複数のOkta Active Directoryエージェント

高可用性とフェイルオーバー保護を提供するには、各ドメインの個々のサーバーに2つ以上のOkta Active Directory（AD）エージェントをインストールします。

Okta ADエージェントの実行が停止する、またはネットワーク接続が失われると、認証リクエストは自動的に別のOkta ADエージェントにルーティングされます。

複数のOkta ADエージェントをドメインに追加するためのインストールプロセスは、最初のエージェントのインストールと同じです。Okta ADエージェントの最初のインストール時にOktaサービスアカウントを作成した場合、Okta ADエージェントの2回目のインストール時にパスワードを入力する必要があります。

地理的にユーザーに近い場所に複数のエージェントをインストールしても、パフォーマンスは向上しません。複数のエージェントがインストールされている場合、プロセスは使用するエージェントをランダムに選択するため、ユーザーの場所は要因になりません。さらに、この方法で多数のエージェントをセットアップすると、システムがエージェントのパフォーマンスのステータスチェックを実行しようとするときに問題が発生する可能性があります。

各エージェントは別々にOktaに接続します。ADインスタンスと通信するため（たとえば、ユーザーを認証するため）、Oktaは使用可能なエージェントを選択し、完了すべきタスクをエージェントに送信します。エージェントの1つが使用できなくなった場合、そのエージェントは自動的にキューから削除され、追加のタスクは与えられません。

Okta ADエージェントは、定期的にOktaにメッセージを送信します。Oktaが120秒間メッセージを受信しないと、Okta ADエージェントは使用不可としてマークされます。

Okta ADエージェントは、ドメインコントローラーの選択を、基盤となるオペレーティングシステムに依存しています。