エージェントの割り当てのために Active Directory 統合を構成し、使用する方法How to configure and use Active Directory Integration for agent assignment

重要

このバージョンの Operations Manager はサポート終了に達したので、Operations Manager 2019 にアップグレードすることをお勧めします。This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

System Center - Operations Manager では、エージェント型マネージド コンピューターを管理グループに割り当てるために使用できるようにすることで、Active Directory Domain Services (AD DS) を利用できます。System Center Operations Manager allows you to take advantage of your investment in Active Directory Domain Services (AD DS) by enabling you to use it to assign agent-managed computers to management groups. このトピックでは、Active Directory のコンテナーの構成と、エージェントが報告しなければならない管理サーバーのエージェント割り当てを作成し、管理する方法について説明します。This topic will help you create and manage the configuration of the container in Active Directory, and agent assignment of management servers agents should report to.

管理グループの Active Directory Domain Services コンテナーを作成するCreate an Active Directory Domain Services Container for a management group

次のコマンドライン構文と手順を使用して、System Center - Operations Manager 管理グループの Active Directory ドメイン サービス (AD DS) コンテナーを作成できます。You can use the following command-line syntax and procedure to create an Active Directory Domain Service (AD DS) container for a System Center - Operations Manager management group. MOMADAdmin.exe は、この処理のために提供されており、Operations Manager 管理サーバーと共にインストールされています。MOMADAdmin.exe is provided for this purpose and is installed with the Operations Manager management server. MOMADAdmin.exe を実行するのは、指定されたドメインの管理者である必要があります。MOMADAdmin.exe must be run by an administrator of the specified domain.

コマンド ライン構文:Command line syntax:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> <RunAsAccount> <Domain>

重要

値にスペースを含める場合は、値を引用符で囲む必要があります。You must put a value inside quotation marks if the value contains a space.

  • ManagementGroupName は、AD コンテナーの作成対象となる管理グループの名前です。ManagementGroupName is the name of the management group for which an AD container is being created.

  • MOMAdminSecurityGroup は、domain\security_group という形式をとるドメイン セキュリティ グループであり、管理グループの Operations Managers 管理者セキュリティ ロールのメンバです。MOMAdminSecurityGroup is a domain security group, domain\security_group format, which is a member of the Operations Managers Administrators security role for the management group.

  • RunAsAccount:これは管理サーバーにより AD のオブジェクトの読み取り、書き込み、および削除に使用されるドメイン アカウントです。RunAsAccount: This is the domain account which will be used by the management server to read, write, and delete objects in AD. 「domain\username」の形式を使用します。Use the format domain\username.

  • Domain は、管理グループ コンテナーが作成されるドメインの名前です。Domain is the name of the domain in which the management group container will be created. MOMADAdmin.exe は、双方向の信頼関係があるドメイン間でのみ実行可能です。MOMADAdmin.exe can be run across domains only if a two-way trust exists between them.

Active Directory の統合が機能するには、セキュリティ グループがグローバル セキュリティ グループ (Active Directory の統合が双方向の信頼がある複数ドメインで機能させる必要がある場合) かローカル ドメイン グループ (Active Directory の統合を 1 つのドメインでのみ使用する場合) のいずれかでなければいけません。For Active Directory integration to work, the security group must be either a global security group (if Active Directory integration needs to function in multiple domains with two-way trusts) or a local domain group (if Active Directory integration is only used in one domain)

次の手順で Operations Manager 管理者グループにセキュリティ グループを追加します。To add a security group to the Operations Manager Administrators group, use the following procedure.

  1. オペレーション コンソールで [管理] を選択します。In Operations console, select Administration.

  2. [管理] ワークスペースで、 [セキュリティ] の下にある [ユーザー ロール] を選択します。In the Administration workspace, select User Roles under Security.

  3. [ユーザー ロール][Operations Manager 管理者] を選択し、 [プロパティ] アクションをクリックするか、 [Operations Manager 管理者] を右クリックして [プロパティ] を選択します。In User Roles, select Operations Manager Administrators and click the Properties action or right click Operations Manager Administrators and select Properties.

  4. [追加] をクリックして、 [グループの選択] ダイアログ ボックスを開きます。Click Add to open the Select Group dialog box.

