この記事では、エンタープライズおよび教育機関向け Microsoft 接続キャッシュキャッシュ ソフトウェアを Windows ホスト コンピューターに展開する方法について説明します。
Windows ホスト コンピューターに接続済みキャッシュを展開するには、 グループ管理サービス アカウント (gMSA)、 ローカル ユーザー アカウント、ドメイン ユーザー アカウント、またはサービス アカウントを接続キャッシュ ランタイム アカウントとして指定する必要があります。 これにより、接続キャッシュ コンテナーとホスト コンピューター上のキャッシュされたコンテンツが改ざんされるのを防ぎます。
注
グループ管理サービス アカウント (gMSA) を接続キャッシュ ランタイム アカウントとして指定する予定の場合は、次のデプロイ手順に従うときに、 ドメイン参加 済みアカウントとしてホスト コンピューターにログオンしていることを確認します。
接続キャッシュを Windows ホスト コンピューターにデプロイする前に、ホスト コンピューターがすべての要件を満たしていること、および接続キャッシュ Azure リソースを作成して構成していることを確認します。
重要
ホスト コンピューターで Windows IP ヘルパー サービス (iphlpsvc) を有効にする必要があります。 Connected Cache では、 netsh portproxy を使用して、ホスト マシンの IP アドレスから MCC コンテナーを実行している WSL ディストリビューションにトラフィックを転送します。 IP ヘルパー サービスが無効になっている場合、MCC コンテナーは localhost の外部からクライアント要求を受信しません。 このサービスの検証と有効化の手順については、「 キャッシュ ノードが正常にデプロイされましたが、要求を提供していない 」を参照してください。
接続キャッシュのデプロイを成功させるには、接続キャッシュ ホスト マシンからの配信最適化サービスへの直接呼び出しを許可する必要があります。 TLS 検査プロキシを使用する場合は、プロキシのインターセプトをバイパスするために配信最適化サービス (*.prod.do.dsp.mp.microsoft.com) との間の呼び出しを許可するようにプロキシ/ホスト マシンを構成する必要があります。そうしないと、証明書チェーンが破損し、キャッシュ ノードのデプロイと操作は失敗します。
接続キャッシュ ノードを Windows に展開する手順
Azure portal内で、キャッシュ ノードの [デプロイ] タブに移動し、デプロイ コマンドをコピーします。
管理者特権の PowerShell ウィンドウで次のコマンドを実行して、Connected Cache Windows アプリケーションをダウンロードしてホスト コンピューターにインストールします。
Add-AppxPackage "https://aka.ms/do-mcc-ent-windows-x64"接続済みキャッシュ アプリがインストールされていることを確認するには、次のコマンドを実行します。
Get-AppxPackage Microsoft.DeliveryOptimizationヒント
出力の [バージョン ] フィールドには、インストールした Connected Cache Windows アプリケーションのバージョン (
1.0.26.0など) が表示されます。 一部のスクリプト パラメーターはバージョンによって異なるため、HTTPS やその他の機能を構成する場合は、この値を参考にしてください。次のコマンドを実行して、接続済みキャッシュ アプリが接続済みキャッシュ インストール スクリプトを配置したことを確認します。
deliveryoptimization-cli mcc-get-scripts-pathこのコマンドは、
C:\Program Files\...\deliveryoptimization-cliなどの接続済みキャッシュ スクリプト ディレクトリへのパスを返す必要があります。 別のパスに移動した場合、デプロイ スクリプトは更新できないため、接続済みキャッシュ スクリプト ディレクトリを別の場所に移動しないでください。ホスト コンピューターの 管理者として PowerShell ウィンドウを開き、実行ポリシーを 無制限 に設定して、デプロイ スクリプトを実行できるようにします。 このキャッシュ ノードのデプロイ プロセスを続行するために使用される管理者アカウントは 、接続済みキャッシュ ランタイム アカウントと同じにすることはできません。
接続キャッシュ ランタイム アカウントとして指定するアカウントのユーザー名を含む
$UserPowerShell 変数を作成します。- gMSA の場合、
$UserPowerShell 変数は"Domain\Username$"として書式設定する必要があります。 また、デプロイ コマンドを実行するときに、ドメイン参加済みアカウントとしてログインする必要もあります。 - ローカル ユーザー アカウントの場合、PowerShell 変数
$User"LocalMachineName\Username"形式にする必要があります。 ドメイン ユーザーアカウントとサービス アカウントの場合、$Userは"Domain\Username"形式にする必要があります。 ローカル ユーザー、ドメイン ユーザー、およびサービス アカウントの場合は、$myLocalAccountCredentialという名前の PSCredential オブジェクトも作成する必要があります。
