NetIQ Workflow Automation管理者ガイド

管理者ガイド』には、NetIQ Workflow Automation製品に関する概念情報が記載されています。本書では、用語とさまざまな関連する概念について定義しています。さらに、インストールおよび設定に関する多くのタスクについて手順を追って説明しています。

本書の読者

本書は、次の作業の担当者向けの情報を記載しています。

  • Workflow Automationの概念について

  • Workflow Automationのインストール

  • Workflow Automationの設定

ライブラリに含まれているその他の情報

ライブラリには次のマニュアルが含まれています。

プロセスオーサリングガイド

ワークフローデザイナに関する概念情報、およびプロセス作成者の多くのタスクについて手順を追った説明を記載しています。

ユーザガイド

Operations Console(オペレーションコンソール)に関連する概念情報と、さまざまなプロセスオペレータの作業の手順を追った説明を記載しています。

Reporting Centerレポーティングガイド

Reporting Center製品(Reporting Center)に関する概念情報を記載しています。Workflow Automationレポートを理解して使用する担当者を対象としています。

コンフィギュレーションコンソールのヘルプ

一般的なタスクの文脈依存の情報および手順を追った説明と、各ウィンドウの各フィールドについて説明しています。

Operations Console(オペレーションコンソール)のヘルプ

一般的なタスクの概念情報と手順を追った説明を記載しています。

1.0 はじめに

IT運用マネージャには、かつてないほど速いペースでサービスを提供し、同時にコストを抑えるというプレッシャーがあり、その悩みは大きくなるばかりです。多くのITプロフェッショナルは「低コストでより結果を出す」という課題をかかえ、時間も労力もかかる作業を自動化する方法を探しています。貴重でコストの高いITスタッフのリソースが、このような作業に従事することが増えているためです。

多くの企業は、特定の作業や手順のレベルで日常的なワークフローを自動化する方法を求めています。このような自動化は「ランブック」とも呼ばれます。ランブックは実績のある手動プロセスに相当しますが、人的ミスも起こりやすく、反復的な単調作業に熟練スタッフの時間を無駄に費やしてコストが高くなる可能性があります。また、ランブックは、抽象的になる場合があり、各個人が持つ「特定グループ内でのみ知られている知識(トライバルナレッジ)」に相当することもあります。「特定グループ内でのみ知られている知識」は正確に記録されないこともあり、個人が組織を辞めると容易に失われる可能性があります。

また同時に、IT運用担当者は、高度に分散した運用環境と事業買収によって多様で複雑になっているIT環境に対処しています。多くの場合、このような運用環境には多様なツールもあります。このようなツールを統合しないと、イベントに効率的に対応し、日常運用作業をこなすことができなくなります。

ITのランブックとプロセスを自動化できるように、IT Workflow Automationプラットフォームとして一からNetIQ Workflow Automationを設計しました。

1.1 Workflow Automationとは何ですか。

Workflow AutomationはITプロセス自動化プラットフォームです。ランブックとプロセスのモデル作成、自動化、測定、継続的な改善を行うことができます。Workflow Automationを使用すると、次の操作を実行できます。

  • 自動化の基礎として文書化したITプロセスとランブックを使用して、自動ITプロセスを定義する

  • 担当者の代わりにプロセスのステップを自動実行する

  • さまざまなIT機能間の作業を調整する

Workflow Automationは他のエンタープライズ製品*と統合されているので、運用管理システムから標準化した情報を取得して、IT運用プロセス全体を「概観」できます。

*統合製品には、データベース、Directory and Resource Administrator、SNMP Activity、VMware vCenter Server、LDAP、およびServiceNowのアダプタが含まれます。

Workflow Automationではこのような情報を一元管理のコンソールに集約するので、IT運用担当者は次のような目的を簡単に達成できるようになります。

  • インシデントに対処するための標準ITプロセスを自動的に開始する

  • すべての対応アクティビティを文書化する

  • 認められているITポリシーへの準拠をレポートする

  • インシデント管理の完全な監査履歴を提供する

Workflow Automationを使用すると、関連するイベントが迅速に特定され、自動的にグループ化してまとめられるので、ユーザが対処または管理する必要がある誤判定の数が減ります。

1.2 Workflow Automationの仕組み

Workflow Automationを使用すると、データソースの情報は一元管理のリポジトリに収集され、ITポリシーと適合するようにチームが定義したプロセスと受信データを照合して評価されます。イベント情報がトリガ条件と一致すると、プロセスは自動実行されます。ユーザ入力が必要な場合、ユーザはOperations Console(オペレーションコンソール)にログオンして、プロセスに実行する操作を伝えます。たとえば、一時ファイルの増加によってディスクの空き容量がしきい値を下回る場合、Workflow AutomationによってAppManagerにディスククリーンアップを実行するコマンドを実行できます。

この例では、ディスクの空き容量がしきい値を下回っていることがAppManagerによって検出され、イベントが生成されます。そのイベントによってWorkflow Automationのプロセスがトリガされ、作業項目(実行プロセスのインスタンス)が作成されます。Workflow AutomationからAppManagerのディスク使用量分析が要求され、既知の一時ファイルストレージ領域が重点的に確認され、上位N位の問題のデータがフォルダ、ファイルの種類、日付ごとに特定されます。その分析結果はWorkflow Automationから適切なユーザに電子メールで送信されます。そのメールは、ディスクのクリーンアップに同意するように求めるものです。また、Operations Consoleへのリンクも記載されます。ユーザーはオペレーションコンソールにログオンし、部分的なクリーンアップを承認します。Workflow AutomationはAppManagerに対して、承認されたファイルを削除し、新しいディスク容量の状況を分析するように命令します。Workflow Automationは処理の成功が確認されたら、その結果がユーザに送信されます。Workflow Automationは作業項目を閉じます。

Workflow Automationプロセスは柔軟性があります。一般的なプロセスでは、次のような手順を自動的に完了できます。

  • イベントに関する補助情報を確認する

  • 問題の優先度と緊急度を判断する

  • ユーザーによるイベントストリームに関する詳細情報の確認を許可する

2.0 Workflow Automationのインストール

これらのトピックでは、Workflow Automation (WFA)のインストールプロセスについて説明します。

2.1 実装チェックリスト

次のチェックリストに、Workflow Automationの計画とインストールに関する全プロセスの概要を示します。

 

チェックリストの項目

  1. 製品のアーキテクチャ情報を確認してWorkflow Automationコンポーネントについて学習します。詳細については、Workflow Automationコンポーネントについてを参照してください。

  1. Workflow Automationをインストールします。詳細については、非クラスタ環境でのWorkflow Automationコンポーネントのインストールまたはクラスタ環境でのWorkflow Automationコンポーネントのインストールを参照してください。

2.2 Workflow Automation環境の計画

このセクションでは、Workflow Automationのインストール環境の計画に必要な要件、サポートされる構成の詳細、およびその他の情報を示します。

2.2.1 インストールのタイプの決定

Workflow Automationセットアッププログラムでは、インストールのライセンスキーは必要ありません。デフォルトでは、Workflow Automationを30日間評価できる試用ライセンス付きの、完全版のインストールが実行されます。30日が経過した後は、30日の猶予期間が与えられます。この期間中は、Workflow Automationにログオンするたびに猶予期間の通知が表示されます。Workflow Automationをインストールする環境によって、インストールのタイプが決まります。

試用環境

Workflow Automationは、運用環境の前提条件を満たす「完全試用」環境、または運用標準を満たさない「提案検証」環境で評価できます。完全試用環境の構成の詳細については、サポートされる構成を参照してください。

運用環境

運用環境でWorkflow Automationを展開する場合、運用ライセンスキーはインストール後すぐにコンフィギュレーションコンソールでインストールできます。または、30日の試用期間内にいつでもインストールできます。ライセンスキーの取得の詳細については、営業担当者に問い合わせてください。

運用環境について事前に計画します。Workflow Automationは完全試用環境から運用ライセンスキーへのマイグレーションをサポートしています。ただし、Workflow Automationは提案検証環境から運用環境への自動的なマイグレーションはサポートしていません。提案検証環境から運用環境へのマイグレーションを希望する場合は、運用環境に新しいWorkflow Automation構成を導入し、Workflow Automationのエクスポートおよびインポート機能を使用して、アクティビティライブラリおよびプロセスのカスタマイズを手動で移行することをお勧めします。運用環境の構成の詳細については、サポートされる構成を参照してください。

2.2.2 ライセンシング

Workflow Automationでは、製品を使用できるようにするライセンスキーが必要です。Workflow Automationセットアッププログラムでは、インストールの30日後に期限切れになる試用版ライセンスキーが自動的にインストールされ、さらに30日の猶予期間が与えられます。

インストール後30日の試用期間内には、いつでも運用ライセンスキーを追加できます。試用版ライセンス環境から運用ライセンスキーへのマイグレーションの詳細については、インストールのタイプの決定を参照してください。

コンフィギュレーションコンソールの[Licenses]リストを使用して、Workflow Automation環境のライセンスを管理します。

Workflow Automationでは、次のタイプの運用ライセンスがサポートされます。

フルライセンス

Workflow Automationにより、運用環境で任意の数のプロセスを作成および実行することができます。

[Per Process]ライセンス

Workflow Automationにより、任意の数のプロセスを作成できますが、運用環境では特定の数のプロセスのみ実行できます。プロセスは複数のWorkflow Automationアダプタと関連付けることができます。

[Signed Process]ライセンス

Workflow Automationにより、運用環境からの署名済みプロセスを実行できます。署名済みプロセスは特定のニーズに対応し、[Per Process]ライセンスで実行できるプロセス数には影響がありません。署名済みプロセスを変更することはできません。

ライセンスキーの取得の詳細については、担当者に問い合わせてください。

2.2.3 Workflow Automationコンポーネントについて

Workflow Automationには多くのソフトウェアコンポーネントが含まれており、数多くのコンピュータに対して戦略的にインストールを計画する必要があります。次の図に、非クラスタ環境での3層構成を示します。サポートされる構成の詳細については、サポートされる構成を参照してください。

Workflow Automationには、次の主要コンポーネントが含まれています。

オペレーションコンソール

Webサーバコンピュータ上のオペレーションWebサイトにアクセスする、Webベースのユーザーインタフェース。オペレーションコンソールでは、プロセスオペレータは次の操作を実行できます。

  • アクティブなワークアイテムを監視し、その詳細を表示する

  • データソースおよび追加されたイベントの情報を調査する

  • 修正入力を行う

プロセスオペレータとその責任の詳細については、ユーザとグループの管理を参照してください。

コンフィギュレーションコンソール

Microsoft ClickOnceの発行および展開技術を使用してユーザーのデスクトップに提供されるWindowsベースのユーザーインタフェース。コンフィギュレーションコンソールを使用すると、ユーザは次の操作を実行できます。

  • Workflow Automationの設定

  • プロセスを作成する

  • アセットを定義する

  • ユーザーとグループの許可を指定する

  • 通知用の電子メールコンテンツを提供する

コンフィギュレーションコンソールには組み込みのワークフローデザイナも用意されており、プロセス作成者はこれを使用してプロセス内の手順を定義することができます。プロセス作成者とその責任の詳細については、ユーザとグループの管理を参照してください。

Reporting Center Console

レポートを実行する各ユーザ用にローカルにインストールされる、Workflow Automation用のWindowsベースのレポートツール。詳細については、『Workflow Automation Reporting Centerレポーティングガイド』を参照してください。

Workflow Automation Business Services Layer (BSL)

オペレーションコンソールおよびコンフィギュレーションコンソールがWorkflow Automationサーバコンピュータと通信できるようにするWebサービス。

Reporting Center Webサービス

Reporting Center ConsoleがReporting Centerデータベースと通信し、Workflow AutomationデータベースおよびResource Managementデータベースからレポートデータを取得できるようにするWebサービス。

Workflow Automationサービス

稼働中のワークフローを管理するWorkflow Automationサーバコンピュータ上のサービスのセット。

  • Workflow Engineは、アダプタからイベントを受信し、そのイベントを評価のためにCorrelation Engineに送信します。Workflow Engineは評価後にプロセスワークフローから作業項目を開始し、ワークフローアクティビティを実行します。このサービスは、Workflow Automation Namespace ProviderとResource Management Namespace Providerに依存します。

  • Workflow Automation Correlation Engine(相関エンジン)はWorkflow Engineからイベントを受信し、イベントがトリガに一致するかどうかを判断します。

  • Workflow Automation Activity Broker(Activity Broker)は、Workflow Engineがワークフローアクティビティを実行できるようにします。このサービスは、Workflow Automation Namespace Providerに依存します。

プロバイダ

BSLとWorkflow Automationサービスの両方のデータベースとの通信を容易にするWorkflow Automationサーバコンピュータ上のコンポーネントのセット。

  • Workflow Automation Namespace Providerは、Workflow Automationデータベースと通信し、アダプタを実行します。コアアダプタは、スケジュールされたイベントや電子メールアカウントの監視など、基本的なWorkflow Automation機能を実装します。製品アダプタは、Workflow AutomationがAppManagerなどのデータソースと通信できるように、Workflow Automation機能を拡張します。このバージョンのWorkflow Automation Namespace Providerは、クラスタ環境と非クラスタ環境の両方に存在します。

  • Resource Management Namespace ProviderはResource Managementデータベースと通信することで、Workflow Automationのリソース、ユーザ、およびセキュリティデータに対して一元的にアクセスできます。

アダプタ

Workflow Automation Namespace Providerとデータソース間の通信を容易にする、Workflow Automationサーバコンピュータ上のコンポーネントのセット。Workflow Automationアダプタの完全なリストについては、次のWorkflow Automationサポートサイトを参照してください。https://www.netiq.com/support/

Workflow Automationデータベース

プロセス、作業項目、ワークフロー、サポート分析など、すべてのWorkflow Automation情報を格納するMicrosoft SQL Serverデータベース。

Resource Management Database

ビジネスサービス、ユーザー、コンピュータなどのリソースデータを表示するために必要な情報を格納するMicrosoft SQL Serverデータベース(表示名: IQRM)。通常はWorkflow AutomationデータベースおよびReporting Centerデータベースと共にデータベースサーバコンピュータにインストールされます。環境に、同じResource Managementデータベースを使用する複数の製品がある場合、別のResource Managementサーバコンピュータにインストールできます。

Reporting Center Database

Reporting Center Consoleがレポートを表示するために必要とする情報を格納するMicrosoft SQL Serverデータベース。通常はWorkflow AutomationデータベースおよびResource Managementデータベースと共にデータベースサーバコンピュータにインストールされます。次の場合、別のレポーティングサーバコンピュータにインストールすることができます。

  • 環境に、同じReporting Centerデータベースを使用する複数の製品がある。

  • クラスタ環境でWorkflow Automationを使用する計画である。Reporting Centerデータベースではクラスタをサポートしません。

Workflow Automationアダプタ設定ユーティリティ

このユーティリティを使用すると、ユーザは次の機能を実行できます。

  • サービスアカウントのユーザ名とパスワードの更新。

  • すべてのWorkflow Automationサービスを正しい順序で開始。

2.2.4 Workflow Automationサービスの再起動

Workflow Automationサービスは一定の順序で起動する必要があります。1つまたは複数のWorkflow Automationサービスを再起動する必要がある場合は、次のリストに従って起動する順序を決めます。

  1. NetIQ Resource Management Namespace Provider

  2. NetIQ Workflow Automation Namespace Provider

  3. NetIQ Workflow Automation Engine

  4. NetIQ Workflow Automation Activity Broker

  5. NetIQ Workflow Automation Correlation Engine

  6. NetIQ Workflow Automation Business Services

2.2.5 Workflow Automationアプリケーション資格情報について

Workflow Automation管理者は、インストールプロセス中にWorkflow Automationアプリケーション資格情報のデフォルトのユーザアカウントとパスワードを指定します。

メモ:ユーザアカウントはWorkflow Automationサーバコンピュータのローカルの管理者グループのメンバーである必要があります。

Workflow Automationアプリケーションの資格情報を使用すると、Workflow Automationで次のアカウントを操作できます。

Workflow Automationサービスアカウント

Workflow AutomationがWorkflow Automationサーバコンピュータで次のサービスを実行するアカウント:

  • Workflow Automationエンジン

  • Activity Broker

  • Workflow Automation Namespace Provider

最善の結果を得るには、サービスアカウントをドメインアカウントにします。サービスアカウントの特権の詳細については、信頼されたドメインおよびユーザーおよびグループの同期の概要を参照してください。

Workflow Automationデータベースランタイムアカウント

Workflow Automationが実行時にWFAデータベースに接続するアカウント。このアカウントには次のいずれかを指定できます。

  • インストールプロセス時に指定するSQL専用アカウント

  • Workflow Automationサービスアカウント

NetIQ WFAセットアッププログラムは、インストールプロセス中に、指定されたアカウントをWFAデータベース上のdb_owner役割と関連付けます。

Resource Managementアカウント

Workflow AutomationアダプタがResource Management Namespace Providerと通信するために使用するアカウント。

Resource Managementデータベースランタイムアカウント

Workflow Automationが実行時にResource Managementデータベースに接続するために使用するアカウント。このアカウントには次のいずれかを指定できます。

  • インストールプロセス時に指定するSQL専用アカウント

  • Resource Managementアカウント

NetIQ WFAセットアッププログラムは、インストールプロセス中に、指定したアカウントをResource Managementデータベース上のdb_owner役割と関連付けます。

デフォルトのWFA管理者アカウント

Workflow Automation管理者が最初のWorkflow Automationログオンに使用するアカウント。Workflow Automationでは、アカウントは次のWorkflow Automationグループに関連付けられます。

  • WFA管理者

  • WFAユーザ

Workflow Automationのデフォルトグループの詳細については、デフォルトのグループを参照してください。

インストール後は、Workflow Automationアプリケーション資格情報に関連付けられたユーザアカウントをいつでも変更できます。Workflow Automationアプリケーション資格情報の変更の詳細については、Workflow Automationアプリケーション資格情報の変更を参照してください。

2.2.6 サポートされる構成

次のいずれかの設定で、複数のコンピュータに戦略的にWorkflow Automationをインストールすることをお勧めします。

メモ:

  • 必要なすべてのコンポーネントを1台のコンピュータにインストールすることはお勧めしません。

  • Workflow Automationコンポーネントをドメインコントローラにインストールすることはお勧めしません。

2層構成

2層構成では、Workflow Automationコンポーネントを2台のサーバコンピュータに分散します。

データベースサーバコンピュータ

WFAデータベース、Resource Managementデータベース、Reporting Centerデータベースを1台のサーバにインストールします。

Workflow Automationサーバ/Webサーバコンピュータの組み合わせ

WFAサービス、Workflow Automation Namespace Provider、Resource Management Namespace Provider、任意のWorkflow Automationアダプタ、オペレーションWebサイト、BSL、およびReporting Center Webサービスを1台のコンピュータにインストールします。

3層構成

3層構成では、Workflow Automationコンポーネントを3台のサーバコンピュータに分散します。

データベースサーバコンピュータ

WFAデータベース、Resource Managementデータベース、Reporting Centerデータベースを1台のサーバにインストールします。

Workflow Automationサーバコンピュータ

WFAサービス、Workflow Automation Namespace Provider、Resource Management Namespace Provider、および任意のWorkflow Automationアダプタを1台のコンピュータにインストールします。

Webサーバコンピュータ

オペレーションWebサイト、BSL、Reporting Center Webサービスを1台のコンピュータにインストールします。

4層構成

4層構成では、Workflow AutomationおよびResource Managementコンポーネントを4台のサーバコンピュータに分散します。Workflow Automationをクラスタ環境にインストールする場合は、Reporting Centerデータベースを別のコンピュータにインストールする必要があります。

データベースサーバコンピュータ

WFAデータベースおよびReporting Centerデータベースを1台のコンピュータにインストールします。

Resource Managementサーバコンピュータ

Resource Managementデータベースを1台のコンピュータにインストールします。

Workflow Automationサーバコンピュータ

WFAサービス、Workflow Automation Namespace Provider、Resource Management Namespace Provider、および任意のWorkflow Automationアダプタを1台のコンピュータにインストールします。

Webサーバコンピュータ

オペレーションWebサイト、BSL、Reporting Center Webサービスを1台のコンピュータにインストールします。

次の図に、クラスタ環境での4層構成を示します。

環境で使用する構成を決定し、サーバコンピュータに適切なコンポーネントをインストールした後は、ユーザがレポートを実行する各コンピュータにReporting Center Consoleをインストールします。

Workflow Automationコンポーネントのインストールの詳細については、非クラスタ環境でのWorkflow Automationコンポーネントのインストールまたはクラスタ環境でのWorkflow Automationコンポーネントのインストールを参照してください。

ファイアウォール

環境でBSLとコンソールの間にファイアウォールが必要な場合は、ファイアウォールで追加のポートを開く必要があります。ファイアウォールを介してコンソールと通信するためにBSLでポート80 (443)を使用する場合は、Webサーバコンピュータから別のコンピュータ上にBSLをインストールします。ファイアウォールを介して通信するようにBSLを設定する方法の詳細については、テクニカルサポートまでお問い合わせください。

信頼されたドメイン

1つ以上のドメインを信頼するようにWindowsドメインを設定できます。信頼により、アカウントの認証があるドメインから別のドメインに渡され、ドメイン間のコンピュータ、リソース、およびデータへのアクセスが容易になります。信頼はドメインのセキュリティに直接影響します。これは、信頼する1つのドメインに脆弱性があると、その信頼のすべてのドメインが攻撃の対象になるためです。

Workflow Automationは、片方向および二者間の信頼をサポートします。片方向の信頼で、信頼されたドメインのアカウント情報をWorkflow Automationが同期および表示できるようにするには、WFAサービスアカウントに次のことが必要です。

  • Workflow Automationサーバコンピュータの管理者グループのメンバーである

  • ユーザがWorkflow AutomationにログオンするすべてのドメインにわたってActive Directoryのドメインクエリを実行できる

Workflow Automationサーバコンポーネントのインストールプロセス中に、適切なWFAサービスアカウントを指定します。WFAサービスアカウントの詳細については、Workflow Automationアプリケーション資格情報についてを参照してください。Workflow Automationサーバコンポーネントのインストールの詳細については、Workflow Automationサーバコンポーネントのインストールの計画を参照してください。同期の詳細については、ユーザーおよびグループの同期の概要を参照してください。

2.2.7 クラスタ環境でのWorkflow Automationのインストールの計画

Reporting Centerを除くすべてのWorkflow Automationコンポーネントは、Microsoft Clustering Servicesクラスタ環境にインストールできます。Workflow Automationをクラスタ環境にインストールする場合は、次のことを実行する必要があります。

  • クラスタごとにWorkflow Automation固有のリソースグループを作成します。クラスタのリソースグループはWorkflow Automationのリソースグループと同じではありません。Workflow Automationのリソースグループの詳細については、リソースグループの概要を参照してください。

  • Reporting Centerデータベースを別のコンピュータにインストールする。

クラスタ環境でWorkflow Automationリソースグループを作成する要件およびWorkflow Automationコンポーネントをインストールする要件の詳細については、次のセクションを参照してください。

Microsoft Clustering Servicesクラスタ環境の設定の詳細については、Microsoftの適切なマニュアルを参照してください。

2.2.8 デフォルトのポート

Workflow Automationコンポーネント間で正しく通信を行うには、次の表に示されているポートを開きます。

ポート番号

コンポーネントコンピュータ

ポートの使用

2219

Workflow Automationサーバコンピュータ

アダプタを実行するためにWorkflow Automation Namespace Providerで使用されます。Workflow Automation Namespace Providerがアダプタとやり取りする方法の詳細については、Workflow Automationコンポーネントについてを参照してください。

9900

Workflow Automationサーバコンピュータ

Workflow EngineおよびWorkflow Automation Namespace Providerと通信するためにCorrelation Engineで使用。

1433

データベースサーバコンピュータ

Workflow Automation Namespace ProviderおよびResource Management Namespace Providerと通信するために、WFAおよびResource Managementデータベースで使用されます。

メモ:WFAとResource Managementデータベースに別のコンピュータを使用している環境の場合、両方のコンピュータでポート1433を使用できるようにしてください。

8091 (TCP)

8092(HTTP)

Webサーバコンピュータ

オペレーションコンソールおよびコンフィギュレーションコンソールと通信するために、BSLで使用されます。

80(HTTP)

443 (HTTPS)

Webサーバコンピュータ

リモートユーザーがオペレーションコンソールにログオンできるようにするために、Webサーバコンピュータで使用されます。Webサーバコンピュータはデフォルトでポート80を使用します。

2.2.9 サポートされる言語とロケール

Workflow Automationは、次のロケールで英語バージョンのMicrosoft Windowsオペレーティングシステムをサポートします。

  • 英語

  • スペイン語

  • ドイツ語

  • 日本語

2.2.10 データベースのインストールの計画

このセクションでは、データベースサーバコンピュータの要件、推奨事項、および設定情報を示します。サードパーティソフトウェア要件の最新情報については、https://www.netiq.com/support/のWorkflow Automationサポートサイトを参照してください。

通常、データベースサーバコンピュータは次のデータベースをホストします。

  • WFAデータベース

  • Resource Managementデータベース

  • Reporting Center設定データベース

クラスタ環境にインストールする場合は、Reporting Center設定データベースを別のレポーティングサーバにインストールする必要があります。個別のサーバにReporting Centerをインストールする詳細については、クラスタへのReporting Centerのインストールの計画を参照してください。

次の表に、データベースサーバコンピュータの要件と推奨事項を示します。

メモ:

  • Resource Managementデータベースを別のResource Managementサーバコンピュータにインストールする場合は、データベースサーバコンピュータおよびResource Managementサーバコンピュータの両方に対して、次の要件を使用します。

  • クラスタ環境では、クラスタの各ノードに以下の要件が適用されます。

カテゴリ

要件

プロセッサ

デュアルプロセッサ搭載1.8GHz Intel Pentium 4サーバクラス

ディスク容量

2ドライブ構成:

  • システムドライブ: 60GBの空きディスク容量

  • データドライブ: 200GBの空きディスク容量

メモリ

8GB

オペレーティングシステム

次のいずれかが必要です。

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

メモ:データベースをリモート操作でインストールすると、NetIQ WFAセットアッププログラムはリモートコンピュータのオペレーティングシステムを検証しません。

追加のソフトウェア

  • 次のいずれかが必要です。

    • Microsoft SQL Server 2016 (64ビット)

    • Microsoft SQL Server 2017 (64ビット)

    • Microsoft SQL Server 2019 (64ビット)

    メモ:

  • SQL Server Native Client 11.0またはODBC driver 13.1 for SQL Server

  • インストールされたバージョンのMicrosoft SQL Server用のMicrosoft SQL Server Reporting Services (非クラスタ環境のみ)

  • Windows PowerShell 2.0 (クラスタ環境のみに必要)

メモ:

  • 英語(米国)版以外のバージョンのMicrosoft SQL Serverはサポートされません。

  • データベースをリモート操作でインストールすると、NetIQ WFAセットアッププログラムはリモートコンピュータのMicrosoft SQL Serverのバージョンを検証しません。

ポート

1433: SQL Serverデータベースに接続するために、Workflow AutomationサーバコンピュータおよびWebサーバコンピュータで使用されます。

ポートの詳細については、デフォルトのポートを参照してください。

リソースグループ構成

クラスタ環境にインストールする場合、Workflow Automation固有のリソースグループを作成する必要があります。

2.2.11 クラスタへのReporting Centerのインストールの計画

Reporting Centerではクラスタをサポートしません。Workflow Automationをクラスタ環境にインストールする場合は、Reporting Centerデータベースを別のレポーティングサーバコンピュータにインストールする必要があります。

クラスタ環境では、レポーティングサーバコンピュータは次のコンポーネントをホストします。

  • Reporting Center Webサービス

  • Reporting Center設定データベース

レポーティングサーバコンピュータの要件の詳細については、『Workflow Automation Reporting Centerレポーティングガイド』を参照してください。サードパーティソフトウェア要件の最新情報については、https://www.netiq.com/support/のWorkflow Automationサポートサイトを参照してください。

2.2.12 Workflow Automationサーバコンポーネントのインストールの計画

このセクションでは、Workflow Automationサーバコンピュータの要件、推奨事項、および設定情報を示します。サードパーティソフトウェア要件の最新情報については、https://www.netiq.com/support/のWorkflow Automationサポートサイトを参照してください。

通常、Workflow Automationサーバコンピュータは次のコンポーネントをホストします。

  • NetIQ Workflow Automation Activity Brokerサービス

  • NetIQ Workflow Automation Correlation Engineサービス

  • NetIQ Workflow Automation Engineサービス

  • NetIQ Workflow Automation Namespace Provider

  • Resource Management Namespace Provider

  • Workflow Automationアダプタ

次の表に、Workflow Automationサーバコンピュータの要件と推奨事項を示します。

メモ:

  • Workflow Automationを2層構成でインストールする場合、Workflow AutomationサーバコンポーネントとWebサーバコンポーネントを組み合わせてインストールするコンピュータが両方の要件を満たしていることを確認してください。Webサーバコンピュータの要件の詳細については、Webサーバコンポーネントのインストールの計画を参照してください。

  • クラスタ環境では、クラスタの各ノードに以下の要件が適用されます。

カテゴリ

要件

プロセッサ

デュアルプロセッサ搭載1.8GHz Intel Pentium 4サーバクラス

ディスク容量

2ドライブ構成:

  • システムドライブ: 60 GBの空きディスク容量

  • データドライブ: 80GBの空きディスク容量

メモリ

8GB

オペレーティングシステム

次のいずれかが必要です。

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

追加のソフトウェア

  • Microsoft Message Queuing 3.0、4.0、5.0、6.0、または6.3

  • Microsoft .NET Framework 4.0 *

  • Microsoft .NET Framework 4.5.3 *

  • SQL Server Native Client 11.0またはODBC driver 13.1 for SQL Server

  • Windows PowerShell 2.0 **

* Workflow AutomationサーバコンポーネントはMicrosoft .NET Framework 3.xを使用しませんが、.NET Framework 3.xと4.xをWorkflow Automationサーバコンピュータに共存させることができます。

** Workflow AutomationサーバコンポーネントはWindows PowerShell 3.0を使用しませんが、PowerShell 2.0と 3.0をWorkflow Automationサーバコンピュータに共存させることができます。

ポート

2219: NetIQ WFAデータベースと通信し、Workflow Automationアダプタを実行するためにNetIQ Workflow Automation Namespace Providerで使用します。

10117: Resource Management Namespace Providerで使用されます。

ポートの詳細については、デフォルトのポートを参照してください。

リソースグループ構成

クラスタ環境にインストールする場合、Microsoft Message Queuing 3.0、4.0、5.0、または6.0をクラスタ化することでWorkflow Automation固有のリソースグループを作成する必要があります。Microsoft Message Queuingをクラスタ化する詳細については、Workflow AutomationサーバコンピュータでのMicrosoft Message Queuingのクラスタ化を参照してください。

2.2.13 Webサーバコンポーネントのインストールの計画

このセクションでは、Webサーバコンピュータの要件、推奨事項、および設定情報を示します。サードパーティソフトウェア要件の最新情報については、https://www.netiq.com/support/のWorkflow Automationサポートサイトを参照してください。

グループポリシーの設定

Webサーバコンポーネントをインストールする前に、Webサーバコンピュータ上の[Group Policy]セキュリティ設定の設定を行い、匿名アクセスを許可する必要があります。

Webサーバコンピュータの要件

通常、Webサーバコンピュータは次のコンポーネントをホストします。

  • オペレーションWebサイト

  • BSL

  • Reporting Center Webサービス

クラスタ環境にインストールする場合は、Reporting Center Webサービスを別のレポーティングサーバにインストールする必要があります。個別のサーバにReporting Centerをインストールする詳細については、クラスタへのReporting Centerのインストールの計画を参照してください。

次の表に、Webサーバコンピュータの要件と推奨事項を示します。

メモ:

  • Workflow Automationを2層構成でインストールする場合、Workflow AutomationサーバコンポーネントとWebサーバコンポーネントを組み合わせてインストールするコンピュータが両方の要件を満たしていることを確認してください。Workflow Automationサーバコンピュータの要件の詳細については、Workflow Automationサーバコンポーネントのインストールの計画を参照してください。

  • クラスタ環境では、クラスタの各ノードに以下の要件が適用されます。

  • WebサーバクラスタではNetwork Load Balancing (NLB)を設定しないでください。

警告:クラスタ環境でMicrosoft Internet Information Services (IIS)を設定する場合は、[Shared Configuration]オプションを使用しないでください。

カテゴリ

要件

プロセッサ

デュアルプロセッサ搭載1.8GHz Intel Pentium 4サーバクラス

ディスク容量

60GBの空きディスク容量

メモリ

4GB

オペレーティングシステム

Windows Server 2016および2019は、Microsoft Internet Information Services10またはWindows Server 2012 R2 for IIS、8.5および10でサポートされています

