Endpoint Central Cloud ナレッジベース

ManageEngine > サポート > Endpoint Central Cloud ナレッジベース > 機能仕様 > ドメイン/ワークグループの登録
戻る

ドメイン/ワークグループの登録

  • 作成日:2021年5月26日 | 更新日:2022年6月28日

この記事では、Endpoint Central Cloud にドメイン/ワークグループを追加する方法について解説しています。

ドメイン/ワークグループの追加

Active Directoryドメインの登録

前提条件

Endpoint Central Cloudにドメインを登録するには、以下の条件をすべて満たす必要があります。

  • エージェントタブ > 管理対象 > リモートオフィス > [+ リモートオフィスを追加]をクリックし、配信サーバーのあるリモートオフィスをあらかじめ追加する必要があります。
  • 追加したいActive Directory ドメインのドメインコントローラーへ、追加する配信サーバーからアクセス可能である必要があります。
    (複数のドメインを追加する場合は、各ドメイン間に信頼関係がある必要があります)
ドメインを追加する手順

Endpoint Central Cloudにドメインを登録する手順は以下の通りです。

  1. エージェントタブ > 管理対象 > ドメイン をクリックします。
  2. 「ADコネクター」のプルダウンから、ADドメインコントローラーと通信する配信サーバーを選択し、ADコネクターに設定します(AD コネクター詳細はをご覧ください。)。
  3. [+ドメインの追加]をクリックし、各項目を入力して[ドメインの追加]をクリックします。(すでに登録したいドメイン/ワークグループが存在する場合は、アクション列 > 三点リーダアイコン > 変更から編集します。)
     

    • ドメイン名: ドメインのNetBios名を入力します。
    • ネットワークタイプ: Active Directory を選択します。
    • ドメインユーザー名: ドメイン管理者権限を持つユーザー名を指定します。
    • パスワード: 上記ユーザーのパスワードを入力します。
    • AD ドメイン名: Active Directory のドメイン名を指定します。
    • ドメインコントローラー名: ドメインコントローラーのホスト名を入力します。
    • LDAP SSL: 必要に応じて選択します。
  • 指定する管理者認証情報は、そのドメインに所属し、Endpoint Central Cloudの管理対象となるすべてのコンピューターで管理者権限を持っている必要があります。
    (このアカウントのパスワード有効期限が切れてしまうと、その後の動作に支障が生じます。お客様の組織におけるセキュリティポリシー上で許容される場合は、パスコードポリシーが“Never Expire”となっている Endpoint Central Cloud 専用のドメイン管理ユーザーアカウントを作成することをお勧めします)
  • この資格情報は、エージェントを Endpoint Central Cloud コンソール画面からプッシュインストール / アンインストール / 自動インストール / 自動アンインストール 際に必要となります。登録済み資格情報を編集するには、アクション列の三点リーダアイコン > 編集 をクリックします。
  • ドメインを追加せずに、ドメインに所属するPCを管理対象に追加した場合、ドメインではなく同名のワークグループに所属するものとして扱われます。
  • なお、管理対象にドメインを追加できない場合は、こちらをご覧ください。
  • ドメインに追加されたPCに対してエージェントを自動インストール/ドメインから削除されたPCからエージェント自動アンインストールする機能を使用するには、ドメインの追加およびドメインコントローラーとの同期が必要です。詳細はこちらをご覧ください。
ワークグループの登録

ドメインを追加する手順

Endpoint Central Cloud にワークグループを登録する手順は以下の通りです。

  1. エージェントタブ > 管理対象 > ドメイン をクリックします。
  2. [+ドメインの追加]をクリックし、各項目を入力して[ドメインの追加]をクリックします。
     

    • ドメイン名: ワークグループ名を入力します。
    • ネットワークタイプ: ワークグループ を選択します。
    • 管理者のユーザー名: 管理対象すべての端末に共通して管理者権限を持つユーザー名を指定します。
    • パスワード: 上記ユーザーのパスワードを入力します。
    • DNS サフィックス: 必要に応じて選択します。
【ワークグループ環境の場合】

  • 指定する管理者資格情報は、そのワークグループに所属し、 Endpoint Central Cloud の管理対象となるすべての端末で管理者権限を持っている必要があります。
    そのようなユーザーが存在しない場合は、各端末で新たな管理者ユーザーを作成する必要があります。
  • Macコンピューター/Linuxコンピューターは、それぞれデフォルトで存在するダミーの macosgroup / linuxosgroup ワークグループに所属します。エージェントをインストールする前に、管理タブ > SoM設定 > エージェント設定 > Macエージェントの設定/Linuxエージェントの設定から選択します。詳細はエージェント設定をご覧ください。
ドメインの同期とAD コネクターについて

