Windows内部

サーバーエージェントをインストールしてサーバーを登録すると、サーバーエージェントは、関連プロジェクトの一部であるOkta Privileged Accessの全ユーザーのローカルサーバーアカウントを作成します。Windowsでは、接続がアクティブにならない限り、これらのアカウントは無効になっています。

Windowsでは、RDP（リモートデスクトッププロトコル）接続のプロキシは、関連するアクセスブローカープロセスが行います。4421番ポートを使ってサーバーへのRDP接続を正常に行うには、このプロセスが必要です。詳しくは、「Okta Privileged Accessサーバーエージェントを構成する」をご覧ください。

サーバー構成

Windowsでは、Okta Privileged AccessサーバーエージェントはLocalSystemアカウントで実行されます。構成ファイルを手動で作成することで、Okta Privileged Accessサーバーエージェントを制御できます。Windowsでは、このファイルを次の場所に手動で作成する必要があります：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\sftd.yaml 詳しくは、「サーバーエージェントを構成する」をご覧ください。

サーバー接続

RDP接続は、rdpコマンド（sft rdp <server-name> ）を使って開くことができます。

パス

Okta Privileged Accessサーバーエージェントのインストールに関する情報は、AppData\Local\フォルダに保存されます。

• ステートディレクトリ：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft
• 構成ファイル：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\sftd.yaml 注：構成ファイルは手動で作成する必要があります。
• ログディレクトリ：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\Logs 注：ログファイルは5MBごとにローテーションされ、最新のログファイル10個のみが保存されます。
• 登録トークン：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\enrollment.token