次の節を順に参照してください。
Policy and Distribution Servicesをはじめてインストールした場合、Distributorとデータベースファイルは1つずつインストールされます。Distributorまたはデータベースを追加でインストールする場合は(Distributorの理解と必要なデータベースの数の決定を参照)、インストールをここで実行する必要があります。
Policy and Distribution Servicesをはじめてインストールした場合、Subscriberソフトウェアはすべてのサーバにはインストールされていません。Subscriberソフトウェアを別のサーバにもインストールする場合は、ここでインストールを実行する必要があります。
重要: Subscriberソフトウェアがインストールされていないサーバは、ここで作成および配布を計画したDistributionを受信できません。ただし、後でSubscriberソフトウェアをサーバにインストールするときに、Distributionを受信するように既存のChannelに登録することができます。
追加のDistributor、データベース、およびSubscriberソフトウェアを別のサーバにインストールするには、次の操作を順に実行してください。
ターゲットのDistributorおよびSubscriberサーバが、必要条件をすべて満たしていることを確認します。
詳細については、『Novell ZENworks 6.5 Server Managementインストールガイド』の「サーバの要件」を参照してください。
DistributorおよびSubscriberのインストールに使用するワークステーションを選択します。
Server Managementオブジェクトを作成するeDirectoryツリーにログインしていない場合は、ログインします(ワークシートの項目1)。
これは、ZENworks 6.5 Server Managementのスキーマを拡張したツリーと同じである必要があります。
インストール中は、すべてのNetWareターゲットサーバに対して自動的に認証が行なわれます。これらのサーバ以外に、別のツリーまたはドメインのサーバを選択してPolicy and Distribution Servicesソフトウェアをインストールすることもできます。ただし、これは選択された各サーバのすべてのServer Managementオブジェクトがインストールされているツリーです。
インストールプログラムの起動に進みます。
インストールを実行するワークステーションに、ZENworks 6.5 Server Management Program CDを挿入します。
起動画面が表示されます。CD挿入後、起動画面が自動的に表示されない場合は、CDのルートにあるwinsetup.exeを実行すると起動できます。
重要: リモートサーバでのCDによるインストールは、ワークステーション上のドライブがそのリモートサーバにマッピングされていないかぎりサポートされません。たとえば、WindowsサーバのCDドライブにCDを挿入してワークステーションからインストールを実行する場合、ワークステーション上のドライブをそのWindowsサーバのCDドライブにマッピングしておく必要があります。
[Server Management]を選択し、次に[Policy-Enabled Server Management]を選択します。
これにより、インストールプログラムが開始します。
ソフトウェアの使用許諾契約に同意する場合は、[Accept]をクリックし、[Next]をクリックします。
[Installation Type]ページで[New Installation]をクリックし、[Next]をクリックします。
[Installation Options]ページで、3つすべてのチェックボックスがオンになっていることを確認します。
[eDirectory Tree for Creating Objects]ページで、ツリーを選択します(ワークシートの項目1)。
これは、最初にServer Managementオブジェクトを作成したツリーです。
[Server Selection]ページで、[Add Server]をクリックします。
Distributorサーバ(ワークシートの項目2)とSubscriberサーバ(ワークシートの項目3)を参照して選択し、[OK]をクリックします。
このページに表示された各サーバを設定し、次に[Next]をクリックして[File Locations and Options]ページに進みます。
ヒント: 1つまたは複数のサーバの特定の役割または役割のセットを簡単に設定するには、サーバを選択し、選択したサーバを右クリックしてサーバの役割を選択します。その役割に適用されるオプションは自動的に選択されます。他の役割についてもこの手順を繰り返します。
[ZENworks Policy-Enabled Management Services]
デフォルトでは、次の3つのオプションはすべて選択されています。Inventory Agentをインストールする場合は、Policy and Distribution Serverもインストールすることを選択する必要があります。
Tiered Electronic Distributionの目的には、次の4つを選択解除できます。
インストールプログラムによって、これらのオプションがターゲットサーバにすでにインストールされているかどうかが検出され、インストールされているオプションのラベルは淡色表示されます。このチェックボックスをオンにして、コンポーネントを再インストールすることもできます。
Distributor: Subscriberサービスはすべてのターゲットサーバに自動的にインストールされます。Distributorサーバの作成を計画した場合は、このチェックボックスを選択します。
[Server Management Database]: これは、Distributorがサーバにログを記録するPolicy and Distribution Servicesデータベースです(ワークシートの項目4)。データベースのログの記録によるネットワークトラフィックを最小限に抑えるには、このデータベースをDistributorと同じサーバにインストールしてください。
重要: インストールプログラムを実行するたびに複数のサーバにデータベースをインストールできますが、サーバごとにインストールできるデータベースは1つだけです。[Database Settings]ページで、インストールされる各データベースを個別に設定できます。[Database Logging]ページで、インストールするデータベースの中で、初期のログの記録に使用するデータベースを指定します。
Tiered Electronic Distributionの目的には、次の4つを選択解除できます。
ヒント: サーバのグループを選択し、そのグループを右クリックすることによって、選択したグループに同じオプションを設定できます。これによって、[Custom Selection]ダイアログボックスが表示されます。
[File Locations and Options]ページで、次の操作を行います。
Distributorサーバのデフォルトのインストールパスを使用しない場合は、各Distributorサーバのインストールパスを編集します(ワークシートの項目5)。
すべてのDistributorサーバで同じインストールパスを使用する場合は、すべてのサーバを選択してパスを編集します。
Subscriberサーバのデフォルトのインストールパスを使用しない場合は、各Subscriberサーバのインストールパスを編集します(ワークシートの項目6)。
すべてのSubscriberサーバで同じインストールパスを使用する場合は、すべてのサーバを選択してパスを編集します。
サーバの起動時にPolicy and Distribution Servicesコンポーネントを起動するには、チェックボックスをオンにします。
インストールの完了時にサービスを開始するには、チェックボックスをオンにして、[Next]をクリックします。
[Distributor Object Properties]ページで、必要に応じてプロパティを編集し(ワークシートの項目7)、[Next]をクリックします。
[Subscriber Object Properties]ページで、必要に応じてプロパティを編集し(ワークシートの項目8)、[Next]をクリックします。
[Database Settings]ページで、次の操作を行います。
Policy and Distribution Servicesデータベースをインストールすることを選択した場合は、[Log to a Server Management Database That Will Be Installed]オプションが選択されています。[Next]をクリックして[Summary]ページを表示します。
インストールの完了に進みます。
現在のインストール設定を保存して将来Distributorのインストールで再利用できるようにするには、[Summary]ページで、[Save the Following]チェックボックスをオンにします。
テンプレートファイルのパスとファイル名を指定します。
[Finish]をクリックせずにインストールプログラムを終了しようとすると、現在のインストール設定をインストールのテンプレートファイルに保存するよう要求するメッセージが表示されます。
このテンプレートを再利用すると、将来DistributorまたはSubscriberをインストールする際に、インストールページの入力に要する時間が短縮されます。
[Finish]をクリックしてインストールプロセスを開始します。
インストールプログラムが終了したら、インストールログファイルを調べて、インストールに失敗したコンポーネントがないかどうかを確認します。
ログファイルは次の場所にあります。
%TEMP%\_resnumber.txt
numberは3桁の数値で、新しいログファイルが作成されるたびに増えます。
必要に応じて、インストールプログラムを再実行します。
インストールに失敗したコンポーネントだけを選択します。
インストールするデータベースごとに、インストールプログラムを実行します(ワークシートの項目4)。
[Server Selection]ページで、データベースをインストールする予定のDistributorの中からまだインストールしていないDistributorを1つだけ追加します。次に、そのデータベースのDistributorサーバの[Database]列のみをクリックし、残りのインストールページで適切な情報を指定します。
