複数のOkta Active Directoryエージェントをインストールする

高可用性とフェイルオーバー保護を実現するには、各ドメインの別々のサーバーに2つ以上のOkta Active Directory(AD)エージェントをインストールすることをお勧めします。Okta AD Agentの実行が停止するかネットワーク接続が失われた場合、認証要求は自動的にほかのOkta AD Agentにルーティングされます。

複数のOkta AD Agentをドメインに追加するためのインストール・プロセスは、最初のエージェントのインストールと同じです。Okta AD Agentの最初のインストール時にOktaサービス・アカウントを作成した場合は、Okta AD Agentの2回目のインストール時にパスワードを入力する必要があります。

地理的にユーザーに近い場所に複数のエージェントをインストールしても、パフォーマンスは向上しません。複数のエージェントがインストールされている場合、プロセスは使用するエージェントをランダムに選択するため、ユーザーの場所は要因になりません。さらに、この方法で多数のエージェントをセットアップすると、システムがエージェントのパフォーマンスのステータス・チェックを実行しようとするときに問題が発生する可能性があります。

各エージェントは別々にOktaに接続します。ADインスタンスと通信するため(たとえば、ユーザーを認証するため)、Oktaは使用可能なエージェントを選択し、完了するタスクをエージェントに送信します。エージェントの1つが使用できなくなった場合、そのエージェントは自動的にキューから削除され、追加のタスクは与えられません。

Okta AD Agentは、定期的にOktaにメッセージを送信します。Oktaが120秒間メッセージを受信しない場合、Okta AD Agentは使用不可としてマークされます。30日間、非アクティブだった場合、エージェントのインストール中に割り当てられたAPIトークンは期限切れになり、エージェントを再インストールする必要が出てきます。

Okta AD Agentは、ドメイン・コントローラーの選択を、基盤となるオペレーティング・システムに依存しています。

  1. ホスト・サーバーで、スーパー管理者権限でOktaにサインインし、[管理者]をクリックしてOkta管理コンソールにアクセスします。
  2. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合]
  3. [Active Directory]をクリックします。
  4. [エージェント] タブをクリックし、[エージェントを追加]をクリックします。
  5. インストール要件を確認し、[Active Directoryをセットアップ]をクリックして、[エージェントをダウンロード]をクリックします。
  6. インストーラーを実行します。 Okta Active Directoryエージェントをインストールするを参照してください。

2番目のエージェントのステータスを確認するには、Okta管理コンソールの[ダッシュボード]をクリックします。エージェント名の横の緑色の丸は、エージェントが接続され、正常であることを示しています。