自動検出 - Active Directory 同期
作成日:2022年8月5日 | 更新日:2026年2月25日
この記事では、Active Directoryに追加または削除されたコンピューターを自動検出して、そのコンピューターをPatch Manager Plusによる管理の対象として追加または削除する、「自動検出 - Active Directory 同期」の設定について説明しています。
※ 旧「管理対象ポリシー」機能は、本記事で説明している「自動検出 - Active Directory 同期」と、「非アクティブコンピューターポリシー」とに分割されました。
Active Directoryとの同期に基づく自動検出の設定
概要
Patch Manager Plus CloudをActive Directory環境で使用する場合、配信サーバーを設置してActive Directoryと同期することで、新しくADに追加/削除されたコンピューターを通知したり、自動登録/自動削除を実行することが可能です。
新しいコンピューターの検出/追加:
Active Directory上に新しくコンピューターオブジェクトが追加されたことを検出すると、管理者に通知を送信し、必要に応じて自動的にエージェントをプッシュインストールします。
削除されたコンピューターを検出して削除:
Active Directoryからコンピューターオブジェクトが削除されたことを検出すると、管理者に通知を送信し、必要に応じてPatch Manager Plusによる管理の対象から自動的に削除します。
前提条件
本機能を利用するには、以下の前提条件を満たしている必要があります。
- Patch Manager Plus Cloud が Active Directory と同期されていること
- 配信サーバーを使用するリモートオフィスを最低1つ作成し、配信サーバーのインストールを行います。
- Patch Manager Plus Cloud上にドメインを追加(資格情報を登録)します。
ドメインを追加(資格情報を登録)する手順の中で、「どの配信サーバーを『ADコネクター』として使用するのか」を指定します。ADコネクターがドメインコントローラーと定期的に通信し、オブジェクト等の情報を同期します。
これにより、「Active Directoryに新しく追加されたがPatch Manager Plusでは管理されていないコンピューター」や、「Patch Manager Plusによる管理の対象としては残存しているがActive Directoryからは既に削除されているコンピューター」を検知することができます。
一方で、「Active Directoryに参加していない、ネットワーク内のエージェント未インストールのコンピューター」を検出することはできませんのでご注意ください。 - 対象のコンピューターが、エージェントの自動インストール(プッシュインストール)に対応していること
(Active Directoryに新しく追加されたコンピューターをPatch Manager Plus Cloudによる管理の対象として自動追加したい場合のみ)- エージェントのプッシュインストールは、対象をホスト名で指定します。そのため、対象コンピューターのホスト名で名前解決できる必要があります。
- エージェントのプッシュインストールに必要な通信ポートを対象のコンピューター側で開放する必要があります。
「ファイルとプリンターの共有」の有効化によるポート開放
対象コンピューターにおいて、「スタート」→「コントロールパネル」→「ネットワークとインターネット」→「ネットワークと共有センター」→「共有の詳細設定の変更」→「ドメイン/プライベート/パブリック(※接続するネットワークのプロパティに応じて選択します)」→「ファイルとプリンターの共有」を有効化することで、139,445ポートが開放されます。
設定方法
以下の手順で「自動検出 - Active Directory 同期」を構成します。
- 「エージェント」タブ →「自動検出」→「Active Directory 同期」を開きます。
- (PCの一覧が表示されている場合は)右上の「AD同期設定」をクリックすることで、設定画面に移動します。
- 「新しいコンピューターの検出/追加」にチェックを入れ、Active DirectoryにPCを追加した場合の動作を選択します。
- PCにエージェントをインストールし通知を受け取る: Active Directoryに追加されたコンピューターにエージェントをインストールし、管理者にメールで通知します。
- 通知を受け取る: Active Directoryに追加されたコンピューターについて、管理者にメールで通知します。
- 「削除されたコンピューターを検出して削除」にチェックを入れ、Active DirectoryからPCを削除した場合の動作を選択します。
- 管理対象からPCを削除し通知を受け取る: Active Directoryから削除されたPCからエージェントをアンインストールし、コンソール画面上から(Patch Manager Plus Cloud上から)情報を削除した上で、管理者にメールで通知します。
- 通知を受け取る: Active Directory から削除されたPCについて、管理者にメールで通知します(Patch Manager Plus Cloudの管理対象となっているPCがADから削除された場合のみ、通知が行われます)。
- 必要に応じて、「同期設定」内の「同期の詳細の変更」をクリックします(「エージェント」タブ →「管理対象」→「ドメイン」が表示されます)。
- 同期したいADドメインの「アクション」列の三点リーダー(...)アイコン → 「同期の詳細の変更」を選択し、同期実行時刻を選択して「変更」をクリックします(自動同期は1日1回実行されます)。
- 元の画面(「エージェント」タブ →「自動検出」→「Active Directory 同期」)を再度開きます。
- 「同期するドメイン/OU」において、「+ 対象の追加」をクリックします。
- ドメイン/OUまたはグループを選択し、表示されるツリーから同期対象を選択します。
- 必要に応じて、「ブランチオフィス」の列のプルダウンからリモートオフィスを選択(変更)します。
- 同期するドメイン/OUを削除する(同期を解除する)場合は、表示されている一覧の「アクション」列 → [×] をクリックして削除します。
- 通知の宛先メールアドレスを指定します。アドレスを入力後にエンターキーを押すことで、入力が確定されます。メールアドレスを複数指定することも可能です。
- 「保存」をクリックして設定を保存します。
右上の「同期情報を表示」をクリック→「View AD Sync Summary」から、ADとの手動同期を実行可能です。手動同期は1日4回まで実行可能です。
一部のドメインが表示されない場合、対応する資格情報が登録されていることをご確認ください。
一部のドメインが表示されない場合、対応する資格情報が登録されていることをご確認ください。