ZENworks 6.5 Server Managementでは、多くのポリシーはポリシーパッケージの配布によって適用されます。ただし、Distributorで使用される一部のポリシーは、Novell eDirectoryTMコンテナに関連付けられることによって適用されます。
ZENworks 6.5 Server Managementのポリシーを理解するには、次の節を参照してください。
Server Policiesコンポーネントによって、サーバの設定および動作を管理できます。ポリシーのスケジュール設定および該当するサーバへのポリシーの配布を容易にするために、サーバポリシーは3つのパッケージに分かれています。
Container Package: Policy and Distribution Servicesによってポリシーに関連付けられたオブジェクトをeDirectory内で検索する方法を指定する検索ポリシーを保持します。
Service Location Package: Policy and Distribution Servicesの実行に固有のポリシーを保持します。
Distributed Server Package: すべてのサーバに適用できる一般的なポリシーのセット、および特定のプラットフォームのサーバ用のポリシーパッケージのセットが含まれます。このパッケージは、適用のために配布されるポリシーを提供します。
環境設定ポリシーは、選択したSETパラメータの適用など、サーバ上でタイプが類似している設定を作成するeDirectory内の情報を保持します。動作ポリシーは、サーバの停止など、特定の状況で従うルールのセットを保持します。
サーバポリシーによってサーバの管理を自動化でき、ConsoleOne(R)およびNovell iManagerでのZENworks Server Managementの役割によって1台のワークステーションからポリシーを設定し、サーバを管理できます。
サーバポリシーによって、特定のサーバのセットの環境設定パラメータを設定、標準化、および自動化できます。サーバの停止など、特定の状況でのサーバの動作を制御できます。
次の節を参照してください。
サーバポリシーを使用するには、ConsoleOneで適切なポリシーパッケージオブジェクトを作成し、サーバで必要なポリシーを設定して有効化し、パッケージのポリシーが適用されるSubscriberサーバにパッケージを配布します。
サーバポリシーを設定する場合、毎日、毎週、毎月、毎年、イベントごとに、特定の日時に、日時から相対的に、時間間隔によって、またはすぐに実行するようにポリシーのスケジュールを設定できます。個々のポリシーのデフォルトのスケジュールは、ポリシーパッケージのスケジュールです。したがって、パッケージのデフォルトのスケジュールを変更した場合、パッケージ内のスケジュールが指定されていないポリシーでは、パッケージの新しいスケジュールが使用されます。
ポリシーパッケージに含まれるPolicy and Distribution Servicesのポリシーの一部またはすべてを実装(有効化)することができます。必要な環境設定のセットごとにポリシーパッケージオブジェクトを作成することもできます。たとえば、一部のサーバを異なる方法で停止する場合に、異なるポリシーパッケージを使用します。
パッケージ内で有効になっているすべてのポリシーは、Policy Package Distributionが受信および抽出されたすべてのサーバに適用されます。つまり、パッケージ内の特定のポリシーを選択的に適用することはできません。パッケージ内で有効になっているすべてのポリシーがサーバに適用されます。
ポリシーパッケージ内の各ポリシーはeDirectoryにそれぞれの(隠し)オブジェクトを持つので、([OK]をクリックするか、または[Apply]、[Close]の順にクリックして)ポリシーのダイアログボックスを終了したときに保存されるポリシーに対する変更は、ポリシーパッケージのダイアログボックスで[Cancel]をクリックしても元に戻りません。
ポリシーパッケージのプロパティページで[Cancel]をクリックした場合、パッケージに対して行った変更だけがキャンセルされます。たとえば、ポリシーの有効化や無効化、ポリシーの追加や追加したポリシーの削除などです。
ポリシーを無効にしても、以前にそのポリシーで行った設定は元に戻りません。ポリシーの設定の変更はそのまま残りますが、ポリシーを無効にしたので使用されません。
ポリシーには、その使用方法を決定する2つの側面があります。
ポリシーパッケージには、複数ポリシーと累積ポリシーの両方が含まれる場合があります。複数ポリシーはすべて累積ポリシーですが、累積ポリシーは必ずしも複数ポリシーというわけではありません。詳細については、次の節を参照してください。
複数ポリシーは、ポリシーパッケージごと、プラットフォームごとに複数のポリシーが含まれる可能性があるポリシーです。
