従来のZENworksをConfiguration Managementにアップグレードするには、従来のZENworksシステムからマイグレートするeDirectoryオブジェクトと関連付けを決定しなければなりません。すべてをマイグレートしたり、eDirectoryの構成と同じ方法で構成したりする必要はありません。
マイグレーションを計画する場合は、次のことを考慮します。
Configuration Managementを環境に導入する場合は、次のことが発生します。
インストール: Configuration は、Configuration Managementの管理ゾーンにあるプライマリサーバにインストールされます。このサーバは、従来のZENworksソフトウェアを実行することはできません。
インストールによって、管理ゾーンとZENworksデータベースが設定されます。別のサーバ上にある外部データベースを使用しない場合は、最初のインストール済みプライマリサーバが、データベースをホストします。
マイグレーション: eDirectoryデータは、読み込み専用アクセスを使用して、プライマリサーバ上のZENworksデータベースにマイグレートされます。
Configuration Managementへのマイグレーションは、eDirectoryデータの読み取りによる、ZENworksデータベース内の類似オブジェクト、属性、および割り当ての作成から構成されます。ユーザは、Configuration Managementにマイグレートされません。Configuration Managementでは、マイグレートされるユーザ関連付けがある場合は、eDirectoryをユーザソースとして使用するだけです。
ユーザ関連付けをマイグレートする前に、ユーザソースをZENworksコントロールセンターに作成する必要があります。
管理対象デバイス: Configuration Managementによって管理される各デバイスに、ZENworks Adaptive Agentがインストールされます。これらのデバイスは、管理ゾーン内にあるワークステーションやプライマリサーバなどです。
Adaptive Agentをインストールすると、従来のZENworks Agentソフトウェアも管理対象デバイスから削除されるため、管理対象デバイスの競合は発生しません。
特定の考慮は、共存に影響を与えます。
Configuration Managementソフトウェアは、従来のZENworksソフトウェアと同じサーバでは実行できません。
Configuration Managementは、eDirectoryではなく、独自のデータベースを使用します。
管理対象デバイス上の従来のZENworks AgentはAdaptive Agentに置き換わります。
このため、Configuration Managementと従来のZENworksシステムは、競合することなく、現在の環境で同時に実行できます。 Configuration Managementと従来のZENworksシステムは共存しますが、相互運用可能ではありません。 それぞれのエージェントが実行されているデバイスごとに、別々の管理ソフトウェアとして存在します。
ZENworksマイグレーションユーティリティは、LDAPを使用してソースeDirectoryツリーを、Webサービスを使用して宛先ZENworks管理ゾーンを両方とも認証し、どちらもセキュリティにはTCP/IPを介したSSLを使用します。eDirectoryツリーのデフォルトであるLDAPを有効にする必要があります。
eDirectoryログインでは、eDirectoryを読み取るための十分な権限を持つ完全に区別されたユーザ名を指定する必要があります。 マイグレーションプロセスはeDirectoryを読み取るだけなので、eDirectoryへの書き込みは必要ありません。 イメージをマイグレートしている場合は、マイグレーションユーザは.zmgイメージングファイルの読み取り権限も持っている必要があります。
eDirectoryから情報を読み取る場合のLDAP SSLのデフォルトポートは636です。 デフォルトの非LDAP SSLポートは389です。
Novell Client32™がマイグレーションユーティリティを実行しているデバイス上で実行されていなくてもマイグレートできますが、NetWare®ボリューム上のファイルにアクセスするにはClient32が必要になる場合があります。
ZENworks管理ゾーンへの認証は、Configuration Managementをインストールしたときに確立した管理者ログイン名およびパスワードを使用して実行されます。 インストール後に他の管理者ログインをZENworksコントロールセンターに追加した場合は、必要なeDirectoryへの読み取り権およびZENworks Configuration Managementデータベースへの書き込み権を持っていると、それらも有効になります。
ゾーンのデータベースへ書き込む場合のSSLのデフォルトポートは443です。
Configuration ManagementとZENworks Linux管理システムが同時に実行されている場合は、次の情報が適用されます。
PXEデバイス: PXEデバイスが起動される場合、PXEサービスに対してネットワーク上でブロードキャスト要求が実行されます。 ZENworks Proxy DHCPサーバ(novell-proxydhcpデーモン)が、この要求に応答し、デバイスが割り当て済みプレブートワークに要求を送信できるイメージングサーバのIPアドレスなどの情報が提供されます。
PXEデバイスは、新旧両方のZENworksシステムを同時に実行している環境に存在できるので、イメージングサーバで専用のZENworksバージョンを見つけられない場合、デバイスは割り当て済み起動前作業を判断できません。
ZENworks Configuration Managementでは、デバイスは複数の管理ゾーンに存在できます。割り当てられているプレブート作業が存在するかどうかを正しく判断できるように、PXEデバイスがホームゾーンに関連付けられているPXEサービスに連絡することは不可欠です。1つの管理ゾーンしか存在しない場合、すべてのプロキシDHCPサーバで同じゾーンに属すサービスのアドレスが提供されるため、簡単に行われます。デバイスは、同じゾーン内のイメージングサーバからプレブートワークを要求でき、同じ応答を取得できます。
PXEサービスに対するPXEデバイスの初期要求は、ブロードキャストとしてネットワークに送信され、すべてのプロキシDHCPサーバは、それぞれのゾーン(ZENworks Configuration ManagementとZENworks Linux Management)またはツリー内のプロキシDHCPサーバ(WindowsまたはNetWareイメージングサーバを使用する従来のZENworksバージョン)に関連する情報とともに応答します。 どのプロキシDHCPサーバが最初に応答するか(複数のプロキシDHCPサーバが応答する場合)、またはどのサーバの応答がデバイスで使用されるかを決定することはできないので、各PXEデバイスがホームゾーンまたはツリー内でサーバに連絡できるようにするのは不可能です。
サーバ参照リスト: PXEサービスを持つZENworks環境サービスの場合、サーバ参照リストの設定セクションでは、PXEデバイスを適切なイメージングサーバに接続する方法が説明されます。サーバ参照リストはPXEデバイスでのみ使用され、ZENworks Configuration Managementでは、1つの管理ゾーンのみに、アクティブなプロキシDHCPサーバとサーバ参照リストがある必要があります。ネットワークセグメントでアクティブにできるのは1つの参照リストのみであるため、参照リストが設定されているZENworks Linux Managementを実行している場合は、Linux Management用のプロキシDHCPサービスを無効にする必要があります。このため、Configuration Managementの参照リストは、すべてのPXEデバイスで使用できます。
サーバ参照リストによって、すべてのデバイスがプレブートワーク割り当てについてのホームゾーンまたはツリーに連絡できるようにできます。リストには、既知の管理ゾーンまたは従来のZENworksシステムのツリーごとの、イメージングサーバのIPアドレスが含まれている必要があります。 デバイスが、サーバからプレブートワークを要求する場合、サーバは最初にデバイスがサーバと同じゾーンまたはツリーに属しているかどうかを決定します。属していない場合は、デバイスのホームゾーンまたはツリーを見つけるまで、サーバは、サーバ参照リスト内の各サーバへの要求を参照します。 デバイスはその後、すべての今後の要求を正しいnovell-proxydhcpデーモンに送信するよう指示されます。
2つのサーバ参照リストがアクティブな場合は、次の手順を実行します。
ZENworks Configuration Managementをインストールします。
手順については、『ZENworks 10 Configuration Managementインストールガイド』を参照してください。
Configuration Managementシステムで、サーバ参照リストを設定します。
Linux管理システムでプロキシDHCPサービスを無効にします。
マイグレーション画面は、設計上、1つの項目または何千もの項目を一度にマイグレートできる粒度を備えています。したがって、セッションで複数の項目をマイグレートでき、必要な数を使用できます。
従来のZENworksとConfiguration Managementは同時に実行できますが、相互運用性はないため、部署別や地域別などによって、eDirectoryオブジェクトを増分でマイグレートできます。
マイグレートするとき、ZENworksマイグレーションユーティリティでは、GUIDとバージョン番号が維持されますが、キャッシュは使用されません。したがって、ワークステーションオブジェクトをマイグレートする場合には、Configuration Managementでワークステーションを登録する前に、そのワークステーションに関連のあるすべてのeDirectory関連付けをマイグレートすることをお勧めします。
次リストは、マイグレートできる内容と提案されるマイグレーション順序を示します。ただし、これらのマイグレーションタイプのサブセットを含め、どんな順序でもマイグレートできます。
アプリケーション
イメージ
ポリシー
ゾーンの設定
ワークステーション
