Active Directoryの構成

Windowsネットワークは通常、Windows Active Directory、Workgroup、またはNovell eDirectoryに基づいています。ネットワークにPatch Manager Plusをインストールすると、ネットワークで利用可能なすべてのドメインとワークグループが自動的に検出されます。Novell eDirectoryベースのネットワークは、Patch Manager Plusのワークグループとして検出および管理されます。

ドメイン/ワークグループの検出

検出されたドメイン/ワークグループを表示したり、検出を開始したりするには、[管理]タブ - > [SoM設定] - > [管理対象] - > [PC] - > [コンピューターの追加]の順に選択します。これにより、利用可能なすべてのドメインとワークグループが検出され、それらが[検出されたネットワーク]の下に一覧表示されます。

ドメインの追加

ドメインは、Patch Manager Plusで2つの方法で追加できます:

  1. ドメインに対応する「編集」リンクをクリックして、「SoM」 - >「コンピューターの追加」ページで使用可能な自動検出リストから追加できます。
  2. 手動でドメインを追加する - 何らかの理由で1つ以上のドメインが検出されない場合は、「管理」タブ- >「グローバル設定」->「ドメイン」にある[ドメインの追加]リンクを使用してドメインを手動で追加できます。

上記の両方のオプションにより、以下の情報を受け入れるための[ドメインの追加]ダイアログが開きます。

パラメータ詳細情報種類
ドメイン名ドメインの名前です。これは通常、NetBIOSまたはWindows 2000以前のドメイン名です。必須
ネットワークタイプ[Active Directory]を選択必須
ドメインユーザー名そのドメインのすべてのコンピュータコンピューターで管理者権限を持つドメインユーザー名です。パスワードポリシーが「無期限」に設定されているPatch Manager Plus専用のドメイン管理ユーザーアカウントを持つことをお勧めします。必須
パスワードドメイン管理ユーザーのパスワード必須
ADドメイン名Active DirectoryドメインのDNS名必須
ドメインコントローラ名ドメインコントローラの名前です。複数のドメインコントローラがある場合は、Patch Manager Plus Serverがインストールされているコンピュータコンピューターに最も近いドメインコントローラの名前を入力します必須

ワークグループの追加

ドメインと同様に、ワークグループはPatch Manager Plusで2つの方法で追加できます:

  1. ワークグループに対応する「編集」リンクをクリックして、「SoM」 - >「コンピューターの追加」ページで使用可能な自動検出リストから追加できます。
  2. 手動でワークグループを追加する - 何らかの理由で1つ以上のワークグループが検出されない場合は、「管理」タブ- >「グローバル設定」->「ドメイン」にある[ドメインの追加]リンクを使用してワークグループを手動で追加できます。

上記の両方のオプションにより、以下の情報を受け入れるための[ドメインの追加]ダイアログが開きます。

パラメータ詳細情報種類
ドメイン名ワークグループの名前必須
ネットワークの種類「ワークグループ」の選択必須
管理者ユーザー名そのワークグループ内のすべてのコンピューターで管理者権限を持つ共通のユーザー名です。パスワードポリシーが「無期限」に設定されているPatch Manager Plus専用のユーザーアカウントを持つことをお勧めします。必須
パスワード共通管理ユーザーのパスワード必須
DNSサフィックスこれはワークグループ内のコンピューターを一意に識別するために必要です。たとえば、2つの異なるワークグループに同じ名前のコンピューターがある場合、DNSサフィックスを使用して一意に識別します。オプション

Novel eDirectoryベースのネットワーク内のコンピューターは、Patch Manager Plusではワークグループとして管理されます。

ドメインまたはワークグループの資格情報の変更

Patch Manager Plusは、管理対象のコンピューターへのリモート接続を確立して、エージェントのインストール/アップグレード、パッチ/インベントリのスキャン、リモートデスクトップの共有など、管理者の資格情報が必要なさまざまなデスクトップ管理アクティビティを実行します。ドメイン/ワークグループを追加するときに提供される資格情報は、この目的のために使用されます。ドメイン/ワークグループの追加中に指定されたユーザー名/パスワードがパスワードの期限切れなどの理由で後に変更された場合は、[管理]タブ - > [SoM]ページから正しい資格情報を更新してください。これは、リモート操作の実行中に「アクセスが拒否されました」というエラーが発生しないようにするためです。