追加のソフトウェア

  • Microsoft Internet Information Services 8.5または10*

  • 次のいずれかのバージョンのMicrosoft ASP.NETが必要です。

    • IIS 8.x-10を実行している場合は、ASP.NET 4.0、または4.5

  • Microsoft .NET Framework 4.0 (その他のすべてのコンポーネントに必要)

  • Microsoft .NET Framework 4.6 (その他のすべてのコンポーネントに必要)

  • Windows PowerShell 2.0 (クラスタ環境のみに必要)

* IIS 8.xをインストールする場合は、IIS 6互換モードを有効にする必要があります。

ポート

8091および8092: オペレーションコンソールおよびコンフィギュレーションコンソールと通信するために、BSLで使用されます。

80または443: リモートユーザーがHTTPまたはHTTPSを使用してオペレーションコンソールにログオンできるようにするために、Webサーバコンピュータで使用されます。

ポートの詳細については、デフォルトのポートを参照してください。

リソースグループ構成

クラスタ環境にインストールする場合、Workflow Automation固有のリソースグループを作成する必要があります。

オペレーションコンソールWebブラウザコンピュータの要件

次の表に、オペレーションコンソールにログオンするためにユーザーがWebブラウザを起動する各コンピュータの要件と推奨事項を示します。

カテゴリ

要件

オペレーティングシステム

次のいずれかのオペレーティングシステムが必要です。

  • Windows 10 (32ビットまたは64ビット)

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

追加のソフトウェア

次のブラウザのいずれか

  • Microsoft Edge

  • Google Chrome *

  • Mozilla Firefox *

* 最良の結果を得るには、必ずこのブラウザの最新バージョンを使用してください。

Workflow Automation環境のセキュリティ保護

Workflow Automationは、コンソール、BSL、Workflow Automationサーバコンピュータ、およびデータベース間のすべての通信を暗号化および認証します。ただし、オペレーションコンソールとWebサーバコンピュータ間の通信をセキュリティで保護するには、Workflow Automation環境のすべてのWebサーバコンピュータに対してSecure Sockets Layer (SSL)を使用する必要があります。SSLを使用しないと、ネットワークでスニファを使用するユーザが、パスワードやその他の特権情報にアクセスできる可能性があります。

Microsoft Certificate ServicesおよびMicrosoft Internet Information Services (IIS)でのSSL設定の詳細については、Microsoftのマニュアルを参照してください。

Workflow Automationは次の技術を使用してWebサーバコンピュータをセキュリティで保護します。

  • ASP.NETセキュリティが、Webサーバコンピュータのアプリケーションレベルのセキュリティを提供します。ASP.NETセキュリティのベストプラクティスを使用してサーバをロックダウンできます。

  • IISのセキュリティ機能が、Webサーバコンピュータの仮想ディレクトリへのアクセスを制御します。

  • BSLが、オペレーションコンソールとWorkflow Automationサーバインスタンス間の接続を認証します。

インストール後のトラブルシューティング

Webサーバのインストール中に証明書をインポートしたがWebコンソールでそれを開けない場合、インストーラがWorkflow Automation Webサイトに追加したHTTPSバインドの数が多すぎる可能性があります。これを修復するには、次の手順を実行します。

  1. インストーラでカスタム証明書をロードした後、IISに移動して、HTTPSバインディングのいずれかを削除します。

  2. Edit Site Binding(サイトバインディングの編集)]ウィンドウを開き、残りのHTTPSバインディングが正しいSSL証明書にバインドされていることを検証します。

メモ:Workflow Automationには、そのコンポーネントのセキュリティ設定を変更できる2つのスクリプト(BSLConfig.ps1およびWebConsoleAuth.ps1)が含まれています。いずれかのスクリプトの詳細については、PowerShellセッションを開始し、-helpパラメータでスクリプト名を入力します。

2.2.14 Reporting Center Consoleのインストールの計画

ユーザがWorkflow Automationレポートを実行する各コンピュータに、Reporting Center Consoleをインストールします。Reporting Centerコンピュータの要件の詳細については、『Workflow Automation Reporting Centerレポーティングガイド』を参照してください。サードパーティソフトウェア要件の最新情報については、https://www.netiq.com/support/のWorkflow Automationサポートサイトを参照してください。

2.2.15 コンフィギュレーションコンソールのインストールの計画

このセクションでは、Workflow Automationコンフィギュレーションコンソールの要件、推奨事項、および設定情報について説明します。サードパーティソフトウェア要件の最新情報については、https://www.netiq.com/support/のWorkflow Automationサポートサイトを参照してください。

Workflow Automationコンフィギュレーションコンソールは、Microsoft ClickOnceの発行および展開技術を使用してユーザのデスクトップに提供されるWindowsベースのユーザインタフェースです。コンフィギュレーションコンソールを使用すると、ユーザは次の操作を実行できます。

  • Workflow Automationの設定

  • プロセスを作成する

  • アセットを定義する

  • ユーザーとグループの許可を指定する

  • 通知用の電子メールコンテンツを提供する

コンフィギュレーションコンソールには組み込みのワークフローデザイナも用意されており、プロセス作成者はこれを使用してプロセス内の手順を定義することができます。プロセス作成者とその責任の詳細については、ユーザとグループの管理を参照してください。

カテゴリ

要件

プロセッサ

デュアルプロセッサ搭載1.8GHz Intel Pentium 4サーバクラス

ディスク容量

2ドライブ構成:

  • システムドライブ: 60GBの空きディスク容量

  • データドライブ: 200GBの空きディスク容量

メモリ

8GB

オペレーティングシステム

  • Windows 10 (64ビット)

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

メモ:データベースをリモート操作でインストールすると、NetIQ WFAセットアッププログラムはリモートコンピュータのオペレーティングシステムを検証しません。

追加のソフトウェア

  • 次のいずれかが必要です。

    • Microsoft SQL Server 2016 (64ビット)

    • Microsoft SQL Server 2017 (64ビット)

    • Microsoft SQL Server 2019 (64ビット)

  • インストールされたバージョンのMicrosoft SQL Server用のMicrosoft SQL Server Native Client

  • インストールされたバージョンのMicrosoft SQL Server用のMicrosoft SQL Server Reporting Services (非クラスタ環境のみ)

  • Windows PowerShell 2.0 (クラスタ環境のみに必要)

メモ:

  • 英語(米国)版以外のバージョンのMicrosoft SQL Serverはサポートされません。

  • データベースをリモート操作でインストールすると、NetIQ WFAセットアッププログラムはリモートコンピュータのMicrosoft SQL Serverのバージョンを検証しません。

リソースグループ構成

クラスタ環境にインストールする場合、Workflow Automation固有のリソースグループを作成する必要があります。

2.2.16 Workflow Automation Event Generatorのインストールの計画

このセクションでは、Workflow Automation Event Generatorをインストールする各コンピュータの要件について説明します。デフォルトでは、NetIQ WFAセットアッププログラムはWorkflow AutomationサーバコンピュータにWFA Event Generatorをインストールします。また、リモートコンピュータにもインストールできます。NetIQ WFAセットアッププログラムでは、C:\Program Files\NetIQ\WFA\IQConnect90\binフォルダにWFA Event Generatorがインストールされます。

サードパーティのソフトウェア要件に関する最新の情報については、次のサイトにあるWorkflow Automationサポートサイトhttps://www.microfocus.com/ja-jp/supportを参照してください。

次の表に、Workflow Automation Event Generatorをインストールする各コンピュータの要件と推奨事項を示します。

カテゴリ

要件

プロセッサ

デュアルプロセッサ搭載1.8GHz Intel Pentium 4サーバクラス

ディスク容量

2ドライブ構成:

  • システムドライブ: 60 GBの空きディスク容量

  • データドライブ: 80GBの空きディスク容量

メモリ

8GB

オペレーティングシステム

次のいずれかが必要です。

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

追加のソフトウェア

  • Microsoft Message Queuing 3.0、4.0、5.0、6.0、または6.3

  • Microsoft .NET Framework 4.0 *

  • データベースサーバコンピュータにインストールされたバージョンのMicrosoft SQL Server用のMicrosoft SQL Server Native Client

  • Windows PowerShell 2.0 **

* WFA Event GeneratorコンポーネントはMicrosoft .NET Framework 3.xを使用しませんが、.NET Framework 3.xと4.xをWFA Event Generatorコンピュータに共存させることができます。

** WFA Event GeneratorコンポーネントはWindows PowerShell 3.0を使用しませんが、PowerShell 2.0と3.0はWFA Event Generatorコンピュータ上に共存させることができます。

ポート

10117: NetIQ Resource Management Namespace Providerで使用されます。

ポートの詳細については、デフォルトのポートを参照してください。

リソースグループ構成

クラスタ環境にインストールする場合、Microsoft Message Queuing 3.0、4.0、5.0、または6.0をクラスタ化することでWorkflow Automation固有のリソースグループを作成する必要があります。Microsoft Message Queuingをクラスタ化する詳細については、Workflow AutomationサーバコンピュータでのMicrosoft Message Queuingのクラスタ化を参照してください。

2.3 以前のバージョンからのアップグレード

このセクションでは、既存のインストールをWorkflow Automation 10.2にアップグレードする場合に役立つ情報について説明します。次のいずれかのメソッドを使用して、Workflow Automation 10.2にアップグレードできます。

2.3.1 インプレースアップグレードの実行

インプレースアップグレードでは、クラスタ化されていない次のクラスタ化されていないアップグレードパスを使用できます。

WFAサーバベースバージョン

WFAサーバ更新バージョン

Workflow Automation 10.1

Workflow Automation 10.2

Aegis 3.5.1 64ビット

Workflow Automation 10.2

Aegis 3.5 64ビット

Workflow Automation 10.2

クラスタ化されていない64ビット環境でインプレースアップグレードを実行するには、既存のWorkflow AutomationコンピュータでWorkflow Automationセットアッププログラムを実行します。実行中のWorkflow Automationサービスを停止する必要はありません。Workflow Automationのインストールと、コンポーネントのインストール順の詳細については、非クラスタ環境でのWorkflow Automationコンポーネントのインストールを参照してください。

メモ:

  • 3層または4層構成環境では、以前のバージョンからWorkflow Automation 10.1.1以降にアップグレードする場合は、まずWebサーバコンピュータをアップグレードし、次にWorkflow Automationサーバコンピュータをアップグレードする必要があります。 コンフィギュレーションコンソール10.1.1は、Workflow Automationサーバ10.1.1以降と互換性があります。

  • Workflow Automationインストーラに組み込されていないWorkflow Automationアダプタは、アップグレード後にアンインストールして再インストールする必要があります。

クラスタ上でインプレースアップグレードを実行することはできません。この場合、フルバージョンのWorkflow Automation 10.2をクラスタにインストールする必要があります。詳細については、クラスタ環境でのWorkflow Automationコンポーネントのインストールを参照してください。次に、データを新しいインストールに移行します。詳細については、既存のデータの新しい環境への移行を参照してください。

2.3.2 既存のデータの新しい環境への移行

ここでは、次のようなシナリオで既存のインストールから新しい環境にデータを移行するプロセスについて説明します。クラスタ環境の移行

既存のデータを新しい環境に移行するには:

  1. 現在のWorkflow Automationのインストールで、次のサービスを停止します。

    • NetIQ Workflow Automation Activity Brokerサービス

    • NetIQ Workflow Automation Correlation Engineサービス

    • NetIQ Workflow Automation Engineサービス

    • NetIQ Workflow Automation Namespace Provider

    • NetIQ Workflow Automation Business Services Layer

  2. Workflow Automationの現在のインストールのデータベースサーバコンピュータで、次のデータベースをバックアップします。

    • Aegis

    • IQRM

    データベースのバックアップの詳細については、Microsoftの適切なマニュアルを参照してください。

  3. 新しい環境のデータベースサーバコンピュータで、データベースを復元します。データベースの復元の詳細については、Microsoftの適切なマニュアルを参照してください。

  4. 次のいずれかのチェックリストを使用して、新しい環境のコンピュータでWorkflow Automationセットアッププログラムを実行します。

2.4 非クラスタ環境でのWorkflow Automationコンポーネントのインストール

Workflow Automationを正常にインストールするには、コンポーネントを正しい順番でインストールする必要があります。次のチェックリストに、非クラスタ環境でWorkflow Automationコンポーネントをインストールするための正しい順序を示します。

 

チェックリストの項目

  1. データベースサーバコンピュータにデータベースをインストールします。セットアッププログラムは、データベースサーバコンピュータでローカルに、またはリモートコンピュータから実行できます。詳細については、非クラスタ環境でのデータベースサーバコンポーネントのインストールを参照してください。

  1. 3層構成でWorkflow Automationをインストールする場合は、Workflow Automationサーバコンポーネントをインストールします。詳細については、3層非クラスタ環境でのWorkflow Automationサーバコンポーネントのインストールを参照してください。

  1. 3層構成でWorkflow Automationをインストールする場合は、Webサーバコンポーネントをインストールします。詳細については、3層非クラスタ環境でのWebサーバコンポーネントのインストールを参照してください。

  1. 2層構成でWorkflow Automationをインストールする場合は、Workflow AutomationサーバおよびWebサーバコンポーネントをインストールします。詳細については、2層非クラスタ環境でのWorkflow AutomationとWebサーバコンポーネントのインストールを参照してください。

  1. Reporting Center Consoleをインストールします。詳細については、Reporting Center Consoleのローカルインストールを参照してください。

  1. (オプション)コンフィギュレーションコンソールをローカルにインストールします。詳細については、コンフィギュレーションコンソールのローカルインストールを参照してください。

2.4.1 非クラスタ環境でのデータベースサーバコンポーネントのインストール

次の手順は、非クラスタ環境のデータベースサーバコンピュータにデータベースをインストールするプロセスを示しています。セットアッププログラムは、データベースサーバコンピュータでローカルに、またはリモートコンピュータから実行できます。

Resource Managementアカウントが、WFAサービスアカウントとデフォルトのWFA管理者アカウントと異なる場合、他のWorkflow Automationコンポーネントをインストールする前に、Resource Managementデータベースをインストールしてください。Resource Managementアカウントの詳細については、Workflow Automationアプリケーション資格情報についてを参照してください。

非クラスタ環境にデータベースサーバコンポーネントをインストールするには:

  1. データベースをインストールするコンピュータに管理者アカウントでログオンします。

    メモ:データベースをリモートでインストールすることもできます。

  2. Workflow Automationインストールキットのルートフォルダから、Workflow Automationセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. 4層構成でWorkflow Automationをインストールする場合は、[NetIQ WFAセットアップ]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで次のコンポーネントを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • WFAデータベース

    • WFAレポーティング

  5. 3層構成でWorkflow Automationをインストールする場合は、[NetIQ WFAセットアップ]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで次のコンポーネントを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • WFAデータベース

    • WFAレポーティング

    • Resource Management Database

    メモ:別のコンピュータにResource Managementデータベースをインストールする場合は、インストールプロセス中にリモートのResource Managementサーバコンピュータの詳細を指定できます。

  6. [次]をクリックします。

  7. [Prerequisites]ウィンドウの[Required Prerequisites]の下にある[NetIQ Reporting Center]をクリックしてから、[Install Prerequisite]をクリックして、[Reporting Centerセットアップ]ウィザードを起動します。

  8. [Reporting Centerセットアップ]ウィザードの[Feature Selection]ウィンドウで、次のオプションを選択します。

    • Configuration Database

    • Reporting Services Data Extension

    Reporting Centerコンポーネントの詳細については、『Workflow Automation Reporting Centerレポーティングガイド』を参照してください。

  9. 次へ]をクリックします。

  10. Reporting Centerコンポーネントのインストールが終了するまで、[Reporting Centerセットアップ]ウィザードの手順に従い、最後に[Finish(終了)]をクリックします。

  11. [NetIQ WFAセットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

2.4.2 3層非クラスタ環境でのWorkflow Automationサーバコンポーネントのインストール

次の手順は、非クラスタ環境のWorkflow Automationサーバコンピュータに次のコンポーネントをインストールするプロセスを示しています。

  • Workflow Automation Activity Brokerサービス

  • Workflow Automation Correlation Engineサービス

  • Workflow Engineサービス

  • Workflow Automation Namespace Provider

  • Resource Management Namespace Provider

3層非クラスタ環境にWorkflow Automationサーバコンポーネントをインストールするには:

  1. Workflow Automationサーバコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、Workflow Automationセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [NetIQ WFAセットアップ]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで、次のオプションを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • WFAサービス

