Desktop Central オンプレミス版 ナレッジベース

ドメイン/ワークグループの追加


この記事では、Desktop Centralにドメイン/ワークグループを追加する方法について解説しています。

Desktop Centralに、コンピューターを追加するには、エージェントをインストールする必要があります。エージェントをインストールする前に、ドメイン/ワークグループの追加およびエージェント設定を完了させる必要があります。
 
サーバーのセットアップ → ドメイン/ワークグループ設定エージェント設定エージェントインストールアンチウイルスソフトからの除外

1. ドメイン/ワークグループの追加

Desktop Centralはドメインを適切に設定することで、Active Directoryドメインコントローラーと同期し、ドメイン/OU/グループ/ユーザー/コンピューターなどのオブジェクトを読み込みます。
なおワークグループ環境のWindowsや、Mac/Linux OSのコンピューターはワークグループに所属します。ワークグループを適切に設定することで、ワークグループに所属するコンピューターを認識します。
操作を行う際の対象として指定する場合や、カスタムグループを作成する際にドメイン/ワークグループを追加する必要があります。

  1. 管理タブ > グローバル設定 > ドメイン をクリックします。
  2. 「+ドメインの追加」をクリックし、各項目を入力して「ドメインの追加」をクリックします。
     

    • Active Directoryドメイン環境の場合
      • ドメイン名: 任意の名称を設定します。
      • ネットワークタイプ: Active Directory を選択します。
      • ドメインユーザー名: ドメイン管理者権限を持つユーザー名を指定します。
      • パスワード: 上記ユーザーのパスワードを入力します。
      • AD ドメイン名: Active Directory のドメイン名を指定します。
      • ドメインコントローラー名: ドメインコントローラーのホスト名を入力します。
      • LDAP SSL: 必要に応じて選択します。
    • ワークグループ環境の場合
      • ドメイン名: 任意の名称を設定します。
      • ネットワークタイプ: Active Directory を選択します。
      • 管理者のユーザー名: 管理対象すべての端末に共通して管理者権限を持つユーザー名を指定します。
      • パスワード: 上記ユーザーのパスワードを入力します。
      • DNS サフィックス: 必要に応じて選択します。
【Active Directoryドメイン環境の場合】

  • 指定する管理者資格情報は、そのドメインに所属し、Desktop Centralの管理対象となるすべてのコンピューターで管理者特権を持っている必要があります。
    (パスワードポリシーが “Never Expire”となっている Desktop Central 専用のドメイン管理ユーザーアカウントを持つことをお勧めします)
  • 複数のドメインコントローラーがある場合は、Desktop Central サーバーに最も近い(ホップ数が少ない)ドメインコントローラーの名前を指定します。

【ワークグループ環境の場合】

  • 指定する管理者資格情報は、そのワークグループに所属し、Desktop Centralの管理対象となるすべての端末で管理者権限を持っている必要があります。
    そのようなユーザーが存在しない場合は、各端末で新たな管理者ユーザーを作成する必要があります。

なお、管理対象にドメインを追加できない場合は、こちらのナレッジも合わせてご覧ください。

Mac/Linuxコンピューターは、それぞれデフォルトのmacosgroup / linuxosgroupワークグループに所属します。エージェントをインストールする前に、管理タブ > SoM設定 > エージェント設定 > Macエージェントの設定/Linuxエージェントの設定から選択します。詳細はエージェント設定をご覧ください。

2. ドメインの同期/追加されたコンピューターの検知

ドメインの同期

ドメインコントローラーとの同期を定期的に実行することで、最新の情報を取得します。

設定手順
  1. 「管理」タブ > SoM設定 > 管理対象ポリシー を開き、スクロールして「同期のスケジュール」を開きます。
  2. 同期時刻を設定します。
  3. 同期する対象のドメインを選択します。
  4. 「保存」をクリックします。

 


ドメインへ 新規追加/削除 された端末の検知

指定したドメインにコンピューターが新たに追加/削除された場合の動作(自動的なエージェントインストールや通知など)を設定できます。詳細は管理対象ポリシーをご覧ください。

新規追加されたコンピューターの検知
  1. 「管理」タブ > SoM設定 > 管理対象ポリシー を開き、スクロールして「新しいコンピューターの検出/追加」にチェックを入れます。
  2. 検知した場合の動作を選択します。
  3. 「保存」をクリックします。
削除されたコンピューターの検知
  1. 「管理」タブ > SoM設定 > 管理対象ポリシー を開き、スクロールして「コンピューターの削除」にチェックを入れます。
  2. Active Directoryからコンピューターが削除された場合/コンピューターが指定した期間ずっとアクティブにならなかった場合 に実行するアクションを指定します。
  3. 「保存」をクリックします。