Patch Manager Plus オンプレミス版 ナレッジベース

ManageEngine > サポート > Patch Manager Plus オンプレミス版 ナレッジベース > 機能仕様 > ドメイン/ワークグループの追加
戻る

ドメイン/ワークグループの追加

  • 作成日:2020年8月27日 | 更新日:2020年8月27日

この記事では、Patch Manager Plusにドメイン/ワークグループを追加する方法について解説しています。

1. ドメイン/ワークグループの追加

Patch Manager Plusはドメインを適切に設定することで、Active Directoryドメインコントローラーと同期し、ドメイン/OU/グループ/ユーザー/コンピューターなどのオブジェクトを読み込みます。
なおワークグループ環境のWindowsや、Mac/Linux OSのコンピューターはワークグループに所属します。ワークグループを適切に設定することで、ワークグループに所属するコンピューターを認識します。
管理対象を追加するには、ドメイン/ワークグループをあらかじめ追加する必要があります。

  1. 管理タブ > グローバル設定 > ドメイン をクリックします。
  2. 「+ドメインの追加」をクリックし、各項目を入力して「ドメインの追加」をクリックします。
    • Active Directoryドメイン環境の場合
      • ドメイン名: 任意の名称を設定します。
      • ネットワークタイプ: Active Directory を選択します。
      • ドメインユーザー名: ドメイン管理者権限を持つユーザー名を指定します。
      • パスワード: 上記ユーザーのパスワードを入力します。
      • AD ドメイン名: Active Directory のドメイン名を指定します。
      • ドメインコントローラー名: ドメインコントローラーのホスト名を入力します。
      • LDAP SSL: 必要に応じて選択します。
    • ワークグループ環境の場合
      • ドメイン名: 任意の名称を設定します。
      • ネットワークタイプ: Active Directory を選択します。
      • 管理者のユーザー名: 管理対象すべての端末に共通して管理者権限を持つユーザー名を指定します。
      • パスワード: 上記ユーザーのパスワードを入力します。
      • DNS サフィックス: 必要に応じて選択します。
  3. [ドメインの追加]をクリックします。
  4. 削除する場合は、管理タブ > グローバル設定 > ドメイン > アクション列 > 削除 を選択します。
【Active Directoryドメイン環境の場合】

  • 指定する管理者資格情報は、そのドメインに所属し、Patch Manager Plusの管理対象となるすべてのコンピューターで管理者特権を持っている必要があります。
    (パスワードの有効期限切れによるパッチ適用失敗等のリスクを回避するため、パスワードポリシーが “Never Expire”となっている Patch Manager Plus専用のドメイン管理ユーザーアカウントを持つことをお勧めします)
  • 複数のドメインコントローラーがある場合は、Patch Manager Plus サーバーに最も近い(ホップ数が少ない)ドメインコントローラーの名前を指定します。

【ワークグループ環境の場合】

  • 指定する管理者資格情報は、そのワークグループに所属し、Patch Manager Plusの管理対象となるすべての端末で管理者権限を持っている必要があります。そのようなユーザーが存在しない場合は、各端末で新たな管理者ユーザーを作成する必要があります。

なお、管理対象にドメインを追加できない場合は、こちらのDesktop Centralのナレッジも合わせてご覧ください。

2. ドメインの同期/追加されたコンピューターの検知

ドメインの同期

ドメインコントローラーとの同期を定期的に実行することで、最新の情報を取得します。

設定手順
  1. 「管理」タブ > SoM設定 > 管理対象ポリシー を開き、スクロールして「同期のスケジュール」を開きます。
  2. 同期時刻を設定します。
  3. 同期する対象のドメインを選択します。
  4. 「保存」をクリックします。
ドメインへ 新規追加/削除 された端末の検知

指定したActive Directoryドメインにコンピューターが新たに追加/削除された場合の動作(自動的なエージェントインストールや通知など)を設定できます。

新規追加されたコンピューターの検知
  1. 「管理」タブ > SoM設定 > 管理対象ポリシー を開き、スクロールして「新しいコンピューターの検出/追加」にチェックを入れます。
  2. 検知した場合の動作を選択します。
  3. 「保存」をクリックします。
削除されたコンピューターの検知
  1. 「管理」タブ > SoM設定 > 管理対象ポリシー を開き、スクロールして「コンピューターの削除」にチェックを入れます。
  2. Active Directoryからコンピューターが削除された場合/コンピューターが指定した期間ずっとアクティブにならなかった場合 に実行するアクションを指定します。
  3. 「保存」をクリックします。
このナレッジの総閲覧回数: 896

関連ナレッジ

  1. パッチダウンロードに必要な許可ドメイン一覧
  2. パッチの手動配布(インストール・アンインストール)
  3. 「アクセス拒否」「アクセス権限がありません」
  4. ターゲットリソース定義画面一覧にADオブジェクト/ワークグループリソースを取得できない

タグ: