isLandcenter 非番中

ブログトップ | ログイン

<   2008年 10月 ( 20 )   > この月の画像一覧

XENのシェアは17%

Xenはオープン,囲い込まない --- Citrix副社長Shiplay氏

より

米Yankee Groupの調査によれば,Xenはエンタープライズ・サーバーの仮想化ソフトとして現在,17%のシェアを占めているという。

XEN のハイパーバイザーとしての機能より、周辺の管理機能に段々とターゲットが変わりつつありますね。
by islandcenter | 2008-10-17 13:05 | XEN | Comments(0)

Dynamic Local User - DLU は ZENworks の最大の特徴で、この機能だけを使っているお客様もいます。

通常、 Windows NT 系のローカルアカウントは、それぞれユーザを各ワークステーションごとに登録して管理するか、あるいは Windows Domain を導入するしかありません。

しかし Windows Domain (AD) は単一のデータベースで、たとえ、Active Directory となっても、ドメイン間のユーザ移動、ドメインDBの分割、結合といった作業ができず、多国籍企業や、ホールディングカンパニーを中心としたグループ企業、事業の売買といった、組織運営に重要な機能に欠けています。その中でワークステーションのポリシーを管理することは不可能に近いといえます。

DLU は、ディレクトリ認証によって、自動的に Windows のローカルアカウントの作成、パスワードポリシーの設定を行うことができます。

※残念ながら現行バージョンでは Novell の eDirectory クライアント環境でしか動作しないことがわかっています。

DLU does not work in ZCM10 without Novell Client32

したがって OpenLdap 環境では、ZENworks の DLU によるSSO機能は働きません。最低 OES Linux を導入して eDirectory を LDAP サーバとして使用するしかないようですが、それでも、かつての ZENworks より格段に進んでいます。

-DLUポリシーの作成-

ZCMコントロールマネージャから Policies > New > Policies > Dynamic Local User を選び、例えば PowerUserPolicy などと名前をつけます。

Ldap でWindows のポリシー管理 - ZCM10 の DLU ポリシー_a0056607_13342169.gif


ポリシーに適合したユーザグループを選択して右のボックスに移動します。
Ldap でWindows のポリシー管理 - ZCM10 の DLU ポリシー_a0056607_13345836.gif


例えば一般ユーザは PowerUser で、 HelpDesk 担当者や、セットアップ用アカウントなどは Administrator グループを指定します。

Manage existing user account (if any) のチェックをつけるかどうかは難しいところですが、既にローカルアカウントと同じユーザ名を使っている場合は、このチェックをつけると良いでしょう。

Volatile user (Remove user after logout) のチェックは一般のオフィス環境では基本的に付けません。

ネットカフェ、キオスク端末、学校など、複数のユーザが使う可能性があるコンピュータの場合は使うことがあります。

Ldap でWindows のポリシー管理 - ZCM10 の DLU ポリシー_a0056607_13405752.gif


このチェックを入れると、ローカルアカウントのユーザ情報はログアウトすると削除されます。

-ポリシーの関連付け-

ポリシーは eDirectory の場合、OU, ユーザグループ、 ユーザ個人の3種類に関連付けができます。ZCM 10 からはワークステーションへの関連付けも行うことができるようになりました。AD のポリシーの場合、OU 単位でしか割り当てができないので非常に不便なのですが、 ZCM では Users.Tokyo.Company の Salesmen, Enginner, HelpDesk, ITmanager などのグループ、あるいはOUに自由に割り当てることができます。

作成したポリシー、またはユーザ、ユーザグループ、を選び、作成した DLU ポリシーに割り当てます。
Ldap でWindows のポリシー管理 - ZCM10 の DLU ポリシー_a0056607_13571718.gif


-DLU ポリシーの適用とユーザ自動作成、パスワードの同期-

関連付けられたワークステーション側にはポリシーがダウンロードされます。
Ldap でWindows のポリシー管理 - ZCM10 の DLU ポリシー_a0056607_13423061.gif


eDirectory のユーザアカウントのパスワード有効期限を切る(過去の時間にセット)すると、ユーザは新しいパスワードを設定する必要があります。
Ldap でWindows のポリシー管理 - ZCM10 の DLU ポリシー_a0056607_1345204.gif


eDirectory 認証を行うと、DLU ポリシーが適用されて、ローカルに存在しないユーザを自動作成します。
Ldap でWindows のポリシー管理 - ZCM10 の DLU ポリシー_a0056607_1346622.gif


