5.2 ZENworks Configuration 10.3.4デバイス用最近接サーバルールの作成と管理

ZENworks管理ゾーンに、1つ以上のサーバ(プライマリサーバおよびサテライト)が含まれている場合、デバイスがどのサーバに接続されるのかを指定する必要があります。[最近接サーバルール]パネルでは、デバイスが接続するサーバを決めるルールを作成できます。最近接サーバルールでは、サテライトとして設定されているデバイスは、サーバと見なされます。

デバイスがサーバに接続する理由として、次の基本的な機能があります。

  • コレクション: インベントリおよびメッセージログの情報は各デバイスから収集され、ZENworksコントロールセンターで表示したり、レポートに出力することができます。各ZENworksプライマリサーバおよび任意のサテライトはコレクションサーバとして動作できます。

  • コンテンツ: 管理対象デバイスにコンテンツが提供されます。各ZENworksプライマリサーバおよび任意のサテライトはコンテンツサーバとして動作できます。

  • 設定: 環境設定および登録情報はデバイスに適用されます。ZENworksプライマリサーバのみが設定サーバとして機能できます。

  • 認証: 管理対象デバイスは、ZENworksサーバにコンタクトして、管理ゾーンに対して認証します。各ZENworksプライマリサーバおよび任意のサテライトは認証サーバとして動作できます。

デバイスは、すべての機能に対して1つのサーバにコンタクトするか、各機能に対して別々のサーバにコンタクトすることができます。各デバイスには、適用される最密サーバルールが1つのみ存在します。デバイスの有効なルールは次のようにして決定されます。

  1. デバイスの設定: デバイスに設定されたすべてのルールを評価します。デバイスがルールの基準を満たす場合、そのルールがデバイスの有効なルールになります。

  2. フォルダ設定: 適用されるデバイスルールがない場合は、デバイスの親フォルダに設定されているすべてのルールが評価されます。デバイスがルールの基準を満たす場合、そのルールがデバイスの有効なルールになります。満たさない場合は、1つ上の階層のフォルダに設定されているルールを評価します。

  3. 管理ゾーン: 適用されるフォルダルールがない場合、管理ゾーンで設定されているすべてのルールを評価します。デバイスがルールの基準を満たす場合、そのルールがデバイスの有効なルールになります。基準を満たさない場合は、デバイスにデフォルトルールを適用します。

  4. デフォルトルール: デバイス、フォルダ、または管理ゾーンのルールが適用されない場合は、デフォルトルールがデバイスに適用されます。このルールは、デバイスにコンタクトさせたい順番にコンテンツサーバを並べただけのリストです。

最近接サーバデフォルトルールは、ZENworks Configuration Management 10.3.4デバイスおよびZENworks 11デバイスに適用できます。最近接サーバデフォルトルールをデバイスの最近接サーバの決定に使用したくない場合は、カスタマイズした最近接サーバルールを作成できます。ZENworks Configuration 10.3.4デバイスの最近接サーバルールは、3つのレベル(管理ゾーン、デバイスフォルダ、デバイス)で作成できます。管理ゾーンをZENworks 11に対するベースラインにすると、これらの設定は無効になります。ZENworks Configuration Management 10.3.4デバイス用にカスタマイズした最近接サーバルールを作成する場合は、セクション 5.2.1, ZENworks Configuration 10.3.4デバイス用最近接サーバルールの作成を参照してください。ZENworks 11デバイスの場合、カスタマイズした最近接サーバは、場所で設定されます。詳細については、『ZENworks 11 SP4 Location Awareness Reference』のAdding Closest Servers to Locationsを参照してください。

次の各セクションを参照してください。

5.2.1 ZENworks Configuration 10.3.4デバイス用最近接サーバルールの作成

  1. ZENworksコントロールセンターを起動します。

  2. 次のいずれかの操作を行います。

    • 管理ゾーン向けの最近接サーバルールを作成するには、[設定]タブをクリックして、[インフラ管理]([管理ゾーンの設定]パネル)>[最近接サーバルール]の順にクリックします。

    • デバイスフォルダ向けの最近接サーバルールを作成するには、フォルダの詳細ページを開いて、[設定]>[インフラ管理]([設定]パネル)>[最近接サーバルール]の順にクリックします。

