LDAP を使った Windows 7 の管理 ZCM10(1)

ZENworks 10 は sp3 より Windows 7　に対応しています。Windows 7 を導入するにあたり、新たに Windows 2008 系でドメインを構築してから、ということになるのですが、中々そう簡単に行かないのか、あまり Windows 7 を現場で管理する、ということにはならないようです。

Novell Zenworks 10 Desktop Management (以下ZCM10) は単独で LDAP 認証を行い、設定したポリシーによって、ユーザ、ワークステーションにポリシーを適用できる優れたシステムです。

Windows ドメインの場合、OU 単位でのみポリシー設定を行えるのに対し、ZENworks は OU(部門)　ユーザグループ、個人、ワークステーション単位で細かなポリシー設定が行われます。
たとえば OU=Users に一般ユーザと、ヘルプデスクが存在するような場合、それぞれをグループ化して Power User に設定したり Administrator を追加することができます。

デスクトップワークステーションは Bitlocker を無効に、モバイルノートは有効に、などの細かな設定ができる（と思い）ます。

また、複数の LDAP ソースを利用することができるため、複数の Windows ドメインから eDirectory, openLDAP などのユーザ情報をソースとして利用できるため、単一のポリシーで複数のドメインなどのLDAP ユーザソースを管理することができます。企業の合併、分離、子会社化しても同じポリシーが利用できます。

ただの Windows ドメインのポリシー管理と違い、それぞれのワークステーションのインベントリ管理、パッチ管理、リモート管理など、ヘルプデスクが必要とする機能を備えており、使い倒すことで、SMSと WSUS の機能も備えています。

-Windows 板と Linux 板-

ZCM10サーバは Windows 板と Linux 板が用意されています。どちらも .NETframework を利用するため、 Linux 板では添付の mono をインストールして対応することが出来ます。しかし、一部 Windows の（Windowsプロクシ）が必要なため、中小ネットワークの環境では Windows 板を導入することをお勧めします。

ある程度の規模のネットワークでは、複数の Windows ZCM サーバと、より少ない Linux ZCM サーバで構成するのがよいでしょう。

-インストール前の必要事項-

Windows 版 Linux 版共に 2G バイトのインストール用メモリが必要です。これはインストール時に必要で、仮想化運用する場合は、１Gバイト程度にメモリを減らしても稼動します。

インストール後は 2.7G バイトほどディスク容量を必要とします。アプリケーションパッケージの配布なども考えると、数十Gbのディスク容量を用意した方が良いでしょう。

.NetFramework が必要です。Windows 版ではDVDに付属の .Net 2.0 を、Linux 版では mono 2.0x を利用します。ただし ZCM10sp3 は SLES11 用の mono しか添付されていないため、現在の OES Linux (SLES10) ベースでは動作しないようです。

Windows 版 .Net 2.0 は DVD:> Common > include にあります。
Linux 版 mono 2.0 は DVD > Install > mono にパッケージがあります。

DNSの名前解決が必要です。



正しくフルパスで DNS 名前解決が出来るようにDNSを設定しておく必要があります。 Windows の場合は、ネットワークのプロパティ＞TCPIP＞DNSの項目に DNS プリフィックスの設定を行います。DHCP環境では必ずワークステーションにプリフィックスを配布できるように設定しておくのが良いようです。

続く....
LDAP を使った Windows 7 の管理 ZCM10(2) サーバへインストール

My site

Keyword

Novell ZENworks 10 ZCM10 Windows7 Windows 7 グループポリシー管理 LDAP 認証管理 Windows 7 資産管理 eDirectory Active Directory

by islandcenter | 2010-12-02 15:37 | ZENworks | Comments(0)