管理者ガイド

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download 管理者ガイド

Transcript

管理者ガイド

管理者ガイド
HP Session Allocation Manager（HP SAM）v.3.2
© Copyright 2007-2010 Hewlett-Packard
Development Company, L.P. 本書の内容
は、将来予告なしに変更されることがあり
ます。
Microsoft、Windows、および Windows Vista
は米国 Microsoft Corporation の米国および
その他の国における登録商標です。
HP 製品およびサービスに対する保証は、当
該製品およびサービスに付属の限定的保証
規定に明示的に記載されているものに限ら
れます。本書のいかなる内容も、当該保証
に新たに保証を追加するものではありませ
ん。本書に記載されている製品情報は、日
本国内で販売されていないものも含まれて
いる場合があります。本書の内容につきま
しては万全を期しておりますが、本書の技
術的あるいは校正上の誤り、省略に対して
は、責任を負いかねますのでご了承くださ
い。
本書には、著作権によって保護された所有
権に関する情報が掲載されています。本書
のいかなる部分も、Hewlett-Packard
Company の書面による承諾なしに複写、複
製、あるいは他言語へ翻訳することはでき
ません。
MIT ライセンス
http://sourceforge.net/projects/expat/
http://www.opensource.org/licenses/mitlicense.php
以下に定める条件に従い、本ソフトウェア
および関連文書のファイル（以下「ソフト
ウェア」）の複製を取得するすべての人に対
し、ソフトウェアを無制限に扱うことを無
償で許可します。これには、ソフトウェア
の複製を使用、複写、変更、結合、掲載、
頒布、サブライセンス、および/または販売
する権利、およびソフトウェアを提供する
相手に同じことを許可する権利も無制限に
含まれます。
上記の著作権表示および本許諾表示を、ソ
フトウェアのすべての複製または重要な部
分に記載するものとします。ソフトウェア
は「現状のまま」で、明示であるか暗黙で
あるかを問わず、何らの保証もなく提供さ
れます。ここでいう保証とは、商品性、特
定の目的への適合性、および権利非侵害に
ついての保証も含みますが、それに限定さ
れるものではありません。作者または著作
権者は、契約行為、不法行為、またはそれ
以外であろうと、ソフトウェアに起因また
は関連し、あるいはソフトウェアの使用ま
たはその他の扱いによって生じる一切の請
求、損害、その他の義務について何らの責
任も負わないものとします。
Copyright © 2006 by the Open Source
Initiative
本 Web サイトの技術的な質問については、
opensource.org の Web マスタである Steve
M.に問い合わせてください。オープン
ソースのポリシーに関する質問について
は、Open Source Initiative の委員会に問い
合わせてください。
本 Web サイトのコンテンツは、Open
Software License 2.1 または Academic
Free License の下で提供されています。
Open Source Initiative は 501（c）（3）ス
テータスを持つ登録済みの非営利団体で
す。Open Source Initiative の活動を支持さ
れる方は、OSI への寄付をお願いいたしま
す。
本製品には、gSOAP ソフトウェアが組み込
まれています。
gSOAP で作成された部分は、著作権で保護
されています。Copyright (C) 2001-2004
Robert A. van Engelen, Genivia inc. All
Rights Reserved.
本製品に含まれるソフトウェアの一部は、
Genivia Inc.から提供されたものです。こ
れについては、商用性、特定の目的への適
合性に対する暗黙の保証を含むがこれに限
定されない、明示的または黙示的ないかな
る保証も提供されません。Hewlett-Packard
Company は、事由を問わず、また責任の根
拠が契約、厳格責任、不法行為（過失）で
あるかどうかを問わず、このソフトウェア
の使用によって生じた直接的損害、間接的
損害、偶発的損害、例外的損害、懲罰的損
害、必然的損害のいずれに対しても（代替
品またはサービスの提供、使用機会、デー
タ、または利益の損失の補償、または業務
の中断に対する補償を含めて）、一切責任を
負いません。
Copyright © 1998-2007 The OpenSSL
Project.All rights reserved.
Copyright © 1995-1998 Eric Young
([email protected]).All rights reserved.
管理者ガイド
HP Session Allocation Manager（HP
SAM）v.3.2
改訂第 6 版：2010 年 11 月
改訂第 5 版：2010 年 4 月
改訂第 4 版：2009 年 8 月
改訂第 3 版：2008 年 11 月
改訂第 2 版：2007 年 12 月
改訂第 1 版：2007 年 8 月
初版：2007 年 6 月
製品番号：453252–297
このガイドについて
警告！その指示に従わないと、人体への傷害や生命の危険を引き起こすおそれがあるという警告事
項を表します。
注意：その指示に従わないと、装置の損傷やデータの損失を引き起こすおそれがあるという注意事
項を表します。
注記：重要な補足情報です。
iii
iv
このガイドについて
目次
1
はじめに ........................................................................................................................... 1
このリリースの新機能 ............................................................................................................. 1
主な機能 ................................................................................................................................. 2
概要 ....................................................................................................................................... 3
HP SAM の動作 ....................................................................................................... 4
HP SAM ソフトウェアコンポーネント ..................................................................... 7
HP RGS（HP Remote Graphics ソフトウェア） .......................................................... 7
共通の作業 ............................................................................................................................. 8
HP SAM のセットアップ .......................................................................................... 8
動的なリソースを使用したユーザのセットアップ ....................................................... 9
静的な（専用）リソースを使用したユーザのセットアップ ........................................ 10
ユーザのモニタレイアウトの設定 .......................................................................... 11
2
要件 ............................................................................................................................... 13
HP SAM のハードウェアおよびソフトウェアの要件 ................................................................ 13
HP SAM 環境をセットアップするためのアーキテクチャの検討事項およびベストプ
ラクティス ............................................................................................................ 13
HP SAM のドメイン環境要件 .................................................................................. 16
HP SAM Web サーバおよび SQL サーバの要件 ........................................................ 17
HP SAM 登録サービスの要件 ................................................................................................. 22
アクセスデバイスの要件 ...................................................................................................... 23
Thin Client ............................................................................................................. 23
Mobile Thin Client .................................................................................................. 24
デスクトップコンピュータまたはノートブックコンピュータ .................................. 24
Blade Workstation クライアント .............................................................................. 25
Personal Workstation クライアント .......................................................................... 25
その他の要件 ........................................................................................................................ 25
サービスアカウントの作成 .................................................................................... 25
管理者権限の取得 ................................................................................................... 26
ファイアウォールの変更 ......................................................................................... 26
Active Directory ...................................................................................................... 26
v
3
インストール .................................................................................................................... 27
インストールの順序 .............................................................................................................. 27
新規インストール ................................................................................................... 27