注
接続キャッシュ ランタイム アカウントの
Log on as a batch jobを許可するには、ローカル セキュリティ ポリシーを適用する必要があります。 トラブルシューティングとアンインストールに必要なランタイム アカウント情報を保存してください。- gMSA の場合、
同じ PowerShell ウィンドウで、Azure portalからコピーしたデプロイ コマンドを実行します。
注
TLS 検査プロキシ (ZScaler など) を使用する Windows ホスト コンピューターにキャッシュ ノードを展開する場合は、キャッシュ ノードの プロキシ設定を構成 していることを確認し、目的の installationFolder パスにプロキシ証明書ファイル (.pem) を配置し、デプロイ コマンドに
-proxyTlsCertificatePemFileName "mycert.pem"を追加します。 たとえば、.pem ファイルをC:\mccwsl01\mycert.pemに配置し、deployment コマンドに-proxyTlsCertificatePemFileName "mycert.pem"を追加します。
Windows 展開コマンド パラメーター
| パラメーター | 説明 |
|---|---|
-installationFolder |
接続済みキャッシュがインストールされているフォルダー。 これは、ホスト コンピューター上の任意の目的のパスに変更できます。 |
-customerid |
接続キャッシュ Azure リソースの一意の ID。 これは、[概要] ページのAzure portalで使用できます。 |
-cachenodeid |
接続キャッシュ ノードの一意の ID。 これは、[キャッシュ ノード管理] ページのAzure portalで使用できます。 |
-customerkey |
Connected Cache Azure リソースの一意の顧客キー。 これは、[キャッシュ ノードの構成] ページのAzure portalで使用できます。 |
-registrationkey |
接続キャッシュ ノードの一意の登録キー。 これは、[キャッシュ ノードの構成] ページのAzure portalで使用できます。 この登録キーは、このキャッシュ ノードのデプロイが成功するたびに更新されます。 |
-cacheDrives |
キャッシュ ノードが使用するストレージの量。 これは "/var/mcc,<SIZE>"形式にする必要があります。ここで、 <SIZE> はキャッシュ ノードの目的のサイズ (GB 単位) です。 |
-mccRunTimeAccount |
接続キャッシュ ソフトウェアを実行するアカウント。 これは、接続キャッシュ ランタイム アカウントとして指定するアカウントのユーザー名を含む PowerShell 変数である必要があります。 たとえば、ローカル ユーザー アカウントの $User = "LocalMachineName\Username" 。 グループ管理サービス アカウント (gMSA) を使用している場合は、 "Domain\Username$"形式にする必要があります。 |
-mccLocalAccountCredential |
接続キャッシュ ランタイム アカウントの PowerShell 資格情報オブジェクト。 これは、ローカル ユーザー アカウント、ドメイン ユーザー アカウント、またはサービス アカウントを使用している場合にのみ必要です。 例: $myLocalAccountCredential = Get-Credential。 |
-rebootBypass |
$trueに設定した場合、接続済みキャッシュのインストール プロセスは、ホスト コンピューターでの保留中の再起動にチェックされません。 これは省略可能であり、既定値は $false です。 |
-shouldUseProxy |
$trueに設定すると、デプロイされたキャッシュ ノードはプロキシ サーバーを介して通信します。 これは省略可能であり、既定値は $false です。 |
-proxyurl |
キャッシュ ノードで使用するプロキシ サーバーの URL。 これは省略可能であり、プロキシ サーバーを使用している場合にのみ必要です。 例: -proxyurl "http://proxy.example.com:8080"。 |
-proxyTlsCertificatePemFileName |
PEM 形式のプロキシ証明書ファイルの名前。 これは省略可能であり、TLS 検査プロキシを使用している場合にのみ必要です。 例: -proxyTlsCertificatePemFileName "mycert.pem"。 .pem ファイルは installationFolder パスに配置する必要があります。 |
接続キャッシュ ノードで Windows クライアント デバイスを指す手順
接続キャッシュを Windows ホスト コンピューターに正常に展開したら、接続キャッシュ ノードから Microsoft コンテンツを要求するように Windows クライアント デバイスを構成する必要があります。
これを行うには、Intuneを使用して DOCacheHost または DOCacheHostSource ポリシーを設定します。