グローバル設定
このセクション:
グローバル フェールオーバー サーバ
フェールオーバー サーバを設定し、次の場合に、管理サーバの役割を引き継がせることができます。
- 接続、ハードウェア、または環境エラー。
- 管理サーバの停止
- 更新の実行。
- 管理サーバの検査。
管理されたエンドポイントにインストールされると、配布エージェントはサーバのリストをダウンロードし、参照としてリストを管理します。管理サーバを使用できない場合は、管理されたコンピュータはリストを参照し、次に使用可能なサーバに登録しようとします。サーバのリストには、1つ以上の URL があります。サーバ NetBIOS 名を使用してサーバを指定できます。これは、完全修飾ドメイン名または IP アドレスです。
フェールオーバー サーバは次の場所で管理できます。
- グローバル既定のリスト。すべての配布グループに適用されます。
- カスタム配布グループ リスト。既定のリストを上書きするために設定できます。
フェールオーバー サーバのグローバルまたは既定のリストは、管理コンソールの次の場所で管理されます。
ホーム >グローバル設定> フェールオーバー サーバタブ
このタブでは、フェールオーバー サーバの追加と削除ができます。サーバのリストは優先度順に表示されます。順序を変更するには、処理パネルで、[上に移動] および [下に移動] オプションを使用します。接続を検証するには、[診断有効] を選択し、特定のサーバに接続するすべてのクライアント コンピュータで、診断チェック プロンプトを設定できます。既定では、サーバが有効ですが、これ以上の接続を防止するために、[サーバ有効] オプションでサーバを無効化できます。
配布エージェントが正常に管理サーバに登録されると、URL が存在しない場合に、サーバの URL がサーバ リストに追加されます。これにより、配布エージェントが管理サーバとの接続を失わないことが保証されます。サーバのリストから、配布エージェントが接続する URL を削除するには、[URL 有効] オプションをオフにします。
フェールオーバー サーバ リスト
管理サーバ リストには、次の表に示すオプションがあります。
列 |
説明 |
---|---|
サーバ | フェールオーバー サーバの URL アドレス。次の形式のいずれかで表示され、ポート指定も含めることができます。
|
診断有効 | 既定では選択されていません。管理サーバで選択されると、管理されたコンピュータのすべての接続している配布エージェントは起動時と要求時に自己テストを実行し、接続が使用可能であることを確認します。 接続の問題や接続障害の場合を除き、配布エージェントは管理サーバへのレポート イベントを自己テストし、ローカル Windows イベント ログにも報告します。配布エージェント自己テストは次の点を確認します。
|
サーバが有効です | 既定で選択されています。選択すると、サーバを使用できます。選択解除すると、サーバに接続できなくなります。クライアント コンピュータはリストの次に使用可能なサーバに自動的にリダイレクトされます。これを使用して、サーバを停止するときに、配布エージェントがサーバに接続しないようにすることができます。 |
処理
- サーバの追加: [フェールオーバー サーバの追加] ダイアログを開きます。URL を入力するか、リストに追加するサーバを参照します。接続タイプ、HTTP または HTTPS、および接続ポートを選択します。
-
サーバの削除 — 選択したサーバをフェールオーバー サーバのリストから削除します。
サーバ リストから削除され、サーバに登録されている管理されたコンピュータの配布エージェントのリストにまだ登録されているサーバは、自動的にもう一度リストに追加されることがあります。これが発生しないようにするには、すべての管理されたコンピュータが正しい使用可能なサーバのリストで更新されるまで、冗長なサーバまたは停止されたサーバを無効にしなければならない場合があります。
- 上に移動: 選択したサーバを優先度順でリストの上位の位置に移動します。
- 下に移動: 選択したサーバを優先度順でリストの下位の位置に移動します。
- サーバ接続のテスト — 選択すると、管理サーバはリストの各選択されたサーバへの接続テストを実行し、成功または失敗を報告します。
グローバル アクセス認証資格情報
認証資格情報は、管理サーバによって、配布エージェントをインストールするときにクライアントへのアクセスを認証するために使用されます。管理コンソール経由でエンドポイントに配布エージェントをインストールしようとする前に、これらの認証資格情報を入力する必要があります。
特定の認証資格情報が特定の配布グループ内で定義される前に、グローバル設定アクセス認証資格情報は、既定で、すべての配布グループに適用されます。この場合、配布グループのアクセス認証資格情報は、既定のグローバル アクセス認証資格情報よりも優先されます。
認証資格情報はリストの順序で試行されます。順序を変更するには、[上に移動] および [下に移動] オプションを使用します。
新しい認証資格情報を追加するには、ユーザ名とパスワードを入力し、[追加] をクリックします。認証資格情報はデータベースに保存されます。[[[Undefined variable System.LinkedTitle]]] (SCP) は、サーバの Microsoft Cryptographic Provider に格納された RSA 公開鍵と秘密鍵のペアを作成します。この鍵は、データベースに保存された認証資格情報を暗号化および復号化し、情報を保護するために使用されます。
グローバル アクセス認証資格情報の管理
- ナビゲーション ペインで [ホーム] ボタンを選択します。
- [グローバル設定] ノードを選択します。
- [アクセス認証資格情報] タブを選択します。
-
次の1つ以上を実行します。
- 認証資格情報を追加するには、ユーザ名とパスワードを入力し、[追加] を選択します。
- 認証資格情報がリストに入力されます。
- 認証資格情報を削除するには、任意の認証資格情報をハイライト表示し、[削除] ボタンを選択します。
- リストの認証資格情報を並べ替えるには、任意の認証資格情報をハイライト表示し、目的の順序になるまで、[上に移動] または [下に移動] ボタンを選択します。