ターミナルサーバのアップグレード

DeFrameターミナルサーバをアップグレードするには、次の節に示されている作業を行います。

• ターミナルサーバユーザアカウントの設定
• DeFrame eDirectoryスキーマおよびオブジェクトのアップグレード
• ターミナルサーバソフトウェアの更新

ターミナルサーバユーザアカウントの設定

ZfD 4.0.1 DeFrameに、ローカルユーザアカウントおよびRoamingプロファイルを作成および管理するDeFrameダイナミックユーザ(DDU)機能が含まれなくなりました。DDUを使用している場合は、ZfD Workstation ManagerおよびDLU(ダイナミックローカルユーザ)ポリシーを使用する必要があります。詳細については、DDUからZfD DLUポリシーへの移行を参照してください。

DLUを使用してターミナルサーバのユーザアカウントおよびプロファイルを管理している場合は、DLUポリシーを変更したときに、ターミナルサーバアカウントを管理するために使用しているポリシーを再設定する必要があります。詳細については、ZfD 3.2 DLUポリシーのZfD 4.0.1 DLUポリシーへの移行を参照してください。

DDUからZfD DLUポリシーへの移行

ZfD Workstation ManagerとDLU(ダイナミックローカルユーザ)ポリシーを使用してDeFrameターミナルサーバ上のユーザアカウントまたはプロファイルを管理するためには、次の節に示されている作業を行います。

• ユーザポリシーパッケージの作成
• ダイナミックローカルユーザアカウントの設定
• Roamingユーザプロファイルの設定
• ユーザパッケージとユーザの関連付け

重要:  これらの作業を行ってDLUを設定すると、ターミナルサーバでDeFrameソフトウェアとZfD Management AgentをアップグレードするまでDDUが引き続き使用されます(ターミナルサーバソフトウェアの更新を参照)。DeFrameソフトウェアとZfD Management Agentのアップグレード後は、Workstation ManagerとDLUポリシーが使用されます。

ユーザポリシーパッケージの作成

ダイナミックローカルユーザアカウントとRoamingユーザプロファイルを管理するには、ユーザポリシーパッケージに含まれるWindows 2000ターミナルサーバポリシーを使用します。既存のユーザポリシーパッケージを使用することができます。または、Windows 2000ターミナルサーバポリシー用の新しいユーザポリシーパッケージを作成することができます。使用するユーザポリシーパッケージがすでにある場合は、ダイナミックローカルユーザアカウントの設定に進んでください。それ以外の場合は、次の手順に従ってユーザポリシーパッケージを作成します。

1. ConsoleOneで、ユーザポリシーパッケージオブジェクトを作成するコンテナを右クリックし、［Policy Package］をクリックして、［Policy Package Wizard］を表示します。

   
   

2. ［Policy Packages］リストから［User Package］を選択し、［Next］をクリックします。

   
   

   パッケージオブジェクトの名前は、パッケージオブジェクトを作成するコンテナ内で一意である必要があります。複数のユーザポリシーパッケージを作成する場合は、「Win2000 TS User Package」などのような内容がわかりやすい名前を付けることができます。または、ポリシーのユーザが属するコンテナと同じコンテナにポリシーを作成することができます。

3. 必要に応じて、パッケージのオブジェクト名と、パッケージが作成されるコンテナを変更し、［Next］をクリックします。

   
   

4. ［Summary］ページで［Define Additional Properties］を選択し、［Finish］をクリックします。ユーザパッケージオブジェクトが作成され、オブジェクトのプロパティページが表示されます。

   
   

5. ［Policies］タブ>［Win2000 Terminal Server］の順にクリックして、［Win2000 Terminal Server Policies］ページを表示します。

   
   

6. 次のダイナミックローカルユーザアカウントの設定に進みます。

ダイナミックローカルユーザアカウントの設定

Workstation Managerによってターミナルサーバでユーザアカウントを作成する方法を設定するには、DLU(ダイナミックローカルユーザ)ポリシーを使用します。

1. ［Windows 2000 Terminal Server Policies］ページで、［Dynamic Local User Policy］の左側にあるチェックボックスをオンにしてポリシーを有効にします。次に、［Properties］をクリックして［Dynamic Local Users］プロパティページを表示します。

   
   

2. 次のフィールドを設定します。

   ［Enable Dynamic Local User］: このオプションを選択すると、Workstation Managerを使用して動的にユーザアカウントを作成することができます。

   ［Manage Existing User Account (if any)］: Workstation ManagerでDLUポリシーを既存のユーザアカウントに適用する場合は、このオプションを選択します。このオプションを選択しないと、新しいユーザアカウントのみにDLUポリシーが適用されます。

   ［Use eDirectory Credentials］: このオプションを選択すると、ユーザアカウントの作成時にeDirectoryのユーザ名とパスワードを使用できます。ユーザのeDirectoryとWindowsのアカウント情報が同期化され、コンテキストレスログインが設定されるため(ターミナルサーバソフトウェアの更新を参照)、ターミナルサーバからDeFrameシンクライアントアプリケーションを起動するときにユーザはアカウント情報の入力を求められません。

   ［Volatile User (Remove User after Logout)］: このオプションは、ユーザがシンクライアントアプリケーションを終了し、セッションが終了された後でユーザのアカウントを削除する場合に選択します。すべてのユーザアカウント情報が削除されます。ユーザプロファイルを保持する場合は、Roamingプロファイルを設定できます。設定方法については、次のRoamingユーザプロファイルの設定を参照してください。

   ［Member Of/Not Member Of］: ［Not Member Of］リストで、ユーザが所属する1つまたは複数のグループを選択し、［Add］をクリックします。グループメンバーシップに基づいて、ターミナルサーバ上のユーザのアクセス権が設定されます。ユーザアカウントに割り当てるファイルシステムアクセス権が、リストに表示されたグループによって提供されていない場合は、［File Rights］ページ(［Dynamic Local User］>［File Rights］ページの順に選択)を使用できます。

3. ［OK］をクリックして変更内容を保存し、［Dynamic Local Users］プロパティページを閉じます。

4. 次のRoamingユーザプロファイルの設定に進みます。

Roamingユーザプロファイルの設定

Roamingユーザプロファイルの設定するために使用できるポリシーには次の2つがあります。

• Windowsターミナルサーバポリシー: Windowsターミナルサーバポリシーを使用すると、Roamingユーザプロファイルを保存するためのネットワークストレージの場所を指定できます。このポリシーを使用する利点には、1)リモートセッションまたはローカルセッションでユーザがターミナルサーバにログインする場合のみ適用される、2)クライアントセッションを制御するために使用できる他の設定が含まれる、などがあります。

  ユーザプロファイルにこのポリシーを使用することは、Windowsターミナルサーバ上のユーザアカウントに関する［Terminal Services Profile］プロパティページを設定することと同じです。

• Windowsデスクトップ初期設定ポリシー: Windowsデスクトップ初期設定ポリシーを使用すると、Roamingユーザプロファイルを保存するためのネットワークストレージの場所を指定できます。Windowsデスクトップ初期設定ポリシーは、ユーザがワークステーションまたはターミナルサーバにログインするときに必ず適用されます。したがって、ワークステーションおよびターミナルサーバで同じユーザプロファイルを使用する場合のみ使用してください。

一般的に、Roamingプロファイルを設定するためにはWindowsターミナルサーバポリシーを使用することをお勧めします。両方のポリシーを使用してRoamingプロファイルを設定すると、Windowsデスクトップ初期設定ポリシーで［Override Terminal Server Profile］設定を選択しない限り、Windowsターミナルサーバポリシーの設定が使用されます。

Windowsターミナルサーバポリシーを設定する手順を次に示します。Windowsデスクトップ初期設定ポリシーを使用する場合は、『ZENworks for Desktops 4管理ガイド』の「Workstation Management」の「ポリシーパッケージの作成とポリシーのセットアップ」の「ユーザパッケージのポリシーのセットアップ」を参照してください。

Windowsターミナルサーバポリシーを作成するには、次の手順に従ってください。

1. ［Windows 2000 Terminal Server Policies］ページで、［Windows Terminal Server Policy］の左側にあるチェックボックスをオンにしてポリシーを有効にします。次に、［Properties］をクリックしてポリシーのプロパティページを表示します。

2. ［Terminal Configuration］タブをクリックし、［Login］をクリックして［Login］ページを表示します。

   
   

3. ［Inherit Client Configuration］オプションをオンにします。

   重要:  このオプションを有効にしない場合は、ユーザによるDeFrameシンクライアントアプリケーションの起動時に、起動されたアプリケーションではなくターミナルサーバのデスクトップに対してセッションが開始されます。

4. ［Terminal Server Profile Path］フィールドに、プロファイルを設定するネットワーク上の場所を示すパスを入力します。次のことに注意してください。

   • %username%変数を使用して、各ユーザのプロファイルがそれぞれ別のディレクトリに保存されるようにします。たとえば、次のように指定します。

     \\server\vol1\profiles\%username%

     このパスを使用すると、ユーザjsmithのプロファイルは、次の場所に保存されます。

     \\server\vol1\profiles\jsmith

   • ユーザのディレクトリがすでに存在していることを確認します。この例では、jsmithのプロファイルが保存される\\server\vol1\profiles\jsmithがすでに存在している必要があります。
   • ユーザがユーザ自身のプロファイルディレクトリへのアクセス権を持っていることを確認します。プロファイルディレクトリがNetWareサーバ上にある場合は、eDirectoryを使用してアクセス権を割り当てることができます。プロファイルディレクトリがWindowsサーバ上にある場合は、ユーザのWindowsアカウントを使用してアクセス権を割り当てる必要があります。

5. ［OK］をクリックして変更内容を保存し、［Windows Terminal Server］プロパティページを閉じます。

6. 次のユーザパッケージとユーザの関連付けに進みます。

ユーザパッケージとユーザの関連付け

ユーザポリシーパッケージは、有効にする前にユーザと関連付ける必要があります。

1. ユーザパッケージオブジェクトのプロパティページが表示されていない場合は、［User Package］を右クリックし、［Properties］をクリックします。

2. ［Associations］タブをクリックして［Associations］ページを表示します。

   
   

3. ［Add］をクリックし、ポリシーパッケージを適用するユーザを参照して選択します。ユーザ、ユーザグループ、またはコンテナを追加できます。

4. ユーザを追加したら、［OK］をクリックして情報を保存します。

ZfD 3.2 DLUポリシーのZfD 4.0.1 DLUポリシーへの移行

ZfD 3.2では、ダイナミックローカルユーザアカウントおよびユーザポリシーを設定するために次の2つのポリシーを使用することができました。

• WinNT-2000-XP DLUポリシー
• WinNT-2000-XP Windowsターミナルサーバポリシー

WinNT-2000-XPポリシーは、ユーザがWindows 2000ターミナルサーバにログインしたときだけではなく、Windows NT/2000/XPワークステーションにログインしたときにもユーザに適用されていました。

ZfD 4.0.1では、ワークステーション上のユーザとターミナルサーバ上のユーザに対してそれぞれ異なる設定を割り当てるために、DLUポリシーとWindowsターミナルサーバポリシーを含むWin2000ターミナルサーバポリシーが追加されました。

ユーザがターミナルサーバにログインすると、ZfD 4.0.1 Workstation ManagerはWin2000ターミナルサーバポリシーを参照し、WinNT-2000-XPポリシーを無視します。したがって、WinNT-2000-XP DLUおよびWindowsターミナルサーバポリシーの設定をWin2000ターミナルサーバポリシーに移行する必要があります。この場合は、ダイナミックローカルユーザアカウントの設定とRoamingユーザプロファイルの設定で示された手順に従うことをお勧めします。新しいWin2000 DLUおよびWindowsターミナルサーバポリシーを設定する場合は、必要に応じて、現在のWinNT-2000-XP DLUおよびWindowsターミナルサーバポリシーを参照します。

DeFrame eDirectoryスキーマおよびオブジェクトのアップグレード

ネットワークサーバへのZfD Serverソフトウェアのインストール時に、ConsoleOneで使用されるZfD DeFrameスナップインがインストールされます。ターミナルサーバにDeFrameソフトウェアをインストールする前に、ConsoleOneからDeFrame有効化ウィザードを実行する必要があります。有効化ウィザードでは次の作業を行うことができます。

• DeFrameサーバおよびDeFrameアプリケーションで使用するコンテナを指定します。
• 既存のDEFAULT_REGオブジェクトおよびPASS_ADMINオブジェクトを更新して、DEFAULT_REGオブジェクトが特定のDeFrameサーバコンテナおよびDeFrameアプリケーションコンテナを示すようにします。
• DeFrameシンクライアントアプリケーションに対するアプリケーションオブジェクトの設定時に使用された属性をクリーンアップします。属性が変更されているため、OnDemand Services 2ガジェットを使用している場合、OnDemand Services 2をZENworks 6 Web Self-Serviceにアップグレードするまで、ユーザはDeFrameシンクライアントアプリケーションを起動できません。

DeFrame eDirectoryスキーマおよびオブジェクトを更新するには、次の手順に従ってください。

1. Windowsワークステーションで、ZfD 4.0.1サーバからConsoleOneを起動します。

   ローカルのワークステーションにZfD ServerのConsoleOneディレクトリをコピーしている場合は、ローカルのディレクトリからConsoleOneを起動できます。

2. ConsoleOneで、［Tools］>［DeFrame Tools］>［Activate DeFrame］の順にクリックして、［Update DeFrame］ダイアログボックスを表示します。

   
   

3. 次のフィールドに情報を入力します。

   ［Server Context］: このフィールドに入力された情報は、DEFAULT_REGオブジェクトの［DeFrame Server Container］フィールドに入力されます。新しいDeFrameターミナルサーバにDeFrameソフトウェアをインストールし、DeFrameソフトウェアを起動すると、ターミナルサーバを示すDeFrameサーバオブジェクトがこのコンテナに作成されます。既存のDeFrameサーバオブジェクトが存在するコンテナを指定します。この結果、現在のDeFrameサーバオブジェクトが存在するコンテナに新しいDeFrameサーバオブジェクトが作成され、コンテナへの適切なアクセス権がPASS_ADMINオブジェクトに割り当てられます。

   ［Application Context］: このフィールドに入力された情報は、DEFAULT_REGオブジェクトの［DeFrame Application Container］フィールドに入力されます。DeFrame Published Application Synchronizationユーティリティで作成されたアプリケーションオブジェクトは、このコンテナに作成されます。既存のDeFrameアプリケーションオブジェクトが存在するコンテナを指定します。DeFrame Published Application Synchronizationユーティリティを使用すると、Citrix Published Application ManagerユーティリティのアプリケーションをeDirectoryにインポートできます。このユーティリティに関する詳細については、DeFrame Published Application Synchronizationユーティリティを使用してアプリケーションオブジェクトを作成するを参照してください。

4. ［OK］をクリックしてDeFrameスキーマおよびオブジェクトを更新します。

ターミナルサーバソフトウェアの更新

DeFrame有効化ウィザードを使用してDeFrame eDirectoryスキーマおよびオブジェクトを更新すると、DeFrameターミナルサーバは、DeFrameソフトウェアをアップグレードするまで動作しません。

ZfD Management Agentのインストールプログラムを実行すると、DeFrameソフトウェアがターミナルサーバにインストールされます。ZfD Management Agentのインストールプログラムは、DeFrameソフトウェアをアップグレードする既存の各DeFrameターミナルサーバで実行する必要があります。

1. バージョン4.83以降のNovell Clientがターミナルサーバにインストールされていることを確認します。

2. DeFrameを有効化したeDirectoryツリーにログインし、そのツリーがプライマリツリーであることを確認します。

   正しいプライマリツリー接続を設定するには、タスクバーのステータス領域にある［N］アイコンを右クリックし、［NetWare Connections］をクリックして、正しいツリーを選択します。次に、［Set Primary］をクリックします。

3. ターミナルサーバで、ZENworks for Desktops Program CDまたはZENworks 6 Desktop Management Program CDをCD-ROMドライブに挿入します。winsetup.exeプログラムが自動的に実行されます。プログラムが自動的に実行されない場合は、CDのルートから手動で実行します。

   注:  ZfD Management Agentのインストールプログラムは、Microsoft Windows Installerパッケージ(zfdagent.msi)です。インストールプログラムは、ZfDのwinsetup.exeプログラムから起動する以外に、ZENworks for Desktops Program CDのagentinstall\englishディレクトリ、ZENworks 6 Desktop Management Program CDのagentinstall\englishディレクトリ、またはZfD Serverのpublic\zenworks\zfdagent\englishディレクトリから直接起動できます。インストールプログラムをZfDのwinsetup.exeプログラム以外から起動する場合は、ステップ 7に進んでください。

4. ［English］をクリックしてZfDメインインストールページを表示します。

   
   

5. ［Installation］をクリックしてZfDインストールオプションページを表示します。

   
   

6. ［Install ZfD Management Agent］をクリックしてインストールプログラムを起動します。

   
   

7. 最初のページの内容を読み、［Next］をクリックします。

8. 使用許諾契約を読みます。使用許諾契約の内容に同意する場合は、［I Accept the Terms in the License Agreement］をクリックします。

   または、

   使用許諾契約の内容に同意しない場合は、［I Do Not Accept the Terms in the License Agreement］をクリックします。この結果、インストールプログラムは終了します。

   
   

   デフォルトでは、すべての機能が選択およびインストールされます。Application Management機能とWorkstation Managerは必ずインストールする必要があります。Workstation Imaging機能はオプションです。

9. ターミナルサーバにWorkstation Imagingをインストールしない場合は、その機能を示すアイコンをクリックし、［This Feature Will Not Be Available］を選択します。

10. ［Next］をクリックして［General Settings］ページを表示します。

    
    

    このページでは、Management AgentがNovell Clientの代わりに接続するZfD Middle Tier Serverを指定します。

    ユーザがこのサーバからDeFrameシンクライアントアプリケーションを実行する場合は、Middle Tier Serverを指定する必要はありません。すべてのeDirectory認証は、Novell Clientを使用して行われます。

    Middle Tier Serverを指定した場合は、ターミナルサーバでWindowsログオンを行ったすべてのユーザが、Novell Clientを使用してeDirectory認証を行わなくてもNovell Application LauncherアプリケーションやWorkstation Managerポリシーにアクセスできます。

11. 必要に応じて、［General Settings］ページで、Management Agentが接続するZfD Middle Tier ServerのDNS名またはIPアドレスを入力し、Management AgentログオンをリッスンするためにApache Web Server (NetWare)またはIIS Web Server (Windows)が使用するHTTPまたはHTTPSのポート番号を入力して、［Next］をクリックします。

    
    

12. ユーザがターミナルサーバのWindowsにログインするときにNovell Application Launcherを起動する場合は、起動するビュー(Application Explorer、Application Window、またはその両方)を選択し、［Next］をクリックします。

    ターミナルサーバからDeFrameシンクライアントアプリケーションを起動するユーザは、この設定の影響を受けません。ターミナルサーバでWindowsにログインするユーザのみが影響を受けます。

13. ［Ready to Install Program］ページで、［Install］をクリックしてインストールを開始します。

14. インストールが完了したら、ターミナルサーバを再起動するオプションを選択し、［Finish］をクリックします。

    DeFrame 2.01サービス(DeFrame Access Control Service、DeFrame Watchdog Service、およびDeFrame Disconnected Session Tracking Service)が、Novell ZENworks Thin-Client Application Service (zentcas.exe)という1つのサービスに統合されました。デフォルトでは、サーバの起動時にZENworks Thin-Client Application Serviceが自動的に起動するように設定されます。

15. サービスを手動で起動するには、次の手順に従ってください。

    1. ［スタート］メニュー>［設定］>［コントロールパネル］>［管理ツール］>［サービス］の順にクリックします。

    2. ［Novell ZENworks Thin-Client Application Service］をダブルクリックします。

    3. ［開始］をクリックします。

    4. ［OK］をクリックします。

16. ［サービス］ウィンドウにWorkstation Managerサービスが表示されているかどうかをチェックすることによって、Workstation Managerがインストールされターミナルサーバで実行されていることを確認します。

    1. ターミナルサーバで、［スタート］メニュー>［設定］>［コントロールパネル］>［Network Identity］の順にクリックします。

    2. ［Novell Network Identity］ダイアログボックスの［Settings］をクリックします。

    3. ［Enable Workstation Manager］チェックボックスがオンに設定され、ツリーが正しく設定されていることを確認します。

       eDirectoryツリーが複数ある場合は、ユーザオブジェクトが属するeDirectoryツリーをWorkstation Managerが参照するように設定します。

    4. (オプション) Windowsのレジストリで、HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/IdentificationキーにあるTree値を確認します。

コンテキストレスログインの設定

シンクライアントアプリケーションを起動するプロセスを簡略化するために、DeFrameにはコンテキストレスログインが用意されています。コンテキストレスログインを使用すると、ユーザはシンクライアントアプリケーションの起動時にユーザ名とパスワードを入力するよう求められません。ただし、ユーザのeDirectoryアカウントとWindowsユーザアカウントのユーザ名とパスワードが同じである必要があります。

コンテキストレスログインを使用している場合は、コンテキストレスログインは引き続き動作します。コンテキストレスログインを使用していない場合、あるいはターミナルサーバでのDeFrameソフトウェアまたはZfD Management Agentソフトウェアのアップグレード後にコンテキストレスログインが動作しなくなった場合は、次の手順に従ってください。

1. ターミナルサーバの［クライアント提供のログオン情報を使う］設定をオンにし、［常にパスワードの入力を求める］設定をオフにします。

   1. ターミナルサーバで、［スタート］メニュー>［プログラム］>［管理ツール］>［ターミナル サービス構成］の順にクリックします。

   2. 接続タイプ(デフォルトはRDP-Tcp)を強調表示し、プロパティを入力するためにダブルクリックします。

   3. ［ログオン設定］タブで、［クライアント提供のログオン情報を使う］設定をオンにし、［常にパスワードの入力を求める］設定をオフにします。

   4. 各接続タイプに対して同じ手順を繰り返します。

2. ターミナルサーバのNovell Client用のデフォルトプロファイルを設定します。

   1. ターミナルサーバで、タスクバーのステータス領域にあるNovellアイコン(［N］アイコン)を右クリックし、［Novell Client Properties］をクリックします。

   2. ［Location Profiles］タブをクリックします。

   3. ［Location Profiles］リストで、［Default］を選択し、［Properties］をクリックして、［Location Profiles Properties］ダイアログボックスを表示します。

   4. ［Service］リストから［Login Service］を選択し、［Service Instance List］から［Default］を選択します。次に、［Properties］をクリックして［Novell Login］ダイアログボックスを表示します。

   5. ［Save Profile After Successful Login］オプションをオフにします。

   6. ［NDS］タブをクリックします。

   7. ［Tree］フィールドで、シンクライアントアプリケーションがアプリケーションオブジェクトとして設定されているeDirectoryツリーを選択します。

   8. ［Context］フィールドおよび［Server］フィールドからすべての情報を削除します。

   9. 設定内容を保存するには、［OK］をクリックしてすべてのダイアログボックスを閉じます。

3. ターミナルサーバがActive Directoryドメインコントローラ(メンバーサーバまたはワークグループサーバではなく)である場合は、ターミナルサーバのDeFrameサーバオブジェクトでサーバ名ではなくドメイン名を指定します。

   コンテキストレスログイン時には、eDirectoryとWindowsターミナルサーバにログインするためにこのユーザ名とパスワードが使用されます。ユーザ名とパスワード以外に、Windowsターミナルサーバログインでは、ドメイン名とサーバ名が必要です(Windows Workstationのログインダイアログボックスの［From］フィールドに指定)。DeFrameサーバオブジェクトの作成時に、サーバ名がオブジェクトに指定されます。ターミナルサーバがドメインコントローラである場合は、ドメイン名が必要です。ドメイン名を変更するには、次の手順に従ってください。

   1. ConsoleOneで、DeFrameサーバオブジェクトを右クリックし、［Properties］をクリックして、DeFrameサーバオブジェクトのプロパティページを表示します。

   2. ［DeFrame Server Environment］タブをクリックして［Environment］ページを表示します。

   3. ［Domain］フィールドに、ターミナルサーバのドメインを入力します。

   4. ［OK］をクリックして変更内容を保存します。