たとえば、1つのポリシーパッケージに、Scheduled Downポリシーを追加および設定して、「Scheduled Down for Time A」という名前を付けます。次に、別のScheduled Downポリシーを追加および設定し、「Scheduled Down for Time B」という名前を付けることができます。
ポリシーが複数ポリシーであるかどうかを確認するには、[Policies]タブを表示し、[Add]をクリックします。複数ポリシーはすべて[Add]ダイアログボックスに表示されます。
1つの環境設定ポリシーを、1台のサーバまたは複数のサーバの環境設定に反映させることができます。たとえば、ポリシーが定期的に実行されるようにスケジュールを設定し、常にサーバの設定が正しく設定されるようにすることができます。
動作ポリシーには、特定の状況で従う必要があるルールのセットが含まれています。ポリシーエンジンは、これらのルールを、そのサポートモジュールと共に実行します。
たとえば、サーバダウンプロセスポリシーでは、サーバを停止する前に満たしていなければならない次のような条件を定義します。
動作ポリシーは、サーバのインテリジェント機能を向上させ、管理者が気付かないような状況を処理し、管理者のわずらわしさを緩和することを目的として設計されています。
環境設定ポリシーと動作ポリシーの利点をまとめると次のようになります。
サーバポリシーを使用してサーバを管理する方法を理解するには、サーバポリシーのeDirectoryオブジェクトとそのエージェントについて理解する必要があります。
Server Policiesコンポーネントに含まれるeDirectoryスキーマ拡張は、オブジェクトの作成時に必須および省略可能な情報など、eDirectoryツリーに作成されるeDirectoryオブジェクトのクラスを定義します。eDirectoryツリー内のServer Policiesコンポーネントに関連付けられた各オブジェクトには、ツリーのスキーマ内でそのオブジェクト用に定義されたクラスがあります。
eDirectoryスキーマのServer Managementオブジェクトは次のとおりです。
Container Package
Server Package
Service Location Package
Distributed Server Package
ZENworks Database
ポリシーの適用については、次の点に注意してください。
Server Management属性の追加によって変更される既存のeDirectoryクラスは次のとおりです。
Country
Group
Locality
Organization
Organizational Unit
Server
次の節では、Server Policiesコンポーネントによって提供されるスキーマ拡張からeDirectoryに追加される主なeDirectoryオブジェクトの概要を示します。
eDirectoryツリー内のオブジェクトのタイプに関する基本的な情報については、Novell Documentation Webサイトで、「Procedures」>「Planning」>「Directory Services」>「eDirectory Planning」の順に選択してください。
コンテナパッケージオブジェクトは、検索ポリシーオブジェクトを管理するeDirectoryオブジェクトです。このポリシーは、Server ManagementのすべてのバージョンのDistributorおよびSubscriberオブジェクトによって使用され、適用するには関連付ける必要があります。
サーバパッケージオブジェクトは、ZENworks Server Inventoryの次のポリシーオブジェクトを管理するeDirectoryオブジェクトです。
Rollup Policy
zeninvDictionaryUpdatePolicy
ZENworks Database
このパッケージ内のどのポリシーも、適用するには関連付ける必要があります。
Policy and Distribution Servicesでは、このパッケージは使用されません。
SLPオブジェクトは、次のポリシーオブジェクトを管理するeDirectoryコンテナオブジェクトです。
SMTP Host
SNMP Trap Targets
Tiered Electronic Distribution
ZENworks Database
Service Location Packageポリシーは、Policy and Distribution Servicesの一般的な環境設定と場所の情報を提供します。
このパッケージ内のどのポリシーも、適用するには関連付ける必要があります。
すべてのポリシーは、ZENworks 6.5 Server Management DistributorおよびSubscriberによって使用されます。