    • デバイス向けの最近接サーバルールを作成するには、デバイスの詳細ページを開いて、[設定]>[インフラ管理]([設定]パネル)>[最近接サーバルール]の順にクリックします。

    [最近接サーバルール]パネル

  3. (条件付き)デバイスまたはデバイスフォルダ向けに最近接サーバルールを作成する場合、[設定の上書き]をクリックし、[最近接サーバルール]パネルをアクティブ化します。

    上書き]オプション(描画なし)は、デバイスおよびデバイスフォルダレベルでのみ表示されます。

  4. 追加]をクリックして、[ルール構築]ダイアログボックスを表示します。

    [ルール構築]ダイアログボックス

  5. ルール名]フィールドに、ルールの名前を指定します。

    ZENworksコントロールセンターの中の最近接サーバルールのリスト内に名前が表示されます。このリストにアクセスするには、左パネルにある[環境設定]をクリックし、[環境設定]タブをクリックし、[管理ゾーンの設定]パネルをクリックして開き、[インフラ管理]セクションをクリックして開き、最後に[最近接サーバルール]をクリックします。現在のレベルに対して定義されているすべてのルールがここに表示されます。

  6. この最近接サーバルールに、一覧にしたサーバに最近接サーバのデフォルトルールを付加しない場合は、[最近接サーバのデフォルトルールを除外]チェックボックスをオンにします。

    最近接サーバルール機能は、まずルール内で指定されているサーバを使用し、管理対象デバイスがその指定されたサーバを利用できない場合は、引き続き最近接サーバのデフォルトルール内に一覧にされている他のサーバを使用します。そのため、ルール内で指定されているサーバからのみコンテンツを取得するには、このチェックボックスをオンにして他のすべてのサーバを除外します。

  7. ルールロジック]フィールドを使用して、ルールの式を作成します。

    式は基準オプション、演算子、および値から構成されます。たとえば、次のようにします。

    DNS Name Filter equal to *.novell.com

    DNS Name Filterは基準オプションで、equal toが演算子で、*.novell.comが値です。上の例では、最密サーバルールは、DNS名が.novell.comで終わるデバイスにのみ適用されることになります。

    必要に応じて、NOTを使用して式の論理否定を実行できます。たとえば、次のようにします。

    NOT DNS Name Filter equal to *.novell.com

    上の例では、最密サーバルールは、DNS名が.novell.comで終わらないデバイスにのみ適用されることになります。

    ルールには複数の式を使用できます。たとえば、次のようにします。

    DNS Name Filter equal to provo.novell.com or IP Address equal to 192.168.67.12/24

    次の条件を使用できます。

    オプション

    説明

    DNS名フィルタ

    フィルタ基準を満たすDNS名に一致します。正確なフィルタを指定するか、クエスチョンマーク(?)やアスタリスク(*)をワイルドカードとして使用して、DNS名の中の1つ以上の文字と照合します。? は、1文字と一致し、*は1文字以上と一致します。例:

    • provo.novell.com:novell.comのトップレベルドメインのprovoサブドメインに含まれるすべてのデバイスに一致します。
    • *.novell.com:novell.comのトップドメインの中のすべてのデバイス(サブドメインの中のデバイスもすべて)に一致します。
    • provo?.novell.com:novell.comのトップドメインのprovo1およびprovo 2のサブドメインにあるすべてのデバイスに一致します。provo12のサブドメインにあるデバイスには一致しません。

    IP Address /n

    指定したCIDR (Classless Inter-Domain Routing)ブロックに含まれるIPアドレスに一致します。CIDRを使用すると、IPアドレスのドット付きの10進数の部分が、8ビットずつの4つのバイトから構成される32ビットの2進数に変換されます。スラッシュの後に続く数字(/n)は、プレフィックスの長さを表し、アドレスの左側から数えた共有初期ビットの数です。/nの数は0~32のいずれかで、8、16、24、および32が通常使われる数です。例:

    • 192.168.67.12/16:192.168で始まるすべてのIPアドレスに一致します。
    • 192.168.67.12/24:192.168.67で始まるすべてのIPアドレスに一致します。