関連付け
この順序は、Configuration Management内の関連付けを再作成するためにすでに存在する、アプリケーションと関連付けられたオブジェクトが必要な関連付けなど、可能な従属によって推奨されます。
次のNovell Application Launcher™環境設定用のeDirectory情報およびZENworks Configuration Management内の管理ゾーン設定になるイメージングポリシーをマイグレートすることができます。
表 3-1 eDirectoryからマイグレートするためのZENworks管理ゾーン設定
上記にリストされている、または新しい ZENworks Explorer ConfigurationポリシーのLauncher環境設定のみが、ZENworks環境設定管理にマイグレートされます。詳細については、セクション A.4, 管理ゾーンの設定を参照してください。
上記にリストしたイメージングポリシーのみがZENworks Configuration Managementにマイグレートされます。
2つの異なる方法でワークステーションをZENworks管理ゾーン内で管理対象デバイスとして設定できます。
マイグレーションユーティリティを使用してマイグレートを行い、ZENworksコントロールセンターを使用してAdaptive Agentをワークステーションに展開します。
これにより、ワークステーションとその他のeDirectoryオブジェクト間のeDirectory関連付けを維持することができます。
また、ワークステーション用にeDirectoryオブジェクト内で確立されたGUIDも維持します。
ZENworksコントロールセンターを使用してワークステーションを検出し、Adaptive Agentをワークステーションに展開します。
確立されたeDirectory関連付けおよびGUIDは、維持されないため、ZENworksコントロールセンターを使用して新しい関連付けをワークステーションに作成する必要があります。
Workstationオブジェクトへの関連付けを維持したいかどうか、およびワークステーション用に維持したいGUIDがあるかどうかを判別します。その場合、マイグレーションユーティリティを使用してワークステーションをマイグレートし、ZENworksコントロールセンターを使用してAdaptive Agentをそこに展開します。そうでない場合、ZENworksコントロールセンターを使用してワークステーションを検出してAdaptive Agentをワークステーションに展開し、マイグレーションユーティリティのワークステーションステップを省略します。
ユーザはConfiguration Managementにマイグレートされません。eDirectoryオブジェクトは、Configuration Managementから簡単に選択されます。このため、eDirectory内でユーザオブジェクトを変更すると、Configuration Managementですぐに認識されます。
最初にZCC内でユーザソースを設定してから、推奨順序に従ってオブジェクトタイプをマイグレートする必要があります。ユーザソースがConfiguration Managementに認識される場合は、ユーザの従属関係は、マイグレーション中はさらに簡単に解決されます。
重要:マイグレート中のユーザソースと関連オブジェクトは、同じツリー内にある必要があります。
Active Directoryユーザは、eDirectoryユーザと同じ方法でConfiguration Managementで使用されます。ただし、従来のZENworksシステムでは、Active Directoryにはマイグレートするディレクトリオブジェクトはありません。 Active DirectoryがZENworksコントロールセンターで環境設定され、eDirectoryおよびActive DirectoryがNovell Identity Managerまたは類似のユーティリティのいずれかを使用して同期化されている場合は、eDirectoryユーザの関連付けをActive Directoryのユーザにマイグレートできます。
コンテキストを使用してeDirectoryでオブジェクトを整理するのと同じような方法で、Configuration Managementはフォルダを使用します。 フォルダ構造を定義することで、Configuration Management内でマイグレート済みデータの整理方法を計画する必要があります。
Configuration Management内でフォルダを作成する場合は、次のことに留意してください。
Configuration Managementには、eDirectoryツリー名コンテキストなどの、フォルダを配置できるアクセス可能なルートディレクトリはありません。代わりに、Configuration Managementには、オブジェクトをマイグレートできる場所のデフォルトの開始パスを提供する異なるConfiguration Managementコンポーネントに対して特定の基本ルートレベルフォルダが提供されています。たとえば、マイグレートされるすべてのポリシーはPoliciesフォルダの下に配置されます。ZCC内では、マイグレート済みポリシーは[ポリシー]ページに表示されます。
eDirectoryコンテキストをConfiguration Managementにマイグレートできます。これらはZENworksデータベースのフォルダに変換されます。マイグレートする現在のタイプに適用可能なコンテキスト内の下層にあるものもすべて、マイグレーションキューに入ります。
たとえば、アプリケーションをマイグレートしている場合、サブコンテナにあるアプリケーションオブジェクトも含む、コンテナの下のすべてのアプリケーションオブジェクトは待ち行列に追加されます。マイグレート前に、キュー済みフォルダにある削除したくないオブジェクトを削除できます。
マイグレーション画面を使用して、Configuration Management内に新しいフォルダを作成できます。これらのフォルダは、どんな方法でもネストできます。eDirectoryにある場合はいつでも、eDirectoryオブジェクトをこれらのフォルダにドラッグできます。
eDirectoryにあるConfiguration Managementの同じ組織を維持する必要はありません。ただし、コンテナへの可能な関連付けのため、コンテナにグループ化されたeDirectoryオブジェクトがある場合は、コンテキストに含まれる個別のオブジェクトではなく、これらのコンテキストをマイグレートすることをお勧めします。
eDirectoryオブジェクトを新しいConfiguration Managementフォルダにドラッグアンドドロップする前に、空のフォルダをマイグレートして、Configuration Managementでディレクトリ構造を作成できます。マイグレーションの目的のためには、ナビゲーションの違いによって、ZCCで実行するよりはZENworksマイグレーションユーティリティから実行するほうが高速です。
イメージオブジェクトをマイグレートするときには、オブジェクトに含まれているイメージング情報がイメージングバンドル情報としてZENworks Configuration Managementデータベースにマイグレートされます。ただし、実際のイメージファイル(.zmg)は、イメージングサーバ上のイメージングディレクトリにコピーされます。 この配置は制御できません。
マイグレーション画面は、マイグレーションをモデル化できるように設計されているので、モデルを改良した後にマイグレーションを実行します。 モデリングデータは、後から改訂できるようにワークステーションに自動的に保存されます。したがって、このユーティリティのモデリング機能を使用して、マイグレーションを視覚的に計画できます。
マイグレーション画面を使用してモデル化するには、オブジェクト、コンテキスト、および関連付けをeDirectoryツリービューから選択して、Configuration 管理ゾーンのビューにドラッグし、マイグレーションの待ち行列に入れます。 これらの項目(オブジェクト、コンテキスト、および関連付け)は、Configuration Managementオブジェクト、フォルダ、および関連付けなどの宛先パネルのリストに表示されます。これらのアイコンとテキストは、すでにマイグレートされているConfiguration Managementの項目(ティールブルー)と区別するために、淡色表示されます。黒色テキストの項目は、元はConfiguration Management内に作成され、別のワークステーションからマイグレートされました。マイグレーション履歴ファイルは、ユーティリティを実行しているワークステーションに保持されるためです。
ティールカラーは、今までにワークステーションから何がマイグレートされたかを常に認識できるように、一貫性を持ちます。eDirectoryツリーとZENworksデータベースコンテンツのリストはどちらも、マイグレートされた項目に対してティールカラーを維持します。これは、eDirectoryの観点から何がマイグレートされたかを認識するのに役立つことがあります。
マイグレートするには、マイグレーション画面を使用して、マイグレートする項目を待ち行列に入れ、待ち行率に入れる際にユーティリティで識別される問題を解決して、ボタンをクリックして、eDirectoryデータをZENworksデータベースにマイグレートします。したがって、紙面上でマイグレーションを計画するだけでなく、マイグレーション画面のこのモデリング機能を使用して、実際にマイグレーションを実行する前に、マイグレーションを視覚化できます。
マイグレーション画面は、マイグレーションタスクで動作します。 セクション 3.4.5, マイグレーション順序で説明されているタスクは、それぞれが1つのマイグレーションセッションです。選択したタスクは、[ ]ボタンをクリックしたときにマイグレートされます。したがって、少なくとも、[ ]ボタンを数回クリックしてeDirectoryデータをマイグレートする計画を立てる必要があります。 ただし、マイグレーションタスクごとに多くのセッションで構成されるインクリメンタルマイグレーションをモデル化できます。
紙面上でマイグレーションを計画するだけでなく、マイグレーション画面を使用してマイグレーションをモデル化できます。 マイグレーション画面を使用して開始するには、セクション 4.0, ZENworks Configuration Managementへのマイグレートに進みます。