追加の配布セキュリティをセットアップする場合は、追加の配布セキュリティのセットアップに進みます。それ以外の場合は、配布フローの設定に進みます。
Distributionのセキュリティを強化するために、必要に応じて次の操作を行ってください。
特定のNetWare、Windows、Linux、またはSolarisのSubscriberサーバでDistributionの暗号化が必要な場合、ZENworks 6.5 Server Managementでは、NICI 2.6.4がサポートされています。NICI 2.6.4が不要な場合は、配布フローの設定に進みます。
ZENworks for Servers 3 SP2を使用してサーバをNICI 2.6.4にアップデートしている場合は、配布フローの設定に進みます。
重要: 暗号化されたDistributionを送信および受信するすべてのサーバで、同じバージョンのNICIを実行する必要があります。異なるバージョンが実行されていると、いずれのサーバでも暗号化されたDistributionは失敗します。
NICI配布のためのソフトウェアパッケージ用に選択するChannelに登録されたすべてのSubscriberに、NICI 2.6.4をインストールする必要があります。またNICI 2.6.4は、暗号化されたDistributionを作成するすべてのDistributorサーバ上で実行される必要があります。
ただし、NICI 2.4.6をインストール済みである場合は、NICI 2.6.4へのアップグレードは省略可能です。両バージョン間には互換性があります。
NICIのアップデートは、ZENworks 6.5 Companion 2 CDに含まれています。これは、[Novell International Cryptographic Infrastructure (NICI)]メニューオプションを使用して、Windowsサーバにインストールされます。
NICI 2.6.4用のソフトウェアパッケージアップデートも、ZENworks 6.5 Companion 2 CDに含まれています。
NICI 2.6.4のインストール時に、NICIがすでにインストールされているかどうかはインストールプログラムでチェックされません。
適切なインストール方法を選択してください。
WindowsサーバにNICI 2.6.4をインストールするには
Windowsワークステーションに、ZENworks 6.5 Companion 2 CDを挿入します。
[Companion Programs and Files]オプションを選択し、>>をクリックしてCompanion 2 CDのメニューを表示します。
[Novell International Cryptographic Infrastructure (NICI)]メニューオプションを選択します。
インストール手順に従います。
配布フローの設定に進みます。
サポートされている任意のサーバにNICI 2.6.4をインストールするには
Windowsワークステーションに、ZENworks 6.5 Companion 2 CDを挿入します。
CDの\NICIディレクトリからnici265.exeファイルをワークステーションにコピーして、ファイルを抽出します。
NICI 2.6.4のインストール用にSoftware Package Distributionを作成するDistributorサーバ上の場所に、抽出したnici264.cpkファイルをコピーします。
Distributionを作成して、暗号化されたDistributionを受信する各Subscriberサーバに送信します。
Software Package Distributionの作成および送信については、Distributionの作成を参照してください。
配布フローの設定に進みます。
セキュリティで保護されたネットワークの外部にあるサーバに配布する場合は(ワークシートの項目13)、サーバ間通信セキュリティのセットアップ手順について、セキュリティ保護されていない接続でのサーバ間通信のセキュリティを参照してください。
Distributionの送信時にネットワークを最も効率的に使用するには、Distributorのルーティング階層を作成して配布システムを設定する必要があります。これは、Policy and Distribution Servicesのインストール時にすべてのDistributorに対して実行されるわけではありません。
配布システムを設定するには
ConsoleOneで、Distributorオブジェクトを右クリックし(ワークシートの項目2)、[Properties]をクリックします。
[Routing]タブを選択し、次の操作を行います。
[Add]をクリックして第1層のSubscriberサーバを参照し(ワークシートの項目15)、[Select]をクリックして[OK]をクリックします。
これにより、第1層のSubscriberが設定されます。このSubscriberは、Distributorから直接Distributionを受信します。
ルーティングツリーの第1層のSubscriberから1つを選択し、[Add]をクリックしてそのSubscriberの下位に来る次の層のSubscriberサーバを参照します(ワークシートの項目15)。次に、[Select]をクリックして[OK]をクリックします。
