ZfD Workstation Managementを完全に展開するには、ConsoleOneで必要なポリシーとポリシーパッケージの設定、有効化、関連付けを行う必要があります。
ポリシーは、アプリケーションの利用とアクセス、ファイルアクセス、各デスクトップの表示と内容など、ワークステーションの設定および制御の方法を定義する一連のルールです。ポリシーはポリシーパッケージ内に含まれ、ポリシーパッケージ内で管理およびカスタマイズされます。
Novell eDirectoryTMオブジェクトであるポリシーパッケージには、1つ以上の個別ポリシーが含まれます。ポリシーパッケージにより、機能に従ってポリシーがグループ化されるので、管理がより簡単になります。また、管理者はポリシーパッケージを使用してポリシー設定を変更すると共に、ポリシー設定による他のeDirectoryオブジェクトへの影響についても指定できます。
ZfDのポリシーとポリシーパッケージを理解するには、次の節を参照してください。
ZfDのポリシーは、管理しやすいように、ポリシーパッケージというグループにまとめられています。ポリシーパッケージはConsoleOneを使用して作成および管理します。
各ポリシーパッケージのプロパティページにはプラットフォームに固有のタブが1つ以上あり、そのタブには、そのプラットフォームやパッケージに固有のポリシーが1つ以上含まれています。これらのページは、一般、NetWare、Windows(95-98/NT/2000/XP)またはWindows Terminal Server(2000/XP)など、各オペレーティングシステムを識別できるようになっています。通常、[General]ページで有効にしたポリシーは、他のページで示されているすべてのプラットフォームに適用されます。特定のプラットフォームページで設定したポリシー設定は、[General]ページに指定されている類似の設定よりも優先されます。
次のようなZfDポリシーパッケージがあります。
コンテナパッケージとSLPは、ZENworks for Servers (ZfS)で使用されるポリシーパッケージと同一のものです。サーバパッケージはZfSにもありますが、中に含まれているポリシーが異なります。ユーザパッケージとワークステーションパッケージは、ZfD固有のパッケージです。詳細については、ポリシーパッケージの作成とポリシーのセットアップを参照してください。
ZfDポリシーは、サーバ、ユーザ、ワークステーションの環境設定、処理、動作などの管理を自動化するために用意されています。
ポリシーは、アプリケーションの利用とアクセス、ファイルアクセス、各デスクトップの表示と内容など、ワークステーションの設定および制御の方法を定義する一連のルールです。ポリシーはポリシーパッケージ内に含まれ、ポリシーパッケージ内で管理およびカスタマイズされます。たとえば、ユーザがログインしたコンピュータにかかわらず、そのユーザのデスクトップの表示方法を指定するユーザポリシーをセットアップできます。または、ログインしたユーザにかかわらず、コンピュータのデスクトップの表示方法を指定するワークステーションポリシーをセットアップすることもできます。
次の設定を定義するポリシーを使用できます。
各ポリシーのプロパティには1つ以上のタブがあり、そのタブで、ポリシーの種類に応じて、ユーザオブジェクト、ワークステーションオブジェクト、グループオブジェクト、コンテナオブジェクトに関連する設定や環境設定を指定することができます。詳細については、ポリシーパッケージの作成とポリシーのセットアップを参照してください。
ZfDには複数ポリシーが1つあり、スケジュールアクションというデフォルト名が付いています。複数ポリシーは、同じポリシーパッケージ内で何度も使用することができるポリシーです。
異なるスケジュールで実行する各種のアクションを設定する場合が考えられるため、スケジュールアクションポリシーをポリシーパッケージに追加するときは、スケジュール設定の対象となっているアクションを表す名前を付けておく必要があります。
ZfDでは、ユーザパッケージおよびワークステーションパッケージ内のすべてのプラットフォームに対して、スケジュールアクション(複数ポリシー)を適用することができます。ユーザパッケージ内のスケジュールアクションポリシーの詳細については、スケジュールアクションポリシーを参照してください。ワークステーションパッケージ内のスケジュールアクションポリシーの詳細については、スケジュールアクションポリシーを参照してください。
Workstation Managementを変更する必要がある場合は、ポリシー設定の3つの状態を表すチェックボックスを使用して、ポリシーの有効と無効を切り替えたり、変更したりすることができます。
ポリシーパッケージの作成時は、そのパッケージに含まれるポリシーはデフォルトで無効になっています。ポリシーを有効にすると、一部のデフォルト設定が適用されます。
ポリシーは次の場合に有効にすることができます。
ポリシーは、ポリシーが一覧表示されているほとんどのリストから、随時有効にすることもできます。
一部のポリシーには、一定の時間帯に実行されるように、スケジュールを設定することができます。すべてのポリシーパッケージには、その作成中に、デフォルトの実行スケジュールが指定されます。つまり、そのパッケージに含まれている適用可能なポリシーはすべて、デフォルトのスケジュールどおりに実行されます。ただし、ポリシーパッケージのスケジュール全体を変更することや、パッケージ内のあるポリシーを、そのパッケージの残りのポリシーとは異なるタイミングで実行するように設定することができます。
ポリシーを有効にしたけれども、そのスケジュールは設定できなかった場合、[Default Package Schedule]で定義されている現行のスケジュールに従ってポリシーが実行されます。
ポリシーを有効にしても、そのポリシーは、関連付けなければ機能しません。ポリシーの設定、有効化、スケジュール設定を行っただけでは、ポリシーのセットアップが済んだことにしかなりません。ポリシーが実際に適用されるのは、サーバオブジェクト、ユーザオブジェクト、グループオブジェクト、またはワークステーションオブジェクトなどのディレクトリオブジェクトに関連付けたときです。
ポリシーパッケージの関連付けは、ディレクトリでの権利の継承と同じようにツリーの下位へも適用されるため、ポリシーパッケージは、直接オブジェクトに関連付けたり、オブジェクトのペアレントコンテナに関連付けるなどして間接的に関連付けたりすることができます。
あるオブジェクトに関連付けられているポリシーパッケージを表示する場合、ZfDでは、表示するポリシーパッケージを検索するために、次のオブジェクトが次の順序で確認されていきます。
ディレクトリで異なるユーザに異なる権利を割り当てる場合と同様に、ほとんどのユーザに対しては一般的なポリシーを設定し、特別なユーザに対して特別なポリシーを設定することができます。
ポリシーパッケージとオブジェクトを関連付けるには、その両方に対する書き込み権が必要です。
ポリシーパッケージは、次の場合に、サーバオブジェクト、ユーザオブジェクト、グループオブジェクト、またはワークステーションオブジェクトに関連付けることができます。
検索ポリシーは、ツリー内を効率よく検索するために使用されます。検索ポリシーで特に指定されていない限り、オブジェクトに関連付けられているポリシーパッケージの検索は、そのオブジェクトから開始して、ツリーの上位に向かって実行されます。ZfDに検索ポリシーが定義されていないときは、そのオブジェクトの有効なポリシーが見つかるまで、ツリー全体にわたって検索が行われます。これでは、不要なネットワークトラフィックが生じてしまいます。そこで、必要に応じて検索ポリシーを使用することを検討してください。
オブジェクトに直接関連付けられているポリシーパッケージに含まれているすべての有効なポリシーは、ツリーの上位にあるポリシーパッケージに含まれている、そのポリシーと矛盾しているポリシーよりも優先されます。
検索ポリシーの設定について詳細は、コンテナパッケージ内の検索ポリシーを参照してください。
検索ポリシーは、ZfD4ポリシーパッケージとZENworks 2ポリシーパッケージの両方に対して定義することができます。ZfD 4環境で使用できるZENworks 2ポリシーに対しては、ZENworks 2検索ポリシーを定義し、正しく関連付ける必要があります。詳細については、ZENworks for DesktopsとZENworks 2のポリシーがツリー内で共存している場合の有効なポリシーの動作を参照してください。
ディレクトリオブジェクトの有効なポリシーとは、設定および有効化され、そのオブジェクトに関連付けられているポリシーのことです。ディレクトリでは有効な権利がツリーの下位にも適用されますが、それと同様に、ポリシーパッケージの関連付けもツリーの下位にも適用されます。
ZfD 4とZENworks 2の有効なポリシーの両方を同じオブジェクトに関連付けることができます。詳細については、ZENworks for DesktopsとZENworks 2のポリシーがツリー内で共存している場合の有効なポリシーの動作を参照してください。
次の節では、有効なポリシーについてさらに詳しく説明します。
ZfDでは、あるオブジェクトの有効なポリシーを決定する際、そのオブジェクトに割り当てられている、すべてのポリシーパッケージから検討しはじめます。次に、ツリーを検索して(リーフオブジェクトから開始し、ツリーのルート方向に上がっていく順序で検索されるものとします)、ペアレントコンテナに関連付けられている有効なポリシーを探します。有効な権利を検出するためにシステムによってツリーが検索される場合と同じように、最初に見つかった有効なポリシーがZfDで使用されます。
ポリシーパッケージの関連付けはツリーの下位にも適用されますが、ZfDポリシーの管理では例外が考慮されるため、下位の関連付けが上位パッケージの関連付けよりも優先されます。つまり、ユーザオブジェクトに直接関連付けられているパッケージの設定の方が、ユーザのコンテナオブジェクトに関連付けられているパッケージの類似している設定よりも優先されます。
次に、ポリシーパッケージの関連付けを図示します。
この図で、ユーザパッケージ1に、有効になっているポリシーが3つあるとします。デスクトップ初期設定、インベントリ、リモートコントロールの3つです。ユーザパッケージ2には有効にされたポリシーが1つしかありません。デスクトップ初期設定です。ユーザオブジェクトにとっては、ユーザパッケージ2のデスクトップ初期設定ポリシーの設定が、ユーザパッケージ1の類似ポリシーの設定よりも優先されます。
ユーザに対する有効なポリシーは、ポリシーパッケージ2のデスクトップ初期設定ポリシーと、ポリシーパッケージ1のインベントリおよびリモートコントロールの両ポリシーです。このユーザオブジェクトの[Associations]タブには、有効なポリシーとしてユーザパッケージ2のデスクトップ初期設定ポリシーが表示されます。ユーザパッケージ1にある、有効になっている2つのポリシー(ヘルプデスクおよびリモートコントロールの両ポリシー)もユーザオブジェクトの[Associations]タブに表示されます。つまり、有効なポリシーは、直接的または間接的にオブジェクトに関連付けられている全ポリシーパッケージ内にあり、そのオブジェクトにとって有効なポリシーすべてということになります。
どのようなソフトウェアプログラムでも、拡張可能ポリシーを使用して、Windowsレジストリに設定されているアプリケーションの機能を制御することができます。拡張可能ポリシーはユーザ定義のポリシーです。ZfDでは、ネットワーク全体にわたって拡張可能ポリシーを簡単にカスタマイズして展開できるため、具体的な業務に対応することができます。
ZfDは、次の操作によってMicrosoft社のデスクトップ拡張機能を活用し、ディレクトリで有効にすることができる拡張可能ポリシーを提供しています。
詳細については、次の節を参照してください。
Windows対応のソフトウェアアプリケーションをインストールする際、そのアプリケーションのインストールプログラムは、Microsoftのポリシーエディタ(poledit.exe)を使用して、アプリケーションの.admファイルを読み取り、ワークステーションのWindowsレジストリを更新する.polファイルを作成します。ところが、ZfDで管理されているワークステーションにアプリケーションをインストールする場合は、.admファイルを読み取り、必要な変更をワークステーションのWindowsレジストリに加えるために、代わりにNovell ZfDポリシーエディタ(wmpolsnp.exe)が使用されます。
Microsoftのポリシーエディタを使用すると、.admファイルによって作成されるポリシーに変更を加えることができますが、その場合、ワークステーションごとにしか変更できません。ZfDポリシーエディタでは、ZfDの管理下にアプリケーションがインストールされる場合は、そのアプリケーションの、ディレクトリが有効になっているポリシーが、一度に1台のワークステーションに手動で適用されるのではなく、自動的にネットワーク全体に適用されます。
拡張可能ポリシーを作成するときに、実行スケジュールを設定しておかなければ、そのポリシーは機能するようにはなりません。ハードコードされているポリシーの中には、ログイン時に明示的に実行されるものもあります。そのようなポリシーに対してはスケジュールは設定しません。
このポリシーの設定について詳細は、拡張可能ユーザポリシーを参照してください。
.admファイルは、ZfDデータベースでポリシーを作成するための静的テンプレートです。ZfDでポリシーを編集すると、.admファイルではなく、データベースに変更が加えられます。ただし、ZfDで一度.admファイルを使用したら、そのファイルをディレクトリから削除しないでください。ポリシーをZfDから削除するときに、レジストリに加えられた変更を元に戻すのために、このファイルが必要になるからです。
使用する.admファイルを用意したら、参照して容易に選択できる場所に配置します。ポリシーを作成した後は、ポリシーを削除するまで.admファイルを使用することはないため、このファイルはワークステーションまたはサーバ上に保存できます。
ZfDでは、[Extensible Policies]タブを表示すると、次の場所にあるすべてのポリシーが自動的に表示されます。このタブを参照することをお勧めします。
sys:\public\mgmt\consoleone\1.2\bin\zen\adm ファイル
これが、ZfDに付属の.admファイルが保存されるデフォルトの場所です。