Novell Documentation: ZENworks 7 - ZENworks Middle Tier Serverを使用する準備

3.2 ZENworks Middle Tier Serverを使用する準備

ZENworks Middle Tier Serverは、NetWare 6、NetWare 6.5、Windows 2000 Server、Windows Server 2003、SLES 9 SP1またはOES Linuxのいずれかのプラットフォームにインストールできます。次の節では、Middle Tier Serverの前提条件、インストール手順、および環境設定に関する追加情報を参照する方法について、詳細を説明します。

3.2.1 Middle Tier Serverの準備

Middle Tier Serverをインストールする準備を進めるための手順を理解しておくことは重要です。次のマニュアルに目を通しておくことをお勧めします。

『Novell ZENworks 7 Desktop Managementインストールガイド』の「概要」の「Desktop Managementインフラストラクチャのプラットフォームサポート」
『Novell ZENworks 7 Desktop Managementインストールガイド』の「準備」の「インストールを実行するユーザワークステーションの前提条件」
『Novell ZENworks 7 Desktop Managementインストールガイド』の「準備」の「ZENworks Middle Tier Serverの制限」

このマニュアルでは、ZENworks Middle Tier Serverの制限、ハードウェアおよびソフトウェアの要件、インストールに関するその他の前提条件の詳細を説明しています。

SLES 9 SP1またはOES LinuxサーバにZENworks Middle Tier Serverをインストールする場合は、『ZENworks 6.5 Desktop Managementインストールガイド』の「準備」の「ZENworksの機能を使用するためのLinuxサーバの準備」を参照してください。

3.2.2 ZENworks Middle Tier Serverのインストール

ZENworks Middle Tier Serverソフトウェアのインストール時に従う手順の詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「Windowsベースのインストール」の「ZENworks Middle Tier Serverのインストール」および「Desktop Management ServerとMiddle Tier Serverの同一コンピュータへのインストール」を参照してください。

SLES 9 SP1またはOES LinuxサーバにZENworks Middle Tier Serverをインストールする場合に使用するオプションの詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「LinuxへのZENworksデスクトップ管理サービスのインストール」を参照してください。

3.2.3 NSAdminによるZENworks Middle Tier Serverの設定

ZENworks Middle Tier Serverソフトウェアをインストールすると、インストール先のコンピュータ上に新しいレジストリエントリが作成されます。環境設定パラメータを編集または設定する場合、ZENworks Middle Tier ServerのインストールされたNetWareサーバまたはWindowsサーバのレジストリを編集するか、またはNSAdminユーティリィティを使って環境設定を変更します。

重要:NetWareのレジストリ設定は慎重に変更してください。Novellから指示があった場合にのみ変更すべきNetWareレジストリエントリがいくつか存在します。レジストリエントリを変更すると、Middle Tier Server、NetStorage、ZENworks Desktop Management、およびNetWareサーバに悪影響を及ぼす可能性があります。

Internet Explorerを開き、［アドレス］ボックスにNSAdminのURLを入力することにより、NSAdminユーティリィティのインタフェースを起動できます。例:

http://ip_addressまたはdns_name/oneNet/nsadmin

重要:NSAdminユーティリティを実行するために、Mozilla FirefoxなどのInternet Explorer以外のブラウザを使用しないでください。Internet Explorer以外のブラウザではNSAdminが正常に実行されません。

ポート80以外のポート番号でサーバを実行している場合は、次の構文を使ってユーティリティを実行します。

http://ip_addressまたはdns_name:port/oneNet/nsadmin

メモ:ポート80以外のポート番号でサーバを実行している場合は、デスクトップ管理エージェントをインストールするときに、Middle Tier ServerのIPアドレスを適切に設定してください。

NSAdmin Webページの左の列には、レジストリ内に含まれるMiddle Tier Serverの設定情報の編集および表示用ページへのリンクリストが表示されます。以下の節では、各NSAdminページについて説明します。

一般

NSAdminユーティリィティでは、デフォルトで［一般］ページが表示されます。

図 3-1 NSAdminユーティリティの［一般］ページ

このページでは、次の環境設定を表示または編集できます。

［プロキシユーザ名］および［プロキシパスワード］: Middle Tier Serverのインストール時に入力した管理者のユーザ名とパスワードです。Middle Tier Serverで管理者アクセス用に別のユーザ名とパスワードを使用する場合は、このフィールドにそのユーザ名とパスワードを入力します。

［デフォルト設定］ボタンをクリックすると、［デフォルト値］列に表示されている値が設定されます。［デフォルト値］列に値が表示されていない場合、値は空(値が存在しない)に設定されます。

［位置］: ユーザがZENworks Middle Tier ServerにアクセスするためにMiddle Tier ServerのURLの一部として入力する登録済みの場所です。デフォルトでは、［oneNet］が選択されています。

NetWareにインストールされたZENworks Middle Tier Serverでこのレジストリ設定を変更する場合、変更内容を有効にするには、環境設定ファイルも編集する必要があります。sys:\netstorage\xsrv.confファイルを編集し、［位置］セクション(最初のセクション)の/oneNet設定をNSAdminで指定した同じ設定に変更します。

［Certificate Name(証明書の名前)］: デフォルトの証明書の名前は、NetIdentityです。これは、Middle Tier Serverのインストール時に自動的に作成されます。購入した許可書を使用する場合、または別の許可書を使用する場合は、その許可書の名前をこのフィールドに入力します。

Middle Tier Serverによって使用される証明書はすべて、同じeDirectoryコンテキスト内に存在する必要があります。

［Session Timeout(セッションタイムアウト)］: アイドルのままのセッションが終了するまでの時間(秒)です。この時間内にMiddle Tier Serverにアクティビティが発生しない場合、ユーザはファイルアクセスの許可を受けるためにMiddle Tier Serverに再度ログインする必要があります。

［Janitor Interval(監視の間隔)］: この設定は、Novellから別途に指示がある場合を除いて、変更しないでください。

［Persistent Cookies(持続的Cookies)］: ［Persistent Cookies (持続的Cookies)］設定は、オンまたはオフを切り替えることができます。値を0に設定すると、［Persistent Cookies (持続的Cookies)］設定はオフになります。値を指定しない場合、または0以外の値を指定した場合、［Persistent Cookies (持続的Cookies)］設定はオンになります(デフォルト)。

［Persistent Cookies (持続的Cookies)］をオフにすると、ユーザが現在のブラウザやWebフォルダを閉じたときに、NetStorageまたはZENworks Desktop Managementのセッションが終了します。ユーザがブラウザウィンドウやWebフォルダでZENworks Desktop ManagementまたはNetStorageの現在のインスタンスを使用していても、新しいブラウザインスタンスまたはWebフォルダを起動するときは再認証が必要になります。

ワークステーションを共有している場合は、［Persistent Cookies (持続的Cookies)］をオフにすると便利です。ブラウザインスタンスを閉じてしまえば、ワークステーションを次に使用するユーザによって偶然または故意にZENworks Desktop ManagementまたはNetStorage経由でネットワークにアクセスされることはありません。

ワークステーションを共有していない場合は、［Persistent Cookies (持続的Cookies)］をオンのままにすると、必要のない再認証を避けることができます。

ユーザがNetStorageまたはZENworks Desktop Managementで［ログアウト］オプションを選択している場合は、［Persistent Cookies (持続的Cookies)］の設定に関係なくセッションが終了します。

［LDAP Port(LDAPポート)］: LDAP要求についてActive Directory^*とeDirectory間に競合が存在する場合は、LDAPポート番号を変更します。

この競合が発生する理由は、Active Directoryがインストールされているバックエンドサーバがドメインコントローラとして動作しているためです。eDirectoryおよびActive Directoryが共に同じデフォルトポート(デフォルトポート番号は389)の使用を試みたときに競合が発生します。この競合では、通常、Active Directoryが優先されます。プロキシユーザオブジェクトタイプは、Active DirectoryではなくeDirectoryに存在します。このため、Middle Tier Serverがプロキシユーザとしてバインドを試みると、バインドは失敗します。このこともまた、LDAPルックアップが失敗する理由です。

［認証ドメイン］(Xtier 2.6.2をインストールした場合)

［Authentication Domains(認証ドメイン)］ページでは、ZENworks Middle Tier Serverが要求するeDirectoryサーバのURLおよびコンテキストを変更または追加できます。ZENworks 7 Middle Tier ServerをWindowsまたはNetWareサーバにインストールした場合、画面は次のようになります。

図 3-2 NSAdminユーティリティの［Authentication Domains (認証ドメイン)］ページ(Middle Tier ServerのXtierカーネル、バージョン2.6.2がインストールされている場合)

このページでは、プライマリとして指定されるeDirectoryサーバを変更することもできます。eDirectoryサーバのURLおよびコンテキストの詳細については、『NetStorage Administration Guide』(http://www.novell.com/documentation/lg/nw6p)を参照してください。

次のリストに、［Authentication Domains(認証ドメイン)］ページのボタンの機能を示します。

［Add Domain(ドメインを追加)］: 別のeDirectoryサーバのIPアドレスまたはDNS名を追加できます。

［Make Primary(プライマリにする)］: このボタンの上に表示されたeDirectoryサーバのURLをプライマリにします。

［Remove Domain(ドメインを削除)］: Middle Tier Serverで使用されるURLのリストからeDirectoryサーバのURLを削除します。

［Remove Context(コンテキストを削除)］: eDirectoryサーバのURLからコンテキスト(存在する場合)を削除します。

［Add Context(コンテキストを追加)］: eDirectoryサーバのURLにコンテキストを追加できます。

［Add Host(ホストを追加)］: 認証ドメインの追加ホストを表示できます。［Add Hosts (ホストを追加)］ボタンをクリックすると、認証ドメインの代替ホストのリストが作成されます。

ZENworks Middle Tier Serverが認証ドメイン内で指定されたホストに到達できない場合に、認証用に使用する別のサーバを［値］フィールドの［Other Hosts (その他のホスト)］リストで検索します。

［値］フィールドに代替サーバのDNS名またはIPアドレスをカンマで区切って入力します。たとえば、次のような文字列を入力します。

Zenmaster.provo.novell.com,Zenmaster1.provo.novell.com

または

137.65.67.150,137.65.67.152

［認証ドメイン］(Xtier 3.1をインストールした場合)

ZENworks 7 Middle Tier ServerをSLES 9 SPxサーバまたはOES Linuxサーバにインストールした場合、あるいはZENworks 7 with SP1 Middle Tier Serverをインストールした場合、下位のXtierカーネル、バージョン3.1 (WindowsおよびNetWareにZENworks 7 for Middle Tierをインストールした場合はXtierバージョン2.6.2がインストールされます)によって、次のような［Authentication Domains (認証ドメイン)］ページが表示されます。

図 3-3 NSAdminユーティリティの［Authentication Domains (認証ドメイン)］ページ(Middle Tier ServerのXtierカーネル、バージョン3.1以降がインストールされている場合)

［Authentication Domains(認証ドメイン)］ページでは、ZENworks Middle Tier Serverが要求するeDirectoryサーバのURLおよびコンテキストを変更または追加できます。

eDirectoryサーバのURLおよびコンテキストの詳細については、『NetStorage Administration Guide』(http://www.novell.com/documentation/lg/nw6p)を参照してください。

次のリストに、［Authentication Domains(認証ドメイン)］ページのボタンの機能を示します。

［Universal Password (ユニバーサルパスワード)］: ユニバーサルパスワードを有効にする場合は、このチェックボックスをオンにします。

［Use eMail Address Names (電子メールアドレス名を使用)］: 電子メールアドレス名を有効にする場合は、このチェックボックスをオンにします。これで、電子メール送信時に使い慣れた構文を使用してZENworks Middle Tier Server経由でネットワークにログインすることができます。

