AD同期設定
作成日:2022年8月5日 | 更新日:2025年11月20日
このナレッジでは、Active Directory 同期設定(Active Directory Sync)について説明しています。
※「管理対象ポリシー」機能は、Active Directory同期と非アクティブコンピューターポリシーに分割されました。
Active Directory 同期設定
Patch Manager Plus CloudをActive Directory環境で使用する場合、配信サーバーを設置してActive Directoryと同期することで、新しくADに追加/削除されたコンピューターを通知したり、自動登録/自動削除を実行することが可能です。
管理対象の自動追加:
Active Directory 上に新しく追加されたコンピューターオブジェクトを検出すると、管理者に通知を送信し、必要に応じて自動的にエージェントをプッシュインストールします。
管理対象の自動削除:
Active Directoryから削除されたコンピューターオブジェクトを検出すると、管理者に通知を送信し、必要に応じて管理対象から自動的に削除します。
前提条件
- 配信サーバーを設置する
- ドメインを追加する
- 配信サーバーをAD Connecterに指定し、Active Directoryドメインと同期する
- 名前解決できる環境が必須になります(エージェントのプッシュインストールは、対象をホスト名で指定します)。
- エージェントのプッシュインストールに必要なポートを管理対象PC側で開放する必要があります。
自動追加における注意事項
Active Directory ドメイン環境において、配信サーバーのうち1台を「AD Connecter」に指定すると、指定された配信サーバーがドメインコントローラーと定期的に通信し、オブジェクト等の情報を同期します。Patch Manager Plus Cloud で管理されていないPCの把握に役立つ機能です。
Patch Manager Plus Cloudは、Active Directoryに参加していない、ネットワーク内のエージェント未インストールのPCを検出することはできません。
Active Directory ドメイン環境において、配信サーバーのうち1台を「AD Connecter」に指定すると、指定された配信サーバーがドメインコントローラーと定期的に通信し、オブジェクト等の情報を同期します。Patch Manager Plus Cloud で管理されていないPCの把握に役立つ機能です。
Patch Manager Plus Cloudは、Active Directoryに参加していない、ネットワーク内のエージェント未インストールのPCを検出することはできません。
また、通知に加えて管理対象の自動追加(エージェントの自動インストール)を実施する場合は、上記に加えて以下の条件(エージェントのプッシュインストールに必要な条件)をすべて満たす必要があります。
管理対象PCにおいて「スタート」→「設定」→「ネットワークとインターネット」→「ネットワークと共有センター」→「共有の詳細設定の変更」→「ドメイン(LANのプロパティに応じて選択します)」→「ファイルとプリンターの共有」を有効化することで、139,445ポートが開放されます。
設定方法
以下の手順でActive Directory同期設定を構成します。
- 「エージェント」タブ →「Auto Discovery」→「Active Directory Sync」を開きます。
- 右上の「AD同期設定」をクリックします。
- 「新しいコンピューターの検出/追加」にチェックを入れます。
- Active DirectoryにPCを追加した場合の動作を選択します。
- PCにエージェントをインストールし通知を受け取る: Active Directory に追加されたPCにエージェントをインストールし、管理者に通知します。なお、IPスコープが未設定の場合、デフォルトリモートオフィスに所属します。カーソルを合わせると右側に表示される「構成」をクリックし、通知の内容を編集します。
- 通知を受け取る: Active Directoryに追加されたPCについて、管理者にメールで通知します。
- 「削除されたコンピューターの検出/削除」(Detect and Delete the Removed Computers)にチェックを入れます。
- Active Directory からPCを削除した場合の動作を選択します。
- 管理対象からPCを削除し通知を受け取る: Active Directoryから削除されたPCからエージェントをアンインストールし、コンソール画面上から情報を削除した上で管理者に通知します。
- 通知を受け取る: Active Directory から削除されたPCについて、管理者に通知します。
- 「Modify Sync Details」をクリックします(「エージェント」タブ →「管理対象」→「ドメイン」が表示されます)。
- 同期したいADドメインの「アクション」列の三点リーダーアイコン → Modify Sync Detailsを選択し、同期実行時刻を選択して「変更」をクリックします(自動同期は1日1回実行されます)。
- 「同期するドメイン/OU」において、「対象の追加 +」をクリックします。
- 表示されるツリーからドメインまたはOUにチェックを入れます。
- 同期するドメイン/OUを削除する場合は、表示されている一覧のアクション列 > [x] をクリックして削除します。
- ブランチオフィスの列のプルダウンから、AD Connectorに指定する配信サーバーのあるリモートオフィスを選択します。
- 通知の宛先メールアドレスを入力します。複数のメールアドレスを入力する場合、カンマ区切りで入力します。
(例)user1@example.com, user2@example.com
- 必要な項目の入力完了後、「保存」をクリックして設定を保存します。
右上の「同期情報を表示」をクリック→「View AD Sync Summary」から、ADとの手動同期を実行可能です。手動同期は1日4回まで実行可能です。
一部のドメインが表示されない場合、対応する資格情報が登録されていることをご確認ください。
一部のドメインが表示されない場合、対応する資格情報が登録されていることをご確認ください。