Web サービス構成

このセクションの内容

•前提条件

•Web サービスポート構成

•SSL を使用するように Application Manager Web サービスを構成する

•通信で使用される TCP ポート番号の構成

•Windows HTTP サブシステムの構成

•構成用に Application Manager Web サービスを編集する

前提条件

Application Manager Web サービスのシステム要件

•Microsoft .NET Framework 4.0 Full (x86および x64)

•Microsoft Visual C++ 2015 x86 Redistributable パッケージ。これは x64および x86バージョンの両方で必要ですApplication Control

必要なユーティリティとコンポーネントの詳細については、User Workspace Manager ヘルプの「前提条件」トピックをご参照ください。

Web サービスポート構成

Application Manager Web サービスには、次の2つの通信経路があります。

•データの報告を許可するために Application Control エージェントをホストするコンピュータ。

•収集されたデータのクエリを許可する Application Controlコンソール。

Application Manager Web サービスとの通信は HTTP または任意で Secure HTTP (HTTPS) 経由で行われます。既定は、標準 TCP ポート 80 (HTTP) および 443 (HTTPS) です。既定値を使用することをお勧めします。これらのポートはファイアウォール製品によって認識されており、トラブルがないインストールが可能です。

ただし、ポートが他のソフトウェアと競合している場合は、手順に従い、空きポートを使用するように、Application Manager Web サービスを構成してください。

SSL を使用するように Application Manager Web サービスを構成する

この手順は、Application Manager Web サービスを構成して、通信で安全なソケットを使用する方法について説明します。

[スタート] > [実行] をクリックし、MMC と入力します。

Microsoft 管理コンソールが表示されます。
[ファイル] > [スナップインの追加と削除...] をクリックします。

[スナップインの追加と削除] ダイアログが表示されます。
[証明書] を選択し、[追加] をクリックします。
[証明書スナップイン] ダイアログで、[コンピュータアカウント] を選択し、[次へ] をクリックします。
[完了]、[OK] の順にクリックします。

スナップインが MMC に追加されました。
ナビゲーションツリーで、[証明書 (ローカルコンピュータ)] > [個人] をクリックします。
[個人] を右クリックし、[すべてのタスク] > [インポート...] を選択します。

[証明書インポートウィザード] が表示されます。
[次へ] をクリックします。
[参照] をクリックし、[開く] ダイアログで [すべてのファイル] を選択します。
目的の PFX ファイルに移動して選択し、[開く] をクリックします。
[次へ] をクリックします。
秘密鍵のパスワードを入力し、[次へ] をクリックします。
[証明書のタイプに基づいて自動的に証明書ストアを選択する] オプションを選択し、[次へ] をクリックします。
[次へ]、[OK] の順にクリックし、インポートを完了します。ウィザードを閉じます。
MMC を更新します。

証明書は、[個人] > [証明書ストア] に表示されます。
コンピュータ証明書を右クリックし、[開く] を選択します。
[詳細] タブを選択します。
[サムプリント] を選択して、下のテキストボックスに値を表示します。
値をコピーして、メモ帳などのテキストエディタに貼り付けます。
値のスペースを削除します。これは、手順26で入力されたコマンドの certhash 値で使用されます。
[OK] をクリックして、証明書を閉じます。
保存せずに MMC を閉じます。
Application Manager Web サービスを停止します。
昇格されたメモ帳から、次のファイルを開きます。
%ProgramFiles(x86)%\AppSense\ApplicationManager\AnalysisService\AnalysisServiceCore.dll.config
ファイルで、http://localhost:80/ondemand から https://localhost:443/ondemand に変更して保存します。
サーバの昇格された CMD から、次のコマンドを実行し、certhash 値を手順20のサムプリント値で置換します。
- netsh http add sslcert hostnameport=localhost:443 certhash=d3a081a09fbde478ecf58b22387955a5daeb87e4 appid={00000000-0000-0000-0000-000000000000} certstorename=my
- netsh http add sslcert hostnameport=lb-svr2012-r2-5:443 certhash=d3a081a09fbde478ecf58b22387955a5daeb87e4 appid={00000000-0000-0000-0000-000000000000} certstorename=my
Application Manager Web サービスを開始します。
ブラウザから、https を使用して、Web サービスへの接続を入力します。https:// lb-svr2012-r2-5/ondemand
有効なユーザで認証します。

通信で使用される TCP ポート番号の構成

この2つの通信経路では、HTTP および HTTPS で使用されるポートを独立して構成し、最大4つの異なるポート番号を構成できます。

ただし、簡素化のため、ポート構成を変更する場合は、両方の通信経路に同じ変更を行うことをお勧めします。HTTP で使用されるポートを変更する場合は、両方の経路で HTTP の変更を行います。Secure HTTP ポートを変更する場合も同じです。

