ユーザ個人設定 アーキテクチャ
Environment Manager ユーザ個人設定は3ティア アーキテクチャを利用します。
このセクションの内容
概要
集合的に、標準アーキテクチャのコンポーネントはサイトと呼ばれます。サイトはユーザの論理グループを提供します。たとえば、事業領域や地理的な場所です。複数のサイトがある組織の場合、各サイトで同じアーキテクチャが使用され、レプリケーションによって SQL Server 経由でリンクされます。
各ブランチ サイトに専用 SQL Server を置く必要はありません。ただし、トラフィックはローカル エリア ネットワーク (LAN) 内にあり、ワイド エリア ネットワーク (WAN) を使う必要がないため、パフォーマンスが改善されます。
次の図では、システムは、既定のサイトと任意のブランチ サイトの2つのサイトから構成されます。
サイトのクライアント エンドポイントは、次のイベントのいずれかが発生するたびに、個人設定サーバと通信します。
-
ログオン - ユーザが管理対象エンドポイントにログオンすると、Environment Manager パッケージ (AEMP) ファイルが読み込まれます。ユーザ個人設定が有効な場合、ユーザは構成で詳細に示されている個人設定サーバに接続します。ユーザ、エンドポイント、ソフトウェア バージョン詳細はエンドポイントからサーバに渡され、ユーザが属するサイトおよび個人設定グループを決定します。個人設定は、個人設定サーバによって、管理対象エンドポイントでクライアントに渡されます。この構成ファイルはユーザの個人設定を記述し、ユーザの管理対象アプリケーションと証明書の詳細が含まれます。
Windows 設定は同期され、エンドポイントに適用され、ユーザ個人設定 ログオンを完了します。
-
アプリケーション開始 - ユーザがエンドポイントでアプリケーションを起動すると、少しの間一時停止し、Environment Manager が必要な仮想化処理を実行できます。
アプリケーションの詳細が分析され、Environment Manager はユーザ個人設定が有効かどうかを確認し、アプリケーションを管理することを確認します。管理対象外のアプリケーションでは、ポリシー構成処理が適用され、ユーザ個人設定を管理せずにアプリケーションが続行します。
管理されるアプリケーションでは、アプリケーション固有の構成ファイルが作成されます。このファイルは、ユーザ個人設定 データベースで構成されている、ファイルとレジストリの追加、除外、およびグローバル プロパティのサブセットを詳述します。
Environment Manager ポリシー構成はプロセスの開始が通知されず、関連するポリシー処理は仮想キャッシュでレプリケーションされません。
アプリケーションが実行中で、ユーザがその中のユーザ個人設定を変更し続ける間は、すべての変更が仮想化され、物理レジストリまたはファイル システムではなく、エンドポイントの個人設定 キャッシュに書き込まれます。Environment Manager で構成されたアプリケーション グループの場合、個人設定 データベースは、グループの最初のアプリケーションが起動したときにのみ同期されます。グループの他のアプリケーションが起動しているときには、同期が実行されません。
-
アプリケーション停止 - アプリケーションが終了すると、個人設定サーバは通知を受信し、修正された個人設定が SQL データベースに格納されます。プロセスがグループ内で最後に終了するプロセスであるか、類似したアプリケーションの管理されたプロセスの最後のインスタンスである場合、キャッシュの同期がサーバでも発生します。
同じアプリケーション グループの他のアプリケーションがまだ開いているときに、アプリケーションを終了すると、データベースの同期は実行されません。グループの最後のアプリケーションが終了するときにのみ、データベースが同期されます。
詳細については、「アプリケーション グループ」 をご参照ください。
-
ログオフ - ユーザが実行中の管理対象アプリケーションからログオフすると、Windows によってアプリケーションが停止し、通常のログオフ処理が完了してから、Environment Manager ログオフ画面が表示されます。アプリケーション、デスクトップ、証明書設定はデータベースと同期され、ローカル仮想キャッシュが消去されます。これが完了すると、Environment Manager ログオフ画面が消去され、通常通り、Windows ログオフが完了します。
[ローカル キャッシュ] が有効な場合は、ローカル仮想キャッシュが消去されず、ユーザは企業ネットワークから切断した後に設定を保持できます。
- 構成ポーリング - ユーザがログオンしている間に、管理者はユーザ個人設定を変更できます。構成ポーリングは定義された間隔で実行され、構成変更を取得して、管理対象エンドポイントに適用します。ポーリング間隔は、詳細設定を使用して、コンソールで設定されます。
エンドポイントの仮想キャッシュは、すべてのユーザ個人設定のルート フォルダであり、個人設定 データベースとの同期の前に、仮想化されたファイルとレジストリ設定が保存されます。各設定と管理対象アプリケーションのデータはここに保存され、個人設定 データベースとの同期によって最新の状態に保たれます。
仮想キャッシュは、すべての管理対象エンドポイントの C:\AppSenseVirtual にある非表示のフォルダです。
上記のイベントのそれぞれが同期要求を作成します。これによって、クライアントは、ローカル仮想キャッシュが SQL データベースに対応する最新の状態であることを保証します。アプリケーションが起動または停止するたびに、ソフトウェアは、SQL データベースとローカル仮想キャッシュが同期されることを保証します。
ティア1 - クライアント エンドポイント
クライアント エンドポイントは、ユーザのログオン セッションをホストします。セッション内には、Environment Manager ソフトウェアがあります。このソフトウェアは、ユーザが管理対象アプリケーションに対して行う変更を監視し、これらの変更を個人設定サーバに伝達するユーザ個人設定 モジュールを含んでいます。
クライアント エンドポイントは、Windows セッションを実行できるハードウェアとソフトウェアの任意の組み合わせにすることができます。
