ポリシーパッケージの作成

ZENworks 6.5は、eDirectoryツリー内に、サーバポリシーを保持できるポリシーパッケージを必要とします。後でサーバポリシーを設定して有効にすることができます。

ポリシーパッケージは、オブジェクトタイプ別にグループ化されたポリシーのコレクションが含まれているeDirectoryオブジェクトです。ポリシーパッケージを保持する部門(OU)を作成する必要があります。このOUを配置する場所を決定するときは、次の点に考慮してください。

• ツリー内にパーティションがあるかどうか
• eDirectory内の完全識別名の256文字までの制限
• ポリシーパッケージを見つけるための検索ポリシーの使用方法

ツリーにZENworks 6.5 Desktop Managementをインストールする場合は、ZENworks Server ManagementのポリシーとDesktop ManagementのポリシーをServer_PoliciesとDesktop_Policiesなどの独立したコンテナに保存できます。

Remote Managementの場合は、2つのコンテナを作成します。1つはTiered Electronic Distribution (TED)オブジェクト用で、もう1つはRemote Managementポリシーパッケージ用です。

コンテナを作成するには

1. ConsoleOneで、ポリシーパッケージ用のコンテナを配置するコンテナを右クリックします。

2. ［New］>［Object］>［Organizational Unit］>［OK］の順にクリックします。

3. コンテナにServer_Policiesなどの名前を付けて、［OK］をクリックします。

重要:  WANを介してアクセスされるパーティションがある場合は、Policy/Package Agentsがロードされるように、ポリシーパッケージオブジェクトをサーバオブジェクトと同じパーティションに配置してください。また、検索ポリシーで、サーバオブジェクトが存在するパーティション以外のパーティションを検索する必要がないようにしてください。

Remote Managementでは、Distributed Server Packageを作成する必要があります。Distributed Server Packageは、Remote Managementポリシーを管理対象サーバに配布して適用するために必要です。

Distributed Server Packageを作成するには

1. ConsoleOneで、ポリシーパッケージのコンテナを右クリックし、［New］>［Policy Package］の順にクリックします。

   Policy Packageウィザードが表示されます。

2. ［Policy Packages］リストで、［Distributed Server Package］を選択し、［Next］をクリックします。

3. Distributed Server Packageの名前を入力し、［Next］>［Finish］の順にクリックします。

TEDオブジェクトの作成と設定

Remote Managementでは、次のTEDオブジェクトを作成して設定する必要があります。

• TED Distribution
• TED Channel

TEDオブジェクトの作成と設定については、Tiered Electronic Distributionを参照してください。

サーバリモート管理ポリシーの設定

サーバリモート管理ポリシーによって、Remote Management Agentの動作を定義します。このポリシーは、指定したWindows管理対象サーバに、TEDを使用して配布されます。これによって、リモートオペレータは、管理コンソールから、Remote ManagementポリシーをWindows管理対象サーバのグループに関連付けることができます。

サーバリモート管理ポリシーを設定するには

1. ConsoleOneで、［Distribute Server Package］オブジェクトを右クリックし、［Properties］をクリックします。

2. ［Policies］タブをクリックし、［Windows］サブオプションを選択します。

3. ［Enabled］列の下にある［Server Remote Management Policy］のチェックボックスを選択します。

4. ［Properties］ボタンをクリックし、［Remote Management］タブをクリックします。

5. ［General］タブをクリックし、次のいずれかのオプションを選択します。

   • ［Enable Session Encryption］: Remote ControlセッションおよびRemote Viewセッションを暗号化します。リモートオペレータは、暗号化有効の状態を非暗号化モードへ変更できません。このチェックボックスを選択しない場合、デフォルトではリモートセッションは暗号化されません。この場合、リモートオペレータには、コンソールから暗号化モードに切り替えるオプションがあります。暗号化セッションは、高速接続に対するリモートセッションの性能に若干影響します。

     重要:  このオプションは、ZENworks for Servers 3.xおよび以前のバージョンのRemote Management Agentでは機能しません。

   • ［Allow User to Request Remote Session］: 管理対象サーバのユーザが、管理コンソールのリモートオペレータに対してリモートセッションの実行を要求できるようにします。

     重要:  このオプションは、ZENworks for Servers 3.xおよび以前のバージョンのRemote Management Agentでは機能しません。

   • ［Display Remote Management Agent Icon To Users］: Remote Management Agentを実行しているWindows 2000またはWindows 2003管理対象サーバのシステムトレイに［Remote Management Agent］アイコンを表示します。

6. ［Remote Control］タブをクリックし、次のいずれかのオプションを選択します。

   • ［Prompt User for Permission to Remote Control］: リモ−トオペレータが開始したRemote Controlセッションを受け入れるか拒否するかを管理対象サーバのユーザが選択できるようにします。

   • ［Give User Audible Signal when Remote Controlled］: リモートオペレータが管理対象サーバをリモート制御するたびに、管理対象サーバに通知音を発生させます。通知音を発生させる時間間隔を変更することができます。

   • ［Give User Visible Signal when Remote Controlled］: リモートオペレータが管理対象サーバをリモート制御するたびに、リモートオペレータとコンソールコンピュータの名前を示すビジュアル信号を管理対象サーバに表示します。名前を表示する時間間隔を変更することができます。

   • ［Allow Blanking User's Screen］: リモートコントロールセッションの際に、リモートオペレータが管理対象サーバの画面を消去したり、マウス操作やキーボード操作をロックしたりできるようにします。

   • ［Allow Locking User's Keyboard and Mouse］: リモートコントロールセッションの際に、リモートオペレータが管理対象サーバのキーボード操作やマウス操作をロックできるようにします。

7. ［Remote View］タブをクリックし、次のいずれかのオプションを選択します。

   • ［Prompt User for Permission to Remote View］: リモ−トオペレータが開始したRemote Viewセッションを受け入れるか拒否するかを管理対象サーバのユーザが選択できるようにします。

   • ［Give User Audible Signal when Remote Viewed］: リモートオペレータが管理対象サーバをリモート表示するたびに、管理対象サーバに通知音を発生させます。通知音を発生させる時間間隔を変更することができます。

   • ［Give User Visible Signal when Remote Viewed］: リモートオペレータが管理対象サーバをリモート表示するたびに、リモートオペレータとコンソールコンピュータの名前を示すビジュアル信号を管理対象サーバに表示します。名前を表示する時間間隔を変更することができます。

8. ［Apply］>［Close］の順にクリックします。

9. サーバリモート管理ポリシーを右クリックし、［Edit Schedule］を選択します。

10. スケジュールを変更します。

11. ［Apply］>［Close］の順にクリックします。

12. サーバリモート管理ポリシーを管理対象サーバに関連付けるには、［Distribution］タブをクリックします。

13. ［Add］をクリックします。

14. Distributionオブジェクトを参照して選択し、［OK］をクリックします。

15. ［Apply］>［Close］の順にクリックします。

Remote Management用のDistributionオブジェクトの設定

Remote Managementポリシーを配布するためのDistributionオブジェクトを設定する必要があります。

Distributionオブジェクトを設定するには

1. ConsoleOneで、Distributionオブジェクトを右クリックし、［Properties］をクリックします。

2. ［Type］タブをクリックします。

3. ［Select Type］ドロップダウンリストから［Policy Package］を選択します。

4. ［Add］をクリックし、サーバリモート管理ポリシーが含まれているDistributed Server Packageを選択します。

5. ［Schedule］タブをクリックします。

6. スケジュールを変更します。

7. ［Apply］>［Close］の順にクリックします。

DistributorオブジェクトとSubscriberオブジェクトの設定

DistributorオブジェクトとSubscriberオブジェクトを設定する方法については、Tiered Electronic Distributionを参照してください。

管理対象サーバが別のeDirectoryツリーにある場合や、Windows 2000/2003サーバにeDirectoryがインストールされていない場合、他のツリー内の管理対象サーバに存在するSubscriberにDistributionを送信するには、External Subscriberオブジェクトを作成して設定する必要があります。External Subscriberの詳細については、External Subscriberを参照してください。