通信に参加するコンピュータのファイアウォールは、構成されたポート上での接続を許可する必要があります。

Windows HTTP サブシステムの構成

Application Manager Web Service サービスは、Windows HTTP (HTTP.SYS) のポート共有機能を使用して、同じメカニズムを使用する他のアプリケーションとの共存を可能にします。基本レベルでは、ポート番号を含む URL の部分を登録するアプリケーションによって実現されます。これはサービス要求の処理にかかわっています。

Application Manager Web サービスは Local Service アカウントで実行されるため、そのアカウントの部分へのアクセスを付与する必要があります。Application Manager Web サービスをインストールした OS バージョンに応じて、httpcfg.exe または netsh.exe を使用して実行できます。

Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8および Windows 8.1

Netsh.exe ツールを使用して、さまざまなネットワーク通信サーバロールおよびコンポーネントのステータスを構成および表示します。

詳細については、http://technet.microsoft.com/en-us/library/cc754753(WS.10).aspx をご参照ください。

次の手順を実行します。

管理者レベルのコマンドプロンプトを開き、次のコマンドを入力します。netsh http add urlacl sddl=D:(A;;GX;;;LS) url=<URL>

<URL> is the URL containing the port you wish to grant access to.

構成用に Application Manager Web サービスを編集する

Application Manager Web サービス構成を編集するには、XML 構成ファイル AMAnalysisServiceCore.dll.config を手動で編集する必要があります。これは、Application Manager Web サービスがインストールされたディレクトリにあります。

既定のインストールディレクトリ:

32Bit OS - C:\Program Files\AppSense\Application Manager\AM Web Services
64Bit OS - C:\Program Files (x86)\AppSense\Application Manager\AM Web Services

注意:開始する前に、このファイルのバックアップコピーを作成することを強くお勧めします。構成が正しくない場合、Application Manager Web サービスが起動しなくなるためです。

以下の手順では、<HTTP_PORT> は、標準 HTTP 通信用に選択したポート番号です。

Windows Services Administrative ツールを使用して、Application Manager Web サービスを停止します。
メモ帳などのテキストエディタで AMAnalysisServiceCore.dll.config ファイルを開き、<services> XML タグに移動します。
必要な場合、次の手順を実行します。
- エージェントとサービスの通信を再構成するには、手順4に移動します。
- コンソールとサービスの通信を再構成するには、手順9に移動します。
HTTP ポートを変更するには、次の XML タグに移動します。

<service name="AmAnalysisServiceCore.AmAnalysisWebService">
webHttpNonSecureBinding 属性を選択し、次の形式を使用して、アドレス値を置換します。

address="http://localhost:<HTTP_PORT>/AmAnalysisService
Secure HTTP ポートを変更するには、次の XML タグに移動します。

<service name="AmAnalysisServiceCore.AmAnalysisWebService">
webHttpSecureBinding 属性を選択し、次の形式を使用して、アドレス値を置換します。

address="http://localhost:<HTTPS_PORT>/AmAnalysisService
HTTP ポートを変更するには、次の XML タグに移動します。

<service name="AmAnalysisServiceCore.AmQueryDataWebService">
wsHttpNonSecureBinding 属性を選択し、次の形式を使用して、アドレス値を置換します。

address="http://localhost:<HTTP_PORT>/AmAnalysisQueryDataService
Secure HTTP ポートを変更するには、次の XML タグに移動します。

<service name="AmAnalysisServiceCore.AmQueryDataWebService">
wsHttpSecureBinding 属性を選択し、次の形式を使用して、アドレス値を置換します。

address="http://localhost:<HTTP_PORT>/AmAnalysisQueryDataService
AMAnalysisServiceCore.dll.config ファイルを保存して閉じます。

文書を保存するには、テキストエディタを昇格する必要があります。
テキストエディタを使用して、次の場所の AMAnalysisServiceCore.dll.config を開きます。

C:\Program Files(x86)\AppSense\ApplicationManager\AnalysisService\AMAnalysisServiceCore.dll.config
次の文のテキスト文書検索:

<add key="ON_DEMAND_SERVICE_URI" value="http://localhost:80/OnDemand/"/>
文を次の内容で置換します。

<add key="ON_DEMAND_SERVICE_URI" value="http://localhost:443/OnDemand/"/>
テキスト文書を保存して閉じます。
Windows Services Administrative ツールを使用して、Application Manager Web サービスを起動します。

サービスを起動できない場合は、エラーデータについて、AppSense の下の Windows イベントログをご参照ください。