Distributed Server Packageオブジェクトは、次のポリシーオブジェクトを管理するeDirectoryオブジェクトです(ZENworks 6.5 Server Managementのみ)。
Copy Files
NetWare Set Parameters
Prohibited File
Scheduled Down
Scheduled Load/Unload
Server Down Process
Server Scripts
SMTP Host
SNMP Community Strings
SNMP Trap Targets
Text File Changes
ZENworks Database
ZENworks Server Management
Distributed Server Packageポリシーは、サーバの環境設定、サーバの動作の制御、およびServer Managementの一般的な環境設定と場所情報の提供のために使用されます。
このパッケージ内のどのポリシーも、適用するには配布する必要があります。
レポーティング情報のログを記録するためのzfslog.dbファイルの場所を提供します。データベースファイルは、NetWare(R)サーバおよびWindowsサーバにのみインストールできます。
ZENworksデータベースオブジェクトは、ツリー内に複数存在し、それぞれにデータベースファイルが関連付けられている場合がありますが、サーバごとにインストールできるデータベースファイルは1つだけです。
Server Policiesコンポーネントは、ポリシー情報をServer Managementデータベースファイル(zfslog.db)に書き込みます。ネットワーク内の各サーバでPolicy/Package Agentを実行できるので、それぞれが、WANリンク経由でもデータベースに書き込むことができます。すべてのサーバを対象にした統合サーバポリシーレポートが不要な場合は、各WANセグメントにデータベースをインストールできます。
統合サーバポリシーレポートが必要な場合は、Policy/Package Agentを実行するすべてのサーバが情報を記録できるzfslog.dbファイルを1つだけ使用できます。Policy/Package Agentがデータベースに書き込むデータ量では、サーバの数とWANリンクの速度によって、過剰なWANトラフィックが発生しない場合があります。
Server Managementデータベースは複数のサーバにインストールできるので、WANトラフィックを最小限に抑えるために、WANセグメント上のコンテナでのポリシーパッケージオブジェクトとZENworksデータベースオブジェクトの配置を調整する必要があります。
Policy and Distribution Servicesによって、Policy/Package Agentを使用してネットワークサーバを管理できます。このエージェントは、[Subscriber/Policies]インストールオプションを選択した各サーバにインストールされます。
Policy/Package Agentは次の処理を行います。
サーバの環境設定および動作を管理するためのサーバポリシーは数多く存在します。ポリシーを使って管理する各サーバや、ソフトウェアパッケージを抽出してインストールする各サーバでは、Policy/Package Agentが実行されている必要があります。
ネットワーク内の各サーバにPolicy/Package Agentをインストールする必要があります。例外は、ソフトウェアパッケージを配布する必要がないサーバや、ポリシーを使用した管理しないサーバです。
ZENworks 6.5 Server Managementの多くのポリシーは、ポリシーパッケージを作成し、ポリシーを有効にして設定し、パッケージのスケジュールを設定し、パッケージを配布し、サーバ上でポリシーを抽出することによって適用されます。
ZENworks 6.5 Server Managementの一部のポリシーは、ポリシーパッケージを作成し、ポリシーを有効にして設定し、パッケージのスケジュールを設定し、DistributorまたはSubscriberオブジェクトが存在するコンテナにパッケージを関連付けることによって適用されます。
詳細については、次の節を参照してください。
一部のサーバポリシーは、適用するためにスケジュールを設定する必要があります。
次のようなスケジュールを利用できます。
重要: ポリシーを有効にしても、スケジュール設定していない場合、デフォルトパッケージスケジュールで現在指定されているスケジュールに従ってアクティブになります。
デフォルトパッケージスケジュールは、ポリシーパッケージでスケジュール設定されていないポリシーのデフォルトになります。デフォルトのスケジュールは、[Run At System Startup event]です。