  8. 任意のセクションに一覧にされているサーバを設定するには、次のいずれかを行います。

    1. (条件付き)次のタスクを実行して、どのサーバリスト(コレクション、コンテンツ、設定、および認証)のそれぞれのサーバも管理できます。

      タスク

      手順

      追加の詳細

      リストにサーバを追加する

      1. 目的のサーバリスト(コレクション、コンテンツ、設定、または認証)で[追加]をクリックします。

      2. 1つまたは複数のZENworksサーバまたはサテライトを参照して選択します。

      3. OK]をクリックし、選択したサーバをリストに追加します。

      デフォルトで、ZENworksサーバは、すべての機能(コレクション、コンテンツ、設定、および認証)をサポートします。したがって、どのサーバリストでも、すべてのZENworksサーバを選択できます。

      ただし、サテライトは、特定の役割(コレクション、コンテンツ、イメージング、および認証)専用に設定できます。これは次のことを意味します。

      • サテライトを[コレクションサーバ]リストに選択した場合、コレクションの役割が割り当てられたサテライトだけを選択できます。

      • サテライトを[認証サーバ]リストに選択した場合、認証の役割が割り当てられたサテライトだけを選択できます。

      • サテライトを[コンテンツサーバ]リストに選択した場合、コンテンツまたはイメージングの役割が割り当てられたサテライトだけを選択できます。

      • サテライトは設定の役割を実行しません。したがって、[設定サーバ]リストには追加できません。

      サテライトの役割は、[環境設定]タブの[サーバの階層]パネルで設定されます。

      リストを並べ替える

      1. 目的のサーバリストで、移動するサーバ、グループ、またはL4スイッチのチェックボックスをオンにします。

      2. 必要に応じて上へ移動または下へ移動のいずれかをクリックし、リスト内の順序を変更します。

      3. 必要に応じて繰り返してリストを並べ替えます。

      リスト内の順序によって、コンタクトするサーバの順序が決まります。最初のリスト項目(サーバ、グループ、またはL4スイッチ)が最初にコンタクトされ、続いてリスト項目の2番目、3番目とコンタクトされます。

      リスト内の項目の順序は別々に並べることができます。このため、あるリストで他のリストよりも上位に配置するサーバを変えることにより、デバイスによる作業負荷を分散できます。例:

      • コレクションサーバ: サーバ1、グループ1、サーバ3、L4スイッチ5

      • コンテンツサーバ: L4スイッチ5

      • 設定サーバ: サーバ3、サーバ2、グループ1

      • 認証サーバ: サーバ1、サーバ2

      リストからサーバを削除する

      1. サーバリストで、削除するサーバのチェックボックスをオンにします。

      2. 削除]をクリックします。

       

    2. (条件付き)グループを使用して、サーバへの接続をランダム化します。同じ順序のリストがすべてのデバイスに送られないように、サーバリストはデバイスに送信されるたびにランダム化されます。

      たとえば、サーバリストに次の項目が含まれているとします。

      • サーバ1

      • グループ1(サーバ2、サーバ3、サーバ4)

      • サーバ5

      あるデバイスは、サーバ1、サーバ3、サーバ2、サーバ4、サーバ5というリストを受け取ります。

      別のデバイスは、サーバ1、サーバ4、サーバ3、サーバ2、サーバ5という別のリストを受け取ります。

      どちらの場合でもサーバ1が最初にリストされ、サーバ5が最後にリストされていますが、グループ1内のサーバの順序はランダム化されています。

      次のタスクを実行して、どのサーバリスト(コレクション、コンテンツ、設定、および認証)のサーバグループも管理できます。

      タスク

      手順

      追加の詳細

      サーバグループを作成する

      1. 目的のサーバリストで、グループに含めるサーバのチェックボックスをオンにして、グループ>選択からグループを作成の順にクリックします。

        または

        空のグループを作成する場合は、グループ>空のグループを作成の順にクリックします。

        グループ>グループへの追加オプションを使用して、後から空のグループにサーバを追加できます。

      2. グループの名前を指定し、OKをクリックしてグループをリストに追加します。

      3. 適用をクリックして変更を有効化します。

       

      サーバをグループに追加する

      1. 目的のサーバリストで、グループに追加するサーバのチェックボックスをオンにします。

      2. グループ>グループに追加の順にクリックします。

      3. 次のいずれかの操作を行います。

        • 選択したサーバを新しいグループに追加するには、新規作成を選択し、グループ名を指定して、OKをクリックします。

        • 選択したサーバを既存のグループに追加するには、既存を選択フィールドのリストからグループを選択し、OKをクリックします。

      4. 適用をクリックして変更を有効化します。

       