- スタンドアロン デスクトップ、ノートブック、タブレット C。
- ターミナル サーバ
- Microsoft Hyper-V
ティア2 - 個人設定サーバ
個人設定サーバは Internet Information Services (IIS) Web サイトとして実装され、エンドポイントと個人設定 データベース間のブローカーとして機能します。複数のクライアントからのデータベース アクセスを1つの場所で制御できます。個人設定サーバは、要求を処理する前に、クライアントの識別情報を検証するため、クライアントをユーザとしてデータベースに追加する必要がありません。
ステータス要求
個人設定サーバがインストールされ、実行中であるかどうかをテストし、データベース接続をテストするには、インターネット ブラウザに次の URL を入力します。<SERVER> の部分は任意のサーバの名前に置き換えます。
http://<SERVER>/PersonalizationServer/
サーバの status.aspx ファイルは、サーバ接続が成功したかどうか、および接続、データベース、サーバに関する詳細を示します。
ロードバランシング ステータス要求
サーバが Windows 認証に設定され、ロードバランサ モニターを使用して、サーバ ステータス ページ (status.aspx) を確認している場合は、モニターは HTTP ヘッダーで Windows 認証資格情報を提供する必要があります。そうでないと、サーバは「unauthorized」と応答します。代わりに、使用する設定に応じて、次の方法のいずれかを使用してください。
ロードバランスされたサーバの正常性を確認するには、設定に応じて、次の方法を使用します。
IIS7 - Windows Server 2008および R2
インターネット ブラウザで次の URL を使用して、<SERVER> を任意のサーバの名前で置換します。
- http://<SERVER>/PersonalizationServer/dbmonitor.aspx - データベースとの接続を確認します。データベースに接続した場合は「OK」、接続できない場合は「FAIL」を返します。
- http://<SERVER>/PersonalizationServer/pingmonitor.aspx - 個人設定サーバのアドレスに到達できるかどうかを確認し、成功した場合は「OK」を返します。応答がない場合はエラーです。
ティア 3 - SQL Server
個人設定 サイトとサーバ、ユーザとグループ、アプリケーション、エンドポイント構成データ、およびユーザ個人設定 データに関連する情報を保持します。
個人設定サーバ データは整理され、次の論理グループで SQL Server の表に格納されます。
- 個人設定 データ - グループ メンバーシップ詳細などのユーザに関連するデータが含まれ、管理対象アプリケーションのデータを制御します。管理対象アプリケーションが開いたり終了したりするたびに、ここでアプリケーション データが更新されます。
- サイト メンバーシップ - ユーザが接続する個人設定サーバの詳細を伝達するサイト メンバーシップ情報を格納します。接続すると、レジストリ項目とフォルダの追加と除外の詳細を含む、構成情報が取得されます。
- ユーザ グループ割り当て - Windows 設定の他に、ユーザが属するグループを定義します。これは、その後、管理されるアプリケーションを制御します。
- 許可されたユーザ - 個人設定サーバに接続する権限があるユーザと、接続時に実行できる処理を制御するテーブルがあります。
- アーカイブ - アプリケーション プロファイルとアプリケーション データ アーカイブに関連する2つのテーブルに、日次およびオンデマンド アーカイブ SQL エージェント ジョブからのアーカイブデータを保存します。
-
監査 - 内部的に発生する監査イベントを設定および構成し、発生するイベントの内容と場所を制御するために使用されます。ここから、必要なアラートとレポートが 管理センター によって生成されます。
詳細については、「Management Center ヘルプ」をご参照ください。
- 管理対象アプリケーション設定 - 各アプリケーションとアプリケーション グループのすべてのレジストリおよびフォルダの追加および除外パスに関する詳細が含まれます。
- 全般設定 - コンソールのバージョン、タイムアウト、アーカイブ情報を含む、キーと値のペアに関するシステムおよびユーザ定義グローバル プロパティが含まれます。Ivanti サーバ構成ポータルで管理される、アップグレード履歴を含むインストール情報。
SQL Server AlwaysOn およびミラーリング
SQL Server AlwaysOn は、高可用性/災害復旧のシナリオをサポートする、推奨される SQL Server 技術であり、User Workspace Manager 10.x サーバは、この技術をサポートしています。
SQL ミラーリングは、User Workspace Manager (10.1 FR4以降) を使用する、まだ AlwaysOn 技術に移行していないお客様が利用できます。詳細については、「User Workspace Manager ヘルプ」をご参照ください。
Environment Manager は、SQL Server の常にオン機能をサポートしています。リリース固有の要件については、「管理されたプラットフォーム マトリクス」をご参照ください。
サービス互換性としての Azure SQL
個人設定データベースを Azure SQL データベースとして配布できます。以前は、Microsoft SQL Server を実行する Azure 仮想マシンが必要でした。この新しい機能により、Azure で SQL データベースを管理するために、仮想マシンを使用する必要がなくなりました。新しいデータベースまたは既存のデータベースを準備、構成、および Azure に配布するために必要な手順については、次の Ivanti コミュニティ文書: DOC-73044をご参照ください。
データベースの構成および管理は引き続き Server Configuration Portal (SCP) 経由で実行され、オンプレミスおよび Azure 仮想マシン SQL Server インストールのサポートは残ります。