2008年 09月 28日
Ldap でWindows のポリシー管理:ZCM コンソール
ZCM管理コンソールは FireFox 2.0 もしくは IE7 で動作保障されています。 IE6, FF3 では動作保障されていません。他のブラウザでも動作は可能ですが、いくつかの機能が限定されているようです。
-起動-
https://MyServer:port
で起動します。 port はインストールの際 ZENserver(Secure) で指定したポート番号、デフォルト 443 です。
-ユーザソースの指定-
ユーザソースは複数の LDAP ディレクトリが指定できます。したがって、 AD, openLDAP, eDIrectory など、合併した企業のような複数のディレクトリが社内に存在する環境であっても一元したポリシー管理を行うことができます。「環境設定」>「ユーザソース」>「新規」からユーザソースとして指定するLDAPサービスをセットします。
この部分が従来のeDirectory を頼みとしていたZENworksとの最大の違いと言えます。ADの場合、AD便りだし、複数のADをマイグレーションすることは容易ではありません。また他のLDAPソースを利用することもできないので、致命的と言えます。
-.NET Framework のインストール-
ZCM10.1 で グループポリシーを設定するためには .NET Framework が必要です。dotnetfx.exe を管理コンソールにインストールしてください。
Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86)
この画面に GroupPolicy Helper というアドオンが必要となります。リンクをクリックしてインストールします。
また、管理コンソールは Windows XP の場合、SP3 が必要です。
このエラーが出る場合は、Windows XP sp3 が導入されていない場合です。Vista の場合はわかりませんが、やはり SP1 導入済みのものを選んだほうが無難です。
ポリシーの設定は「ポリシー」>「新規」から必要なポリシーを選びます。
任意のポリシー名を設定して「ローカルのグループポリシー」 > 「設定」を開きます。
グループポリシーの編集画面が出ます。
従来の ZEN3-7 はサーバの共有ディレクトリにポリシーが格納されてダウンロードされましたが、ZCM10 からは ZENserver のDBより配布されるようです。
-KeyWord-
ZCM ZENworks Policy Management Novell Policy Windows管理 mono SUSE Linux OES OES2 Ldap
この他の情報はこちらを参考にしてください。
非番のエンジニア