Windows サーバーからホストの運用と保守操作を実行するには、リモート接続用のクライアントツールを使用して堡塁ホストにログオンできます。その後、堡塁ホストを使用して運用と保守を行うホストを選択できます。このトピックでは、Windows が提供するリモートデスクトップ接続ツールである MSTSC から堡塁ホストに接続して、リモートデスクトッププロトコル(RDP)ベースの運用と保守を実行する方法について説明します。
前提条件
管理する資産とユーザーが堡塁ホストにインポートされます。ユーザーは資産を管理する権限を持っています。詳細については、「ホストの追加」、「ユーザーの管理」、および「ユーザーまたはユーザーグループに資産と資産アカウントの管理を承認する」をご参照ください。
説明堡塁ホストがパスワードなしモードでホストにアクセスできるようにするには、ユーザーにホストのアカウントを使用する権限を与えます。詳細については、「ユーザーに資産と資産アカウントの管理を承認する」をご参照ください。
堡塁ホストで特定のアカウントを管理しない場合は、特殊資産勘定O&M設定の構成 セクションで [承認されていない資産アカウントを許可する] を選択できます。このようにして、ユーザーはホストのユーザー名とパスワードを手動で入力して、ホストにアクセスし、運用と保守操作を実行できます。特別な資産アカウントを有効にする方法の詳細については、「」をご参照ください。
堡塁ホストの O&M アドレスが取得されます。要塞ホスト情報 セクションの Overview ページで O&M アドレスを取得できます。詳細については、堡塁ホストのコンソールにログオンする をご参照ください。
説明Bastionhost は固定運用と保守アドレスを提供し、セキュリティを確保するために動的運用と保守 IP アドレスをサポートしています。 IP アドレスを使用して堡塁ホストに接続する場合、IP アドレスの変更により接続が失敗する可能性があります。この問題を回避するには、堡塁ホストの運用と保守アドレスを使用して運用と保守操作を実行することをお勧めします。
パスワード認証
Windows サーバーで MSTSC を起動します。
次の形式で堡塁ホストの運用と保守アドレスを入力し、[接続] をクリックします。
<堡塁ホストの運用と保守アドレス>:63389。たとえば、kagp******-public.bastionhost.aliyuncs.com:63389と入力します。デフォルトの RDP ポートは 63389 です。堡塁ホストの運用と保守ポートを変更する方法については、「堡塁ホストを構成する」をご参照ください。
[リモートデスクトップ接続] ダイアログボックスで、[はい] をクリックします。
[ログイン] ダイアログボックスで、堡塁ホストにログオンするために使用するアカウントのユーザー名とパスワードを入力し、[ログイン] をクリックします。
堡塁ホストユーザーに対して 2 要素認証が有効になっている場合は、確認コードを入力します。
堡塁ホストユーザーの 2 要素認証を構成する方法については、「2 要素認証を有効にする」をご参照ください。
資産管理ページで、運用と保守操作を実行するホストをダブルクリックします。このようにして、運用と保守のためにホストにアクセスできます。
トークン認証
Windows サーバーで MSTSC を起動します。
[全般] タブで、堡塁ホストの運用と保守アドレスと、堡塁ホストにログオンするために使用するアカウントのユーザー名を入力し、[資格情報の保存を許可する] を選択して、[接続] をクリックします。
運用と保守アドレスを次の形式で指定します。
<堡塁ホストの運用と保守アドレス>:63389。たとえば、kagp******-public.bastionhost.aliyuncs.com:63389と入力します。デフォルトの RDP ポートは 63389 です。堡塁ホストの運用と保守ポートを変更する方法については、「堡塁ホストを構成する」をご参照ください。
表示されるダイアログボックスで、堡塁ホストの運用と保守トークンを入力し、[OK] をクリックします。
運用と保守トークンを取得する方法については、「運用と保守トークンの管理」をご参照ください。
[リモートデスクトップ接続] ダイアログボックスで、[はい] をクリックして、運用と保守のためにホストにアクセスします。
関連情報
Bastionhost と互換性のあるリモート接続ツールの名前とバージョンについては、「データベース運用と保守ツールとバージョン」をご参照ください。