Windows内部

サーバーエージェントをインストールしてサーバーを登録すると、サーバーエージェントは、関連プロジェクトの一部であるOkta Privileged Accessの全ユーザーのローカルサーバーアカウントを作成します。Windowsでは、接続がアクティブにならない限り、これらのアカウントは無効になっています。

Windowsでは、RDP（リモートデスクトッププロトコル）接続のプロキシは、関連するアクセスブローカープロセスが行います。ポート4421を使用して、サーバーへのRDP接続を正常に行うには、このプロセスが必要です。詳細については、「Okta Privileged Accessサーバーエージェントを構成する」を参照してください。

サーバー構成

Windowsの場合、Okta Privileged AccessサーバーエージェントはLocalSystemアカウントで実行されます。Okta Privileged Access のサーバーエージェントは、構成ファイルを手動で作成することで制御できます。Windowsでは、このファイルを次の場所に手動で作成する必要があります：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\sftd.yaml 詳しくは、「サーバーエージェントを構成する」をご覧ください。

サーバー接続

RDP接続は、rdpコマンド（sft rdp <server-name> ）を使って開くことができます。

パス

Okta Privileged Accessのサーバーエージェントのインストールに関する情報は、AppData\Local\フォルダに保存されます。

• ステートディレクトリ：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft
• 構成ファイル：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\sftd.yaml
  注：構成ファイルは手動で作成する必要があります。
• ログディレクトリ：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\Logs
  注：ログファイルは5MBごとにローテーションされ、最新のログファイル10個のみが保存されます。
• 登録トークン：C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\enrollment.token