Point 2:パッケージの配布とポリシー マネージャへの登録

●Point 2の目的
作成したカスタムパッケージの配布し、各PCにインストールしてもらう。また、ポリシー マネージャでドメイン(同じポリシーを適用するPCのグループ)を作成し、カスタムパッケージをインストールしたクライアントPCをドメインに登録する。

配布方法の検討

クライアントPCの管理を利用者(個々の社員)が行っている環境では、社員それぞれにカスタムパッケージを配布して、インストールしてもらう必要がある。パッケージの配布手段としては、以下のようなものが考えられるだろう。

  1. メールに添付して配布
  2. イントラネットやファイルサーバに配置してメールでアナウンス
  3. CDやUSBメモリに入れて回覧

fsec3.png

1.は配布とアナウンスが同時にできる点がポイントだが、ここで作成したカスタムパッケージのサイズは60MBほどあるため、メールへの添付は、メールサーバ側で添付ファイルのサイズに制限を設けていないとしても、避けたいところである。

2.が手間がかからない現実的な回答となるが、一見効率が悪いように見える3.も確実にインストールさせる方法としては悪くない。後で監視できるからとはいえ、社員名簿と一緒にメディアを回覧させて、インストールしたら名簿にチェックを入れてもらうなどしておくと拘束力が増す。通常は2、3を併用するのがいいだろう。

カスタムパッケージのインストール

カスタムパッケージのインストール作業は、MSIファイルを実行後、インストーラ起動画面で「Next」ボタンをクリックし、次の画面で「Install」をクリックするだけだ※1

※1 Windows Vistaでユーザーアカウント制御(UAC)機能が有効になっている場合は、インストーラ起動後にUACのポップアップ画面でインストールの許可を与える必要がある。

カスタムパッケージでは、通常のインストーラと異なり、構成変更などのオプション設定画面は一切表示されない。参照すべきポリシー マネージャ サーバのホスト名を間違って入力してしまうといった事故は起こらないのも利点である。

ポリシー ドメインの作成とPCの登録

インストール完了後にクライアントPCのシステムを再起動すると、クライアントPCからポリシー マネージャに登録要求が送信され、自動で情報が登録されていく。これらは適切なポリシー ドメイン割り当てて管理していくので、まずはポリシー マネージャ上でドメインを作成し、そのドメインに自動登録されたクライアントPCをインポートしていく。

ポリシー ドメインの作成

ポリシー ドメインは、ポリシー マネージャ コンソール左上ペインの「ポリシー ドメイン」ペインにツリー状に表示される。デフォルトでは「ルート」ドメインのみが存在している。ドメインを作成せずに、ルートドメインのみで運用することも可能だが、管理対象の範囲が広がった場合を考慮してオリジナルドメインを作成しておくことにする。ドメインを新規作成するには、親ドメイン(この場合は「ルート」)を右クリックし、メニューから「新規ポリシー ドメイン」を選択する。

domain-create1.png

「ポリシー ドメインのプロパティ」ダイアログが表示されたら、「ポリシー ドメイン名」と「コメント」を入力して「OK」をクリックする。ここでは「Client」ドメインを作成した。なおコメントの入力は任意である。

domain-create2.png

自動登録PCのインポート

作成したドメインにクライアントPCを追加するには、「ポリシー ドメイン」ペインで目的のドメイン(ここでは「Client」)を右クリックし、メニューから「自動登録したホストをインポート」を選択する。

domain-hostimport1.png

「自動登録したホストのインポート」ダイアログには、登録要求を送信したクライアントPCで、まだどのドメインにも所属していないものが列挙される。登録するPCを選択し、「ホストのインポート:」で目的のドメインがインポート先になっていることを確認したら、「インポート」ボタンをクリックする。「すべて選択」ボタンを押せば一度に選択でき、またCtrl+クリックで複数の選択・解除が行える。

domain-hostimport2.png

ドメインへのインポート(登録)が正常に完了すると下のダイアログが表示される。「OK」をクリックして「自動登録したホストのインポート」ダイアログに戻ったら、「閉じる」をクリックする。

domain-hostimport3.png

コンソールの「ポリシー ドメイン」ペインでドメイン名左の「+」ボタンをクリックすると、インポートしたクライアントPCが確認できる。

domain-hostimport4.png

新規にインポートしたクライアントPCにポリシーを配布する。それには右ペインの「概要」タブを開き、「歩シリー配布のステータス」の右にある「ポリシーを配布する」をクリックすればよい。なお、ポリシーの設定については「Point 3:コンソールによるポリシーの配布と強制」を参照されたい。

domain-hostimport5.png

>>> Point 3:コンソールによるポリシーの配布と強制