ドメイン/ワークグループの追加
Windowsが接続するネットワークは、基本的にWindows Active Directory、Workgroup または Novell eDirectoryのいずれかです。Endpoint Centralをインストールする際にドメインやワークグループを自動的に検出する機能があります。Endpoint Centralは、Novell eDirectoryベースのネットワークにも対応しています。
ドメイン / ワークグループの検出
利用可能なドメイン / ワークグループの検出およびその結果は、管理タブ > Scope of Management > 管理対象 > PC > コンピューターの追加 から確認できます。ドメインに所属するコンピューターの一覧が表示されます。これにより、ドメインに属するすべてのコンピューターのリストが表示されます。
ドメインの追加
ドメインは、Endpoint Centralに次の3つの方法で追加できます。
- [SoM] --> [コンピューターの追加] ページに表示されているコンピューターのリストから、Endpoint Centralで管理する必要のあるコンピューターを選択します。
- ドメインは手動でも追加できますが、何らかの理由で1つまたは複数のドメインが検出されない場合は、同じページにある[ドメインの追加]アイコンを使用してドメインを手動で追加できます。
- [管理者]タブ > [グローバル設定] > [ドメイン] > [ドメインの追加]に移動します。
前述のすべてのオプションで[ドメインの追加]ダイアログが開き、次の情報を入力します。
パラメーター | 説明 | 必須/任意 |
---|---|---|
ドメイン名 | ドメインの名前。通常は、ドメインのNetBIOSまたはpre-2000の名前。
| 必須 |
ネットワークの種類 | [Active Directory]オプションを選択します。 | 必須 |
ドメインユーザー名 | そのドメインのすべてのコンピューターの管理者権限を持つドメインユーザー名を入力します。
| 必須 |
パスワード | ドメイン管理者ユーザーのパスワード。 | 必須 |
ADドメイン名 | Active DirectoryドメインのDNS名。 | 必須 |
ドメインコントローラー名 | ドメインコントローラーのホスト名。複数のドメインコントローラーが存在する場合は、Endpoint Centralサーバーに最も近い場所にあるドメインコントローラーの名前を入力します。
| 必須 |
LDAP SSLを使用するチェックボックスをオンにする | このチェックボックスをオンにすると、Endpoint CentralサーバーとActive Directoryの間の通信が保護されます。使用されるデフォルトポートは636です。 | 任意 |
ドメインの追加時に問題が発生した場合は、ナレッジベースを参照してください。考えられる理由と解決方法が記載されています。
ワークグループの追加
ドメインと同様に、ワークグループはEndpoint Centralに次の3つの方法で追加できます。
- [SoM] > [コンピューターの追加] ページに表示されているコンピューターのリストから、Endpoint Centralで管理する必要のあるコンピューターを選択します。
- ワークグループは手動でも追加できますが、何らかの理由で1つまたは複数のワークグループが検出されない場合は、同じページにある[ドメインの追加]アイコンを使用してワークグループを手動で追加できます。
- [管理]タブ > [グローバル設定] > [ドメイン] > [ドメインの追加]に移動します。
前述のすべてのオプションで[ドメインの追加]ダイアログが開き、次の情報を入力します。
パラメーター | 説明 | 必須/任意 |
---|---|---|
ドメイン名 | ワークグループの名前。 | 必須 |
ネットワークタイプ | [ワークグループ]オプションを選択します。 | 必須 |
管理者ユーザー名 | そのワークグループ内のすべてのコンピューターに共通して管理者権限を持つユーザー名。 セキュリティポリシー上許容される場合、パスワードポリシーが「Never Expire」に設定されたEndpoint Central専用のユーザーアカウントを設定することを推奨します。 | 必須 |
パスワード | 管理者ユーザーのパスワード。 | 必須 |
DNSサフィックス | ワークグループ内のコンピューターを一意に識別するために必要です。たとえば、2つのワークグループに同じ名前のコンピューターがある場合、DNSサフィックスを使用して一意に識別します。
| 任意 |
ワークグループの追加時に問題が発生した場合は、ナレッジベースを参照してください。考えられる理由と解決方法が記載されています。
Novell eDirectoryベースのネットワーク内のコンピューターは、Endpoint Centralでワークグループとして管理されます。
ドメインとワークグループの認証情報の変更
Endpoint Centralは、管理対象のコンピューターを使用してリモート接続を確立し、エージェントのインストール/アップグレード、パッチ/インベントリーのスキャン、リモートデスクトップ共有などのデスクトップ管理作業を実行しますが、その際に管理者の認証情報が必要になります。ドメイン/ワークグループの追加時に提供される認証情報は、この用途でも使用されます。パスワードの期限切れなどの理由で、ドメイン/ワークグループの追加時に提供される認証情報が後で変更された場合は、[管理タブ]> [グローバル設定] > [ドメイン]から正確な認証情報を更新して、リモート操作実行時の「アクセスが拒否されました」というエラーを回避します。
認証情報を更新するには、[アクション]列の下にある該当するドメイン/ワークグループに対し、 [変更]を選択します。認証情報を編集し、[ドメイン詳細の更新]をクリックします。
管理対象ポリシー - Endpoint Centralのコンピューターを追加/削除する方法
管理対象ポリシーを設定すれば、Endpoint Centralで管理されるコンピュータの追加/削除プロセスを自動化できます。これにより、Active Directoryからコンピューターを同期できます。Active Directoryに新たに追加されたコンピューターを見つけた場合、そのコンピューターはEndpoint Centralで管理されておらず、Active Directoryから削除されていないコンピューターである可能性があります。この機能により、Endpoint Centralで管理されているコンピューターのリストで、コンピューターをすばやく追加/削除できます。
同期は毎日指定した時間に実行され、変更が検出されると通知されるよう設定できます。また、[変更データのみを同期]や[すべてのオプションを同期]によって、必要なときに同期を開始できます。[変更データのみを同期]を使用すれば、前回の同期後に行われた変更のみがリストに表示されます。そのため、前回の同期後に追加または変更されたコンピューターがそのリストに表示されます。[すべてのオプションを同期]を使用すれば、Active Directoryで追加/削除されたすべてのコンピューターの完全なリストを入手できます。
同期を実行するには、次の手順を実行します。
- [エージェント]タブ > [管理対象ポリシー]タブを選択します。
- [新しいコンピューターの検出と追加]チェックボックスをオンにします。
- Active Directoryに新しいコンピューターが追加された場合に実行されるアクションを指定します。通知してエージェントを自動的にインストールするか、または通知のみを指定します。
- [休眠コンピューターの削除]チェックボックスをオンにします。
- 新しいコンピューターがActive Directoryから削除されたときや、長期間使用されていない場合に実行されるアクションを指定します。SoMからコンピューターを自動的に削除して通知するか、または通知のみを指定します。
- コンピューターの休眠を許可する日数と、実行されるアクションを指定します。
- コンピューターが長期間使用されていないときに表示される通知メールのメッセージを指定します。
- 同期が実行される時刻を指定します。時刻は24時間形式で指定します。同期は毎日同じ時刻に実行されます。
- [ドメイン/OUの選択]をクリックし、同期するドメインとOUを選択します。これにより、認証情報が指定されているドメインとOUのみがリストに表示されます。
Note: すべてのドメインが表示されない場合は、[SoM] > [コンピューター] > [認証情報の編集]を選択して、まず認証情報を確認し、指定する必要があります。
- 変更時に通知を受信したい場合は、[メール通知を有効にする]を選択し、[宛先]、[件名]、[メッセージ]を指定します。
- [保存]をクリックします。
Endpoint Central内では、管理目的でコンピューターの除外を選択できます。ここでの除外とは、Endpoint Centralでの管理が不要なコンピューターの削除を指します。除外するコンピューターを選択するには、次のように移動して、[コンピューターの除外]ボタンをクリックします。Endpoint CentralのWebコンソールで、[SoM] > [SoMポリシー] > [コンピューターの除外]を選択します。除外されるすべてのコンピューターが表示されますが、後でいつでもエージェントのインストールを選択できます。
トラブルシューティング
SoMサマリーページから、エージェントのアップグレードに失敗したコンピューターをいつでも手動でトラブルシューティングできます。トラブルシューティングページをクリックすると、エージェントのバージョンとコンピューターの台数がドロップダウンで表示されます。失敗したバージョンに応じて、トラブルシューティングを選択できます。SoMトラブルシューティングページでは、Active Directoryのステータス、配信サーバーのステータス、エージェントのステータスを確認できます。
次のステップ
次のステップは、Endpoint Centralで管理するクライアントコンピューターへのエージェントの追加とインストールです。次のセクションで、手順について説明します。
LAN内のコンピューターの管理 - Endpoint Centralサーバーがインストールされている同一LAN内のクライアントコンピューターにエージェントを追加およびインストールする手順です。
WANのコンピューターの管理(リモートオフィス) - 支店やモバイルユーザーなどの遠隔地からクライアントコンピューターにエージェントを追加およびインストールする手順です。