Systemwalker Desktop Keeperにおいて、管理の対象となる構成情報について説明します。

構成情報とは、以下の3つの情報で構成されます。

• 組織情報

• ユーザー情報

• クライアント(CT)情報(コンピュータ情報およびスマートデバイス情報)

初期導入時に構成情報を作成する方法として、以下の3つの方法があります。設計時に以下のどの方法で作成するかを決定してください。

• Active Directoryと連携する。(スマートデバイス情報は含まれません。)

• Systemwalker Desktop Patrolと連携する。(スマートデバイス情報は含まれません。)

• 管理コンソール画面で入力する。

それぞれで構成情報を作成した場合のイメージは以下のとおりです。

Active Directory連携で構成情報を取り込むと、取り込まれた情報は、ドメイングループ配下に入ります。Active Directoryで管理されていない組織構造、ユーザー情報、コンピュータ情報は、Localグループで管理されます。

スマートデバイス情報もLocalグループで管理されます。

【全組織情報を取り込む場合】

【一部組織情報を取り込み、取り込まない組織をLocal運用する場合】

ドメイン：Active Directory連携して管理するグループです。

Local： Active Directory連携しないで管理するグループです。

組織構造、ユーザー情報、コンピュータ情報を管理しているActive Directoryのサーバと連携し、各情報をSystemwalker Desktop Keeperに取り込みます。
Active Directoryの組織構造やユーザー情報、コンピュータ情報を元に、クライアント(CT)グループツリー、ユーザーIDやユーザーグループツリーを自動作成するので、Systemwalker Desktop Keeper導入時の作業や、組織変更時の作業が軽減できます。
また、Active Directoryで組織構造、ユーザー情報、コンピュータ情報を一元管理するため、Systemwalker Desktop Keeperのシステム管理者は組織変更や人事異動などが発生しても、Active Directoryから情報を取り込むだけで構成情報を再構築する必要がありません。

Active Directory連携機能を使用することで、以下のことが実現できます。

Active Directoryとの連携を行うかどうかは、Systemwalker Desktop Keeperの導入時に設定します。なお、Active Directoryと連携する情報については、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTKADCON.EXE(Active Directoryとの連携)”を参照してください。
Active Directory連携を実施すると、以下のような構成情報が取り込まれます。

Active Directory連携で運用しても、Localに同じ名前のユーザーIDが存在する場合は、Localのユーザーポリシーが適用されます。

ただし、以下のOSはドメインに参加する機能がないため、Active Directory連携を行っても、Localで管理されます。

• Windows Vista® Home Basic

• Windows Vista® Home Premium

• Windows® 7 Home Premium

• Windows® 8

Active Directoryの情報を取り込むには以下の方法があります。

「サーバ設定ツール」で取り込む

Active Directory連携機能を使用して運用を開始したあとに、サーバ設定ツール画面よりActive Directoryサーバで変更された新たな運用管理情報を取り込みます。

組織変更により、人やPCが移動した場合、組織の新設がある場合、削除された組織がある場合など、必要に応じて連携し、情報を更新します。

連携の実行は、サーバ設定ツールの[設定]メニューから[Active Directory連携実施]を選択します。詳細は、“Systemwalker Desktop Keeper 運用ガイド 管理者編”の“Active Directoryから情報を取り込む”を参照してください。

「Active Directory連携コマンド」で取り込む

Active Directory連携機能を使用して運用を開始したあとに、「Active Directory連携コマンド」の実行により、Active Directoryサーバで変更された新たな運用管理情報を取り込みます。

タスクスケジューラなどに、「Active Directory連携コマンド」を登録し、定期的にActive Directory連携を実施して構成情報を更新します。構成情報の変更の有無を意識することなく、常に最新の情報を維持できます。

Active Directory連携コマンドの詳細は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTKADCON.EXE(Active Directoryとの連携)”を参照してください。

Active Directoryでの階層構成で管理している情報はユーザー情報だけで、コンピュータ情報は階層管理していない運用の場合があります。

このような場合に、Active Directoryで保持しているユーザー情報とCT情報(コンピュータ情報)を関連づけるリスト(CSV形式)を作成し取り込むことでCT情報(コンピュータ情報)の階層構成を構築することができます。

取り込み方法の詳細は、“2.3.5.2 システム設定を行う”を参照してください。

管理サーバが3階層の場合には、ユーザーポリシー(ユーザー情報)は、統合管理サーバで一元管理されます。このため、Active Directory連携を行う運用の場合は管理コンソールは統合管理サーバに接続する必要があります。(管理サーバに接続した場合は統合管理サーバの設定値で上書きされます)

管理コンソールでActive Directoryと連携して得たグループ構成や、ユーザーの情報については、移動、登録、更新、および削除はできません。 ただし、備考や一部のデータ項目については変更することができます。

3階層のシステムの場合、CT情報は管理サーバごと、ユーザー情報は統合管理サーバで一括に取り込みを実施します。

Systemwalker Desktop Patrolが保持しているCTグループおよびクライアント(CT)の構成情報をCSVファイルの形式で、Systemwalker Desktop Keeperに取り込むことができます。

ただし、Active Directory連携を行っている場合には、Systemwalker Desktop Patrolとの構成情報連携はできません。

連携できるSystemwalker Desktop Patrol製品の詳細は、“Systemwalker Desktop Keeper 解説書”の“関連ソフトウェア”を参照してください。

Systemwalker Desktop Patrol構成情報を自動で取り込む

Systemwalker Desktop Patrol構成情報を自動で取り込む設定を行うことで、毎日1回、Systemwalker Desktop Patrolの構成情報を取り込みます。構成情報の変更の有無を意識することなく、常に最新の情報を維持できます。設定方法の詳細は、“2.3.5.5 他システムとの連携を設定する”を参照してください。

「Systemwalker Desktop Patrol構成情報取り込みコマンド」で取り込む

「Systemwalker Desktop Patrol構成情報取り込みコマンド」の実行により、Systemwalker Desktop Patrolから出力された構成情報を取り込みます。

タスクスケジューラなどに、「Systemwalker Desktop Patrol構成情報取り込みコマンド」を登録し、定期的にSystemwalker Desktop Patrolの構成情報を取り込みます。構成情報の変更の有無を意識することなく、常に最新の情報を維持できます。

Systemwalker Desktop Patrol構成情報取り込みコマンドの詳細は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTKIMPDP.EXE(Systemwalker Desktop Patrol構成情報取り込み)”を参照してください。

構成情報は、管理コンソール画面で構築することができます。組織情報およびユーザー情報については、それぞれ画面上で作成してください。

クライアント(CT)情報およびスマートデバイス(エージェント)情報については、ルートの下に自動的に登録されるため、所属組織に移動させることで作成することができます。ただし、Active Directory連携を行っている場合は、ルート直下ではなく、Localグループ直下に登録されます。