Distributed Server Packageに含まれるポリシーを有効にして設定した後、有効にしたポリシーが実行されるSubscriberサーバにそのポリシーパッケージを配布する必要があります。つまり、ポリシーを設定して有効にしても、ポリシーがセットアップされるだけです。Policy and Distribution Servicesを実行している対象のサーバに配布して抽出することによって、ポリシーが適用されます。
Service Location Packageに含まれるポリシーを有効にして設定した後、有効にしたポリシーが実行されるようにするには、DistributorまたはSubscriberオブジェクトが存在するコンテナに、ポリシーパッケージを関連付ける必要があります。この関連付けは、DistributorまたはSubscriberオブジェクトが存在するコンテナに対して直接行うことも、これらのオブジェクトを保持するコンテナよりもツリー内で上位にあるコンテナに対して行うこともできます。
ポリシーを設定して有効にしてもポリシーがセットアップされるだけなので、ポリシーはPolicy and Distribution Servicesを実行している該当するサーバに関連付けることによって適用されます。
次の表は、ポリシーパッケージごとのサーバポリシーの一覧です。2番目の列には、ポリシーが環境設定ポリシーまたは動作ポリシーのいずれであるか、および累積、複数、または両方のいずれであるかが示されます。
Server Managementでは、大半のポリシーが割り当てではなく配布を通じて適用されますが、配布元には配布が渡されません。そのため、Server Managementでは配布元エージェントが検索ポリシーを使用してSLPのプロパティパッケージ内のポリシーを検索して使用できるようになっています。たとえば、Distributor Agentは、このパッケージのZENworksデータベースポリシーを使用して、レポーティング情報をZENworks Server Managementデータベースファイルに書き込みます。
Distributorは、Subscriber用のService Location Packageポリシーを読み込みます。つまり、Subscriberは関連付けによってService Location Packageポリシーを受信します。
| ポリシー名 | ポリシータイプキー | ポリシーの機能 |
|---|---|---|
SMTP Host |
環境設定 |
外部に発信されるインターネット電子メールを処理するリレーホストのTCP/IPアドレスを設定します。他のポリシーでメッセージを通知したり、記録するために電子メールオプションを選択した場合は、このポリシーを有効にしなければなりません。 |
SNMP Trap Targets |
環境設定 |
関連するeDirectoryオブジェクトのSNMPトラップターゲットを設定します。 ZENworks 6.5 Server Managementでは、このポリシーのスケジュールを、更新したい時期に設定できます。 SNMPトラップターゲットでは、IPXTMアドレスはサポートされていません。IPアドレスとDNS名のみ使用できます。 |
Tiered Electronic Distribution |
環境設定 |
DistributorオブジェクトとSubscriberオブジェクトの次のようなデフォルト値を設定します。
ここで設定したすべてのデフォルト値は、Tiered Electronic Distributionオブジェクトの変更されていないデフォルト値よりも優先されます。ただし、Tiered Electronic Distributionオブジェクトのプロパティが変更されている場合は、変更された値は、Tiered Electronic Distributionポリシーで設定されているデフォルト値よりも優先されます。 |
ZENworks Database |
環境設定 |
ZENworksデータベースオブジェクトとデータベースファイルの場所を特定するためのDNを設定します。データベースは、レポートの作成時に使用される成否のログを記録するために使用されます。 このポリシーを作成すると、Policy and Distribution Servicesのインストール時に設定されたデータベース設定を変更できます。 Policy/Package AgentとDistributor Agentはどちらもzfslog.dbに書き込みます。これらのエージェントが異なるデータベースファイルに書き込むようにする方法については、データベースの共存を参照してください。 |
ZENworks 6.5 Server Managementでは、Server PackageはServer Inventoryで使用するためにのみ存在しています。このパッケージに含まれるZENworksデータベースポリシーは、Server Inventoryをインストールするときにインストールプログラムによって自動的に作成され、インベントリデータを記録するためのデータベースの自動検索が有効になります。
