メンバーシップ ルール
メンバーシップ ルールにより、コンピュータの割り当て先となるグループが決まります。ルールを構成するには、コンピュータに基づいて、NetBIOS 名、Active Directory コンピュータ、コンピュータ グループ、またはコンテナへのパス参照によって、条件を追加および除外します。メンバーシップ ルールには、配布グループとの1対1の関係があります。メンバーシップ ルールは、配布グループが作成されるたびに自動的に作成されます。
(既定) 配布グループには、すべてを含むメンバーシップ ルールの編集不可能なセットがあります。このグループでは、条件の追加または削除、優先度の変更ができません。
同じルールの複数のメンバーシップ条件は常に、OR ブール論理を使用して評価されます。
メンバーシップ ルールは、メンバーシップ ルール作業領域に記載されている配布グループの順序で処理されます。したがって、異なる配布グループの複数のメンバーシップ条件と一致するコンピュータがある場合、そのコンピュータは、リスト内の、メンバーシップ条件が一致する最初のグループに追加されます。順序を変更するには、処理ペインで、[上に移動] および [下に移動] オプションを使用します。
- [ホーム] ナビゲーション ボタンを選択します。
-
[メンバーシップ ルール] ノードを選択します。
- 必要な配布グループをクリックした後、[処理] パネルで [条件の編集] をクリックします。
[グループ条件の編集] ダイアログが表示されます。 -
[追加] をクリックし、次のいずれかを実行します。
- [NetBIOS 名でコンピュータ] を選択し、コンピュータの NetBIOS 名を指定するか、コンピュータを参照します。
- [Active Directory] を選択し、必要なコンポーネントを選択します ([コンピュータ] 、[グループ]、または [コンテナ])。
可能であれば、グループとコンテナの一致を使用してください。照会でワイルドカードを使用すると、Active Directory サーバの CPU にかかる負荷が大きくなるためです。詳細については、下の「ワイルドカードの使用」をご参照ください。
- 必要に応じて、繰り返して、他の条件を追加します。[OK] をクリックします。
-
メンバーシップ ルールと一致するコンピュータを自動的に検出する場合は、[次の間隔で自動的にコンピュータを検出する] を選択します。検出頻度は、1時間ごと、その間の間隔、1週間ごとに設定できます。
[検出] をクリックすると、コンピュータの即時検出が実行されます。
- [送信] をクリックして、ルールの変更を送信します。
-
必要に応じて、コンピュータを検出した配布グループを展開し、[コンピュータ] ノードを選択します。
検出されたコンピュータの詳細がコンピュータ作業領域に表示されます。
ワイルドカードの使用
アスタリスク (*) と疑問符 (?) ワイルドカード文字はグループでサポートされます。アスタリスクは1文字以上、疑問符ワイルドカードは単一の文字を表します。
Active Directory (AD) メンバーシップの照会
管理センター 2020.3では、グループ名またはコンテナ名で Active Directory (AD) に照会する際に、ワイルドカードの使用がサポートされています。1つのルールの範囲内で、類似した名前の AD グループをすばやく検索できるようになっています。
複数のグループにわたって AD メンバーシップを検索する検出ルールを実行すると、CPU の使用率が高くなり、 AD サーバのパフォーマンスに影響が及ぶ可能性があります。検出のポーリング間隔が短くなるほど、この問題は増大します。結果として、AD メンバーシップ ルールでのワイルドカードの使用は、概して推奨されません。
処理
- 条件の編集: [グループ条件の編集] ダイアログボックスが表示され、コンピュータ、グループ、コンテナの条件を追加および除外できます。
- 上に移動: 選択したメンバーシップ ルールを上に移動します。
- 下に移動: 選択したメンバーシップ ルールを下に移動します。
-
検出: コンピュータを検出し、一致ルールがある最初のグループにコンピュータを配置します。
サーバ管理者またはグループ管理者権限のユーザのみが検出処理を実行できます。
検出設定
次の間隔で自動的にコンピュータを検出する: 選択すると、次の間隔のいずれかで自動的にコンピュータを検出します。
- 1時間
- 4時間
- 12時間
- 24時間
- 1週間