  5. セキュリティ グループを選択し、 [OK] をクリックしてダイアログ ボックスを閉じます。Select the desired security group, and then click OK to close the dialog box.

  6. [OK] をクリックして [ユーザー ロールのプロパティ] を閉じます。Click OK to close User Role Properties.

注意

Operations Manager 管理者ロールには 1 つのセキュリティ グループ (これに複数のグループが含まれる場合もあります) を使用することを推奨します。We recommend one security group, which might contain several groups, be used for the Operations Manager Administrators role. こうすることで、ドメイン管理者が手動で管理グループ コンテナーに対する子の読み取りと削除のアクセス権をグループに割り当てる必要なしに、グループとグループ メンバーの追加と削除が可能になります。That way, groups and members of groups can be added and removed from groups without a domain administrator needing to perform manual steps to assign them Read and Delete Child permissions to the Management Group container.

次の手順で AD DS コンテナーを作成します。Use the following procedure to create the AD DS container.

  1. コマンド プロンプトを管理者として開きます。Open a command prompt as an administrator.

  2. プロンプトで、たとえば次のように入力します。At the prompt, for example, type the following:

    "C:\Program Files\Microsoft System Center 2016\Operations Manager\Server\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom**

    注意

    System Center 2016 - Operations Manager の場合、既定のパスは C:\Program Files\Microsoft System Center 2016\Operations Manager です。For System Center 2016 - Operations Manager, the default path is C:\Program Files\Microsoft System Center 2016\Operations Manager. それ以降のすべてのリリース (1801、1807 および 2019) の場合、既定のパスは C:\Program Files\Microsoft System Center\Operations Manager です。For all later releases (1801, 1807 and 2019), the default path is C:\Program Files\Microsoft System Center\Operations Manager.

  3. 上記のコマンドラインの例では、次の操作が実行されます。The preceding command-line example will:

    1. コマンド ラインから MOMADAdmin.exe ユーティリティが実行されます。Run the MOMADAdmin.exe utility from the command line.

    2. MessageDom ドメインの AD DS スキーマ ルートに、管理グループ AD DS コンテナーとして "Message Ops" が作成されます。Create the "Message Ops" Management Group AD DS container in the AD DS schema root of the MessageDom domain. 他のドメインに同じ管理グループ AD DS コンテナーを作成するには、ドメインごとに MOMADAdmin.exe を実行します。To create the same Management Group AD DS container in additional domains, run MOMADAdmin.exe for each domain.

    3. MessageDom\MessageADIntAcct ドメイン ユーザー アカウントが MessageDom\MessageOMAdmins AD DS セキュリティ グループに追加され、AD DS コンテナーの管理に必要な権限がセキュリティ AD DS グループに割り当てられます。Add the MessageDom\MessageADIntAcct domain user account to the MessageDom\MessageOMAdmins AD DS security group and assign the security AD DS group the rights necessary to manage the AD DS container.

Active Directory Domain Services を使用してコンピューターを管理サーバーに割り当てる方法How to Use Active Directory Domain Services to assign computers to management servers

Operations Manager エージェントの割り当てとフェールオーバー ウィザードにより、コンピューターを管理グループに割り当てたり、コンピューターのプライマリおよびセカンダリ管理サーバーを割り当てるのに Active Directory Domain Services (AD DS) を使用するエージェント割り当てルールを作成します。The Operations Manager Agent Assignment and Failover Wizard creates an agent assignment rule that uses Active Directory Domain Services (AD DS) to assign computers to a management group and assign the computers' primary management server and secondary management servers. このウィザードを開始し、使用するには、次の手順を使用します。Use the following procedures to start and use the wizard.

重要

エージェントの割り当てとフェールオーバー ウィザードを実行する前に、管理グループ用の Active Directory Domain Services コンテナーを作成する必要があります。The Active Directory Domain Services container for the management group must be created prior to running the Agent Assignment and Failover Wizard.

エージェントの割り当てとフェールオーバー ウィザードでは、エージェントは展開されません。The Agent Assignment and Failover Wizard does not deploy the agent. MOMAgent.msi を使用してエージェントをコンピューターに手動で展開する必要があります。You must manually deploy the agent to the computers using MOMAgent.msi.