    • Resource Management Namespace Provider

  5. Workflow Automationサーバコンポーネントのインストールが終了するまで、[NetIQ WFAセットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

2.4.3 3層非クラスタ環境でのWebサーバコンポーネントのインストール

次の手順は、3層非クラスタ環境のWebサーバコンピュータに次のコンポーネントをインストールするプロセスを示しています。

  • オペレーションWebサイト

  • BSL

  • Reporting Center Webサービス

3層非クラスタ環境にWebサーバコンポーネントをインストールするには:

  1. Workflow Automationサーバコンピュータのファイアウォールを無効にします。

    ファイアウォールを無効にしない場合、Webサーバコンピュータのインストール中にWorkflow AutomationセットアッププログラムがWorkflow Automationサーバコンピュータを見つけることができない可能性があります。

  2. Webサーバコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  3. Webサーバコンピュータで匿名アクセスを許可するグループポリシーセキュリティ設定を設定します。

  4. Workflow Automationインストールキットのルートフォルダから、Workflow Automationセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  5. [Begin Setup]をクリックします。

  6. [NetIQ WFA Setup]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで、次のコンポーネントを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • Web Server Components (complete feature)

    • WFAレポーティング

    メモ:非クラスタ環境で、WFAレポーティングコンポーネントはReporting Center Webサービスをインストールします。

  7. 次へ]をクリックします。

  8. [Prerequisites]ウィンドウの[Required Prerequisites]の下にある[Reporting Center]をクリックしてから、[Install Prerequisite]をクリックして、[Reporting Centerセットアップ]ウィザードを起動します。

  9. [NetIQ WFAセットアップ]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで[Webサービス]を選択し、[次へ]をクリックします。

    Reporting Centerコンポーネントの詳細については、『Workflow Automation Reporting Centerレポーティングガイド』を参照してください。

  10. Reporting Center Webサービスのインストールが終了するまで、[Reporting Centerセットアップ]ウィザードの手順に従い、最後に[Finish(終了)]をクリックします。

  11. Webサーバコンポーネントのインストールが終了するまで、[NetIQ WFAセットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

  12. Workflow Automationサーバコンピュータのファイアウォールを有効にします。

2.4.4 2層非クラスタ環境でのWorkflow AutomationとWebサーバコンポーネントのインストール

次の手順は、2層非クラスタ環境のWorkflow Automation/Webサーバが結合されたコンピュータに次のコンポーネントをインストールするプロセスを示しています。

  • Workflow Automation Activity Brokerサービス

  • Workflow Automation Correlation Engineサービス

  • Workflow Engineサービス

  • Workflow Automation Namespace Provider

  • Resource Management Namespace Provider

  • オペレーションWebサイト

  • BSL

  • Reporting Center Webサービス

2層非クラスタ環境にWorkflow AutomationサーバおよびWebサーバコンポーネントをインストールするには:

  1. Workflow AutomationサーバコンポーネントとWebサーバコンポーネントを組み合わせてインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [NetIQ WFAセットアップ]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで、次のオプションを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • WFAサービス

    • Web Server Components (complete feature)

    • WFAレポーティング

    メモ:非クラスタ環境で、WFAレポーティングコンポーネントはReporting Center Webサービスをインストールします。

    • Resource Management Namespace Provider

  5. 次へ]をクリックします。

  6. [Prerequisites]ウィンドウの[Required Prerequisites]の下にある[Reporting Center]をクリックしてから、[Install Prerequisite]をクリックして、[Reporting Centerセットアップ]ウィザードを起動します。

  7. [Reporting Centerセットアップ]ウィザードの[Feature Selection]ウィンドウで[Webサービス]を選択し、[次へ]をクリックします。

    Reporting Centerコンポーネントの詳細については、『Workflow Automation Reporting Centerレポーティングガイド』を参照してください。

  8. Reporting Center Webサービスのインストールが終了するまで、[Reporting Centerセットアップ]ウィザードの手順に従い、最後に[Finish(終了)]をクリックします。

  9. 組み合わせたサーバコンポーネントとデータベースのインストールが終了するまで、[NetIQ WFAセットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

2.5 クラスタ環境でのWorkflow Automationコンポーネントのインストール

Workflow Automationを正常にインストールするには、コンポーネントを正しい順番でインストールする必要があります。次のチェックリストは、Workflow Automationコンポーネントをクラスタ環境にインストールするための正しい順序を示します。

 

チェックリストの項目

  1. データベースサーバコンピュータにデータベースサーバコンピュータのコンポーネントをインストールします。セットアッププログラムは、データベースサーバコンピュータでローカルに、またはリモートコンピュータから実行できます。詳細については、クラスタ環境でのデータベースサーバコンポーネントのインストールを参照してください。

  1. Reporting Centerコンポーネントを別のレポーティングサーバコンピュータにインストールします。詳細については、クラスタ環境でのReporting Centerのインストールを参照してください。

  1. Microsoft Message Queuingをクラスタ化して、Workflow Automationサーバコンピュータ上でWorkflow Automation固有のリソースグループを作成します。詳細については、Workflow AutomationサーバコンピュータでのMicrosoft Message Queuingのクラスタ化を参照してください。

  1. 3層構成でWorkflow Automationをインストールする場合は、Workflow AutomationサーバコンピュータにWorkflow Automationサーバコンポーネントをインストールします。詳細については、3層クラスタ環境でのWorkflow Automationサーバコンポーネントのインストールを参照してください。

  1. 3層構成でWorkflow Automationをインストールする場合は、WebサーバコンポーネントをWebサーバコンピュータにインストールします。詳細については、3層クラスタ環境でのWebサーバコンポーネントのインストールを参照してください。

  1. 2層構成でWorkflow Automationをインストールする場合は、Workflow AutomationサーバおよびWebサーバのコンポーネントをWorkflow Automation/Webサーバが結合されたコンピュータにインストールします。詳細については、2層クラスタ環境でのWorkflow AutomationとWebサーバコンポーネントのインストールを参照してください。

  1. 各ユーザーのローカルコンピュータにReporting Center Consoleをインストールします。詳細については、Reporting Center Consoleのローカルインストールを参照してください。

  1. (オプション)コンフィギュレーションコンソールをローカルにインストールします。詳細については、 コンフィギュレーションコンソールのローカルインストールを参照してください。

2.5.1 クラスタ環境でのデータベースサーバコンポーネントのインストール

次の手順は、クラスタ環境のデータベースサーバコンピュータにデータベースをインストールするプロセスを示しています。セットアッププログラムは、データベースサーバコンピュータでローカルに、またはリモートコンピュータから実行できます。

メモ:

  • セットアッププログラムは、クラスタ内の1つのノードで実行するだけで済みます。セットアッププログラムによって、クラスタの他のすべてのノードにコンポーネントが自動的にインストールされます。

  • クラスタに新しいノードを追加する場合、新しいノードでこれらの手順を繰り返します。

クラスタ環境にデータベースサーバコンポーネントをインストールするには:

  1. データベースをインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [NetIQ WFA Setup]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで、次のコンポーネントを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • WFAデータベース

    • Resource Management Database

  5. セットアッププログラムでWorkflow Automationをインストールする場所を変更する場合はC:\などのクラスタのすべてのノードに存在するドライブ文字を選択してください。セットアッププログラムでは、WFAリソースグループに割り当てたドライブへのWorkflow Automationのインストールをサポートしていません。

  6. 次へ]をクリックします。

  7. [NetIQ WFAセットアップ]ウィザードの指示に従ってWFAデータベースおよびResource Managementデータベースのインストールを完了し、[Finish(終了)]をクリックします。

  8. インストールの成功を確認するには、クラスタの各パッシブノードのインストールログファイルをチェックしてください。通常、ログファイルはc:\Program Files\NetIQ\WFAフォルダにあります。

  9. パッシブノードでインストールプロセスが失敗した場合、次の手順を実行します。

    1. インストールが失敗したノードで、NetIQ WFAセットアッププログラムを実行します。

    2. Install WFA on a new node in the cluster (existing WFA installation)(クラスタ内の新しいノードにWFAをインストールする(既存のWFAインストール))]を選択します。

2.5.2 クラスタ環境でのReporting Centerのインストール

Reporting Centerではクラスタをサポートしません。Workflow Automationをクラスタ環境にインストールする場合は、次のReporting Centerコンポーネントを別のレポーティングサーバコンピュータにインストールする必要があります。

  • Reporting Center設定データベース

  • Reporting Services Data Extension

  • Reporting Center Webサービス

次の手順は、別のレポーティングサーバコンピュータにReporting Centerコンポーネントをインストールするプロセスを示しています。Reporting Centerコンポーネントの詳細については、『Workflow Automation Reporting Centerレポーティングガイド』を参照してください。

Reporting Centerを別のレポーティングサーバコンピュータにインストールするには:

  1. Reporting Centerコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [NetIQ WFAセットアップ]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで、[WFA Reporting]を選択します。

  5. 次へ]をクリックします。

  6. [Prerequisites]ウィンドウの[Required Prerequisites]の下にある[Reporting Center]をクリックしてから、[Install Prerequisite]をクリックして、[Reporting Centerセットアップ]ウィザードを起動します。

  7. [Reporting Centerセットアップ]ウィザードの[Feature Selection]ウィンドウで、次のオプションを選択します。

    • Configuration Database

    • Reporting Services Data Extension

    • Webサービス

  8. 次へ]をクリックします。

  9. Reporting Centerコンポーネントのインストールが終了するまで、[Reporting Centerセットアップ]ウィザードの手順に従い、最後に[Finish(終了)]をクリックします。

  10. [NetIQ WFAセットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

2.5.3 Workflow AutomationサーバコンピュータでのMicrosoft Message Queuingのクラスタ化

次の手順は、Workflow Automationサーバコンピュータ(またはWorkflow Automation/Webサーバが結合されたコンピュータ)でMicrosoft Message Queuingをクラスタ化するプロセスを示しています。この手順により、Workflow Automation固有のリソースグループが作成されます。

メモ:クラスタリソースグループは、Resource Managementデータベースのリソースグループと同じではありません。Workflow Automationのリソースグループの詳細については、リソースグループの概要を参照してください。

Workflow AutomationサーバコンピュータでMicrosoft Message Queuingをクラスタ化するには:

  1. Workflow Automationサーバコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  2. Failover Cluster Managerを起動します。

  3. 左ペインで、[Services and applications]を右クリックし、[Configure a Service or Application]をクリックします。

  4. [High Availability]ウィザードで、[Select Service or Application]をクリックします。

  5. [Message Queuing]をクリックし、[Next]をクリックします。

  6. [High Availability]ウィザードの指示に従ってMicrosoft Message Queuingのクラスタ化を完了します。

2.5.4 3層クラスタ環境でのWorkflow Automationサーバコンポーネントのインストール

次の手順は、3層クラスタ環境のWorkflow Automationサーバコンピュータにコンポーネントをインストールするプロセスを示しています。

メモ:

  • セットアッププログラムは、クラスタ内の1つのノードで実行するだけで済みます。セットアッププログラムによって、クラスタの他のすべてのノードにコンポーネントが自動的にインストールされます。

  • クラスタに新しいノードを追加する場合、新しいノードでこれらの手順を繰り返します。

セットアッププログラムによって、クラスタリソースも作成されます。次の表に、コンポーネントとそれらの関連クラスタリソースを示します。

コンポーネント

関連クラスタリソース

NetIQ WFA Activity Brokerサービス

NetIQ WFA Activity Broker

NetIQ WFA Correlation Engineサービス

[関連クラスタリソースなし]

NetIQ WFA Engineサービス

Workflow Engine

NetIQ WFA Namespace Provider

NetIQ WFA Namespace Provider

Resource Management Namespace Provider

Resource Management Namespace Provider

3層クラスタ環境にWorkflow Automationサーバコンポーネントをインストールするには:

  1. Workflow Automationサーバコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [NetIQ WFAセットアップ]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで、次のオプションを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • WFAサービス

    • Resource Management Namespace Provider

  5. セットアッププログラムでWorkflow Automationをインストールする場所を変更する場合はC:\などのクラスタのすべてのノードに存在するドライブ文字を選択してください。セットアッププログラムでは、WFAリソースグループに割り当てたドライブへのWorkflow Automationのインストールをサポートしていません。

  6. Workflow Automationサーバコンポーネントのインストールが終了するまで、[NetIQ WFAセットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

  7. インストールの成功を確認するには、クラスタの各パッシブノードのインストールログファイルをチェックしてください。通常、ログファイルはc:\Program Files\NetIQ\WFAフォルダにあります。

  8. パッシブノードでインストールプロセスが失敗した場合、次の手順を実行します。

    1. インストールが失敗したノードで、NetIQ WFAセットアッププログラムを実行します。

    2. Install WFA on a new node in the cluster (existing WFA installation)(クラスタ内の新しいノードにWFAをインストールする(既存のWFAインストール))]を選択します。

2.5.5 3層クラスタ環境でのWebサーバコンポーネントのインストール

次の手順は、3層クラスタ環境のWebサーバコンピュータにコンポーネントをインストールするプロセスを示しています。

メモ:

  • セットアッププログラムは、クラスタ内の1つのノードで実行するだけで済みます。セットアッププログラムによって、クラスタの他のすべてのノードにコンポーネントが自動的にインストールされます。

  • クラスタに新しいノードを追加する場合、新しいノードでこれらの手順を繰り返します。

セットアッププログラムによって、クラスタリソースも作成されます。次の表に、コンポーネントとそれらの関連クラスタリソースを示します。

コンポーネント

関連クラスタリソース

オペレーションWebサイト

World Wide Web Publishingサービス

NetIQ WFA Business Servicesサービス

NetIQ WFA Business Services

3層クラスタ環境にWebサーバコンポーネントをインストールするには:

  1. Workflow Automationサーバコンピュータのファイアウォールを無効にします。

    ファイアウォールを無効にしない場合、Webサーバコンピュータのインストール中にNetIQ WFAセットアッププログラムがWorkflow Automationサーバコンピュータを見つけることができない可能性があります。

  2. Webサーバコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  3. Webサーバコンピュータで匿名アクセスを許可するグループポリシーセキュリティ設定を設定します。

  4. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  5. [Begin Setup]をクリックします。

  6. [NetIQ WFA Setup]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで、次のコンポーネントを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • Web Server Components (complete feature)

    • WFAレポーティング

    メモ:クラスタ環境で、WFAレポーティングコンポーネントによって、レポーティングサーバコンピュータをポイントできます。レポーティングサーバコンピュータの詳細については、クラスタ環境でのReporting Centerのインストールを参照してください。

  7. セットアッププログラムでWorkflow Automationをインストールする場所を変更する場合はC:\などのクラスタのすべてのノードに存在するドライブ文字を選択してください。セットアッププログラムでは、WFAリソースグループに割り当てたドライブへのWorkflow Automationのインストールをサポートしていません。

  8. 次へ]をクリックします。

  9. Webサーバコンポーネントのインストールが終了するまで、[NetIQ WFAセットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

  10. インストールの成功を確認するには、クラスタの各パッシブノードのインストールログファイルをチェックしてください。通常、ログファイルはc:\Program Files\NetIQ\WFAフォルダにあります。

  11. パッシブノードでインストールプロセスが失敗した場合、次の手順を実行します。

    1. インストールが失敗したノードで、NetIQ WFAセットアッププログラムを実行します。

    2. Install WFA on a new node in the cluster (existing WFA installation)(クラスタ内の新しいノードにWFAをインストールする(既存のWFAインストール))]を選択します。

  12. Workflow Automationサーバコンピュータのファイアウォールを有効にします。

2.5.6 2層クラスタ環境でのWorkflow AutomationとWebサーバコンポーネントのインストール

次の手順は、2層クラスタ環境のWorkflow Automation/Webサーバが結合されたコンピュータにコンポーネントをインストールするプロセスを示しています。

メモ:

  • セットアッププログラムは、クラスタ内の1つのノードで実行するだけで済みます。セットアッププログラムによって、クラスタの他のすべてのノードにコンポーネントが自動的にインストールされます。

  • クラスタに新しいノードを追加する場合、新しいノードでこれらの手順を繰り返します。

セットアッププログラムによって、クラスタリソースも作成されます。次の表に、コンポーネントとそれらの関連クラスタリソースを示します。

コンポーネント

関連クラスタリソース

NetIQ WFA Activity Brokerサービス

NetIQ WFA Activity Broker

NetIQ WFA Correlation Engineサービス

[関連クラスタリソースなし]

NetIQ WFA Engineサービス

NetIQ WFA Engine

NetIQ WFA Namespace Provider

NetIQ WFA Namespace Provider

NetIQ Resource Management Namespace Provider

NetIQ Resource Management Namespace Provider

オペレーションWebサイト

World Wide Web Publishingサービス

NetIQ WFA Business Servicesサービス

NetIQ WFA Business Services

2層クラスタ環境にWorkflow AutomationサーバおよびWebサーバコンポーネントをインストールするには:

  1. Workflow AutomationサーバコンポーネントとWebサーバコンポーネントを組み合わせてインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [NetIQ WFAセットアップ]ウィザードの[Select Components(コンポーネントの選択)]ウィンドウで、次のオプションを選択します。

    メモ:旧バージョンからアップグレードする場合、セットアッププログラムによってインストールするコンポーネントが自動的に選択されます。

    • WFAサービス

    • Web Server Components (complete feature)

    • WFAレポーティング

    メモ:クラスタ環境で、WFAレポーティングコンポーネントによって、レポーティングサーバコンピュータをポイントできます。レポーティングサーバコンピュータの詳細については、クラスタ環境でのReporting Centerのインストールを参照してください。

    • Resource Managementサービス

  5. セットアッププログラムでWorkflow Automationをインストールする場所を変更する場合はC:\などのクラスタのすべてのノードに存在するドライブ文字を選択してください。セットアッププログラムでは、WFAリソースグループに割り当てたドライブへのWorkflow Automationのインストールをサポートしていません。

  6. 次へ]をクリックします。

  7. 組み合わせたサーバコンポーネントとデータベースのインストールが終了するまで、[NetIQ WFAセットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

  8. インストールの成功を確認するには、クラスタの各パッシブノードのインストールログファイルをチェックしてください。通常、ログファイルはc:\Program Files\NetIQ\WFAフォルダにあります。

  9. パッシブノードでインストールプロセスが失敗した場合、次の手順を実行します。

    1. インストールが失敗したノードで、NetIQ WFAセットアッププログラムを実行します。

    2. Install WFA on a new node in the cluster (existing WFA installation)(クラスタ内の新しいノードにWFAをインストールする(既存のWFAインストール))]を選択します。

2.6 Reporting Center Consoleのローカルインストール

次の手順は、ユーザーのコンピュータにReporting Center Consoleをインストールするプロセスを示しています。Reporting Centerコンポーネントの詳細については、『Workflow Automation Reporting Centerレポーティングガイド』を参照してください。

ユーザのコンピュータにReporting Center Consoleをインストールするには:

  1. Workflow Automationコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [Select Features(機能の選択)]ウィンドウで[WFA Reporting]を選択し、[次へ]をクリックします。

  5. [Prerequisites]ウィンドウの[Required Prerequisites]の下にある[Reporting Center]をクリックしてから、[Install Prerequisite]をクリックして、[Reporting Centerセットアップ]ウィザードを起動します。

  6. [Feature Selection]ウィンドウで[コンソール]を選択し、[次へ]をクリックします。

  7. [Reporting Centerセットアップ]ウィザードの指示に従ってReporting Center Consoleのインストールを完了し、最後に[Finish(終了)]をクリックします。

  8. [NetIQ WFAセットアップ]ウィザードの指示に従ってReporting Center Consoleの設定を完了し、[Finish(終了)]をクリックします。

2.7 コンフィギュレーションコンソールのローカルインストール

次の手順は、ローカルコンピュータにコンフィギュレーションコンソールをインストールするオプションのプロセスを示しています。ClickOnce展開を使用して、コンフィギュレーションコンソールをインストールする詳細については、初めてコンフィギュレーションコンソールを起動する場合を参照してください。

メモ:コンフィギュレーションコンソールをローカルにインストールすると、NetIQプログラムグループにショートカットが作成されます。

メモ:Workflow Automation WebサーバでHTTPSが必要な場合は、まずコンフィギュレーションコンソールを使用してWebサーバをインポートしてから、証明書をエンタープライズ信頼ストアに追加します。

コンフィギュレーションコンソールをローカルにインストールするには:

  1. Workflow Automationコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [Select Features]ウィンドウで[Configuration Console (optional local install)]を選択し、[Next]をクリックします。

  5. [NetIQ WFAセットアップ]ウィザードの指示に従ってコンフィギュレーションコンソールのインストールを完了し、[Finish(終了)]をクリックします。

2.8 Workflow Automation Event Generatorのインストール

次の手順は、ローカルコンピュータにWorkflow Automation Event Generatorをインストールするプロセスを示しています。

ローカルコンピュータにWorkflow Automation Event Generatorをインストールするには:

  1. Workflow Automationコンポーネントをインストールするコンピュータに管理者アカウントでログオンします。

  2. Workflow Automationインストールキットのルートフォルダから、NetIQ WFAセットアッププログラムを実行します。

    メモ:インストールキットは、セットアッププログラムを実行するローカルコンピュータに配置します。

  3. [Begin Setup]をクリックします。

  4. [Select Features(機能の選択)]ウィンドウで[WFA Event Generator (オプション)]を選択し、[次へ]をクリックします。

  5. Workflow Automation Event Generatorのインストールが終了するまで、[セットアップ]ウィザードの手順に従い、[Finish(終了)]をクリックします。

2.9 Workflow Automationのアンインストール

必要に応じて、次のセクションの手順を完了することによってWorkflow Automationをアンインストールできます。次の手順により、環境からすべてのWorkflow Automationコンポーネントが削除されます。

Workflow Automationを正常にアンインストールするには、コンポーネントを正しい順番で削除する必要があります。次のチェックリストに、Workflow Automationコンポーネントをアンインストールする正しい順番を示します。

メモ:アンインストールプログラムによって、まだ使用されているファイルまたはフォルダを完全に削除できない場合、コンピュータの再起動を求めるプロンプトが表示されます。コンピュータを再起動すると、アンインストールプログラムによって残りのファイルとフォルダが自動的に削除されます。

 

チェックリストの項目

  1. すべてのWorkflow Automationアダプタをアンインストールします。詳細については、Workflow Automationアダプタのアンインストールを参照してください。

  1. Webサーバコンピュータ上のコンポーネントをアンインストールします。詳細については、Webサーバコンポーネントのアンインストールを参照してください。

  1. Workflow Automationサーバコンピュータ上のコンポーネントをアンインストールします。詳細については、Workflow Automationサーバコンポーネントのアンインストールを参照してください。

  1. Workflow Automationデータベースをアンインストールします。詳細については、Workflow Automationデータベースのアンインストールを参照してください。

2.9.1 Workflow Automationアダプタのアンインストール

他のWorkflow Automationコンポーネントを削除する前に、Workflow Automationサーバコンピュータ上のWorkflow Automationアダプタをアンインストールする必要があります。

警告:共有アダプタは複数の製品と通信します。たとえば、 AppManager Integration Adapter (AppManagerアダプタ)はWorkflow AutomationおよびAppManagerオペレーションポータルと通信します。通信の対象になるすべての製品を今後使用しない場合を除き、共有アダプタはアンインストールしないでください。

Workflow Automationアダプタをアンインストールするには、次の手順を実行します。

  1. 管理者アカウントでWorkflow Automationサーバコンピュータにログオンします。

    メモ:クラスタ環境からアンインストールする場合は、クラスタ内のパッシブノードにログオンします。

  2. クラスタ環境からアンインストールする場合は、クラスタからコンピュータを削除します。

  3. 開いているすべてのアプリケーションを閉じます。

  4. [コントロールパネル]を開き、[プログラムの追加と削除]を選択します。

  5. NetIQ WFA Product Name アダプタ]を選択します。Product Nameはアダプタが接続する製品の名前です。

  6. [削除]をクリックします。

  7. クラスタ環境からアンインストールする場合は、次の手順を実行します。

    1. すべてのパッシブノードでステップステップ 1~ステップ 6を繰り返します。

    2. アクティブノードでステップステップ 1~ステップ 6を繰り返します。

2.9.2 Webサーバコンポーネントのアンインストール

すべてのWorkflow Automationアダプタを削除した後、Workflow Automationサーバコンピュータ上のWorkflow Automationコンポーネントをアンインストールできます。

Webサーバコンピュータ上のWorkflow Automationコンポーネントをアンインストールするには:

  1. 管理者アカウントでWebサーバコンピュータにログオンします。

    メモ:クラスタ環境からアンインストールする場合は、クラスタ内のパッシブノードにログオンします。

  2. クラスタ環境からアンインストールする場合は、クラスタからノードを削除します。クラスタからノードを削除しないと、フェールオーバーによってアンインストールプロシージャの実行が妨げられる可能性があります。

  3. 開いているすべてのアプリケーションを閉じます。

  4. [コントロールパネル]を開き、[プログラムの追加と削除]を選択します。

  5. NetIQ Workflow Automation]を選択します。

  6. [削除]をクリックします。

  7. クラスタ環境からアンインストールする場合は、次の手順を実行します。

    1. すべてのパッシブノードでステップステップ 1~ステップ 6を繰り返します。

    2. アクティブノードでステップステップ 1~ステップ 6を繰り返します。

2.9.3 Workflow Automationサーバコンポーネントのアンインストール

Webサーバコンピュータ上のすべてのWorkflow Automationコンポーネントを削除した後は、Workflow Automationサーバコンピュータ上のWorkflow Automationコンポーネントをアンインストールできます。

メモ:2層構成でWorkflow Automationを使用している場合は、Webサーバコンポーネントから個別にWorkflow Automationサーバコンポーネントをアンインストールする必要はありません。2層構成の詳細については、サポートされる構成を参照してください。

Workflow Automationサーバコンピュータ上のWorkflow Automationコンポーネントをアンインストールするには次の手順を実行します。

  1. 管理者アカウントでWorkflow Automationサーバコンピュータにログオンします。

    メモ:クラスタ環境からアンインストールする場合は、クラスタ内のパッシブノードにログオンします。

  2. クラスタ環境からアンインストールする場合は、クラスタからノードを削除します。クラスタからノードを削除しないと、フェールオーバーによってアンインストールプロシージャの実行が妨げられる可能性があります。

  3. 開いているすべてのアプリケーションを閉じます。

  4. [コントロールパネル]を開き、[プログラムの追加と削除]を選択します。

  5. NetIQ Workflow Automation]を選択します。

  6. [削除]をクリックします。

  7. クラスタ環境からアンインストールする場合は、次の手順を実行します。

    1. すべてのパッシブノードでステップステップ 1~ステップ 6を繰り返します。

    2. アクティブノードでステップステップ 1~ステップ 6を繰り返します。

2.9.4 Workflow Automationデータベースのアンインストール

完全にWorkflow Automationを削除するには、データベースサーバコンピュータからWorkflow Automationデータベースを削除する必要があります。Workflow AutomationサーバおよびWebサーバコンピュータからすべてのWorkflow Automationコンポーネントを削除した後、Workflow Automationデータベースをアンインストールできます。

セットアッププログラムによってデータベースが自動的に削除されることはありません。データベースサーバコンピュータからWorkflow Automationデータベースを削除するには、Microsoft SQL Server管理ツールを使用します。データベースの削除の詳細については、Microsoft SQL Serverのマニュアルを参照してください。

警告:Resource Managementデータベース、Reporting Centerデータベースなどの共有データベースは、データを複数の製品に提供します。たとえば、Workflow AutomationおよびDirectory and Resource Administratorは両方ともReporting Centerデータベースを使用します。データベースにアクセスするすべての製品を今後使用しない場合を除き、共有データベースはアンインストールしないでください。

メモ:クラスタ環境からアンインストールする場合は、アンインストール手順を実行する前に、クラスタからコンピュータを削除します。

3.0 はじめに

ここでは、Workflow Automation管理者が初めてWorkflow Automationを使用するときの手順について説明します。

3.1 Workflow Automation管理者チェックリスト

Workflow Automation管理者は、Workflow Automationのインストール、設定、管理、および保守を担当します。また、Workflow Automationアダプタのインストール、セキュリティ管理、規律管理担当者との相談も行うことがあります。

Workflow Automationをインストールした後、Workflow Automation管理者は、使用するためにWorkflow Automationを準備するために特定のタスクを完了する必要があります。このような作業を完了するには、次のチェックリストが役立ちます。

 

チェックリストの項目

  1. NetIQ Mail Providerを設定します。詳細については、NetIQ Mail Providerの設定を参照してください。

  1. Microsoft Exchange Server用のWorkflow Automationアダプタを設定します。詳細については、Exchangeアダプタの設定を参照してください。

  1. SQL Server Agentが実行されていることを確認します。 詳細については、SQL Server Agentが実行されていることの確認を参照してください。

  1. ユーザー入力フォームのHTMLコードとリンクを有効または無効にします。詳細については、ユーザー入力フォームでのHTMLの有効化または無効化を参照してください。

  1. データソースを登録します。詳細については、適切な『アダプタガイド』を参照してください。

  1. Workflow Automationユーザを設定します。詳細については、ユーザとグループの管理を参照してください。

  1. セキュリティを設定します。詳細については、許可の割り当ての管理を参照してください。

  1. 別名およびセキュリティを設定します。詳細については、別名および偽名を理解するを参照してください。

  1. リソースとビジネスサービスを設定します。詳細については、セクション 5.0, リソースの管理を参照してください。

3.2 NetIQ Mail Providerの設定

NetIQ Mail Providerを使用すると、Workflow Automationで新しいメッセージについて特定の電子メールアカウントを監視できるようになります。新しい電子メールメッセージが着信すると、NetIQ Mail Providerから電子メールイベントがWorkflow Automationに送信されます。その電子メールイベントが定義済みのトリガ条件と一致した場合、作業項目が開始されます。

メモ:NetIQ Mail Providerは、指定された電子メールアカウントの受信トレイだけを監視します。受信したメッセージを別のフォルダに移動するメッセージルールがある場合、NetIQ Mail Providerはそのメッセージに対するイベントを送信できません。

Workflow Automationアダプタ設定ユーティリティを使用すると、次の種類の電子メールサーバの電子メールアカウントを監視するようにNetIQ Mail Providerを設定できます。

  • Exchange Webサービスプロトコル(EWS)

  • Post Office Protocol version 3 (POP3)

  • Internet Message Access Protocol (IMAP)

メモ:

  • NetIQ Mail Providerは、EWS、POP3およびIMAPの両方でセキュアソケットレイヤ(SSL)をサポートします。

  • Microsoft Outlookなど、電子メールアカウントにアクセスするすべてのアプリケーションについて、着信した電子メールメッセージのコピーをサーバに残す設定にしてください。サーバから電子メールメッセージが削除されると、NetIQ Mail Providerでは新しい電子メールイベントを効率的に監視できなくなります。

  • POP3プロトコルでは、1つの電子メールアカウントに対して許可されるアクティブな接続は1つだけです。POP3サーバの実装方法によっては、接続を追加するとWorkflow Automationがメールサーバから切断される場合があります。別の電子メールクライアントを電子メールアカウントに接続するように設定する必要がある場合は、電子メール管理者と相談して、POP3プロトコルに代わる最善の方法を検討してください。

  • EWSプロトコルを設定する前に、Exchange Serverが使用する証明書を、エンタープライズ信頼ストア内のWorkflow Automationサーバにインストールします。

  • EWSプロトコルは、Exchange Serverの自動検出をサポートします。[Email Server Host(電子メールサーバホスト)]フィールドをクリアし、[Test Email Connection(電子メール接続のテスト)]をクリックします。電子メールアカウントのExchange Serverが見つかった場合、[Email Server Host(電子メールサーバホスト)]フィールドには、Exchange Server EWS URLが入力されます。

  • EWSプロトコルは、統合Windows認証をサポートしています。ユーザIDとパスワードを空白のままにすると、Workflow Automationサービスアカウントが監視対象のEWSアカウントとして使用されます。

POP3またはIMAPの電子メールアカウントを監視するには:

  1. 監視する電子メールアカウントで、アカウントを空にするか、NetIQ Mail Providerでイベントを作成する電子メールのみを含めます。

    メモ:NetIQ Mail Providerで電子メールアカウントを監視するように設定すると、そのアカウントの電子メールごとにイベントが作成され、Workflow Automationに送信されます。プロセス作成者がそれらのイベントに一致するワークフローを作成していなかった場合、それらのイベントによって作業項目は開始されません。

  2. 管理者アカウントでWorkflow Automationサーバコンピュータにログオンします。

  3. プログラムグループで、[NetIQ ]>[Workflow Automationアダプタ設定ユーティリティ]の順にクリックします。

  4. 左側のペインの[Email Accounts]をクリックします。

  5. [Edit]メニューの[New Entry]をクリックします。

  6. ビューペインで[Monitor an Internet email account]をクリックします。

  7. 該当する情報を入力して、[Exit]をクリックします。

  8. 変更を確認するには、コンフィギュレーションコンソールの開いているインスタンスをすべて再起動します。

3.3 Exchangeアダプタの設定

Microsoft Exchange Server用のWorkflow Automationアダプタ(Exchangeアダプタ)を使用すると、Workflow Automationは、Exchange Serverと通信して次の操作を実行できます。

  • 特定のメールボックスに送信された電子メールを受けてワークアイテムを開始する

  • ワークフローの過程で特定のメールボックスから電子メールを送信する

  • ワークフローを一時停止し、特定のメールボックスに電子メールが送信されるのを待機する

  • 電子メールから添付ファイルを抽出して保存する

メモ:Exchange Serverの電子メールは、EWSプロトコルを使用して監視することもできます。

Exchangeアダプタには、プロセス作成者がWorkflow Designerで使用できるワークフローアクティビティのライブラリが含まれます。アクティビティまたはアクティビティライブラリの詳細については、『Workflow Automationプロセスオーサリングガイド』を参照してください。

次の表では、Exchangeアダプタを設定するタスクの概要を示します。

 

チェックリストの項目

  1. Exchange Serverコンピュータを設定します。詳細については、Microsoft Exchange Serverの設定を参照してください。

  1. Outlookをインストールしてプロファイルを設定します。詳細については、Microsoft Outlookのインストールと設定を参照してください。

  1. 追加のメールボックスを監視するようにプロファイルを設定します。詳細については、複数のメールボックスの監視を参照してください。

  1. Exchangeアダプタを有効にします。詳細については、Exchangeアダプタの有効化を参照してください。

3.3.1 Microsoft Exchange Serverの設定

Workflow Automationサーバコンピュータ上でExchangeアダプタを設定する前に、次のことを確認してください。

  • Exchange ServerコンピュータがWorkflow Automationサーバコンピュータと同じドメイン内にある。2つのコンピュータが同じドメイン内にない場合、Exchange ServerコンピュータはExchangeアダプタの資格情報を認識しません。環境でのドメイン構成の詳細については、Microsoftの適切なマニュアルを参照してください。

  • Exchange管理者がWorkflow Automationアプリケーションの資格情報用のExchangeアカウントを作成している。Workflow Automationアプリケーションの資格情報用のExchangeアカウントが存在しない場合、Outlookでプロファイルを適切に設定できません。Workflow Automationアプリケーションの資格情報の詳細については、Workflow Automationアプリケーション資格情報についてを参照してください。

3.3.2 Microsoft Outlookのインストールと設定

Workflow AutomationサーバコンピュータでExchangeアダプタを設定する前に、Outlook (64ビットバージョン)をWorkflow Automationサーバコンピュータにインストールして設定する必要があります。Outlookのインストールの詳細については、Microsoftの適切なマニュアルを参照してください。

メモ:Workflow Automationサーバコンピュータがクラスタに属している場合は、クラスタの各ノードにOutlook(64ビット)をインストールします。

Outlookをインストールした後、Workflow Automationアプリケーションの資格情報にExchangeアカウントを使用するように、デフォルトのプロファイル(通常の名前はOutlook)を設定する必要があります。Exchangeアダプタは、メールボックスで新しい電子メールを検出すると、Workflow Automationにイベントを送信します。

メモ:ExchangeアダプタではデフォルトのOutlookプロファイルだけを使用することをお勧めします。複数のアカウントを監視する必要がある場合は、追加のメールボックスをOutlookプロファイルと関連付けることができます。複数のメールボックスの監視の詳細については、複数のメールボックスの監視を参照してください。

Outlookでプロファイルを設定するには:

  1. Workflow Automationアプリケーション資格情報を使用して、Workflow Automationサーバコンピュータにログオンします。

  2. Outlookを起動します。

  3. 設定ウィザードで、次の値が設定されていることを確認します。

    オプション

    E-mail Accounts

    Manually configure server settings or additional server types (2007 only)

    オン

    Server Type (2003)

    Choose E-mail Service (2007)

    Microsoft Exchange Server (2003)

    Microsoft Exchange (2007)

    Microsoft Exchange Server

    Exchange Serverコンピュータの名前。ExchServ01など。

    Use Cached Exchange Mode

    オフ

    ユーザ名

    Exchange管理者がWorkflow Automationアプリケーションの資格情報用に設定したメールボックスの名前。たとえば、「Workflow Automation Admin」と指定します。

  4. Workflow Automationサーバコンピュータがクラスタに属している場合は、クラスタの各ノードで手順ステップ 1ステップ 3を繰り返します。

3.3.3 複数のメールボックスの監視

Workflow Automationサーバコンピュータのコントロールパネルの[Mail]アプレットを使用して、追加のメールボックスをOutlookプロファイルに関連付けることができます。Exchangeアダプタは、関連付けられたメールボックスで新しい電子メールを検出すると、Workflow Automationにイベントを送信します。メールボックスの追加の詳細については、Microsoftの適切なマニュアルを参照してください。

メモ:

  • [Mail]アプレットを使用できない場合は、Microsoft Outlookをインストールし、デフォルトプロファイルを設定してください。プロファイルの設定の詳細については、Microsoft Outlookのインストールと設定を参照してください。

  • [Mail]アプレットを使用して変更を行った後、Namespace Providerサービスを再起動します。

  • Workflow Automationサーバコンピュータがクラスタに属している場合は、クラスタの各ノードの[Mail]アプレットで同じ変更を行ってください。

プロファイルと関連付ける各メールボックスについて、Workflow Automationアプリケーションの資格情報用のExchangeアカウントに対する読み取りと送信の権限がExchange管理者によって許可されていることを確認します。

警告:

  • Workflow Automationアプリケーションの資格情報を使用してWorkflow Automationサーバコンピュータにログオンし、Outlookを起動したすべてのユーザが、監視対象のすべてのメールボックスの電子メールを見ることができます。

  • 監視対象のメールボックスのサイズは、Exchangeアダプタの応答時間に影響します。定期的に監視対象のメールボックスから古い電子メールを削除することをお勧めします。

3.3.4 Exchangeアダプタの有効化

Exchange Serverコンピュータを設定し、Workflow AutomationサーバコンピュータにOutlookをインストールした後、Exchangeアダプタを有効にして1つ以上のメールボックスを監視できます。

Exchangeアダプタを有効にするには:

  1. 管理者アカウントでWorkflow Automationサーバコンピュータにログオンします。

  2. NetIQプログラムグループで、[NetIQ]>[Workflow Automationアダプタ設定ユーティリティ]の順にクリックします。

  3. 左側のペインの[Email Accounts]をクリックします。

  4. [Edit]メニューの[New Entry]をクリックします。

  5. ビューペインで[Monitor Microsoft Exchange Server accounts]をクリックします。

  6. 説明を入力して、[Exit]をクリックします。

  7. コンフィギュレーションコンソールの開いているインスタンスがある場合、再起動してNetIQ Mail Providerの変更内容を確認します。

3.4 SQL Server Agentが実行されていることの確認

次のジョブでは、WFAデータベースをホストするデータベースサーバコンピュータで、SQL Server Agentが実行されている必要があります。

新しいレポートデータをキャプチャする

ストアドプロシージャを使用して、Workflow Automationが最初の作業項目を開始して1時間後から、毎時、WFAデータベースにレポートテーブルを作成します。ジョブの間の時間にレポートを実行すると、ジョブの最新インスタンスのデータがレポートに表示されます。最初のワークアイテムから1時間以内にReporting Centerでレポートを実行すると、空のレポートが表示されます。レポートに最新のデータが必要な場合、ジョブを手動で実行します。ジョブを手動で実行する方法の詳細については、ジョブの手動での開始を参照してください。

データソースからリソースを削除する

指定した保持期間に従って、使用されていないリソースをResource Managementデータベースから削除します。このジョブでは、Workflow Automationにデータを現在送信していないコンピュータを非表示にすることもできます。リソースの保持期間と非アクティブなコンピュータの非表示の詳細は、コンフィギュレーションコンソールの[Options]ウィンドウの[Help for Global Administrator Settings]を参照してください。

毎時のクリーンアップ

指定した保持期間に従って、イベント、作業項目、作業項目データをWFAデータベースから削除します。このジョブでは、使用されていないイベントだけでなく、ワークアイテムと関連付けられているイベントも削除されます。イベントとワークアイテムの保持期間の詳細については、コンフィギュレーションコンソールの[Options]ウィンドウの[Help for Global Administrator Settings]を参照してください。

3.4.1 SQL Server Agentのステータスのチェック

SQL Server Agentのステータスはいつでもチェックできます。また、必要に応じて手動で開始することもできます。

SQL Server Agentのステータスをチェックするには:

  1. 管理者アカウントでデータベースサーバコンピュータにログオンします。

  2. Microsoft SQL Server Management Studioを起動します。

  3. 左側のペインで、SQL Server Agentが実行されていることを確認します。

  4. SQL Server Agentが実行されていない場合、[SQL Server Agent]を右クリックし、[Start]をクリックします。

  5. Yes]をクリックします。

  6. [File]メニューで[Exit]をクリックします。

3.4.2 ジョブの手動での開始

「新しいレポートデータをキャプチャする」ジョブは毎時間実行します。定期的にスケジュールされたジョブの前に、レポートテーブルにデータを入力する場合は、このジョブを手動で実行できます。

ジョブを手動で実行するには:

  1. 管理者アカウントでデータベースサーバコンピュータにログオンします。

  2. Microsoft SQL Server Management Studioを起動します。

  3. 左側のペインで、[SQL Server Agent]>[Jobs]を展開します。

  4. 開始するジョブを右クリックし、[Start Job at Step]をクリックします。

  5. [Start Jobs]ウィンドウで、メッセージを確認します。

  6. エラーメッセージが表示された場合は、[Message]フィールドで、詳細を表示するリンクをクリックします。

  7. [Start Jobs]ウィンドウで、[Close]をクリックします。

  8. [File]メニューで[Exit]をクリックします。

3.5 ユーザー入力フォームでのHTMLの有効化または無効化

デフォルトでは、ユーザー入力フォームの[Description]フィールドでは、リンクなどのHTMLがサポートされています。セキュリティポリシーでHTMLリンクが許可されない場合は、Web.Configファイルでこのオプションを無効にできます。

ユーザー入力フォームでのHTMLを有効または無効にするには:

  1. 管理者アカウントでWebサーバコンピュータにログオンします。

  2. Web.Configファイルを開きます。通常は、C:\Program Files\NetIQ\WFA\AegisWebAppフォルダにあります。

  3. AllowFormDescriptionLinkの値を次のいずれかに設定します。

    • True - プロセス作成者にユーザー入力フォームの[Description]フィールドでのHTMLコードの使用を許可します。実行時に、プロセスオペレータは任意のリンクをクリックできます。

    • False - HTMLコードを禁止します。プロセス作成者が書式設定やリンクを使用した場合、実行時にプロセスオペレータにはHTMLコードがそのまま表示されます。

3.6 Workflow Automationリポジトリの設定の変更

インストール時に、WFAとResource ManagementデータベースをホストするSQLサーバコンピュータと、プロバイダがそれらとの通信に使用する認証メソッドを指定します。インストールの完了後、データベースを別のホストに移動するか、ログオン資格情報を変更すると、プロバイダはデータベースと通信できません。Workflow Automationアダプタ設定ユーティリティでホスト情報やログオン資格情報を手動で更新する必要があります。

データベースの場所またはログオン資格情報を更新するには:

  1. 管理者アカウントでWorkflow Automationサーバコンピュータにログオンします。

  2. 次のサービスを停止します。

    • NetIQ Workflow Automation Activity Broker

    • NetIQ Workflow Automation Correlation Engine

    • NetIQ Workflow Automation Engine

  3. Workflow AutomationサーバとWebサーバが環境内の同じコンピュータに存在している場合、NetIQ Workflow Automation Business Servicesサービスを停止します。

  4. データベースを別のサーバコンピュータに移動する場合、次の手順を実行します。

    1. 管理者アカウントでデータベースサーバコンピュータにログオンします。

    2. 移動するデータベースを停止します。

    3. データベースのフルバックアップを実行します。

    4. 管理者アカウントで新しいサーバコンピュータにログオンします。

    5. 新しいサーバコンピュータでバックアップを復元します。

  5. 新しいデータベースサーバコンピュータにSQL Server Agentジョブをインストールするには、次の手順を実行します。

    1. Workflow Automationサーバコンピュータで、次の各場所についてコマンドプロンプトを開きます。

      • C:\Program Files\NetIQ\WFA\DB\PGE

      • C:\Program Files\NetIQ\WFA\DB\RPT

      • C:\Program Files\NetIQ\ResourceManagementService\script\iqrmdb\IQRM

    2. 各場所で、次のコマンドを入力します。

      sqlcmd -b -S Server -U "SqlUser" -P "SqlPwd" -i InstallJobs.sql

      各要素の内容は次のとおりです。

      • Serverは、HOUAE001\Instance1などのインスタンスを含む新しいデータベースサーバコンピュータの名前です。

      • SqlUserSqlPwdは、SQL認証のユーザー名とパスワードです。Windows認証を使用する場合は、コマンドにこれらのオプションを含めないでください。

  6. サーバコンピュータのNetIQプログラムグループで、[NetIQ]>[Workflow Automationアダプタ設定ユーティリティ]をクリックします。

  7. 左側のペインで、[WFAリポジトリ]を展開し、更新するデータベースをクリックします。

  8. ビューペインで、新しいサーバの場所またはログイン資格情報を指定し、[Test Database Connection]をクリックします。

  9. テスト接続が成功した場合は、[Exit]をクリックします。

  10. 次のサービスを起動します。

    • NetIQ Workflow Automation Activity Broker

    • NetIQ Workflow Automation Correlation Engine

    • NetIQ Workflow Automation Engine

  11. Workflow AutomationサーバとWebサーバが環境内の同じコンピュータに存在している場合、NetIQ Workflow Automation Business Servicesサービスを再起動します。

  12. データベースを別のサーバコンピュータに移動した場合、古いデータベースを削除する前に、そのバックアップコピーを作成します

3.7 Workflow Automationアプリケーション資格情報の変更

インストールプロセス中に、Workflow Automation管理者は、次のWorkflow Automationアカウントの操作にWorkflow Automationが使用するデフォルトのユーザアカウントを指定します。

  • サービスアカウント

  • Resource Managementアカウント

  • デフォルトのWorkflow Automation管理者アカウント

インストールの完了後、新しいパスワードなど、ユーザーアカウントに何らかの変更があった場合、サービスは相互の通信を認証できず、アダプタはResource Managementプロバイダと通信できません。サービスアカウントおよびResource Managementアカウントのアカウント情報を手動で更新する必要があります。

Workflow Automationアプリケーションの資格情報の詳細については、Workflow Automationアプリケーション資格情報についてを参照してください。

3.7.1 サービスアカウントの更新

新しいパスワードなど、サービスアカウントに関連付けられているユーザーアカウントに何らかの変更があった場合、サービスに関連付けられているユーザーアカウントを手動で更新する必要があります。

メモ:Resource ManagementアカウントやデフォルトのWorkflow Automation管理者アカウントに影響せずに、別のアカウントをサービスに関連付けることができます。サービスではすべて同じアカウントを使用する必要があります。

サービスアカウントを更新するには:

  1. 管理者アカウントでWorkflow Automationサーバコンピュータにログオンします。

  2. [スタート]メニューで、[コントロールパネル]>[管理ツール]>[サービス]をクリックします。

  3. 次の各サービスの該当するアカウント情報を更新します。

    • Workflow Engine

    • Activity Broker

    • Namespace Provider

  4. Namespace Providerサービスを再起動します。Namespace Providerサービスは、Workflow EngineサービスとActivity Brokerサービスを自動的に再起動します。

3.7.2 Resource Managementアカウントの更新

新しいパスワードなど、Resource Managementアカウントに関連付けられているユーザーアカウントに何らかの変更があった場合、アダプタ設定ユーティリティで、アカウントを手動で更新する必要があります。

メモ:サービスアカウントやデフォルトのWorkflow Automation管理者アカウントに影響せずに、別のアカウントをResource Managementアカウントに関連付けることができます。

Resource Managementアカウントを更新するには:

  1. 管理者アカウントで適切なコンピュータにログオンします。

  2. NetIQプログラムグループで、[NetIQ]>[Workflow Automationアダプタ設定ユーティリティ]の順にクリックします。

  3. 左側のペインで、[Resource Management]を展開し、Workflow Automationサーバの名前をクリックします。

  4. ビューペインで適切な情報を変更し、[Exit]をクリックします。

  5. Namespace Providerサービスを再起動します。Namespace Providerサービスは、Workflow EngineサービスとActivity Brokerサービスを自動的に再起動します。

3.8 別のドメインでのコンフィギュレーションコンソールの実行

デフォルトでは、BSLとコンフィギュレーションコンソールを同じドメイン内または相互に信頼しているドメイン内のコンピュータで実行する必要があります。信頼しているドメイン内にないコンピュータでコンフィギュレーションコンソールを実行する必要があるユーザがいる場合、SOAP 1.1を使ってコンフィギュレーションコンソールとの通信を保護するようBSLを設定できます。SOAP 1.1を使うようにBSLを設定する詳細については、弊社サポートにお問い合わせください。

3.9 データベースの回復について

コンフィギュレーションコンソールとWorkflow Designerの多くの操作で、Workflow Automationに接続されたいずれかのデータベースと通信します。適切なデータベースに接続できない手順を実行すると、Workflow Automationはただちに再接続を試みます。試行が成功しない場合、Workflow Automationは90秒後に再試行します。

警告:新しいワークフローなど、データベースに変更を送信しようとして、データベース接続エラーが表示された場合、シャットダウンまたはキャンセルしないでください。そうすると、データが失われることがあります。90秒待ってから、変更の保存を再試行してください。

3.10 初めてコンフィギュレーションコンソールを起動する場合

コンフィギュレーションコンソールは、Microsoft ClickOnceの発行および配置テクノロジを使用してデスクトップに配布されるWindowsベースのアプリケーションです。コンソールを初めて起動する場合、オペレーションコンソールから起動します。初めてClickOnceの配置を行うと、プログラムグループにショートカットが作成されます。

メモ:ClickOnceをインストールできない環境の場合、ローカルで任意のコンピュータにコンフィギュレーションコンソールをインストールできます。コンフィギュレーションコンソールのローカルインストールの詳細については、コンフィギュレーションコンソールのローカルインストールを参照してください。

オペレーションコンソールからコンフィギュレーションコンソールを起動するには:

  1. Webサーバコンピュータにログオンしている場合は、[スタート]>[NetIQ]>[Workflow Automation Operations Console]をクリックします。

  2. オペレーションコンソールにリモートでログインする場合、次の手順を実行します。

    1. Internet Explorerを起動します。

    2. 次のURLを指定します(URLのhostcomputerにはWebサーバコンピュータの名前を指定します)。

      http[s]:// hostcomputer /WFA

  3. [Operations Console Login]ウィンドウで、WFA管理者グループのメンバーとしてログオンします。

  4. インストール後に初めてログオンする場合、インストール時に指定したユーザーアカウントでログオンします。

  5. ローカルコンピュータにコンフィギュレーションコンソールをインストールするための必須ソフトウェアを用意するために、次の手順を実行します。

    1. [Configuration Console Prerequisites]をクリックします。

    2. 必須ソフトウェアをインストールする必要がある場合、[Install Prerequisites]をクリックします。

    3. [WFA Configuration Console Prerequisites]ウィンドウを閉じます。

  6. Launch Configuration Console]をクリックします。

  7. [Configuration Console Login]ウィンドウで、WFA管理者グループのメンバーとしてログオンします。

3.11 ユーザの切り替え

コンフィギュレーションコンソールのログオン画面で[Sign me in automatically(自動的にサインインする)]チェックボックスを選択した場合、次回の起動時からログオン画面は省略されます。別のユーザーとしてログオンする場合、次のいずれかを実行できます。

  • コンフィギュレーションコンソールで、[Exit and Sign Off]をクリックします。コンフィギュレーションコンソールの次回の起動時には、Workflow Automationにはログオン画面が表示されます。

  • Workflow Automationを起動する前に、Ctrl+Shiftを押したままにします。コンフィギュレーションコンソールが開くのではなく、ログオン画面が表示されます。

4.0 Workflow Automationセキュリティの設定

Workflow Automationは企業全体の情報を収集するので、多様な役割の社員がその情報を使用して役立てることができます。セキュリティを設定することで、Workflow Automationインタフェースにアクセスできるユーザ、および各ユーザが実行できるアクティビティを制御できます。

4.1 ユーザとグループの管理

Workflow Automationは、Workflow Automationサーバコンピュータ上のActive Directory (AD)とローカルのSecurity Account Manager (SAM)データベースからインポートされたユーザおよびグループアカウントをサポートします。また、内部のWorkflow Automationユーザとグループもサポートします。Workflow Automation内のインポートされたユーザおよびグループアカウントを変更することはできませんが、ADおよびSAMデータベースで何か変更があったときに、自動的にアカウントを同期するようにWorkflow Automationを設定することができます。アカウントの同期の詳細については、ユーザーおよびグループの同期の概要を参照してください。

4.1.1 デフォルトのグループ

Workflow Automationには次のデフォルトのグループがあります。各グループにはデフォルトの許可セットがグローバルレベルで関連付けられており、製品アクセスを決定します。Active Directoryからインポートされたドメイングループは、適切な許可を持つために、該当するデフォルトグループに追加される必要があります。これには、Workflow Automationへのログインを承認するためにWFAユーザグループに追加される必要があります。

デフォルトの許可セットの詳細については、デフォルトの許可セットを参照してください。

管理者

Workflow Automationはインストール処理中にローカルの管理者グループをインポートし、そのグループをWFA管理許可セットと関連付けます。

WFA管理者

WFA管理者グループに関連付けられたユーザおよびグループアカウントは、すべてのWorkflow Automation機能を実行することができます。

このグループの管理者は通常、Workflow AutomationとWorkflow Automationアダプタをインストールします。管理者はコンフィギュレーションコンソールとアダプタ設定ユーティリティを操作して、セキュリティやユーザ設定などのWorkflow Automationの環境設定、管理、および保守を行います。また、規律管理担当者に相談する職務を担当する場合もあります。

WFAマネージャ

WFAマネージャグループに関連付けられたユーザおよびグループアカウントには、WFA管理許可セットに関連付けられたすべての許可が与えられます。

WFAユーザ

WFAユーザグループに関連付けられたユーザおよびグループアカウントには、Resource Viewing許可セットに関連付けられたすべての許可が与えられます。Workflow Automationにより、インポート済みのすべてのユーザがWFAユーザグループに追加されます。

プロセス作成者

プロセス作成者グループに関連付けられたユーザーおよびグループアカウントには、Process Authoring、Process Operation、およびProcess Viewing許可セットに関連付けられたすべての許可が与えられます。

プロセス作成者は主にワークフローデザイナを使用して、トリガ、トリガするイベントの定義、およびプロセスワークフローの作成および保守を行います。

プロセスオペレータ

プロセスオペレータグループに関連付けられたユーザーおよびグループアカウントには、Process OperationおよびProcess Viewing許可セットに関連付けられたすべての許可が与えられます。

プロセスオペレータは主にオペレーションコンソールを使用して、次の操作を行います。

  • プロセスの表示、およびアクティビティの詳細、関連するイベント、サポートする分析など、プロセスに関連するワークアイテムを表示します。

  • ワークアイテムを手動でトリガします。たとえば、人事のマネージャは、新入社員の新しいアカウントを作成するワークフローをトリガできます。

  • アクティブなワークアイテムの監視と入力を行います。

  • ワークアイテムを終了します。

また、プロセスオペレータはコンフィギュレーションコンソールを使用して、プロセスとワークフローのリビジョンを表示することもできます。

プロセスビューア

プロセスビューアグループに関連付けられたユーザーおよびグループアカウントには、Process Viewing許可セットに関連付けられたすべての許可が与えられます。

4.1.2 ユーザーおよびグループの同期の概要

Workflow Automationはデフォルトで、インポートされたユーザおよびグループアカウントに変更がないか、ADおよびSAMデータベースを定期的にチェックします。Workflow Automationでサポートされる属性の変更が検出されると、更新された属性に合わせてインポートされたアカウントが自動的に同期されます。また、インポートされたユーザおよびグループアカウントがADおよびSAMデータベース内で属するグループも取得されるので、Workflow Automationで親グループへの許可の割り当ても適切に処理できます。

ドメインアカウントを同期するには、指定したドメインに対して、Workflow Automation Namespace Providerサービスアカウントが少なくとも読み取り権限を持つようにします。サービスアカウントがドメインで適切な権限を持っていない場合、ドメインアカウントの属性と親グループをWorkflow Automationで同期することはできません。結果として、コンフィギュレーションコンソールで関連する親グループを表示できなくなります。サービスアカウントの詳細については、Workflow Automationアプリケーション資格情報についてを参照してください。片方向の信頼でユーザーおよびグループアカウントを同期する詳細については、信頼されたドメインを参照してください。

メモ:

  • ユーザーがコンフィギュレーションコンソールにログオンしている間にユーザーアカウントのグループメンバーシップが変わった場合、変更を確認するにはログオフしてからログオンし直す必要があります。

  • グループのメンバーがコンフィギュレーションコンソールにログオンしている間にグループアカウントのグループメンバーシップが変わった場合、変更を確認するにはログオフしてからログオンし直す必要があります。

自動同期を無効にしている場合は、ユーザーおよびグループアカウントを手動で同期して変更内容をインポートする必要があります。

インポートされたユーザーおよびグループアカウントを手動で同期するには:

  1. [Navigation]ペインで、[Security]をクリックします。

  2. 左ペインで、次のいずれかをクリックします。

    • Users

    • グループ

  3. [View]ペインで同期するアカウントを選択します。

  4. [User Tasks]または[Group Tasks]リストで、[Synchronize Now]をクリックします。

4.1.3 ローカルユーザーのインポート

Resource Management Providerが実行されているコンピュータ(通常はWorkflow Automationサーバコンピュータ)上のSAMデータベースから、ローカルのSAMユーザアカウントをインポートできます。

ローカルのSAMユーザアカウントをインポートするには:

  1. [Navigation]ペインで、[Security]をクリックします。

  2. 左ペインの[Users]をクリックします。

  3. [User Tasks]リストの[Import Local Users]をクリックします。

  4. [Import Local Users(ローカルユーザのインポート)]ウィンドウで、Workflow Automationにインポートするローカルユーザを選択し、[インポート]をクリックします。

4.1.4 ローカルグループのインポート

Resource Management Providerが実行されているコンピュータ(通常はWorkflow Automationサーバコンピュータ)上のSAMデータベースから、ローカルのSAMアカウントをインポートできます。

ローカルのSAMグループをインポートするには:

  1. [Navigation]ペインで、[Security]をクリックします。

  2. 左側のペインで、[Groups]をクリックします。

  3. [Group Tasks]リストの[Import Local Groups]をクリックします。

  4. [Import Local Groups(ローカルグループのインポート)]ウィンドウで、Workflow Automationにインポートするローカルグループを選択し、[インポート]をクリックします。

4.1.5 Workflow Automationグループの作成

ニーズに合うADまたはSAMグループがない場合は、内部のWorkflow Automationグループを作成できます。Workflow Automationグループを使用すると、ADまたはSAMの設定を変更することなく、ユーザおよびグループをグループ化できます。

Workflow Automationグループを作成するには、次の操作を実行します。

  1. [Navigation]ペインで、[Security]をクリックします。

  2. 左側のペインで、[Groups]をクリックします。

  3. Group Tasks(グループタスク)]リストの[Create WFA Group(WFAグループの作成)]をクリックします。

  4. [Create WFA Group(WFAグループの作成)]ウィンドウの[全般]タブで該当する情報を入力し、[OK]をクリックします。

4.2 許可セットの管理

許可セットによって、特定のWorkflow Automation機能へのアクセスを制御します。許可セットを使用すると、グローバルレベルまたはオブジェクトレベルで、ユーザーが特定のアクションを実行することを許可または拒否できます。たとえば、特定のプロセスの変更や、特定の入力フォームへの入力などのアクションです。ユーザーおよびグループは、特定の許可セットのメンバーではありません。メンバーではなく、「許可の割り当て」を作成することで、グローバルレベル、オブジェクトレベル、またはその両方でユーザーおよびグループを許可セットに関連付けます。許可の割り当ての詳細については、許可の割り当ての管理を参照してください。

メモ:許可セットを更新すると、その変更は許可の割り当てを通して関連付けられているすべてのユーザーおよびグループに適用されます。

4.2.1 デフォルトの許可セット

Workflow Automationには次のデフォルトの許可セットがあります。各グループにはデフォルトのWorkflow Automationグループがグローバルレベルで関連付けられており、製品アクセスを決定します。デフォルトのグループの詳細については、デフォルトのグループを参照してください。

WFA管理

WFA管理許可セットに関連付けられているユーザおよびグループアカウントは、コンフィギュレーションコンソール、Workflow Designer、およびオペレーションコンソールを使用できます。Workflow Automation管理者は、Workflow Automationのインストール、設定、管理、および保守を行います。また、Workflow Automation管理者は、許可セットの影響を受けない作業を担当する場合もあります。たとえば、データソースのアダプタのインストールや、規律管理担当者に相談するなどの作業です。

WFA管理

Management許可セットに関連付けられているユーザーおよびグループアカウントは、ワークフローデザイナで開発者機能を有効にして、アクティビティライブラリの作成、変更、および削除を行うことができます。

All Denied

グローバルレベルでAll Denied許可セットに関連付けられているユーザおよびグループアカウントでは、Workflow Automationにログオンできません。オブジェクトレベルでAll Denied許可セットに関連付けられているユーザーおよびグループアカウントでは、特定オブジェクト(プロセスやトリガなど)の表示または変更を行うことはできません。

Resource Viewing

この許可セットに関連付けられたユーザおよびグループアカウントには、Workflow Automationサービスの設定情報を取得できるよう、最小限の許可が割り当てられています。

Process Authoring

Process Authoring許可セットに関連付けられているユーザーおよびグループアカウントは、コンフィギュレーションコンソール、ワークフローデザイナ、およびオペレーションコンソールを使用できます。プロセス作成者は、トリガおよびプロセスワークフローの作成および保守を行うことができます。また、ワークフローデザイナの開発者機能を有効にすることもできます。

Process Operation

Process Operation許可セットに関連付けられたユーザーおよびグループアカウントは、オペレーションコンソールを使用して、ワークアイテムの手動トリガ、アクティブなワークアイテムの監視と入力、およびワークアイテムの終了を行うことができます。また、コンフィギュレーションコンソールを使用して、プロセスとワークフローのリビジョンを表示することもできます。

Process Viewing

Process Viewing許可セットに関連付けられたユーザーおよびグループアカウントは、オペレーションコンソールを使用して、アクティビティの詳細、関連するイベント、サポートする分析など、プロセスおよび関連するワークアイテムを表示できます。

4.2.2 Process Authoring許可の付与

プロセス作成者の新しい許可セットを作成する場合、少なくとも次の許可を含めます。

  • Can Create/Delete Process

  • Can Modify Process

  • Can Modify Workflow Revision

  • Can View Process

  • Can View Workflow Revision

4.2.3 ユーザ入力フォームへのアクセスの付与

ユーザ入力フォームへのアクセスが必要なユーザに対して許可セットを新しく作成する場合、少なくとも次の許可を含めます。

  • Can View Process

  • Can View Workflow Revision

  • Can View Process Folder

  • Can Supply Input to Work Items

  • Can View Work Items

  • Can Log On to WFA Web Console

4.3 許可の割り当ての管理

許可の割り当ては、ユーザーまたはグループと、許可セットの組み合わせです。許可セットの詳細については、許可セットの管理を参照してください。グローバルレベル、オブジェクトレベル、またはその両方で、ユーザーおよびグループの許可の割り当てを作成できます。たとえば、Process Author許可セットを関連付けるグローバルな許可の割り当てをグループに設定して、そのグループ許可のすべてのユーザーがプロセスの作成と変更を実行できるようにできます。ただし、グループ内のあるユーザーが、特定のプロセス(オブジェクトレベル)についてカスタムの読み取り専用の許可セットに関連付けられている場合、そのユーザーはそのプロセスを変更できません。

メモ:競合する複数の許可の割り当てがユーザーまたはグループに設定されている場合は、より制限が厳しい許可の割り当てが常に優先されます。

4.3.1 グローバル許可の割り当ての設定

グローバルセキュリティ設定によって、Workflow Automationおよびそのすべての機能に対するユーザおよびグループのアクセスが決まります。たとえば、プロセスを作成するユーザーには、グローバルレベルでProcess Authoring許可セットを関連付ける必要があります。

グローバルセキュリティを設定するには:

  1. [Global Tasks]リストの[Configure Global Security]をクリックします。

  2. [Global Security]ウィンドウの[Add]をクリックします。

  3. [New Permission Assignment]で、適切な許可セットとユーザーまたはグループの組み合わせを選択して、[Add]をクリックします。

  4. 許可の割り当てを完了するには、[OK]をクリックします。

4.3.2 オブジェクト許可の割り当ての設定

オブジェクトのセキュリティ設定によって、プロセス、トリガ、リソースグループなど、Workflow Automation内の特定オブジェクトに対するユーザおよびグループのアクセスが決まります。たとえば、プロセス作成者が特定プロセスへのアクセスすることを拒否するには、そのプロセスのオブジェクトレベルのセキュリティ設定を指定します。

オブジェクトレベルの許可の割り当てを作成すると、その許可の割り当てのみを受け入れるようにオブジェクトが制限されます。たとえば、ユーザAにProcess Authoring許可を付与する許可の割り当てをプロセスXについて作成すると、Workflow Automation管理者を除くと、その許可を持つユーザはユーザAのみになります。新しい許可の割り当てを作成するか、またはプロセスXからその他すべての許可の割り当てを削除しない場合、Workflow Automationはその他すべてのユーザのアクセスを拒否します。

メモ:オブジェクトのセキュリティ設定の方が制限が厳しい場合にのみ、グローバル設定よりも優先されます。たとえば、グローバルレベルでProcess Authoring許可が拒否されているユーザーには、コンフィギュレーションコンソールでプロセスを編集できる許可を付与できません。

オブジェクトレベルのセキュリティを設定するには:

  1. 該当するウィンドウの[Security]タブの[Add]をクリックします。

  2. [New Permission Assignment]で、適切な許可セットとユーザーまたはグループの組み合わせを選択して、[Add]をクリックします。

  3. 許可の割り当てを完了するには、[OK]をクリックします。

4.4 別名および偽名を理解する

別名および偽名は、統合Windows認証をサポートしていないWorkflow Automationアダプタをサポートします。お使いのWorkflow Automation環境で統合Windows認証を使用している場合、別名とアダプタをリンクさせるために、別名を作成して偽名を使用する必要があります。

別名

別名を作成する際、偽名に使用するユーザアカウントの資格情報を指定します。別名を作成したなら、別名を1つ以上の偽名に割り当てることができます。その後、プロセス作成者は、設計の際に統合Windows認証をサポートしていないアダプタを使用できます。

メモ:Workflow Automationは、別名の資格情報をWindowsまたは他の認証ソースと同期しません。アダプタの資格情報が変更された場合は、別名を更新する必要があります。

偽名

偽名を使用することにより、別名の資格情報と、統合Windows認証をサポートしていないアダプタをリンクさせることができます。お使いのWorkflow Automation環境で統合Windows認証を使用している場合、統合Windows認証をサポートしない環境にある各アダプタに対して偽名を作成する必要があります。

偽名を作成する際、アダプタに別名を割り当てます。ユーザがオペレーションコンソール、コンフィギュレーションコンソール、またはWorkflow Designerでアダプタを使用しようとすると、Workflow Automationは正しい資格情報を持つ別名とそのアダプタをリンクさせた偽名が存在するかどうかをチェックします。

5.0 リソースの管理

Resource Managementデータベースは、データソースとしてWorkflow Automationに接続するMicro Focusおよびサードパーティのすべての製品の共通のリソースリポジトリです。Workflow Automationは複数の製品アダプタに接続でき、各アダプタは複数のデータソースをサポートします。たとえば、AppManagerアダプタはAppManagerとコントロールセンターの両方に対して複数のリポジトリをサポートします。

以下のトピックでは、Workflow Automationコンフィギュレーションコンソールを使用してResource Managementデータベース内のリソースを管理する場合について説明します。

5.1 リソースを理解する

「リソース」とは、コンピュータまたはクラスタなど、管理できるすべてのものです。たとえば、アダプタをWorkflow Automationに接続すると、AppManagerなどのように、接続されたデータソースによって使用される各コンピュータのリソースレコードがResource Managementデータベースに作成されます。場合によっては、複数のデータソースが1つのリソースを登録することがあります。たとえば、1台のコンピュータがAppManagerリポジトリとSecure Configuration Managerリポジトリの両方におけるリソースであり、それぞれのリポジトリがこのコンピュータを異なる名前で識別するような場合です。Resource Managementデータベースには、このようなコンピュータの両方のインスタンスを共通の識別子で識別する手段が用意されており、複数のデータソースからの相関するリソース情報が自動的に関連付けられて「関連付けられたリソース」が作成されます。IPアドレスが同じ場合など、一致する情報がある場合、Workflow Automationは自動的にリソースの関連付けを試みます。ただし、Workflow Automationで一致情報を検出できない場合は、それらを手動で関連付ける必要があります。

メモ:データソースリポジトリからコンピュータを削除しても、Resource Managementデータベースのレコードは削除されません。コンピュータリソースがデータソースリポジトリから更新を30日間受け取らない場合、そのリソースレコードはResource Managementデータベースに表示されなくなります。

データベースにリソースを作成してから任意の数のリソースグループに追加することも、既存のリソースグループにリソースを直接作成することもできます。リソースグループの詳細については、リソースグループの概要を参照してください。

5.1.1 リソースグループの概要

「リソースグループ」には、特定の機能を実行するすべてのコンピュータなど、類似性のあるリソースが含まれます。Workflow Automationにアダプタを接続すると、データソースごとにリソースグループがResource Managementデータベースに作成されます。たとえば、AppManagerがデータソースである場合、Resource Managementデータベースには次のそれぞれについてのリソースグループが作成されます。

  • サーバグループ

  • 標準ビュー

  • スナップショットビュー

  • 動的ビュー

リソースの詳細については、リソースを理解するを参照してください。AppManagerリポジトリの詳細については、『AppManager管理者ガイド』を参照してください。

メモ:

  • ビジネスサービスでリソースグループを使用できます。ビジネスサービスの詳細については、ビジネスサービスの概要を参照してください。

  • Resource Managementデータベースで異なるデータソースに存在する同じ名前の複数のリソースグループが検出された場合、Workflow Automationはそれらを1つのリソースグループに結合します。

  • リソースグループに別のリソースグループを入れ子で含めることができます。入れ子のレベルに制限はありません。

リソースグループにより、Workflow Automationプロセスはリソースレベルではなくリソースグループのレベルでイベントに応答できます。たとえば、Exchange Serverからの受信イベントを評価する名前付きイベントを作成する時は、各コンピュータを個別に指定するのではなく、Exchange Serverのリソースグループを名前付きイベントで指定できます。新しいExchange Serverを追加する場合は、リソースグループを更新するだけで済みます。名前付きイベントは変更されません。名前付きイベントの詳細については、『Workflow Automationプロセスオーサリングガイド』を参照してください。

5.1.2 リソースの関連付け

関連付けられたリソースとは、複数回登録された単一のリソースを表します。たとえば、1台のコンピュータをAppManagerリソースとSecurity Managerリソースの両方として登録できます。これらを関連付けると、同じリソースとして結合されます。

一致する情報がある場合、Workflow Automationは自動的にリソースの関連付けを試みます。ただし、Workflow Automationで一致情報を検出できない場合は、それらを手動で関連付ける必要があります。

リソースを手動で関連付けるには:

  1. [Navigation]ペインで[Resources]をクリックします。

  2. 関連付けるリソースが含まれているリソースグループがわかっている場合は、以下の手順を実行します。

    1. 左ペインで、適切なリソースグループを選択します。

    2. ビューペインで、関連付けるリソースをクリックします。

    3. [Resource Details]で[Associated Resources]タブをクリックします。

  3. 関連付けるリソースが含まれているリソースグループがわからない場合は、以下の手順を実行します。

    1. 左ペインで[All Computers]をクリックします。

    2. ビューペインで、関連付けるリソースをクリックします。

    3. [Computer Details]で[Associated Resources]タブをクリックします。

  4. [Associated Resource Tasks]リストで、[Add Associations]をクリックします。

  5. [Add Associations]ウィンドウで、検索条件を入力して[Search]をクリックします。

  6. [Search Results]リストで、関連付けるリソースをクリックし、[Add]をクリックします。

5.2 ビジネスサービスの概要

ビジネスサービスとは、メッセージングサービスなどのように、ビジネスニーズを満たすシステムの総称です。ビジネスサービスには1つ以上の「リソースロール」が含まれ、各リソースロールにはビジネスサービス内で特定のロールを実行する1つ以上のコンピュータおよびリソースグループが含まれます。

たとえば、前の図ではMessaging Serviceに以下のリソースロールが含まれます。

  • Exchange Front End Servers

  • Exchange Back-end Servers

  • Blackberry Servers

  • Email Hygiene Servers

ビジネスサービスにより、Workflow Automationプロセスはリソースレベルではなくビジネスサービスのレベルでイベントに応答できます。たとえば、メッセージング関連の問題に対する受信イベントを評価する名前付きイベントを作成する時は、各コンピュータを個別に指定するのではなく、Messaging Serviceビジネスサービスを指定できます。新しいExchange Serverを環境に追加する場合は、適切なリソースロールを更新するだけで済みます。名前付きイベントは変更されません。名前付きイベントの詳細については、『Workflow Automationプロセスオーサリングガイド』を参照してください。

また、管理者、所有者、関係者などのユーザーロールをビジネスサービスに割り当てることもできます。ユーザーロールに関連付けられたユーザーまたはユーザーグループは、ビジネスサービスに対して一定レベルの責任を持ちます。

メモ:

  • リソースロールはデータベース内で一意ではありません。複数のビジネスサービスに同じ名前のリソースロールがある場合、それらは同じリソースロールではありません。

  • ユーザーロールはデータベース内で一意です。複数のビジネスサービスに同じ名前のユーザーロールがある場合、それらは同じユーザーロールです。

インストール時に、Resource Managementデータベースは、データソースでの設定に従ってAppManager Control Center Consoleなどのビジネスサービスを作成します。

5.2.1 ビジネスサービスの作成

データベースにビジネスサービスを作成してから任意の数のリソースフォルダに追加することも、既存のリソースフォルダにビジネスサービスを直接作成することもできます。リソースフォルダの詳細については、リソースフォルダの概要を参照してください。

メモ:複数のリソースフォルダに同じビジネスサービスを追加できます。

5.2.2 リソースまたはリソースグループとリソースロールの関連付け

ビジネスサービスのリソースロールを作成した後、リソースまたはリソースグループと関連付けることができます。

リソースまたはリソースグループをリソースロールに関連付けるには:

  1. [Navigation]ペインで[Resources]をクリックします。

  2. 左ペインで、リソースまたはリソースグループに関連付けるリソースロールを含むビジネスサービスを選択します。

  3. [Business Service Roles]で[Resource Roles]タブをクリックします。

  4. リソースまたはリソースグループを関連付けるロールをクリックします。

  5. [Resource Role Tasks]リストで、[Associate Resources with Role]をクリックします。

  6. [Search for Resources]ウィンドウで、検索条件を入力して[Search]をクリックします。

  7. [Search Results]リストで、1つまたは複数のリソースまたはリソースグループをクリックし、[Add]をクリックします。

  8. ロールに関連付けられているリソースを表示するには、ロール名の横の[+]をクリックします。

5.2.3 ユーザーまたはユーザーグループとユーザーロールの関連付け

ビジネスサービスのユーザーロールを作成した後、ユーザーまたはユーザーグループを関連付けることができます。

ユーザーまたはユーザーグループをユーザーロールに関連付けるには:

  1. [Navigation]ペインで[Resources]をクリックします。

  2. 左ペインで、ユーザーまたはユーザーグループに関連付けるユーザーロールを含むビジネスサービスを選択します。

  3. [Business Service Roles]で[User/Group Roles]タブをクリックします。

  4. ユーザーまたはユーザーグループを関連付けるロールをクリックします。

  5. [User/Group Role Tasks]リストで、[Associate Users/Groups with Role]をクリックします。

  6. [Available Users/Groups]ウィンドウで、1つまたは複数のユーザーまたはユーザーグループをクリックし、[OK]をクリックします。

  7. ロールに関連付けられているユーザーまたはユーザーグループを表示するには、ロール名の横の[+]をクリックします。

5.3 リソースフォルダの概要

リソースフォルダを使用すると、リソースグループおよびビジネスサービスをニーズに合った方法で整理できます。リソースグループおよびビジネスサービスの詳細については、リソースグループの概要およびビジネスサービスの概要を参照してください。

5.3.1 リソースフォルダの作成

新しいリソースフォルダを作成して、リソースグループおよびビジネスサービスを整理できます。リソースフォルダに別のリソースフォルダを含めることができます。

新しいリソースフォルダを作成するには:

  1. [Navigation]ペインで[Resources]をクリックします。

  2. 既存のフォルダの中に新しいフォルダを作成する場合は、左ペインで適切なフォルダをクリックします。

  3. [Action]メニューの[Create New Resource Folder]をクリックします。

  4. [Create New Resource Folder]ウィンドウの[General]タブで、該当する情報を入力して、[OK]をクリックします。

5.3.2 リソースフォルダの移動

リソースフォルダを別のリソースフォルダの中に移動できます。

リソースフォルダを別のリソースフォルダの中に移動するには:

  1. [Navigation]ペインで[Resources]をクリックします。

  2. 左ペインで、移動するリソースフォルダを選択します。

  3. ドラッグアンドドロップを使用して、リソースフォルダを別のリソースフォルダに移動します。

A.0 Filter Builderの使用

コンフィギュレーションコンソールでは、さまざまなリストのデータをフィルタ処理できます。この付録では、[Filter Builder]ウィンドウの使用方法を順を追って説明します。

A.1 Filter Builder演算子の概要

Filter Builderでは、次の演算子を使用して下位のルールを結び付け、ブール論理を使用してその関連を指定します。

  • ANDは、後続の条件の組み合わせに一致するレコードを返します

  • ORは、後続の条件のいずれか、またはすべてに一致するレコードを返します

  • NOT ANDは、後続の条件の組み合わせに一致しないレコードを返します

  • NOT ORは、後続のいずれの条件にも一致しないレコードを返します

A.2 Filter Builderを使用したフィルタの作成

[Filter Builder]ウィンドウを使用すると、コンフィギュレーションコンソールの任意のグリッド上でフィルタを作成できます。

[Filter Builder]ウィンドウを使用してフィルタを作成するには:

  1. コンフィギュレーションコンソールの任意のグリッド上で、[Edit Filter]をクリックします。デフォルトでは、1つの条件を指定するAnd演算子が表示されます。

  2. 演算子を変更する場合は、[And](赤)をクリックし、リストから新しい演算子を選択します。

  3. 条件を設定するには、次の手順を完了します。

    1. 条件列を変更するには、[ColumnName](青)をクリックし、リストから新しい条件列を選択します。

    2. 条件演算子を変更するには、[Begins with](緑)をクリックし、リストから新しい条件演算子を選択します。

    3. 条件値を変更するには、[enter a value](グレー)をクリックし、新しい条件値を入力します。

  4. 別の条件を追加するには、演算子の横の[+]アイコンをクリックします。

  5. 条件を削除したい場合は、条件の横の[x]アイコンをクリックします。

  6. 入れ子構造の条件グループを追加するには、演算子をクリックし、[Add Group]をクリックします。

  7. 入れ子構造の条件グループを削除する場合は、グループの演算子をクリックして[Remove Group]をクリックします。

  8. すべての条件を消去するには、最初の演算子をクリックして[Clear All]をクリックします。

  9. フィルタの結果をFilter Builderを閉じずに確認する場合は、[Apply]をクリックします。

  10. OK]をクリックします。

A.3 Filter Builderを使用したフィルタの編集

[Filter Builder]ウィンドウを使用すると、コンフィギュレーションコンソールの任意のグリッド上でフィルタを編集できます。

[Filter Builder]ウィンドウを使用して既存のフィルタを編集するには:

  1. フィルタが適用されたコンフィギュレーションコンソールの任意のグリッド上で、[Edit Filter]をクリックします。

  2. 演算子(赤)を変更するには、演算子をクリックし、リストから新しい演算子を選択します。

  3. 条件を編集するには、次の手順を完了します。

    1. 条件列(青)を変更するには、条件列をクリックし、リストから新しい条件列を選択します。

    2. 条件演算子(緑)を変更するには、条件演算子をクリックし、リストから新しい条件演算子を選択します。

    3. 条件値(黒)を変更するには、条件値をクリックし、新しい条件値を入力します。

  4. 別の条件を追加するには、演算子の横の[+]アイコンをクリックします。

  5. 条件を削除したい場合は、条件の横の[x]アイコンをクリックします。

  6. 入れ子構造の条件グループを追加するには、演算子をクリックし、[Add Group]をクリックします。

  7. 入れ子構造の条件グループを削除する場合は、グループの演算子をクリックして[Remove Group]をクリックします。

  8. すべての条件を消去するには、最初の演算子をクリックして[Clear All]をクリックします。

  9. フィルタの結果をFilter Builderを閉じずに確認する場合は、[Apply]をクリックします。

  10. OK]をクリックします。