Active Directoryと連携する場合のSystemwalker Desktop Patrolのマスタ管理情報の構築方法について説明します。

Active Directoryの管理情報をSystemwalker Desktop Patrolのマスタ管理情報として登録する場合の関係について説明します。

Systemwalker Desktop Patrolでは、Active DirectoryのOU(Organizational Unit)情報を取得します。

以下の例では取得対象は“Domain Controllers”およびユーザー作成のOUのみとなります。また、ユーザー情報については各OUに属するユーザー情報をそのままSystemwalker Desktop Patrolの部門所属ユーザーとして扱います。

それぞれの情報の関係については以下の図を参照してください。Active Directoryの管理情報の(1)～(10)が、メインメニューの(1)～(10)に対応しています。

Active Directoryの管理情報の例

Active Directoryの管理情報の例を以下に示します。

メインメニューの表示例

上記Active Directoryの管理情報をSystemwalker Desktop Patrolのマスタ管理情報とした場合の例を以下に示します。

Active Directoryから取得した部門情報は、ドメイン名を最上位部門とした部門ツリー配下に表示されます。

なお、部門ツリーは、Active Directoryの表示順と異なる場合があります。

ポイント

Active Directoryの管理情報をSystemwalker Desktop Patrolのマスタ管理情報とした場合、ドメイン名を最上位部門とした部門全体が連携対象となります。それ以外の部門はActive Directory連携を行わない場合と同様に管理できます。

注意

Active DirectoryのOU情報をいったん削除し再度同じ名前でOUを作成した場合、Systemwalker Desktop Patrolの部門管理情報もいったん削除されますので、ライセンス管理運用を行っている場合はOU情報を削除しないように注意してください。

Active Directoryと連携する場合、Active Directoryの管理情報は、下表に示すようにSystemwalker Desktop Patrolのマスタ管理情報として定義されます。その際、入力文字の制限は、Systemwalker Desktop Patrolのマスタ管理情報の制限値に従って扱われます。

なお、Active Directoryと連携する場合、パスワードはマスタ管理情報として定義されませんので、必要に応じて定義してください。

Active Directoryと連携する場合の手順を以下に示します。

Active Directoryとの連携を開始する

Active Directoryとの連携を開始する場合は以下の流れで行います。

1. 以下のどちらかの方法により、Active Directory連携の環境設定を行います。

   • dtpadset.exe(Active Directory連携環境設定)コマンドを実行する

   • メインメニューにログインし、[環境設定]-[CS/DSの設定と稼働状況]画面でCSの環境設定を行う

   dtpadset.exe(Active Directory連携環境設定)コマンドについては“リファレンスマニュアル”を参照してください。

   メインメニューからの環境設定については、“導入ガイド”を参照してください。

   Active Directoryと連携する環境に設定した場合は、CTの[利用者識別情報]タブの情報には、Windowsドメインに再ログオンしたタイミングで以下の値が自動的に設定されます。

   • ユーザーID：Windowsドメインのログオン名
     (“user@domain.jp”、“domain\user”の場合、“user”の部分が設定されます。)

   • PC名： コンピュータ名

Active Directoryと連携する

1. Active Directory上の管理情報を変更します。

2. dtpadmst.exe(Active Directory情報出力)コマンドを実行し、マスタ管理情報を出力します。dtpadmst.exe(Active Directory情報出力)コマンドについては“リファレンスマニュアル”を参照してください。

3. マスタ管理情報を、dtpmast.exe(マスタ管理情報構築)コマンドまたはメインメニューの[環境設定]画面により登録します。dtpmast.exe(マスタ管理情報構築)コマンドの詳細については、“リファレンスマニュアル”を参照してください。メインメニューの[環境設定]画面により登録する方法については、“2.1.3 マスタ管理情報の構築手順”を参照してください。

注意

dtpadmst.exe(Active Directory情報出力)コマンドで出力したマスタ管理情報は、パスワード以外変更しないでください。部門コード、ユーザーID、ビル事業所コードを変更した場合、正常に連携できなくなります。それ以外の情報を変更した場合は、次回連携時にActive Directoryの管理情報で上書きされます。

ポイント

運用開始後は、上記“手順2”および“手順3”をバッチファイル化することにより、Active Directoryの管理情報の最新情報との差分(追加、変更、削除)をSystemwalker Desktop Patrolのマスタ管理情報に反映する運用を自動化することが可能です。

• バッチファイルの例

  この例では、作業用ディレクトリにマスタ管理情報を出力し、dtpmast.exe(マスタ管理情報構築)コマンドでマスタ管理情報を登録します。マスタ管理情報ファイルが存在する場合は上書きされます。運用に応じて適切に変更してください。

  @ECHO OFF SETLOCAL SET WORKDIR=作業用ディレクトリ名(任意) SET CMD_DTPADMST="CSのインストールディレクトリ\bnserv\bin\dtpadmst.exe" SET CMD_DTPMAST="CSのインストールディレクトリ\bnserv\bin\dtpmast.exe" REM Active Directoryから情報を抽出します。 %CMD_DTPADMST% /d%WORKDIR% IF ERRORLEVEL 1 GOTO end REM Systemwalker Desktop Patrolに存在し、Active Directoryに存在しないデータを削除します。 %CMD_DTPMAST% /d /me /f%WORKDIR%\deluser_ad.csv /e%WORKDIR%\deluser_err.log IF ERRORLEVEL 1 GOTO end %CMD_DTPMAST% /d /mg /f%WORKDIR%\delsect_ad.csv /e%WORKDIR%\delsect_err.log IF ERRORLEVEL 1 GOTO end %CMD_DTPMAST% /d /mb /f%WORKDIR%\delbldg_ad.csv /e%WORKDIR%\delbldg_err.log IF ERRORLEVEL 1 GOTO end REM Active Directoryから抽出したデータを登録します。 %CMD_DTPMAST% /s /me /f%WORKDIR%\moduser_ad.csv /e%WORKDIR%\moduser_err.log IF ERRORLEVEL 1 GOTO end %CMD_DTPMAST% /s /mg /f%WORKDIR%\modsect_ad.csv /e%WORKDIR%\modsect_err.log IF ERRORLEVEL 1 GOTO end %CMD_DTPMAST% /s /mb /f%WORKDIR%\modbldg_ad.csv /e%WORKDIR%\modbldg_err.log IF ERRORLEVEL 1 GOTO end :end ENDLOCAL EXIT /b %ERRORLEVEL%

注意

CTの[利用者識別情報]タブの情報は、自動的に変更されませんので、必要に応じて変更してください。

Active Directoryとの連携を中止する

Active Directoryとの連携を中止する場合は以下の流れで行います。

1. 以下のどちらかの方法により、Active Directory連携の環境設定を行います。

   • dtpadset.exe(Active Directory連携環境設定)コマンドを実行する

   • メインメニューにログインし、[環境設定]-[CS/DSの設定と稼働状況]画面でCSの環境設定を行う

   dtpadset.exe(Active Directory連携環境設定)コマンドについては“リファレンスマニュアル”を参照してください。

   メインメニューからの環境設定については、“導入ガイド”を参照してください。