Desktop Central オンプレミス版 ナレッジベース

Desktop Centralのシステム構成について教えてください。


質問

Desktop Centralのシステム構成について教えてください。
 

回答

Desktop Centralサーバーおよび管理対象PCにインストールするDesktop Centralエージェントから構成されます。

Desktop Centralサーバー

Desktop Centralは、Windows Serverコンピューターにインストールする必要があります。サーバーの要件については、以下のページをご覧ください。

  • 管理対象PCが社内LANに接続されている場合、サーバーと管理対象PCにインストールされたエージェント間の通信が正常である必要があります。通信が可能であれば、基本的に管理対象PCとサーバーが同一セグメントである必要はありません(Windowsファイアウォールの設定で、通信がブロックされていないかご注意ください)。
  • ADドメイン環境の場合、Desktop CentralサーバーがActive Directoryドメインコントローラーと通信できる必要があります。複数のドメインコントローラーがある場合、最もホップ数が小さくなるようなドメインコントローラーとDesktop Centralサーバーが通信できることをご確認ください(詳細な手順は、こちらのナレッジおよびスタートアップガイドをご覧ください。)。
  • 管理対象PCとサーバーの通信がインターネット経由となる場合、サーバーをDMZ環境に設置し、サーバーを公開することでインターネット側からアクセス可能な構成にする必要があります。ただし、セキュリティ上の理由でサーバーを直接公開したくない場合は、セキュアゲートウェイサーバーオプションを利用します。DMZ環境を用意することが難しい場合は、こちらをご覧ください。
  • Desktop Centralオンプレミス版のご利用が難しい場合は、Desktop Central Cloudも合わせてご検討ください。

 

Desktop Centralエージェント

エージェントの要件については、以下のページをご覧ください。

  • 管理対象は、必ずしもインターネットに接続している必要はありません(一部Linux OSのパッチ管理機能を使用する場合を除きます)。Desktop Centralサーバーまたは配信サーバーとの通信が可能である必要があります。
  • 管理対象およびDesktop Centralサーバーがインターネットに接続しないネットワーク(閉域ネットワーク、クローズドネットワーク)に接続している場合は、閉域ネットワーク環境におけるパッチ管理をご確認ください。
  • エージェントをインストール後、エージェントフォルダーをアンチウイルスソフトの除外リストに登録する必要があります。また、Desktop Centralを他社製監視ツールと併用する場合は、お客様ご自身で十分ご検証ください。
  • パッチ管理機能を使用する場合は、プロキシやファイアウォールにおいて、各ベンダーサイトとの通信を許可する必要があります。

 

配信サーバー

必要に応じて、配信サーバーを追加します。配信サーバーの追加に対して、ライセンスは不要です。配信サーバーの要件については、以下のページをご確認ください。なお、配信サーバーはライセンスの課金対象ではないため、オプションライセンス等は不要です。

配信サーバーは、以下のいずれかの条件に当てはまる場合に設置を推奨します。Desktop Centralサーバーの負荷軽減およびリモート拠点の消費帯域幅削減のため、Desktop Centralサーバーとは異なるコンピューターにインストールします。

  • Desktop Centralサーバーが設置されている拠点内の管理対象PCの台数が多い(目安: 1000台以上)
  • リモート拠点の管理対象PCの台数が一定以上存在する(目安: 1拠点につき10台程度)

 

セキュアゲートウェイサーバー

必要に応じて、セキュアゲートウェイサーバーを追加します。セキュアゲートウェイサーバーは、インターネット経由で管理対象PCやモバイルデバイスを管理する場合、Desktop Centralのセキュリティを高める目的でDMZに設置します。
セキュアゲートウェイサーバーの利用にはオプションライセンスが必要です(年間ライセンス/通常ライセンスの各価格表に記載されている「ManageEngine Desktop Central Enterprise Edition セキュアゲートウェイサーバー」オプションが必要です)。

 

その他
  • 管理対象の台数(PC+モバイルデバイスの合計台数)が3000台を超える場合は、MS SQLサーバーを設置することで処理速度向上が見込まれます。また、管理対象の台数が10000台を超える場合は、Desktop Centralサーバーとは別にMS SQLサーバーを設置することを推奨します。詳細はこちらのナレッジおよびシステム要件をご覧ください。
  • Red Hat Enterprise Linuxのパッチ管理を行う場合は、Red Hat Account情報および指定システム(Nominated System)を設定する必要があります。
  • コンピューターのパッチ管理を実施する場合、Zoho Corporationが管理するパッチDBとの通信および各ベンダーサイトとの通信が必要になります。詳細はパッチ管理機能ページの図をご覧ください。ただし、オフライン環境(閉域ネットワーク)でのパッチ管理を実施する場合は、構成例(5)の図およびこちらのナレッジをご確認ください。
  • モバイルデバイスを管理する場合、iOS/iPad OSに対してはApple社が管理するAPNs(Apple Push Notification Service)、Androidに対してはGoogle社が管理するFCN(Firebase Cloud Messaging)、Windowsに対してはWNS(Windows Notification Service)との通信が必要です。詳細は構成例(3)(4)の図、およびDesktop Centralが使用するポート番号のナレッジをご覧ください。