      リストを並べ替える

      1. サーバリストで、移動するサーバ、グループ、またはL4スイッチのチェックボックスをオンにします。

      2. 必要に応じて上へ移動または下へ移動のいずれかをクリックし、リスト内の順序を変更します。

      3. 必要に応じて繰り返してリストを並べ替えます。

      リスト内の順序によって、コンタクトするサーバの順序が決まります。最初のリスト項目(サーバ、グループ、またはL4スイッチ)が最初にコンタクトされ、続いてリスト項目の2番目、3番目とコンタクトされます。

      リスト内の項目の順序は別々に並べることができます。このため、あるリストで他のリストよりも上位に配置するサーバを変えることにより、デバイスによる作業負荷を分散できます。例:

      • コレクションサーバ: サーバ1、グループ1、サーバ3、L4スイッチ5

      • コンテンツサーバ: L4スイッチ5、サーバ2、サーバ3、サーバ1

      • 設定サーバ: サーバ3、サーバ2、グループ1

      • 認証サーバ: グループ1、L4スイッチ5、サーバ1、サーバ2

      あるリストから別のリストにグループをコピーする

      1. グループのコピー先のサーバリストで、グループ>既存グループのコピーの順にクリックします。

        たとえば、[コレクションサーバ]リストから[コンテンツサーバ]リストにグループをコピーするには、[コンテンツサーバ]リストでグループ>既存グループのコピーの順にクリックします。

      2. リストから目的のグループを選択し、OKをクリックしてグループをコピーします。

      3. 適用]をクリックして変更を有効化します。

      グループのサーバがまだ含まれていないリストにグループをコピーすると、リストにないサーバはグループから削除されます。たとえば、グループ1にサーバ1とサーバ2が含まれ、サーバ1を含まないリストにグループ1をコピーした場合、サーバ1はグループから削除されます。

      サーバをグループから削除する

      1. サーバリストで、グループを展開してそのサーバを表示します。

      2. グループから削除するサーバのチェックボックスをオンにします。

      3. グループ>グループから削除の順にクリックし、OKをクリックします。

      4. 適用をクリックして変更を有効化します。

      サーバはサーバリストからは削除されません。グループから削除されるだけです。

      グループを削除する

      1. サーバリストで、削除するグループのチェックボックスをオンにします。

      2. グループ>グループを削除の順にクリックし、OKをクリックします。

      3. 適用をクリックして変更を有効化します。

      グループのサーバは削除されません。グループだけが削除されます。

    3. (条件付き) L4スイッチの背後でクラスタ化したZENworksサーバまたはサテライトがある場合は、L4スイッチを定義して、サーバをその定義に追加できます。これにより、L4スイッチは、これらのサーバ間でトラフィックを分散し続けられます。

      タスク

      手順

      追加の詳細

      L4スイッチ定義を作成する

      1. サーバリストで、L4スイッチ定義に含めるサーバのチェックボックスをオンにし、L4スイッチ>選択からL4スイッチ定義を作成の順にクリックします。

        または

        空のL4スイッチ定義を作成する場合は、L4スイッチ>空を作成の順にクリックします。

        L4スイッチ>L4スイッチ定義に追加オプションを使用して、後から空の定義にサーバを追加できます。

      2. L4スイッチのDNS名またはIPアドレスを指定し、OKをクリックしてL4スイッチをリストに追加します。

      3. 適用をクリックして変更を有効化します。

       

      L4スイッチ定義にサーバを追加する

      1. サーバリストで、L4スイッチ定義に追加するサーバのチェックボックスをオンにします。

      2. L4スイッチ>L4スイッチ定義に追加の順にクリックします。

      3. 次のいずれかの操作を行います。

        • 選択したサーバを新しいL4スイッチ定義に追加するには、新規作成を選択し、L4スイッチのDNS名またはIPアドレスを指定してOKをクリックします。

        • 選択したサーバを既存のL4スイッチ定義に追加するには、既存の選択フィールドのリストからL4スイッチ定義を選択し、OKをクリックします。

      4. 適用をクリックして変更を有効化します。

       