エージェントの割り当てルールを変更すると、コンピューターは管理グループに割り当てられなくなり、管理グループで監視されなくなります。Changing the agent assignment rule can result in computers no longer being assigned to, and therefore monitored by, the management group. これらのコンピューターは管理グループにハートビートを送信しなくなるため、これらのコンピューターの状態は "重大" になります。The state of these computers will change to critical, because the computers no longer send heartbeats to the management group. これらのコンピューターは管理グループから削除することができ、コンピューターが他の管理グループに割り当てられていない場合は Operations Manager エージェントをアンインストールできます。These computers can be deleted from the management group and, if the computer is not assigned to other management groups, the Operations Manager agent can be uninstalled.

Operations Manager エージェントの割り当てとフェールオーバー ウィザードを開始するにはTo start the Operations Manager Agent Assignment and Failover Wizard

  1. Operations Manager 管理者ロールのメンバーであるアカウントを使用してコンピューターにログオンします。Log on to the computer with an account that is a member of the Operations Manager Administrators role.

  2. オペレーション コンソールで、 [管理] をクリックします。In the Operations console, click Administration.

  3. [管理] ワークスペースで、 [管理サーバー] をクリックします。In the Administration workspace, click Management Servers.

  4. [管理サーバー] ウィンドウで、次の手順で作成するルールによって返されるコンピューターのプライマリ管理サーバーにする管理サーバーまたはゲートウェイ サーバーを右クリックし、 [プロパティ] をクリックします。In the Management Servers pane, right-click the management server or gateway server to be Primary Management Server for the computers returned by the rules you will create in the following procedure, and then click Properties.

    注意

    ゲートウェイ サーバーは、ここでは管理サーバーと同じように機能します。Gateway servers work like management servers in this context.

  5. [管理サーバーのプロパティ] ダイアログ ボックスで、 [エージェントの自動割り当て] タブをクリックし、 [追加] をクリックして、エージェントの割り当てとフェールオーバー ウィザードを起動します。In the Management Server Properties dialog box, click the Auto Agent Assignment tab, and then click Add to start the Agent Assignment and Failover Wizard.

  6. [エージェントの割り当てとフェールオーバー] ウィザードの [はじめに] ページで、 [次へ] をクリックします。In the Agent Assignment and Failover Wizard, on the Introduction page, click Next.

    注意

    このウィザードが実行されたことがあり、 [今後、このページを表示しない] が選択されている場合、 [はじめに] ページは表示されません。The Introduction page does not appear if the wizard has been run and Do not show this page again was selected.

  7. [ドメイン] ページで、次の操作を行います。On the Domain page, do the following:

    注意

    複数のドメインからコンピューターを管理グループに割り当てる場合は、各ドメインでエージェントの割り当てとフェールオーバー ウィザードを実行します。To assign computers from multiple domains to a management group, run the Agent Assignment and Failover Wizard for each domain.

    • [ドメイン名] ドロップダウン リストからコンピューターのドメインを選択します。Select the domain of the computers from the Domain name drop-down list. 管理サーバーと AD エージェント割り当てリソース プール内のすべてのコンピューターが、このドメイン名を解決できる必要があります。The management server and all computers in the AD Agent Assignment resource pool must be able to resolve the domain name.

      重要

      管理する管理サーバーとコンピューターは、双方向で信頼されたドメインになければいけません。The management server and the computers that you want to manage must be in two-way trusted domains.

