macOS サーバーから Windows ホストで O&M 操作を実行するには、リモート接続用のクライアントツールを使用して堡塁ホストにログオンできます。その後、堡塁ホストを使用して、O&M 用のホストを選択できます。このトピックでは、Microsoft リモートデスクトップクライアントから堡塁ホストに接続して、リモートデスクトッププロトコル(RDP)ベースの O&M を実行する方法について説明します。
前提条件
管理する資産とユーザーが堡塁ホストにインポートされます。ユーザーは資産を管理する権限を持っています。詳細については、「ホストの追加」、「ユーザーの管理」、および「資産と資産アカウントを管理するためのユーザーまたはユーザーグループの承認」をご参照ください。
説明堡塁ホストがパスワードなしモードでホストにアクセスできるようにするには、ユーザーにホストのアカウントを使用する権限を与えます。詳細については、「資産と資産アカウントを管理するためのユーザーの承認」をご参照ください。
堡塁ホストで特定のアカウントを管理しない場合は、特殊資産勘定O&M設定の構成 セクションで [承認されていない資産アカウントを許可する] を選択できます。これにより、ユーザーはホストのユーザー名とパスワードを手動で入力して、ホストにアクセスし、O&M 操作を実行できます。特別な資産アカウントを有効にする方法の詳細については、「」をご参照ください。
堡塁ホストの O&M アドレスが取得されます。要塞ホスト情報 セクションの Overview ページで O&M アドレスを取得できます。詳細については、「堡塁ホストのコンソールにログオンする」をご参照ください。
説明Bastionhost は固定 O&M アドレスを提供し、セキュリティを確保するために動的 O&M IP アドレスをサポートしています。IP アドレスを使用して堡塁ホストに接続する場合、IP アドレスの変更により接続が失敗する可能性があります。この問題を回避するには、堡塁ホストの O&M アドレスを使用して O&M 操作を実行することをお勧めします。
macOS サーバーに Microsoft リモートデスクトップなどの RDP クライアントがインストールされています。
パスワード認証
Microsoft リモートデスクトップを起動します。
次の形式で堡塁ホストの O&M アドレスを入力し、[追加] をクリックします。
<堡塁ホストの O&M アドレス>:63389。たとえば、kagp******-public.bastionhost.aliyuncs.com:63389と入力します。デフォルトの RDP ポートは 63389 です。堡塁ホストの O&M ポートの変更方法については、「堡塁ホストの構成」をご参照ください。
堡塁ホストにログオンするために使用するアカウントのユーザー名とパスワードを入力し、[続行] をクリックします。
堡塁ホストユーザーに対して 2 要素認証が有効になっている場合は、確認コードを入力します。
堡塁ホストユーザーの 2 要素認証を構成する方法については、「2 要素認証の有効化」をご参照ください。
資産管理ページで、O&M 操作を実行するホストをダブルクリックします。これにより、O&M 用のホストにアクセスできます。
トークン認証
Microsoft リモートデスクトップを起動します。
次の形式で堡塁ホストの O&M アドレスを入力し、[追加] をクリックします。
<堡塁ホストの O&M アドレス>:63389。たとえば、kagp******-public.bastionhost.aliyuncs.com:63389と入力します。デフォルトの RDP ポートは 63389 です。堡塁ホストの O&M ポートの変更方法については、「堡塁ホストの構成」をご参照ください。
堡塁ホストにログオンするために使用するアカウントのユーザー名と O&M トークンを入力し、[続行] をクリックします。
O&M トークンを取得する方法については、「O&M トークンの管理」をご参照ください。
ホストで O&M 操作を実行します。
参照
Bastionhost と互換性のあるリモート接続ツールの名前とバージョンについては、「データベース O&M ツールとバージョン」をご参照ください。