      リストを並べ替える

      1. 目的のサーバリストで、移動するサーバ、グループ、またはL4スイッチのチェックボックスをオンにします。

      2. 必要に応じて上へ移動または下へ移動のいずれかをクリックし、リスト内の順序を変更します。

      3. 必要に応じて繰り返してリストを並べ替えます。

      リスト内の順序によって、コンタクトするサーバの順序が決まります。最初のリスト項目(サーバ、グループ、またはL4スイッチ)が最初にコンタクトされ、続いてリスト項目の2番目、3番目とコンタクトされます。

      リスト内の項目の順序は別々に並べることができます。このため、あるリストで他のリストよりも上位に配置するサーバを変えることにより、デバイスによる作業負荷を分散できます。例:

      • コレクションサーバ: サーバ1、グループ1、サーバ3、L4スイッチ5

      • コンテンツサーバ: L4スイッチ5、サーバ2、サーバ3、サーバ1

      • 設定サーバ: サーバ3、サーバ2、グループ1

      • 認証サーバ: グループ1、L4スイッチ5、サーバ1、サーバ2

      L4スイッチ定義からサーバを削除する

      1. サーバリストで、L4スイッチ定義を展開してそのサーバを表示します。

      2. L4スイッチ定義から削除するサーバのチェックボックスをオンにします。

      3. L4スイッチ>L4スイッチ定義から削除をクリックし、OKをクリックします。

      4. 適用をクリックして変更を有効化します。

      サーバはサーバリストからは削除されません。L4スイッチ定義から削除されるだけです。

      L4スイッチ定義を削除する

      1. サーバリストで、L4スイッチ>L4スイッチ定義の順にクリックし、OKをクリックします。

      2. 適用をクリックして変更を有効化します。

      L4スイッチ定義のサーバは削除されません。定義だけが削除されます。

  9. 管理対象デバイスに向けて、同時にデータを送信するZENworksサーバの数を指定します。使用できるオプションは次のとおりです。

    • 無制限: デフォルトでは、有効なルールのリストにリストされたすべてのサーバに関するコンタクト情報が、管理対象デバイスに送信されます。さらに、デフォルトルールにリストされているサーバのうち、有効なルールで除外されていないサーバが、この有効なルールにリストされているサーバに追加されます。

    • 制限<number>リストごとのサーバ: サーバと管理対象デバイス間の帯域幅を節約する必要がある場合は、同時に管理対象デバイスにデータを送信するサーバの数を指定します。

    メモ:また、最近接サーバのデフォルトルールにある[エージェントに返されるサーバを制限する]の設定値を指定することもできます。最近接サーバルールで設定した制限によって、最近接サーバデフォルトルールで設定した制限が上書きされます。

  10. 終了したら、[OK]をクリックして[最近接サーバルール]リストにルールを追加します。

  11. ステップ 2からステップ 10を繰り返して追加のルールを作成します。

  12. 必要に応じて、ルールの作成が終了したら次の操作を行います。

    • 上へ移動]および[下へ移動]ボタンを使用して、[最近接ルール]リストのルールの順序を変更します。

      ルールはリストの中の順番通りに評価されます。評価したい順序でルールを配置する必要があります。

    • ルールの設定を変更するには、目的のルールを選択して[編集]をクリックします。

5.2.2 ZENworks Configuration 10.3.4デバイス用最近接サーバルールのバックアップ

ZENworks管理ゾーンに複雑な最近接サーバルールが設定されている場合、これらのルールをバックアップ手順の中でエクスポートできます。

次のzmanコマンドは、最近接サーバルールのバックアップ時に有効です。

  • location-copy-rules (loccp): 最近接サーバルールデータをソースデバイスまたはデバイスフォルダから、1つ以上のコピー先デバイスまたはデバイスフォルダにコピーします。

  • location-export-rules-to-file (loctf): 最近接サーバルールデータ(XML形式)をファイルにエクスポートします。XMLファイを入力として使用して、最近接サーバルールを作成またはルールを付加できます。

  • location-import-rules-from-file (locff): 最近接サーバルールデータ(XML形式)をファイルからインポートします。

これらのコマンドの詳細と使用方法については、「ロケーションルールコマンド」(『ZENworks 11 SP4コマンドラインユーティリティリファレンス』)を参照してください。これらのコマンドは、ゾーンのベースラインをZENworks 11 SP4にした後では有効でなくなります。