Novell Cient を使用したワークステーションの場合、Ctrl+Alt+Del のパスワード変更画面から、ディレクトリのパスワードと、ローカルのパスワードを同時に変更することができます。
Ldap でWindows のポリシー管理 - ZCM10 の DLU ポリシー_a0056607_13481421.gif



-KeyWord-
ZCM ZENworks DLU Policy Management Novell Policy Windows管理 mono SUSE Linux OES OES2 Ldap Dynamic Local User

この他の情報はこちらを参考にしてください。
非番のエンジニア
by islandcenter | 2008-10-17 00:26 | ZENworks | Comments(0)

Managed Objectsを買収

Novell,ビジネス・サービス・マネジメントのManaged Objectsを買収へ

BSM - Managed Objects

Managed ObjectsはNovellのSystems and Resource Management部門に統合される。

ということは ZENworks への組み込みか。
by islandcenter | 2008-10-16 01:57 | Novell | Comments(0)

ZCM managed agent login error

Trying to login to ZENworks agent login:

ERROR: "Unable to log into the network because the Cached login information is not available"


ワークステーションからZCMにログインしようとするとログインできない。キャッシュ情報と一致しない。

ZCM 10.x ZENworks Configuration Management にログインできない。_a0056607_1620545.gif


これは LDAP リクエストが正しくサーバに伝わらないことによります。各サーバ、各ワークステーションが名前解決できるかどうか確認して、ZCM Adaptive Agent を削除、再インストールすると直ります。

主に、導入当初に DNS や hosts の設定が正しくないとこの現象が出るようです。

-KeyWord-
ZCM ZENworks Policy Management Novell Policy Windows管理 mono SUSE Linux OES OES2 Ldap

この他の情報はこちらを参考にしてください。
非番のエンジニア
by islandcenter | 2008-10-15 16:23 | ZENworks | Comments(0)

マイクロソフト、開発コード名「Windows 7」を次期Windowsの正式名に

いよいよ Microsoft も "Vista後" を真剣に進めています。次期 Windows は "Windows 7" のパッケージとして発売されることに決まりました。

この他の情報はこちらを参考にしてください。
非番のエンジニア
by islandcenter | 2008-10-14 17:12 | Comments(0)

ちょっと古い記事ですが。

マイクロソフト、「VMwareは高価すぎる」と攻撃

MicrosoftによるLinuxとオープンソースに関する公のメッセージは、「打ち負かせ」から「協力しよう」に切り替わっている。

ということで巨人マイクロソフトが次なるターゲットとして選んだのが「仮想化」に対する優位性である。

単純な話、どっちが得かという話になるのだろうけど、 Windows のややこしいライセンス体系と高価で専門的な技術、要するに「専門家バカ」を作り出さないと運用できない VMware とどっちもどっちという感じがします。

機能や価格を比較しても意味がありません。機能や価格以上の価値が仮想化技術や運用性にあるわけで、手軽に利用してみようという気になれる XEN はそれなり(それなりにですが)にすばらしいと思います。
by islandcenter | 2008-10-08 15:07 | Windows | Comments(0)

ここでは ZCM Agent の配布方法を説明します。

ZCM Agent 10.1 の対象となるデバイスは

・Windows XP pro sp3(x86,x86-64)
・Windows Vista SP1(x86,x86-64)

です。それ以外のデバイスは対応していません。(マニュアルにはこれしか書いていない)ですから、基本的に全て現在使用中のPCについては XP sp3 には最低限アップグレードしておく必要があります。

-Deployment Taskを使う方法-

があります。

Ldap でWindows のポリシー管理 - ZCM エージェントの配信_a0056607_1251495.gif


これは左のメニューリンクから Deployment (展開)を選び IP 範囲を使った検出タスクを実行したあと、 Deployment タスクを実行すればよいようですがまずうまくいくことはありません。

Ldap でWindows のポリシー管理 - ZCM エージェントの配信_a0056607_12135086.gif


要因はいろいろあるでしょうが、例えばアンチウィルス機能が外部との通信を遮断したり、レジストリの変更をブロックしたりといった原因がありそうです。このあたりはもう一度、詳細にケースがあれば、報告します。

マニュアルの Descovery and Deployment (P43あたり)の項には、いろいろ基本的なテクニックがありそうですが、今回はこの中から Standalone で、直接ターゲットのコンソールから実行する方法を試してみました。