デフォルトで、ZENworks 7 Desktop Managementでは電子メール形式やドット区切り形式の名前によるログインは無効ですが(Middle Tier Serverでユーザを検索するために使用される処理が複雑なためと、この処理によりネットワークトラフィックが発生するため)、デスクトップ管理エージェントを使用する場合には、どちらのログイン方法も使用できます。

Middle Tier用に設定した認証コンテキストには、埋め込みドットを含めることはできません。

［Allow Dotted Names (ドット形式名を許可する)］: ドット形式名のサポートを有効にする場合は、このチェックボックスをオンにします。この機能(ドット形式名のサポート)はユーザ名にのみ適用され、ユーザのコンテキストには適用されません。ZENworks Middle Tier Serverは、eDirectoryツリーのルートコンテキスト内ではドット形式名の認証はサポートしていません。つまり、Middle Tier用に設定した認証コンテキストには、埋め込みドットを含めることはできません。詳細については、Novell Support KnowledgebaseでTID 10098582を参照してください。

［Add Domain(ドメインを追加)］: 別のeDirectoryサーバのIPアドレスまたはDNS名を追加できます。

［Make Primary(プライマリにする)］: URLが表示されているeDirectoryをプライマリeDirectoryサーバとして指定します。

［Remove Domain(ドメインを削除)］: Middle Tier Serverで使用されるURLのリストからeDirectoryサーバのURLを削除します。

［Add Context(コンテキストを追加)］: eDirectoryサーバのURLにコンテキストを追加できます。

ZENworks Middle Tier Serverがドメイン内の指定されたホストに到達できない場合に、認証用に使用する別のサーバを［値］フィールドに指定された［Other Hosts (その他のホスト)］リストで検索します。

［値］フィールドに代替サーバのDNS名またはIPアドレスをカンマで区切って入力します。たとえば、次のような文字列を入力します。

Zenmaster.provo.novell.com,Zenmaster1.provo.novell.com

または

137.65.67.150,137.65.67.152

［Remove Context(コンテキストを削除)］: eDirectoryサーバのURLからコンテキスト(存在する場合)を削除します。

［Change Priority (優先度を変更)］: eDirectoryサーバのURLのコンテキストの優先度を変更できます。

WebDav Provider(WebDavプロバイダ)

このページは、ZENworks Middle Tier Serverの管理では使用しません。このページの値を変更しないでください。

iFolder Storage Provider(iFolderストレージプロバイダ)

このページは、ZENworks Middle Tier Serverの管理では使用しません。このページの値を変更しないでください。

NetWare Storage Provider(NetWareストレージプロバイダ)

このページは、ZENworks Middle Tier Serverの管理では使用しません。このページの値を変更しないでください。

Current Sessions(現在のセッション)

［Current Sessions (現在のセッション)］ページには、現在のZENworks Middle Tier Serverセッションに関する情報を含むレポートが表示されます。このレポートはXML形式であり、特定情報を提供する目的でパーサによりカスタマイズできます。

図 3-4 NSAdminユーティリィティの［Current Sessions (現在のセッション)］ページ

Resource Usage(リソースの使用状況)

［Resource Usage (リソースの使用状況)］ページには、ZENworks Middle Tier Serverのリソースの使用状況(メモリなど)に関する詳しいレポートが表示されます。このレポートはXML形式であり、特定情報を提供する目的でパーサによりカスタマイズできます。

図 3-5 NSAdminユーティリィティの［Resource Usage (リソースの使用状況)］ページ

Statistics(統計情報)

［Statistics (統計情報)］ページには、サーバの稼働時間、ログインの失敗、ZENworks Middle Tier Serverのアクティブなセッション数などの情報を含むレポートが表示されます。このレポートはXML形式であり、特定情報を提供する目的でパーサによりカスタマイズできます。

図 3-6 NSAdminユーティリィティの［Statistics (統計情報)］ページ