Policy and Distribution Servicesでは、このパッケージは使用されません。
このパッケージには他のポリシーも存在しますが、次の表にはZENworksデータベースポリシーだけが示されています。
| ポリシー名 | ポリシータイプキー | ポリシーの機能 |
|---|---|---|
ZENworks Database |
環境設定 |
ZENworksデータベースオブジェクトの場所を特定するためのDNを設定します。Server Inventoryでインベントリデータを記録するためのデータベースを検索するには、このポリシーが有効になっている必要があります。 |
このパッケージには、Server Managementサーバ上でポリシーを適用するためにServer Managementサーバに配布する必要があるポリシーが含まれています。
| ポリシー名 | ポリシータイプキー | ポリシーの機能 |
|---|---|---|
Copy Files |
複数 |
ポリシー設定を使用して、サーバ上のファイルを特定の場所から別の場所にコピーできるようにします。 |
NetWare Set Parameters |
複数 |
サーバまたはサーバのグループに対して、選択されている設定パラメータを指定および最適化します。 このポリシーは、NetWareプラットフォームでのみ使用できます。 |
Prohibited File |
複数 |
指定したボリューム/ドライブまたはディレクトリ/フォルダからの許可されていないファイルの削除や移動を監視および強制します。 |
Scheduled Down |
複数 |
サーバを停止するタイミングをスケジュールしたり、停止したサーバを自動的に再起動するかどうかを指定します。このポリシーには、サーバを停止するために使用するコマンド(RESET、RESTART、またはDOWN)も指定されます。 |
Scheduled Load/Unload |
複数 |
選択したサーバのNLMTMおよびJava Classプロセスのロードとアンロードを自動化し、Windowsサービスを開始および停止します。アンロードするためにユーザ入力を必要とするNLMファイルを自動化することはできません。 |
Server Down Process |
動作 |
サーバを停止する前に従うプロセスや満たす必要がある条件を制御します。 |
Server Scripts |
複数 |
サーバ上でのスクリプトの使用を自動化します。 |
SMTP Host |
環境設定 |
外部に発信されるインターネット電子メールを処理するリレーホストのTCP/IPアドレスを設定します。他のポリシーでメッセージを通知したり、記録するために電子メールオプションを選択した場合は、このポリシーを有効にしなければなりません。 |
SNMP Community Strings |
環境設定 |
SNMP要求を受信し、応答できるようにします。 |
SNMP Trap Targets |
環境設定 |
関連するeDirectoryオブジェクトのSNMPトラップターゲットを設定します。 このポリシーのスケジュールは更新したい時期に設定できます。 SNMPトラップターゲットでは、IPXアドレスはサポートされていません。IPアドレスとDNS名のみ使用できます。 |
Text File Changes |
複数 |
テキストファイルに対する変更を自動化します。 |
ZENworks Database |
環境設定 |
ZENworksデータベースオブジェクトとデータベースファイルの場所を特定するためのDNを設定します。データベースは、レポートの作成時に使用される成否のログを記録するために使用されます。 このポリシーを作成すると、Policy and Distribution Servicesのインストール時に設定されたデータベース設定を変更できます。 Policy/Package AgentとDistributor Agentはどちらもzfslog.dbに書き込みます。これらのエージェントが異なるデータベースファイルに書き込むようにする方法については、データベースの共存を参照してください。 |
ZENworks Server Management |
環境設定 |
ステータスログの記録、Policy/Package Agentのサーバコンソールプロンプトの定義、作業パスの設定、データベースのパージ範囲の設定など、Policy and Distribution Servicesの基本的な環境設定パラメータが含まれています。 このポリシーは、サーバポリシーを適用する各サーバ上で有効にすることができます。ただし、このポリシーを有効にしない場合、Policy and Distribution Servicesはあらかじめプログラムされたデフォルト値を使用して動作します。 |