資格情報を更新するには、SoMページにある[資格情報を編集]ボタンをクリックします。選択ボックスからドメイン/ワークグループを選択し、ユーザー名/パスワードを更新して[ドメイン詳細の更新]をクリックします。

SoMポリシー - Patch Manager Plusにコンピューターを追加/削除する方法

SoMポリシーを構成することで、Patch Manager Plusによって管理されているコンピューターを追加および削除するプロセスを自動化できます。これにより、Active Directoryからコンピューターを同期させることができます。そのため、Active Directoryに新しく追加されたがPatch Manager Plusでは管理されていないコンピューター、およびActive Directoryから削除されたコンピューターが見つかります。これにより、Patch Manager Plusを使用して管理対象からコンピューターを自動的に追加または削除できます。

同期は毎日指定された時間に行われ、変更が検出されるたびに通知されるように構成できます。また、必要に応じて同期オプションを開始し、変更されたデータのみを同期して全オプションを同期することもできます。変更されたデータのみを同期すると、前回の同期の後に発生した変更のみが一覧表示されます。そのため、前回の同期後に追加または削除されたコンピューターがここに表示されます。[すべて同期]オプションを使用すると、Active Directoryに追加または削除されたすべてのコンピューターの完全な一覧を取得できます。

同期を有効にするには以下のステップに従います:

  1. 「管理」タブ - > 「SoM設定」 - >「管理対象ポリシー」を選択。

  2. [新しいコンピューターの検出/追加]チェックボックスをオンにします。

  3. コンピューターがActive Directoryに追加されたときに実行する操作を指定します。例えば、エージェントを自動的にインストールして通知を受け取るするか、単に通知するかなどです。

  4. 非アクティブコンピューターを削除する場合は、チェックボックスを有効にします。

  5. 新しいコンピューターをActive Directoryから削除したとき、または新しいコンピューターを長期間非アクティブにしたときに実行する必要がある操作を指定します。例えば、SoMからコンピューターを自動的に削除して通知するか、単に通知するかなどです。

  6. コンピューターが非アクティブになり、アクションが実行されるまでの日数を指定します。

  7. コンピューターが長時間非アクティブになり、通知メールが送信されるまでの日数を指定します。

  8. 同期する時間を指定します。時間は24時間形式で指定する必要があり、同期は毎日同じ時刻に行われます。

  9. [ドメイン/OUの選択]をクリックして、同期するドメインとOUを選択します。これにより、資格情報が指定されているドメインとOUのみが一覧表示されます。

    注記:すべてのドメインが表示されない場合は、最初に[SoM] - > [コンピューター] - > [資格情報の編集]から資格情報を確認して指定する必要があります。

  10. 変更があった場合に通知を受けたい場合は、[メール通知を有効にする]を選択し、[宛先]、件名、メッセージを指定します。

  11. 保存をクリックします。

Patch Manager Plusでは、管理目的でコンピューターを除外することを選択できます。ここで除外するとは、Patch Manager Plusで管理する必要がないコンピューターを削除することです。それらを選択し、ここにナビゲートすることによってボタン「コンピューターを除外する」をクリックします:Patch Manager Plusウェブコンソール - > SoM - >、SoMポリシー - >コンピューターの除外を選択します。除外されたすべてのコンピューターを表示し、将来いつでもエージェントをインストールすることを選択できます。

次のステップ

次のステップは、Patch Manager Plusを使用して管理する必要があるクライアントコンピューターにエージェントを追加してインストールすることです。次のセクションでは、手順について詳しく説明します:

  1. LAN内のコンピューターの管理 - Patch Manager Plus Serverがインストールされているのと同じLANからクライアントコンピューターにエージェントを追加してインストールします。

  2. WAN内のコンピューターの管理- ブランチオフィスやモバイルユーザーなどの遠隔地からクライアントコンピューターにエージェントを追加してインストールします。