    • [実行プロファイルを選択してください] を、MOMADAdmin.exe をドメインで実行したときに指定された実行アカウントに関連付けられている実行プロファイルに設定します。Set Select Run As Profile to the Run As profile associated with the Run As account provided when MOMADAdmin.exe was run for the domain. エージェントの割り当てを実行するために使用される既定のアカウントは、セットアップ時に指定された既定のアクション アカウントであり、Active Directory ベースのエージェント割り当てアカウントとも呼ばれています。The default account used to perform agent assignment is the default action account specified during Setup, also referred to as the Active Directory Based Agent Assignment Account. このアカウントは、指定したドメインの Active Directory に接続して Active Directory オブジェクトを変更するときに使用する資格情報であり、MOMAdmin.exe の実行時に指定したアカウントに一致する必要があります。This account represents credentials used when connecting to the specified domain's Active Directory and modifying Active Directory objects, and should match the account specified when running MOMAdmin.exe. このアカウントが MOMADAdmin.exe の実行に使用されたアカウントでない場合は、 [別のアカウントを使用して、指定されたドメイン内でのエージェント割り当てを実行する] を選択して、アカウントを [実行プロファイルを選択してください] ドロップダウン リストから選択するか、作成します。If this was not the account used to run MOMADAdmin.exe, select Use a different account to perform agent assignment in the specified domain, and then select or create the account from the Select Run As Profile drop-down list. [Active Directory ベースのエージェント割り当てアカウント] プロファイルを、AD エージェントの割り当てリソース プール内のすべてのサーバーに配布される Operations Manager 管理者アカウントを使用するように構成する必要があります。The Active Directory Based Agent Assignment Account profile must be configured to use an Operations Manager administrator account which is distributed to all servers in the AD Agent Assignment resource pool.

      注意

      実行プロファイルと実行アカウントの使用の詳細については、「実行アカウントと実行プロファイルの管理」を参照してください。For more information about Run As profiles and Run As accounts, see Managing Run As Accounts and Profiles.

  8. [一致条件] ページで、コンピューターをこの管理サーバーに割り当てるための LDAP クエリをテキスト ボックスに入力して [次へ] をクリックするか、または [構成] をクリックします。On the Inclusion Criteria page, either type the LDAP query for assigning computers to this management server in the text box and then click Next, or click Configure. [構成] をクリックした場合は、次の操作を行います。If you click Configure, do the following:

    1. [コンピューターの検索] ダイアログ ボックスに、コンピューターを管理サーバーに割り当てるための条件を入力するか、特定の LDAP を入力します。In the Find Computers dialog box, type the desired criteria for assigning computers to this management server or type in your specific LDAP query.

      次の LDAP クエリでは、Windows Server オペレーティング システムを稼働しているコンピューターのみが返され、ドメイン コントローラーは除外されます。The following LDAP query only returns computers running the Windows Server operating system, and it excludes domain controllers.

      (&(objectCategory=computer)(operatingsystem=*server*))

      この LDAP クエリの例では、Windows Server オペレーティング システムを稼働しているコンピューターのみが返されます。This example LDAP query only returns computers running the Windows Server operating system. Operations Manager または Service Manager 管理サーバー ロールをホストしているドメイン コントローラーとサーバーは除外されます。It excludes domain controllers and servers hosting the Operations Manager or Service Manager management server role.

      (&(objectCategory=computer)(operatingsystem=*server*)(!(userAccountControl:1.2.840.113556.1.4.803:=8192)(!(servicePrincipalName=*MSOMHSvc*))))

      LDAP クエリの詳細については、「Creating a Query Filter」 (クエリ フィルターの作成) と「Active Directory: LDAP Syntax Filters」 (Active Directory: LDAP 構文フィルター) を参照してください。For more information about LDAP queries, see Creating a Query Filter and Active Directory: LDAP Syntax Filters.

    2. [OK] をクリックして、 [次へ] をクリックします。Click OK, and then click Next.

  9. [例外条件] ページで、明示的にこの管理サーバーによる管理の対象としないコンピューターの FQDN を入力し、 [次へ] をクリックします。On the Exclusion Criteria page, type the FQDN of computers that you explicitly want to prevent from being managed by this management server, and then click Next.

    重要

    コンピューターの FQDN は、セミコロン、コロン、または改行 (Ctrl+Enter) で区切る必要があります。You must separate the computer FQDNs that you type with a semicolon, colon, or a new line (CTRL+ENTER).

  10. [エージェント フェールオーバー] ページで、 [フェールオーバーの自動管理] を選択するか、 [作成] をクリックするか、 [フェールオーバーの手動構成] を選択します。On the Agent Failover page, either select Automatically manage failover and click Create or select Manually configure failover. [フェールオーバーの手動構成] を選択した場合は、次の操作を行います。If you select Manually configure failover, do the following:

    1. エージェントのフェールオーバー先にしない管理サーバーのチェック ボックスをオフにします。Clear the check boxes of the management servers to which you do not want the agents to failover.

    2. [作成] をクリックします。Click Create.

      注意

      後で管理サーバーを管理グループに追加し、エージェントを新しい管理サーバーにフェールオーバーする場合は、 [フェールオーバーの手動構成] を選択してもう一度ウィザードを実行する必要があります。With the Manually configure failover option, you must run the wizard again if you subsequently add a management server to the management group and want the agents to failover to the new management server.

  11. [管理サーバーのプロパティ] ダイアログ ボックスで、 [OK] をクリックします。In the Management Server Properties dialog box, click OK.

    エージェントの割り当て設定が AD DS に反映されるには、最大 1 時間かかる場合があることに注意してください。Note that it can take up to one hour for the agent assignment setting to propagate in AD DS.

完了すると、次のルールが管理グループで作成され、AD 割り当てのリソース プール クラスをターゲットにします。When complete, the following rule is created in the management group and targets the AD Assignment Resource Pool class.

AD 統合エージェント割り当てルールAD Integration agent assignment rule
このルールには、LDAP クエリなど、エージェントの割り当てとフェールオーバー ウィザードで指定したエージェント割り当て構成情報が含まれます。This rule includes the agent assignment configuration information that you specified in the Agent Assignment and Failover Wizard, such as the LDAP query.

管理グループが Active Directory でその情報を正常に公開したことを確認するには、エージェント割り当てルールが定義されている管理サーバーの Operations Manager イベント ログで、Health Service Modules というソースからイベント ID 11470 を探してください。To confirm if the management group successfully published its information in Active Directory, search for Event ID 11470 from source Health Service Modules in the Operations Manager event log on the management server the agent assignment rule was defined on. その説明に、すべてのコンピューターがエージェント割り当てルールに正常に追加されたと記載されているはずです。In the description it should state that it successfully added all the computers that were the added to the agent assignment rule.

AD 統合エージェント割り当ての成功イベント

Active Directory の OperationsManager<ManagementGroupName> コンテナーに、次の例のように、作成されたサービス接続ポイント (SCP) オブジェクトが表示されるはずです。In Active Directory, under the OperationsManager<ManagementGroupName> container, you should see the service connection point (SCP) objects created similar to the following example.

AD 統合エージェント割り当て AD オブジェクトAD Integration agent assignment AD objects

このルールにより、管理サーバー NetBIOS 名を名前に持つ 2 つのセキュリティ グループも作成されます。最初のグループ名の接尾辞は “_PrimarySG<random number>” で、2 つ目のグループ名の接尾辞は “_SecondarySG<random number>” です。The rule also creates two security groups with the name of the management server NetBIOS name, the first one with the suffix “_PrimarySG<random number>” and the second one “_SecondarySG<random number>”. この例では、管理グループに 2 つの管理サーバーが展開されています。プライマリ セキュリティ グループ ComputerB_Primary_SG_24901 メンバーシップには、エージェント割り当てルールに定義されている追加ルールに一致したコンピューターが含まれています。セキュリティ グループ ComputerA_Secondary_SG_38838 メンバーシップには、プライマリ管理サーバーが応答不能になったときにこのセカンダリ管理サーバーにフェールオーバーするエージェントのコンピューター アカウントを含むプライマリ グループ ComputerB_Primary_SG-29401 セキュリティ グループが含まれています。In this example, there are two management servers deployed in the management group and the primary security group ComputerB_Primary_SG_24901 membership includes computers which matched the include rule defined in your agent assignment rule and the security group ComputerA_Secondary_SG_38838 membership includes the primary group ComputerB_Primary_SG-29401 security group containing the machine account of agents that would failover to this secondary management server in the event the primary management server is unresponsive. SCP 名は、接尾辞が “_SCP” の管理サーバー NetBIOS 名です。The SCP name is the management server NetBIOS name with the suffix “_SCP”.

注意

この例では、1 つの管理グループのオブジェクトのみが表示されており、存在する可能性がある他の管理グループのオブジェクトは表示されていません。また、AD 統合で構成されています。In this example, it is only showing objects from a single management group and not other management groups that may exist and also configured with AD integration.

Active Directory 統合設定の手動によるエージェント展開Manual agent deployment with Active Directory Integration Setting

下は、手動で Windows エージェントをインストールし、Active Directory 統合を有効にするコマンド ラインの例です。Below is an example of the command line to manually install the Windows agent with Active Directory Integration enabled.

%WinDir%\System32\msiexec.exe /i path\Directory\MOMAgent.msi /qn USE_SETTINGS_FROM_AD=1 USE_MANUALLY_SPECIFIED_SETTINGS=0 ACTIONS_USE_COMPUTER_ACCOUNT=1 AcceptEndUserLicenseAgreement=1

エージェントの Active Directory 統合設定を変更するChanging the Active Directory Integration Setting for an agent

エージェントの Active Directory 統合設定を変更するには、次の手順を使用できます。You can use the following procedure to change the Active Directory integration setting for an agent.

  1. エージェントで管理されたコンピューターのコントロール パネルで、[Microsoft Monitoring Agent] をダブルクリックします。On the agent-managed computer, in Control Panel, double-click Microsoft Monitoring Agent.

  2. [Operations Manager] タブで、 [管理グループの割り当てを AD DS から自動的に更新する] の選択をオンまたはオフにします。On the Operations Manager tab, clear or select Automatically update management group assignments from AD DS. このオプションの選択をオンにすると、エージェントは起動時に Active Directory に対してクエリを実行し、割り当てられた管理グループの一覧を取得します。If you select this option, on agent startup, the agent will query Active Directory for a list of management groups to which it has been assigned. 該当する管理グループがある場合は、それらが一覧に追加されます。Those management groups, if any, will be added to the list. このオプションの選択をオフにすると、Active Directory でエージェントに割り当てられている管理グループはすべて一覧から削除されます。If you clear this option, all management groups assigned to the agent in Active Directory will be removed from the list.

  3. [OK] をクリックします。Click OK.

信頼できないドメインに Active Directory を統合するIntegrate Active Directory with untrusted domain

  1. 信頼されていないドメインに、AD 内のオブジェクトの読み書きおよび削除を実行するアクセス許可を持つユーザーを作成します。Create a user in an untrusted domain with permissions to read, write and delete objects in AD.
  2. セキュリティ グループ (ドメイン ローカルまたはグローバル) を作成します。Create a security group (domain local or global). このグループに、(手順 1 で作成した) ユーザーを追加します。Add the user (created in step 1) to this group.
  3. 信頼されていないドメインで、次のパラメーターを使用して、MOMAdAdmin.exe を実行します: <path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> <RunAsAccount> <Domain>Run MOMAdAdmin.exe on the untrusted domain with the following parameters: <path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> <RunAsAccount> <Domain>
  4. 手順 1 で作成したアカウントを使用し、Operations Manager に新しい実行アカウントを作成します。Create a new run as account in Operations Manager, use the account created in step 1. ドメイン名は、必ず NetBIOS 名ではなく FQDN で指定します (例:CONTOSO.COM\ADUser)。Make sure that the domain name is provided with FQDN, not NetBIOS name (For Ex: CONTOSO.COM\ADUser).
  5. そのアカウントを AD 割り当てリソース プールに配布します。Distribute the account to the AD Assignment Resource Pool.
  6. 既定の管理パックに新しい実行プロファイルを作成します。Create a new run as profile in the default management pack. このプロファイルが他の管理パックで作成されている場合は、その管理パックを封印して、他の管理パックが参照できるようにします。If this profile is created in any other management pack, ensure to seal the management pack so this can be referenced to other management pack.
  7. このプロファイルに新規作成した実行アカウントを追加し、それを AD 割り当てリソース プールのターゲットに指定します。Add the newly created run as account to this profile and target it to the AD Assignment Resource Pool
  8. Operations Manager に Active Directory の統合規則を作成します。Create the Active Directory integration rules in Operations Manager.

次のステップNext steps

Operations コンソールから Windows エージェントをインストールする方法については、「検出ウィザードを使ってエージェントを Windows にインストールする」を参照してください。コマンド ラインからエージェントをインストールする方法については、「MOMAgent.msi を使用して Windows エージェントを手動でインストールする」を参照してください。To understand how to install the Windows agent from the Operations console, see Install Agent on Windows Using the Discovery Wizard or to install the agent from the command line, see Install Windows Agent Manually Using MOMAgent.msi.