Windows内部

はじめに

サーバーエージェントをインストールしてサーバーを登録すると、サーバーエージェントは、関連プロジェクトの一部であるOkta Privileged Accessの全ユーザーのローカルサーバーアカウントを作成します。Windowsでは、接続がアクティブにならない限り、これらのアカウントは無効になっています。

Windowsでは、RDP(リモートデスクトッププロトコル)接続のプロキシは、関連するアクセスブローカープロセスが行います。ポート4421を使用して、サーバーへのRDP接続を正常に行うには、このプロセスが必要です。詳細については、「Okta Privileged Accessサーバーエージェントを構成する」を参照してください。

サーバー構成

Windowsの場合、Okta Privileged AccessサーバーエージェントはLocalSystemアカウントで実行されます。Okta Privileged Access のサーバーエージェントは、構成ファイルを手動で作成することで制御できます。Windowsでは、このファイルを次の場所に手動で作成する必要があります:C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\sftd.yaml 詳しくは、「サーバーエージェントを構成する」をご覧ください。

サーバー接続

RDP接続は、rdpコマンド(sft rdp <server-name> )を使って開くことができます。

Windows RDPクライアントに接続すると、タイトルバーにループバックIPアドレス(例:127.0.0.1)が表示されます。

パス

Okta Privileged Accessのサーバーエージェントのインストールに関する情報は、AppData\Local\フォルダに保存されます。

  • ステートディレクトリ:C:\Windows\System32\config\systemprofile\AppData\Local\scaleft
  • 構成ファイル:C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\sftd.yaml
    注:構成ファイルは手動で作成する必要があります。
  • ログディレクトリ:C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\Logs
    注:ログファイルは5MBごとにローテーションされ、最新のログファイル10個のみが保存されます。
  • 登録トークン:C:\Windows\System32\config\systemprofile\AppData\Local\scaleft\enrollment.token

関連項目

サーバー登録

Okta Privileged Accessサーバーエージェントを構成する