これにより、選択したSubscriberの第2層のSubscriberサーバが設定されます。この第2層のSubscriberは、Distributorから階層内の上位のSubscriberを介して間接的にDistributionを受信します。
第1層のSubscriberごとにステップ 2.bを繰り返し、第2層のSubscriberをすべて選択します。
ルーティングツリーの第2層のSubscriberから1つを選択し、[Add]をクリックしてそのSubscriberの下位に来る次の層のSubscriberサーバを参照します(ワークシートの項目15)。次に、[Select]をクリックして[OK]をクリックします。
第2層のSubscriberごとにステップ 2.dを繰り返し、第3層のSubscriberをすべて選択します。
このプロセスを階層ごとに繰り返して、現在のDistributorのルーティング階層を計画どおりに作成します。
ルーティング階層の作成が終了したら、[OK]をクリックします。
親Subscriberの設定に進みます。
すべてのSubscriberがDistributorから直接Distributionを受信するわけではありません。Distributorのルーティング階層により、Distributionの送信時におけるDistributorの負荷を最小限に抑えることができます。
ルーティング階層を使用してSubscriberサーバでDistributionを受信するには、各エンドノードSubscriber(Distributionを受信するSubscriber)に対して、ルーティング階層内にある親Subscriberを識別する必要があります。これにより、エンドノードSubscriberはDistributorから直接Distributionを受信するのではなく、ルーティング階層を使用してDistributionを受信できるようになります。
Distributorのルーティング階層内にあるSubscriberには、そのDistributorからDistributionを受信するための親Subscriberは必要ありません。Distributorはまずルーティング階層をチェックし、次に親Subscriberをチェックします。
Subscriberを親Subscriberに関連付けるには
ConsoleOneで、特定の親Subscriberで処理するサーバのSubscriberオブジェクトのグループを選択し(ワークシートの項目16)、選択したグループを右クリックして[Properties of Multiple Objects]をクリックします。次に、[Parent Subscriber]フィールドで親Subscriberオブジェクトを参照し、[OK]>[OK]の順にクリックします。
eDirectoryオブジェクトは複数編集が可能です。したがって、1つの親Subscriberが処理するSubscriberをすべて選択し、それらすべてのSubscriberに対して[Parent Subscriber]フィールドを一度に編集できます。
すべてのエンドノードSubscriberに対して、このプロセスを繰り返します。
Subscriber Groupの設定に進みます。
Subscriber Groupを作成するには
ConsoleOneで、Subscriber Groupオブジェクトを格納するコンテナを選択し、[File]>[New]>[Object]の順にクリックして、[TED Subscriber Group]を選択します。
[New TED Subscriber Group]ダイアログボックスで、Subscriber Group名を指定し(ワークシートの項目17)、[Define Additional Properties]をクリックして[OK]をクリックします。
[General]>[Settings]の順にクリックして、説明を入力します。
Subscriberをグループのメンバーに含めるには、[Members]タブを選択して次の操作を行います。
[Add]をクリックし、Subscriberオブジェクトを参照して選択し(ワークシートの項目18)、[OK]をクリックします。
一覧からSubscriberを削除するには、Subscriberを選択して[Delete]をクリックします。
Subscriberのプロパティを表示するには、Subscriberを選択して[Details]をクリックします。
Subscriber Groupオブジェクトの設定が終了したら[OK]をクリックします。
Distributionの一般的な作成手順については次の節を参照してください。主要なDistributionタイプの詳しい作成手順については、Tiered Electronic Distributionを参照してください。Distributionウィザードを使用してFileまたはFTP Distributionを作成する手順については、Distributionウィザードの使用を参照してください。
既存のChannelを使用しない場合は、Distributionを作成してからChannelを作成する必要があります。
ConsoleOneで、Tiered Electronic Distributionオブジェクトがインストールされているコンテナを特定します。
Distribution用のコンテナを右クリックし、[New]>[Object]の順にクリックします。次に、[TED Distribution]をクリックします。
Distribution名を指定します(ワークシートの項目19)。
Distributionには、内容が識別できるような名前を付けます。
このDistributionを所有するDistributorオブジェクトを参照して選択します(ワークシートの項目19)。
各Distributionは1つのDistributorに関連付けられます。Distributionの構築および送信は、そのDistributorによって行なわれます。
[Define Additional Properties]チェックボックスをオンにします。
[OK]をクリックしてオブジェクトを作成します。
Distributionのプロパティが表示されます。
[Type]タブを選択し、[Select Type]ドロップダウンボックスでDistributionタイプを選択します(ワークシートの項目19)。
Distributionを設定します。
Distributionのタイプ別の設定については、Distributionを参照してください。
上向き矢印と下向き矢印を使用して、配布順序を変更します。
[Schedule]タブを選択します。
Distributionのスケジュールによって、Distributorが新しいバージョンのDistributionを構築する頻度が決定します。新しいバージョンは、最後のバージョンが作成されて以降変更が加えられている場合にのみ構築されます。
ドロップダウンリストから[Run Immediate]を選択します。
これにより、DistributorがeDirectoryからDistribution情報を読み込むとすぐにDistributionが構築されます。
[Distribution Properties]ダイアログボックスの下部にある[OK]をクリックし、すべての変更を保存します。
NetWareおよびWindowsサーバで証明書を解決していない場合は、セキュリティ証明書をコピーするかどうかを確認するメッセージが表示されたときに[Yes]をクリックします。
LinuxおよびSolarisサーバでドライブをマッピングしていない場合は、証明書を手動で解決する必要があります。詳細については、証明書の解決を参照してください。
証明書を作成するには、Distributorを最低一度は実行する必要があります。
Distributorは、Subscriberごとに証明書を一度だけ解決する必要があります。
セキュリティ証明書を解決するサーバ上で、Subscribeソフトウェアが実行されている必要はありません。サーバが起動していることのみ必要です。
[Channel]タブで選択されたChannelに登録された各Subscriberサーバに、ConsoleOneからセキュリティ証明書が送信されます。DistributorからDistributionを受信する前に、各SubscriberにはそのDistributorからのセキュリティ証明書が必要になります。
各Subscriberにセキュリティ証明書をコピーするには、数分かかる場合があります。
重要: 証明書は、各Distributor/Subscriber関係で1度だけコピーする必要があります。
Distributorが証明書をWindows Subscriberにコピーしようとしてエラーが発生した場合は、次のパスを入力します。
\\IP_Address\zen$\pds\ted\security
IP_Address は、そのWindows SubscriberのIPアドレスです。
Distributorが証明書をLinuxまたはSolaris Subscriberにコピーしようとしてエラーが発生した場合、または証明書を解決するためにサーバを参照して選択できない場合は、ドライブをサーバにマッピングして(Sambaを使用するなど)から、証明書の解決を続行する必要があります。
今回作成するその他のDistributionについても、この手順を繰り返します(ワークシートの項目19)。
Channelの作成と設定に進みます。
Channelオブジェクトは、SubscriberとDistributionを関連付けるために使用されます。SubscriberをChannelに登録すると、SubscriberはそのChannelに関連付けられているDistributionをすべて受信します。各Channelにはスケジュールが設定され、そのスケジュールに基づいて関連付けられているDistributionがSubscriberに送信されるタイミングが決定します。
ConsoleOneで、Channelオブジェクトを作成するコンテナを特定します(ワークシートの項目20)。
このコンテナはすでに存在している必要があります。
管理を容易にするために、すべてのChannelで同じOUを使用することをお勧めします。
Channelオブジェクトのコンテナを右クリックし、[New]>[Object]の順にクリックします。次に、[Channel]を選択して[OK]をクリックします。
Channelの名前を指定し(ワークシートの項目21)、[OK]をクリックします。
Channelには、関連付けるDistributionに応じた名前を付けます。たとえば、「Channel - Antivirus Update」のような名前を付けます。
新しいChannelオブジェクトを右クリックし、[Properties]をクリックします。
[Distributions]タブを選択し、[Add]をクリックします。Channelに関連付けるDistributionを参照して選択し(ワークシートの項目22)、[OK]をクリックします。
これにより、DistributionがChannelに関連付けられます。このChannelに登録されたSubscriberは、現在ここに一覧表示されているすべてのDistributionを受信します。
Channelの送信スケジュールを設定するには、[Schedule]タブを選択し、[Interval]を選択します。1次間間隔などの間隔を指定して、[OK]をクリックします。
Distributionへの登録に進みます。
Tiered Electronic Distributionを介して送信されたDistributionをSubscriberで使用する前に、Distributionを抽出する必要があります。したがって、Distributionが送信される前に、Subscriberの抽出スケジュールを設定する必要があります。
ConsoleOneで、抽出スケジュールを設定するサーバのSubscriberオブジェクトを右クリックし(ワークシートの項目23)、[Properties]をクリックします。
[Schedule]タブを選択し、ドロップダウンボックスの矢印をクリックして[Run Immediately]を選択します。次に、[OK]をクリックします。
これにより、選択したSubscriberではDistributionが受信されるとすぐに抽出されます。
Channelへの登録に進みます。
Channelに関連付けられたDistributionを受信するには、SubscriberをそのChannelに登録する必要があります。次の手順を使用して、作成済みのChannelにSubscriberを登録します。
ConsoleOneで、Channelオブジェクトを右クリックし(ワークシートの項目21)、[Properties]をクリックします。
[Subscribers]タブを選択し、[Add]をクリックして、このChannelに登録する各SubscriberまたはSubscriber Groupオブジェクトを参照します(ワークシートの項目24)。次に、[Select]をクリックし[OK]をクリックします。
[General]タブをクリックし、[Active]チェックボックスが選択されていることを確認します。
[OK]をクリックしてChannelオブジェクトのプロパティを閉じ、変更内容を保存します。
セキュリティ証明書をコピーするかどうかを確認するメッセージが表示されたら、[No]を選択します。
Distributionの送信に進みます。
Distributor、Subscriber、Channel、およびDistributionのインストール、作成、および設定が終了したら、配布プロセスを開始できます。
次の操作を順に実行してください。
ConsoleOneで、Distributorオブジェクトを右クリックし(ワークシートの項目2)、[Properties]をクリックします。
Distributionオブジェクトの[Build Schedule]タブで、[Send Distribution Immediately After Building]をクリックし、[OK]をクリックしてプロパティを閉じます。
Channelの送信スケジュールに関係なく、Distributionは作成後すぐに送信されます。
Distributorオブジェクトを右クリックし、[Refresh Distributor]をクリックします。
これにより、DistributorはeDirectoryを読み取って、eDirectoryに加えられた変更をすべて取得します。
配布プロセスの成功の確認に進みます。
設定済みの構築スケジュールに基づいて、Distributionの構築がすぐに開始されます。設定済みの送信スケジュールに基づいて、Distributionが5分以内に送信されます。
SubscriberがDistributionを受信すると、Subscriberオブジェクトのプロパティで指定した作業ディレクトリにDistributionの内容がすぐに抽出されます。
配布プロセスが正常に完了したかどうかを確認する方法は多数あります。
iManager: [Tiered Distribution]ビューおよび[Subscriber Distribution]ビューは、この情報を確認する最も簡単な方法です。これらのビューの使用方法については、各ページのiManagerのヘルプを参照してください。
レポート: Distributionでレポートを実行しステータスを確認します。Tiered Electronic Distributionのレポートについては、レポート機能を参照してください。
ログファイル: 使用しているログレベルに応じて、配布ステータスのログファイルを確認できます。ログファイル(.log)は、DistributorおよびSubscriberの作業ディレクトリに作成されます。
Distributionファイル: Distributorのファイルシステム(\zenworks\pds\ted\dist)とSubscriberのファイルシステム(\zenworks\pds\ted\sub\individual_Distribution's_path)のDistributionファイルを比較し、受信されているかどうかを確認します。Distributionファイルには両方のサーバで同じ名前が使用されます。