 


構成例
  • 構成例(A) LAN内のコンピューター(1~1000台未満)を管理する場合

    最も基本的な構成です。サーバーとなるWindows Serverマシン(システム要件を満たしていれば、物理/仮想/クラウド上でも可)をご用意いただき、Desktop Centralサーバーとします。なお、ご利用にあたっては、かならずご検証をお願いいたします。
     
  • 構成例(B) LAN内のコンピューター(1000台~2000台未満)を管理する場合

    1000台につき配信サーバーを1台程度設置します(管理対象が2000台であれば少なくとも配信サーバーを2台設置します)。なお、社内ネットワークにおいて帯域幅に余裕のない回線を使用している場合は、必要に応じて配信サーバーを追加します。
    Desktop Centralサーバーは、配信サーバーの管理下にあるPCを含め、すべての管理対象(PC+モバイルデバイス)の合計台数を管理する要件を満たす必要があります。
     
  • 構成例(C) 社内のコンピューター(10000台~) または 社内のコンピューター(3000台~)を管理し、操作などの処理速度を向上させる必要がある場合

    1000台につき配信サーバーを1台程度設置することに加えて、SQLサーバーを設置します(管理対象が10000台超であれば設置を強く推奨します。また管理対象が3000台程度を超える場合で、表示や操作の速度向上が必要になるような場合にも設置が推奨されます)。
     
  • 構成例(D) LAN内のコンピューター(1000台未満) および 社内ネットワーク経由でリモート拠点を管理する場合

    社内(ローカルオフィス)および帯域幅の消費を抑えたい回線経由でリモート拠点を管理する場合は、その拠点(リモートオフィス)に配信サーバーを設置します。拠点が複数ある場合は、各拠点に1台ずつ配信サーバーを設置するのが基本です(帯域幅消費をあまり重視しない場合は、複数拠点に対して配信サーバーを1台とする場合もあります)。
     
  • 構成例(E) 社内ローカルオフィスのコンピューター(1000台未満)とインターネット回線経由でリモート拠点のコンピューターを管理する場合

    インターネット回線経由での管理には、セキュアゲートウェイサーバーの設置が推奨されます。リモート拠点が複数ある場合は、各拠点に1台ずつ配信サーバーを設置するのが基本です(帯域幅消費をあまり重視しない場合は、複数拠点に対して配信サーバーを1台とする場合もあります)。
    社内ローカルオフィスのコンピューターが1000台を超える場合は、配信サーバーを設置します。
     
  • 構成例(F) 社内ローカルオフィスのコンピューター(1000台未満)とインターネット回線経由でリモート拠点のコンピューター および テレワーク用のモバイルデバイスやコンピューターを管理する場合

    配信サーバーのあるリモートオフィスのコンピューターと配信サーバーのないリモートオフィスのデバイスをインターネット回線経由で管理します。インターネット回線経由での管理には、セキュアゲートウェイサーバーの設置が推奨されます。モバイルデバイスは、Android: FCN、iOS/iPad OS: APNs を経由して管理します。
    社内ローカルオフィスのコンピューターが1000台を超える場合は、配信サーバーを設置します。
     
  • 構成例(G) モバイルデバイスのみを管理する場合

    モバイルデバイスのみを管理する場合、通常はインターネット回線経由での管理となるため、セキュアゲートウェイサーバーの設置が推奨されます(セキュアゲートウェイサーバーの設置が難しい場合は、クラウド版の利用もご検討ください)。
     
  • 構成例(H) 閉域ネットワーク(クローズドネットワーク、オフライン環境)でパッチ管理をはじめとした管理を実施する場合

    オフライン環境(クローズドネットワーク、閉域ネットワーク)でのパッチ管理の場合、管理対象およびDesktop Centralサーバーはインターネット回線に接続されていません。別途インターネット回線に接続している端末においてパッチ情報やパッチファイルを取得し、フラッシュメモリ等を使用してデータをDesktop Centralサーバーにコピーします。