Systemwalker Desktop Keeper 運用ガイド 管理者編 V13.3.0 - Microsoft(R) Windows(R) - |
目次 索引 |
第2章 運用 | > 2.1 運用環境を整える | > 2.1.5 構成情報ツリーを作成する |
Active Directoryサーバから構成情報(CTグループ情報、CT情報、ユーザグループ情報、ユーザ情報)を取り込んで、Systemwalker Desktop Keeperの構成情報ツリーを作成する方法を説明します。
Systemwalker Desktop KeeperがActive Directoryサーバから構成情報を取り込めるのは、Windows(R) 2000 Server、Windows Server(R) 2003、Windows Server(R) 2008でのActive Directory構築環境がネイティブモードの場合だけです。(ネイティブモードとは、Windows(R) 2000 Server以降で構築されるActive Directoryの標準動作モードです。)Windows NT(R) Serverで構築されるNT互換モードには対応しません。
構成情報を取り込めるActive Directoryサーバは、1サーバ(1ドメイン)だけです。Active Directory側でドメインの信頼関係を設定していてもその情報は取り込まず、Systemwalker Desktop Keeperが直接連携するサーバだけのデータを取り込みます。
Active Directoryサーバから構成情報を取り込むためには、連携対象のクライアントにSystemwalker Desktop KeeperのCTがインストールされている必要があります。また、サーバ設定ツールで、以下の情報が設定されている必要があります。
構成情報の取り込み方法には、用途によって以下の2種類があります。
Active Directory連携コマンドで、UNICODE 固有文字が含まれている情報を取り込む場合について
OU名、ユーザのログオンID(UserPrincipalName)にUNICODE固有文字が含まれている場合、以下のように、Systemwalker Desktop Keeperのバージョンによって動作が異なります。
このため、V13.2.0からV13.3.0に移行した場合、最初のActive Directory連携コマンドの実施により、すでに取り込まれているUNICODE固有文字を含むOU名およびユーザID(「?」を含むOU名、ユーザID)は、Systemwalker Desktop Keeperから削除されます。 ただし、Active Directoryのユーザ情報のうち、Systemwalker Desktop Keeperに取り込んでいる「ユーザ名(日本語名など)」、「従業員番号」、「役職名」、「部署名」、「部署コード」は、UNICODE固有文字を含んでいても、「?」記号に置換して取り込みます。 |
Active Directoryサーバの組織情報をもとに、ドメイングループ配下にグループが自動作成されるため、管理コンソールでCTグループツリーやユーザグループツリーを作成する必要はありません。
ただし、Active Directory連携時でも、Localグループ配下にはグループを作成できます。LocalグループはActive Directoryとは連携しないので、配下の情報は、Active Directory連携を行っても変更されることはありません。Localグループ配下には、以下を登録できます。
Active Directoryサーバから構成情報を取り込む運用中に、Active Directory側でOU、ユーザ、コンピュータを削除すると、連携動作の実施後にはSystemwalker Desktop Keeper側の対応するグループ(CTグループ/ユーザグループ)、ユーザ情報も無条件に削除されます。また、CTは、ルート直下のLocalグループ配下に配置されます。
3階層のシステム構成の場合、統合管理サーバでActive Directory連携を実行したときは、各管理サーバでもActive Directory連携が実行されます。
また、3階層のシステム構成では、Active Directory連携時のユーザポリシーの管理方法は、統合管理サーバでの一元管理です。
Citrix Presentation Serverクライアントでの操作ログを効率よく検索するために
Citrix Presentation Server(TM)と連携して運用する場合、Citrix Presentation Serverを複数設置している環境にCitrix Presentation Serverクライアントからログオンするとき、Citrix Presentation Serverクライアントによって負荷分散されます。このため、どのCitrix Presentation Serverに接続されるか分かりません。したがって、操作ログを参照したり、検索したりする場合、すべてのCitrix Presentation Serverで採取されたログを参照しなければなりません。 |
サーバ設定ツールを使用した取り込み手順を、以下に説明します。
Active Directoryサーバから取り込むユーザ情報の中に、以下の情報が含まれている場合、そのユーザ情報は取り込みません。
構成情報の取り込み直後は、管理コンソールを起動すると、以下のように構成情報ツリーが表示されます。
Localグループ配下に表示されているクライアント(CT)をActive Directoryサーバに登録した後、Systemwalker Desktop KeeperでActive Directory連携情報を更新すると、登録されたクライアント(CT)はグループ配下に移動します。
クライアント(CT)が新規に追加された場合も、まずLocalグループ配下に表示されます。このクライアント(CT)がActive Directoryサーバに登録された後、Systemwalker Desktop KeeperでActive Directory連携情報を更新すると、クライアント(CT)は、Localグループからクライアント(CT)が所属しているグループ配下へ移動します。
Active Directoryサーバから構成情報を取り込む運用では、ユーザが自動的に作成されるため、ユーザポリシーも使用します。
初回のActive Directory連携直後は、作成されたユーザのユーザポリシーには、端末初期設定の値が設定されます。ユーザポリシーは、必要に応じて変更できます。
2回目以降のActive Directory連携を行った直後は、新規に追加されたユーザのユーザポリシーには、所属するユーザグループ(OU)のグループポリシーが設定されます。
クライアント(CT)から、localにログインするか、連携しているドメインにログインするかによって、適用されるポリシーが異なります。クライアント(CT)でのログイン先と適用されるポリシーについて、説明します。
以下の環境で運用されているとします。
Active Directory連携を実施すると、Systemwalker Desktop Keeperの管理コンソールには、以下のように表示されます。
上記の例では、ユーザA、B、Eが、以下のドメインのユーザポリシーで操作できます。
上記の例では、ユーザAが、端末初期設定のユーザポリシーで操作できます。
上記の例では、ユーザB、Eが、CTポリシーで操作できます。
上記の例では、ユーザAがドメインBにログインした場合で、端末初期設定のユーザポリシーで操作できます。
上記の例では、ユーザB、EがドメインBにログインした場合で、CTポリシーで操作できます。
Active Directory連携コマンドを使用した取り込み手順を、以下に説明します。
コマンド実行前に“Active Directory連携組織単位対象リスト”を設定しておくと、連携対象とする組織を限定して取り込むことができます。本リストは、指定された場所に格納します(コマンドのオプションに指定する必要はありません)。
Active Directory連携コマンドの詳細は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTKADCON.EXE(Active Directoryとの連携)”を参照してください。
バックアップツール、リストアツール、およびバックアップコマンドが起動しない時間帯を指定します。
また、管理コンソールおよびログビューア利用者の少ない時間帯を指定します。
コマンド実行による、管理コンソールでの構成情報ツリーの遷移は、“サーバ設定ツールを使用する”の“構成情報ツリーの表示”と同じです。
目次 索引 |