2008年 09月 27日
OES2 Linuxで Windows のポリシー管理:ZCM10.1 のインストール
従来の ZENworks は eDirectory が必須で eDirectory の管理ポリシーに依存していましたが、 ZCN 10 より、eDirectory はじめ Active Directory など LDAP ソースに対応した柔軟なポリシー管理ができる点が大きく変わりました。
ZENworks 1.1 は NetWare 4.12 に標準添付され、5.1 には ZEN2 Starter Kit が標準で利用できました。ここまでは無償で利用できた優れものでしたが、ZEN 3.2 より別売となり、主に Novell ネットワークを利用するユーザの中で大ヒットします。当時、PC単位でポリシー管理をするツールは山ほどありましたが、 ZENworks はユーザの認証単位と、ワークステーション単位でポリシー管理ができる点で画期的な製品でした。
その後、ZEN 4 より Windows サーバの対応、HTTP プロトコルによるワークステーション管理が実現できるようになりましたが、ZCM 10 により eDirectory 以外のディレクトリサービスプラットフォームに対応して、その姿をガラリと変えています。
Windows のポリシー管理は AD に標準で利用できますが、合併した企業で複数のドメインがある場合などの統一したポリシー管理、部門、グループ、個人単位での管理はできません。 ZENworks の良いところはこういった OU 単位でのポリシー管理ではなく、詳細なレベルでアプリケーションの実装や管理が実現できるところです。
また AD を必ず必要としないため、(たぶん)OpenLdap などの標準LDAP製品を複数利用する環境でも統合的なポリシー管理が可能(なよう)です。
ここではOES2 Linux で動作する eDirectory + Ldap 環境でののインストールの手順を説明します。
-条件-
詳細な技術仕様はこちらを参考にしてください。
マニュアルには記載がありませんが、かなりハードウェアの要求は高いレベルです。従来の ZENworks のように Linux/NetWare で「おまけ」でついでに動かすレベルではないので専用のサーバ、あるいは仮想マシンを用意したほうがいいでしょう。
1. 2G バイトのメモリ
インストールして実行するためには2Gバイト以上のメモリが必要です。従来の ZENworks よりメモリイーターなのでたっぷり用意する必要があります。仮想化環境でテストする場合、インストールする前にメモリを与えて起動しておきます。 OES2 サーバに同居させる場合はかなり負担が重くなることを考慮しても良いでしょう。
2Gバイト必要なのはインストール時で、インストールが完了したら、メモリを減らしてもそれほど影響はないようですが、実運用では2Gは最低必要である、と考えていいようです。
2. 2G バイトの空き容量
ディスクはインストール後 2G バイトほど使用します。したがって、最低 8G - 10G 程度のパーティションを用意してテスト環境を構築します。Windows 版を使用する場合は16G程度のパーティションを使います。
-monoのインストール-
mono は Microsoft .NET Framework との互換性を Linux で実現するプログラム群です。mono のインストーラは ZCM 10.1 メディアに含まれているため、
cd:///Install/mono/1.2.4/install.sh
を実行すればよいのですが、実行フラグ(x) が付いていないので、丸ごとHDDにコピーして chmod する必要があります。
-インストール-
インストールには X Window 環境と Javaの実行環境が必要です。
CD:///Install/Disk1/InstDat/Linux/VM/install.bin を実行します。
NoVM というディレクトリもあるので、実機にインストールする場合はこちらを使うようです。
インストーラはニホンゴも選べますが、文字化けします。
イントロダクションと、ライセンスに同意すると、ゾーン名と管理者名、パスワードをセットします。
このパスワードは後でコントロールセンターを起動するときに必要になります。パスワードはあらかじめ複雑な英数字混在のパスワードを準備する必要があります。 Administrator/Admin というような単純なパスワードは受け付けてくれないので注意してください。
データベースを選択した後、ポート番号をセットします。ZCM サーバは現在使用中のポート番号をチェックするため、 OES2 などで iManager を使う環境では競合します。異なるポート番号をセットします。
内部の認証局を使うか、外部の認証局を使うかを選択します。ここでは Internal を使います。
ライセンスキーをセットします。セットしない場合は、評価版として60日間テストすることができます。ライセンスは後に購入してから ZCM コントロールセンターからセットすることができます。
ディスクの容量が足りないと、インストールエラーになったり、インストールが停止することがあります。
インストールが完了しました。 Congraturation ! です。
インストールが完了したら https://MyServer:Port をブラウザから開きます。ポート番号は ZENworks Server(Secure) で指定したポート番号です。
なお、ZCM コントロールセンターを使うラウザは FireFox 2.0 (3.xではない) と IE7 が対応しています。ログイン言語は日本語が使えますが、マニュアルは英語しかありませんので、慣れて来て、不明なエラーが出るような場合は、英語に切り替えて操作すると良いでしょう。日本語のエラーメッセージをさがしても、(多分)このサイトしか見つからないと思いますので。
-ログ-
/var/log/novell/zenworks 以下にログが作成されます。
-KeyWord-
ZCM ZENworks Policy Management Novell Policy Windows管理 mono Linux OES OES2 Ldap
この他の情報はこちらを参考にしてください。
非番のエンジニア