(/opt または C:\Program Files) \Novell\Zenworks\download\setup\

に各32bit/64bit 用のセットアッププログラム PreAgentComplete*.exe があるのでいずれかを選んでインストールします。NoRM とあるのはリモートコンソールエージェントを含まないものです。Complete は完全版ですが Complete が付かないものはインベントリだけのもの(?)です。これらを必要に応じてメディアやネットワークサーバに共有してセットアップを実行します。

おそらく、Windows のパッチによってうまく動作しなくなった場合はこれらのプログラムのフィックスが出てくると思われますので、PreAgent の位置は覚えておいていいでしょう。

-PreAgent を手動で直接実行させる方法-

旧 ZENworks をご利用の場合や、Novell ネットワーク(eDirectory 環境)では NAL やログインスクリプトを利用すると良いでしょう。あるいはこれらのプログラムをなんらかのメディアで配布することが一番確実です。

ただし、実行ユーザはおそらく Administrator 権限が必要なので注意してください。

インストールが開始されると、小さなダイアログが表示されます。
Ldap でWindows のポリシー管理 - ZCM エージェントの配信_a0056607_12385592.gif



この間にサービスが始まりバックグラウンドでインストールが開始されます。
Ldap でWindows のポリシー管理 - ZCM エージェントの配信_a0056607_12395554.gif



インストールが完了するとダイアログを5分出して、そのままリブートします。
Ldap でWindows のポリシー管理 - ZCM エージェントの配信_a0056607_12412964.gif


Windows のログオンダイアログとは別に ZENworks のログイン画面が出ます。
Ldap でWindows のポリシー管理 - ZCM エージェントの配信_a0056607_1245537.gif

コンテキスト設定がないことに気がつきますか?
ここからZENworks Server を経由して LDAPサーバに認証を行い、ポリシーをダウンロードします。タスクトレーからプロパティを確認します。

Ldap でWindows のポリシー管理 - ZCM エージェントの配信_a0056607_124926.gif


これで、このPCはZENworks の管理下に入ったことがわかります。
実際に ZENworks Control Center から Device > Workstation から、Inventory を収集していることを確認することができます。
Ldap でWindows のポリシー管理 - ZCM エージェントの配信_a0056607_13161573.gif

Detail ..... のリンクを開くと詳細なインベントリを見ることができます。

次回は、このPCとユーザにポリシーを定義してポリシーがダウンロードできるかどうか確認します。

-KeyWord-
ZCM ZENworks Policy Management Novell Policy Windows管理 mono SUSE Linux OES OES2 Ldap

この他の情報はこちらを参考にしてください。
非番のエンジニア
by islandcenter | 2008-10-08 12:52 | ZENworks | Comments(0)

ZCN 10.1 は Linux だけでは Windows の管理はできないようです。ポリシーを配布する際に Windows プロクシサーバが必要となるようです。 Linux, Windows 共に 2G 以上のメモリが必要となるため、仮想環境で両方をテストするとなると 6-8 G バイト程度のメモリが必要となります。


-ZCM Server の Windows へのインストール -
CD:///setup.exe を起動してセットアップを開始します。
Linux 版も同様ですが、完全修飾のドメイン名が必須ではないですが推奨です。
Ldap でWindows のポリシー管理:ZCM Server の Windows へのインストール_a0056607_15102367.gif

ZCM では名前解決が重要です。 DNS が使えない場合は、全てのコンピュータの hosts を管理する必要があります。

ここでは、既に ZCM サーバがある管理ゾーンにつなげるため、「既存の管理ゾーン」を選びます。
Ldap でWindows のポリシー管理:ZCM Server の Windows へのインストール_a0056607_15114046.gif


既存の管理ゾーンのサーバに接続します。
Ldap でWindows のポリシー管理:ZCM Server の Windows へのインストール_a0056607_1512532.gif


この後、接続のためファイアウォールのポートを解除します。
インストールとコピーが開始され、ZCM 管理コンソールのアイコンをセットして、サーバを再起動します。

ZCM の Windows 側サーバに接続すると自動的にゾーンを全て管理することができます。
Ldap でWindows のポリシー管理:ZCM Server の Windows へのインストール_a0056607_15141932.gif




-KeyWord-
ZCM ZENworks Policy Management Novell Policy Windows管理 mono SUSE Linux OES OES2 Ldap

この他の情報はこちらを参考にしてください。
非番のエンジニア
by islandcenter | 2008-10-06 15:17 | ZENworks | Comments(0)