ドメインコントローラーとの同期を定期的に実行することで、最新の情報を取得します。Endpoint Central Cloud とドメインコントローラーの同期には、配信サーバーを「AD コネクター」に指定する必要があります。
ドメインコントローラーにおいて、以下のうち使用するポートが開放されている必要があります。

ポート番号 目的 プロトコル 方向
389 Active Directoryのドメインコントローラーとの通信
(Active Directory環境で使用する場合)		 LDAP サーバーからのアウトバウンド通信
636 Active Directoryのドメインコントローラーとのセキュア通信
(Active Directory環境で使用する場合)		 LDAP SSL サーバーからのアウトバウンド通信
設定手順
  1. 管理タブ > SoM設定 > 管理対象ポリシー を開き、スクロールして「同期のスケジュール」を表示します。
  2. 同期時間を設定します。
  3. 同期する対象のドメインを選択します。
  4. [保存]をクリックします。

 

管理対象にドメインを追加できない


Endpoint Central Cloudの管理タブ > グローバル設定 > ドメイン > ドメインの追加 から、Active Directoryのドメインを追加しようと必要情報をすべて入力しましたが、「Validation Failed」のエラーが表示されドメインを追加できない場合があります。この問題は、次のいずれかの理由が考えられます。
(ネットワークタイプにActive Directoryを選択する場合にこの問題が発生します。ワークグループを選択した場合、この問題は発生しません)。

  1. 入力したドメイン名/Active Directoryドメイン名/ドメインコントローラ―名に誤りがある
    正しいドメイン名/Active Directoryドメイン名/ドメインコントローラ―名を入力します。
     
  2. 入力した管理者資格情報(ユーザー名とパスワード)に誤りがある
    入力した資格情報に対し、すべてのクライアントPCの管理者権限があることを確認します。
     
  3. 入力した管理者は、指定したドメイン/OUに対し、管理者権限を持たない無効なユーザーである
    入力したドメインユーザー名に対し、指定したOU/ドメインの管理者権限があることを確認します。また、入力したパスワードに対し、大文字小文字の入力ミス、スペルミス等がないか確認します。
     
  4. ドメインコントローラ―にアクセスできない
    AD コネクターに指定した配信サーバーから、入力したドメインコントローラ―にアクセスできるか確認します。ドメインコントローラ―にアクセスできない場合、次のいずれかの原因が考えられます。

    • ネットワークエラー(IT管理者に確認してください)
    • ドメインコントローラ―の電源がOFFになっている
    • Active Directoryがドメインコントローラ―で稼働していない
    正しいActive Directoryドメインを指定しているか確認するために、次の手順に従ってください;

    1. コマンドプロンプトを起動し、以下のコマンドを入力してEnterを押下します。

      set u

    2. 次の情報が表示されます。
      • USERDNSDOMAIN=Active Directoryのドメイン名
      • USERDOMAIN=ドメイン名
      • USERNAME=ユーザー名
      • USERPROFILE=ユーザープロファイル

     
    正しいドメインコントローラ―名を入力しているか確認するために、次の手順に従ってください;

    1. コマンドプロンプトを起動し、以下のコマンドを入力してEnterを押下します。

      SET LOGONSERVER

    2. 画面上でLOGONSERVERに表示される名前が、ドメインコントローラ―名となります。

 

ドメイン/ワークグループを登録しない場合の制限事項

評価版の利用など、一時的に Endpoint Central Cloud を利用する場合には、ドメイン/ワークグループを登録せずに使用することもできます。Windows コンピューターを管理対象に追加すると、ドメイン/ワークグループ名を自動的に検出します。
(その場合、Active Directory ドメインであっても、ワークグループとして登録されます)。
この状態では管理者権限のあるユーザー名/パスワードが登録されていないため、管理者権限を必要とする操作(エージェントのプッシュアンインストールなど)は実行できません。
 

このナレッジの総閲覧回数: 1,081

Related posts:

  1. Endpoint Central Cloud が使用するドメイン
  2. エージェント設定
  3. 配信サーバーにおけるパッチのクリーンアップ
  4. ソフトウェア配布機能の使用方法

タグ: