ここでは、ネットワーク環境でZfD Management Agentの展開を計画している場合に留意する必要のある情報について説明します。
ZfD Management Agentは、ZENworks for Desktops 4機能を展開するすべてのワークステーションにインストールする必要があります。これには、Novell ClientTMがすでにインストールされているワークステーションも含まれます。
重要: 以前に、Workstation Manager機能を含めた状態でNovell Client 3.4を除くバージョンのNovell Clientをワークステーションにインストールしたときに、後でZfD 4.0.1 Management AgentをインストールしてからNovell Clientをアンインストールした場合、Novell ClientのアンインストールによりZfD 4.0.1 Management Agentを無効にするレジストリキーが削除されます。この条件でクライアントをアンインストールするときは、引き続きZfD 4.0.1 Management Agentを再インストールする必要があります。
同じ条件でクライアントおよびエージェントをインストールおよびアンインストールすると、ZfD Management AgentでMiddle Tier Serverに対する認証手段が存在しなくなります。これは、クライアント運用時にはアドレスおよびポートに関する情報が必要ないためです。このような状況に陥った場合に問題を解決するには、エージェントを再インストールして正しい中間層情報を提供するか、またはHKEY_LOCAL_MACHINE\SOFTWARE\Novell\ZENworksレジストリキーを手作業で編集して次の値を追加します。MiddleTierAddress=IP address of Middle Tier ServerおよびMiddleTierPort=dword:port address of Middle Tier Server。
ZfD Management Agentをインストールするワークステーションがハードウェアおよびインストールするソフトウェアの最低要件を満たしていることを確認します。詳細については、『ZENworks for Desktops 4インストールガイド』の「Installing Novell ZENworks for Desktops 4.xのインストール」の「ユーザワークステーションの要件」を参照してください。
ZfD Management Agentのインストールでは、さまざまなZfDコンポーネントを以前の状態を基にインストールできます。つまり、以前のインストールでZfD Management Agentによってインストールされた任意のコンポーネントを、ZfD Management Agentセットアップのメンテナンスダイアログボックスの[Modify]オプションを使用して追加または削除できます。
ZfD 4 SP1/4.0.1 Management Agentにアップグレードすることをお勧めします。ZfD Agentのオリジナルバージョンをインストールした場合は、ワークステーションにWindows Installerパッケージをインストールしている必要があります。詳細については、『ZENworks for Desktops 4インストールガイド』の「インストール」の「インストール前に各ワークステーションで実行するWindows Installer (MSI) のアップグレード」を参照してください。
ZfD 4に付属するバージョンのZfD Management Agent(setup.exe)は、サポートされなくなりました。古いバージョンのZfD Management Agentは、ZfD 4 SP1またはZfD 4.0.1に付属するバージョンのエージェント(zfdagent.msi)に置き換える必要があります。ZfD 4 SP1は、Consolidated Support Pack (CSP) 9に含まれていて、CSPダウンロード用Webサイトから個別にダウンロードできます。また、最新のZfD Agent MSI(ZfD 4 SP1/4.0.1)をNovell製品ダウンロード用Webサイトからダウンロードできます。
setup.exeを使用してzfdagent.msiをインストールすると、ZfD Management Agentの古いバージョンがアンインストールされ、新しいバージョンがインストールされます。ZfD Management Agentのアップグレード時に、インストールプログラムは、オリジナルインストールによって作成されたLOGIN_PASSIVE_MODEプロパティおよびEDITABLE_MT_ADDRESSプロパティ以外のすべてのレジストリ設定を維持しようとします。LOGIN_PASSIVE_MODEおよびEDITABLE_MT_ADDRESSは、レジストリの制限領域内に保持されているプロパティです。ZfD 4 SP1/4.0.1へのアップグレード時にこの2つのプロパティの値が適切に設定されていることを確認します。コマンドラインからインストールする場合(手動インストール)、コマンドラインでこれらのプロパティとその適切な値を追加できます。例:
msiexe/i zfdagent.msi LOGIN_PASSIVE_MODE=0 EDITABLE_MT_ADDRESS=1
MSIコマンドラインの構文の詳細については、Windows Installerの[Command Line Options]ページを参照してください。
Application LauncherからMSIアプリケーションオブジェクトを配布する場合、MSIアプリケーションオブジェクトを設定するときにこれらのプロパティとその適切な値を指定できます。詳細については、『ZENworks for Desktops 4インストールガイド』の「Novell Application LauncherによるZfD Management Agentの配布とインストール」の「MSIアプリケーションオブジェクトの作成と設定」を参照してください。
ここでは、次の場合に理解しておく必要のある情報を紹介します。
ZfD 4 Management Agent用のNovell Supportからダウンロードした暫定パッチプログラム(setup.exe)を適用している場合、最新のZfD Agentに対してワークステーションを準備する暫定パッチプログラムまたは.aotファイルのいずれかによりZfD Management Agentをアップグレードする必要があります。SP1/4.0.1にアップグレードすると、ワークステーションにエージェントがすでにインストールされていることが検出された場合に、それがサイレントアンインストールされます。このアンインストールの実行後に、新たなインストール(ファイルのコピー、Windowsレジストリへの書き込み)が実行されます。
Windows NT/2000/XPまたはWindows 98ワークステーションにオリジナルのZfD 4 Management Agent(setup.exe、2002年8月13日)がインストールされている場合、zfdagent.msiのオリジナルのリリース(2003年1月8日)がインストールされている場合、またはこのいずれかのバージョンにPatch 4 (zfd4patch4a.exe)がインストールされている場合、ワークステーションにZfD Agent 4 SP1/4.0.1を直接適用できます。
オリジナルのsetup.exeをインストールしたワークステーションにSupport Patch 1(zfd4patch1.exe、2003年1月2日)、Patch 2(zfd4patch2a、2003年1月24日)、またはPatch 3(zfd4patch3.exe、2003年1月24日)を適用している場合、4 SP1/4.0.1を適用する前にzfdagntpatchfix.aotをインストールする必要があります。
Novell Support WebサイトのTID 29652811からzfdagntpatchfix.aotをダウンロードできます。
ワークステーションにインストールされたZfD Management Agentを以前のバージョンまたはパッチに戻す場合は、コマンドラインまたは配布対象のMSIアプリケーションオブジェクトのプロパティ内でREINSTALLMODEプロパティを使用する必要があります。インストール時にワークステーション上の現在のファイルを常に上書きすることを強制する場合は、vamusの値を指定する必要があります。この値を指定しない場合、デフォルト値であるomus(古いファイルのみが置換されます)が使用されます。
MSIアプリケーションオブジェクトの配布プロパティの設定について詳細は、『ZENworks for Desktops 4インストールガイド』の「Novell Application LauncherによるZfD Management Agentの配布とインストール」の「MSIアプリケーションオブジェクトの作成と設定」を参照してください。
注: zfdagent.msiの任意の旧インストールに対してsetup.exeのインストールを試みると、インストールが続行されたかのように表示されますが、実際にはインストールは完了していません。ロールバックオプションとしてzfdagent.msiに対するsetup.exeのインストールを試みることはお勧めできません。
ネットワークユーザのZfD Management Agentを変更する場合は、ワークステーションへのZfD Management Agentのインストール時に、ワークステーションをインポートした後、ZfD Management Agentを変更できます。ここでは、次のオプションについて説明します。
ZfD Management Agentのインストール時にインストール先のワークステーションにNovell Clientが存在しない場合、[Workstation Manager Settings]ダイアログボックスが表示されます。このダイアログボックスでは、ログイン時にユーザに表示する内容をカスタマイズできます。この機能は特に、ユーザをダイナミックローカルユーザポリシーに関連付ける場合に役立ちます。カスタマイズオプションの詳細については、『ZENworks for Desktops 4インストールガイド』の「認証」の「Agentのログインのカスタマイズ」を参照してください。
ネットワーク環境でZfD Management Agentを展開する場合、ログインGINA(認証用のグラフィカルインタフェース)と[Welcome]ダイアログボックスを企業独自のものにカスタマイズできます。[ZfD Management Agent Login]ダイアログボックスまたは[Resident Workstation Welcome]ダイアログボックスのNovellのビットマップを置換するには、ワークステーションポリシーパッケージのZENworks for Desktops Management Agentポリシーを使用します。詳細については、ZENworks for Desktops Management Agentポリシーを参照してください。これらのダイアログボックスでカスタマイズしたビットマップにアクセスするには、ワークステーションをeDirectoryツリーにインポートする必要があります。このポリシーを通じてアクセスされるビットマップを変更した場合、スケジュール済みのシステムイベントの発生時に、新しいグラフィックがアクセスされます。[Login]ダイアログボックスのビットマップのサイズは390[times ]75ピクセル、[Welcome]ダイアログボックスのビットマップのサイズは320[times ]195ピクセルです。[Welcome]ダイアログボックスのこの属性は、次のレジストリキーに保存されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA
[Login]ダイアログボックスのこの属性は、次のレジストリキーに保存されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LgnXtier
注: また、WindowsのシステムトレイのApplication Explorerからログインすることもできます。このログインGINAのグラフィカルインタフェースはカスタマイズできません。詳細については、ワークステーションへのローカルログインを参照してください。
Windowsレジストリエディタ(regedit.exe)を使ってレジストリデータベースにユーザIDとパスワードのアカウント情報を入力することにより、選択したWindows NT/2000/XPユーザのログオンプロセスを自動化できます。この結果、ユーザはデスクトップおよびネットワークリソースに即時にアクセスできます。ログオン情報を入力するために操作を中断する必要はありません。
注: AutoAdminLogonプロセスを回避して別のユーザとしてログオンする場合は、ログアウト後またはワークステーションの再起動後に<Shift>キーを押します。
AutoAdminLogonを使用することは、ネットワークに大きなセキュリティリスクをもたらすことになります。ユーザIDとパスワードの露出が増えるほか、ワークステーションがロックされている場合でも、ワークステーションを起動した任意のユーザが埋め込まれたアカウント情報を使ってそのワークステーションとネットワークファイルにアクセスできます。AutoAdminLogonを実装する前に、AutoAdminLogonを使用すべき状況についてMicrosoft*の推奨事項を確認することをお勧めします。詳細については、Novell Support WebサイトのTID 10052847を参照してください。
重要: すでにZfD Management Agentのインストールされたワークステーション上にWindows NT/2000/XP用のNovell Client 4.9をインストールし、その後にAutoAdminLogonをセットアップした場合、Novell Client 4.9によってデフォルトでインストールされるNovell Modular AuthenticationServices(NMASTM)とAutoAdminLogon間の競合に起因するログインエラーが発生します。
Novell Client 4.9をインストールした後でこの問題を回避するには、デスクトップのシステムトレイの赤いNアイコンを右クリックした後、[Novell Client Properties]、[Advanced Login]の順にクリックし、[NMAS Authentication]をオフにします。
この節では、次の情報について紹介します。
レジストリエディタ(regedit.exe)を起動します。
警告:
レジストリエディタを誤って使用すると、Windows NT/2000/XPの再インストールが必要なシステム全体にわたる重大な問題を引き起こす可能性があります。
指定されたレジストリキーを見つけ、指示に従って値を設定します。
値が存在しない場合は、[Edit]、[New]、[String Value]の順にクリックし、値の名前を入力して<Enter>キーを押します。AutoAdminQueryNDSを除くすべての値は文字列値であることが必要です。AutoAdminQueryNDSでは、文字列値ではなくDWORD値を使用します。
重要: Windowsログオンの場合に限られますが、DefaultPassword文字列を指定しない場合、最初のAutoAdminLogonセッションの発生後に、AutoAdminLogonキーの値が自動的に1(True)から0(False)に変更され、AutoAdminLogon機能が無効になります。
レジストリエディタを終了し、Windows NT 4またはWindows 2000をログアウトします。
ここでは、AutoAdminLogonのセットアップ時に選択できるオプションを示します。
AutoAdminLogonをセットアップするためのこれらのオプションに加えて、AutoAdminLogonを無効にすることもできます。詳細については、AutoAdminLogon無効を参照してください。また、AutoAdminLogonを正しく機能させるために、ユーザ名とパスワードをセットアップする場合にのみこれらのオプションを慎重に使用すべきです。ユーザに自身のパスワードをリセットしないように注意を促してください。詳細については、AutoAdminLogonとNetWareログインの併用時のパスワード変更を参照してください。
このオプションは、ワークステーションのブート時にデスクトップを直接開くことをユーザに許可する場合に使用します。ユーザは、eDirectoryに認証されません。Windowsのログオンダイアログボックスの[Workstation Only]チェックボックスをオンにした場合のユーザ認証と似た効果が得られます。
このオプションは、ワークステーションのブート時にデスクトップを直接開くことをユーザに許可する場合に使用します。Windows認証またはeDirectory認証(クライアントまたはエージェント)のログインプロンプトは表示されません。ユーザは、eDirectoryおよびWindowsワークステーションで認証されます。すべてのZfDポリシーおよびアプリケーションがワークステーションに配信されます。
ロケーションプロファイルには、ユーザ固有のログイン情報を保存できます。ロケーションプロファイルにより、ユーザ名、サーバ、ツリー、コンテキスト、ログインスクリプト、その他の適切なログイン情報が自動的にセットアップされるので、ユーザがこれらの情報を入力する必要がありません。
注: ロケーションプロファイル内のNTアカウント情報は使用されません。その代わりにレジストリ内のNTユーザ情報が使用されます。
このオプションは、ワークステーションのブート時にデスクトップを直接開くことをユーザに許可する場合に使用します。Windows認証またはeDirectory認証ではログインプロンプトは表示されません。ユーザは、eDirectoryおよびWindowsワークステーションで認証されます。すべてのZfDポリシーおよびアプリケーションがワークステーションに配信されます。
このオプションは、ワークステーションのブート時にデスクトップを直接開くことをユーザに許可する場合に使用します。ユーザは、レジストリに入力されたアカウント情報に基づいてeDirectoryで認証されます。ただし、Windowsのアカウント情報はレジストリに入力されないので、Windowsワークステーションへの認証はDLUポリシーの設定に基づいて行われます。
ロケーションプロファイルには、ユーザ固有のログイン情報を保存できます。ロケーションプロファイルにより、ユーザ名、サーバ、ツリー、コンテキスト、ログインスクリプト、その他の適切なログイン情報が自動的にセットアップされるので、ユーザがこれらの情報を入力する必要がありません。この場合、ロケーションプロファイルでWindows NT 4またはWindows 2000ワークステーション上のダイナミックローカルユーザ(DLU)権利を持つeDirectoryユーザを指定する必要があります。
このオプションは、ワークステーションのブート時にデスクトップを直接開くことをユーザに許可する場合に使用します。ユーザは、レジストリに入力されたアカウント情報に基づいてeDirectoryで認証されます。ただし、Windowsのアカウント情報はレジストリに入力されないので、Windowsワークステーションへの認証はDLUポリシーの設定に基づいて行われます。
次の設定が適用されるのは、ワークステーションにNovell Clientがインストールされている場合に限られます。ZfD Management Agentのみがインストールされている場合は、適用されません。
このオプションでは、レジストリに入力されたアカウント情報に従って、Windowsワークステーションに対してユーザが認証されます。ただし、NetWareへのログインでは、ユーザのeDirectoryアカウント情報を入力するようにユーザに要求されます。
WindowsワークステーションおよびeDirectoryへのログオン時の動作に関する設定です。ユーザは、認証を受けるためにWindowsワークステーションおよびeDirectoryのアカウント情報を入力するように求められます。
| レジストリキー | 文字列名 | 入力する値 |
|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ |
AutoAdminLogon |
0 |
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Login |
AutoAdminLogon |
0 |
AutoAdminLogonが有効な場合、[NetWare (Common)]グループ内のアイコンからNetWareログインユーティリィティを実行するには注意が必要です。このアイコンからスタンドアロンユーティリィティとしてNetWareログインを実行した場合、NetWareログインはワークステーションでAutoAdminLogonが実行中であることを認識しません。
このアイコンからのNetWareログインの実行時にプライマリ接続のパスワードの期限が切れている場合、ユーザはNetWareとNTのすべてのパスワードを同期するかどうかを選択できます。ユーザがNTパスワードを同期しないようにしてください。これは、NetWareログインでAutoAdminLogonのレジストリ設定が更新されないためです。
Windowsコントロールパネルのアプレットを使用してもZfD Management Agentのログインパスワードを変更できますが、この方法ではWindowsレジストリ内のパスワード設定には反映されません。アプレットを使用してパスワードを変更しても、レジストリ内のパスワードを変更しなければ、AutoAdminLogonの設定は失敗します。