionString は、指定された接続文字列をルート web.config 構成ファイルに対して追加または更新します。

セクション

  • "User Defined Variables" セクションには、スクリプトで使用している変数の一覧があります。実際の環境の詳細に合うように、これらの変数を変更してスクリプトをカスタマイズできます。

  • "Collect Credentials" セクションでは、スクリプトは GetUserCredential 関数を呼び出して、システム サービス (ワークフロー管理サービスおよびイベント コレクション サービス) の構成に使用する資格情報をユーザーから取得します。

  • "Update Configuration" セクションでは、定義された変数と収集された情報に基づいて構成が適用されます。

スクリプトにより、以下の構成操作が実行されます。

  1. AppFabric 管理者ユーザーをローカルの Administrator グループに追加します。

  2. イベント コレクション サービス構成を設定します。

  3. ワークフロー管理サービス構成を設定します。

  4. ルート web.config ファイルの接続文字列セクションに接続文字列を追加します。

  5. 永続化接続文字列のインスタンス ストア エントリを作成します。

  6. 永続化のビヘイビアーを設定します。

  7. 監視のビヘイビアーを設定します。

このサンプルの削除

構成を元に戻すには、scriptedUnConfigurationOfDublin.ps1 を実行します。

powershell -ExecutionPolicy RemoteSigned -File scriptedUnConfigurationOfDublin.ps1

このスクリプトにより、以下の操作が実行されます。

  1. AppFabric 管理者ユーザーをローカルの Administrator グループから削除します。

  2. 構成で使用しているカスタム ユーザーに合わせて、構成解除スクリプト内の管理者ユーザーがカスタマイズされている必要があります。

  3. イベント コレクション サービス構成を元に戻します。

  4. ワークフロー管理サービス構成を元に戻します。

  5. 永続化のビヘイビアーを削除します。

  6. 永続化接続文字列のインスタンス ストア登録を削除します。

スクリプトを実行した後、ルート web.config ファイルから監視ビヘイビアーを手動で削除する必要があります。

<default enabled="true" connectionStringName="monitoringDB" monitoringLevel="HealthMonitoring" />

構成スクリプトによって追加された接続文字列も手動で削除する必要があります。

  2011-12-05