アップグレード ...................................................................................................... 27
HP SAM Web サーバおよび SQL ソフトウェアのインストール ................................................ 28
ユーザへの HP SAM 管理者アクセスの許可 .............................................................. 31
HP SAM システムの設定 ........................................................................................ 31
SSL（Secure Socket Layer）の設定 .......................................................................... 31
HP SAM 登録サービスソフトウェアのインストールおよび有効化 ........................................... 32
HP SAM 登録サービスのインストール ..................................................................... 32
HP SAM 登録サービスの設定ファイルの作成 ........................................................... 33
HP SAM 登録サービスの起動/再起動 ...................................................................... 35
HP SAM 登録サービスのテスト ............................................................................... 36
HP SAM クライアントソフトウェアのインストールおよび有効化 ........................................... 37
Internet Explorer ベースのクライアント .................................................................... 38
Windows ベースのクライアント .............................................................................. 39
Linux ベースのクライアント .................................................................................... 40
構成設定 ................................................................................................................ 43
グローバル/ローカルのクライアント設定ファイル ................................................... 53
法的事項のバナー ................................................................................................... 55
すべての HP SAM コンピューティングリソースへの HP SAM 登録サービスの配備 ................... 56
すべての HP SAM アクセスデバイスへの HP SAM クライアントソフトウェアの配備 .............. 57
4
管理 ............................................................................................................................... 58
ログイン ............................................................................................................................... 58
一般的な画面操作およびユーザインタフェースの設計 ............................................................ 58
ページあたりの表示項目数の増減 ............................................................................ 58
列の移動 ................................................................................................................ 58
結果一覧のソート ................................................................................................... 58
複数項目の選択 ...................................................................................................... 59
HP SAM 管理者アクセスリストの管理 .................................................................................. 59
HP SAM 管理者グループへの個別ユーザの追加 ........................................................ 59
セキュリティグループまたは組織単位の HP SAM 管理者グループへの追加 ............... 60
HP SAM 管理者グループからのユーザまたはグループの削除 ..................................... 60
HP SAM 管理者コンソールのタブ .......................................................................................... 61
[ホーム]タブ .......................................................................................................... 61
[ユーザとロール]タブ ............................................................................................. 61
vi
[リソース]タブ ....................................................................................................... 70
データセンターの管理 .......................................................................................... 73
[ポリシー]タブ ....................................................................................................... 75
[システム設定]タブ ................................................................................................. 77
[レポート]タブ ....................................................................................................... 83
[ログ]タブ .............................................................................................................. 86
アクセスデバイスでのスマートカードログオンの設定 ......................................................... 87
リモートセッションのセッションタイムアウトの設定 .......................................................... 88
Linux 用セッションタイマ ..................................................................................................... 91
リソース予約（アクセス制限） .............................................................................................. 91
割り当て前の認証 .................................................................................................................. 93
付録 A ファイアウォールに関する規定 ..................................................................................... 94
Web サーバ .......................................................................................................................... 94
クライアント ........................................................................................................................ 94
リソース ............................................................................................................................... 95
SQL Server ........................................................................................................................... 95
付録 B
よくある質問 ............................................................................................................ 96
付録 C
登録サービスのエラーコード ..................................................................................... 102
付録 D
用語集 ................................................................................................................... 105
索引 .................................................................................................................................. 107
vii
viii
1
はじめに
HP Remote Client Solution は、最も基本的なコンピューティングタスクからより要求の厳しい専門
的および技術的なアプリケーションまで、さまざまなユーザのニーズをサポートするよう設計されて
おり、さらに、IT によるテクノロジリソースの制御の強化、デスクトップ管理の簡素化、アジリティ
の向上、および多くの場合において、総所有コストの削減を実現します。
基礎となる HP Remote Client Solution は、クライアント配備、セッション割り当て、コンピューティ
ングリソースの分散を可能にし、一般的なツールのセットを使用しながらも、多様なユーザのビジ
ネスニーズをサポートする統合インフラストラクチャです。
HP SAM（Session Allocation Manager）システムは、HP Remote Client Solution 配備の管理での制
御ポイントです。HP SAM は、エンドユーザのクライアントアクセスデバイスから、中央の場所
（通常はデータセンター）にあるコンピューティングリソースで実行されているデスクトップセッ
ションへの接続割り当てを管理します。HP SAM では、ユーザは必要に応じてこれらのデスクトップ
セッションを利用できます。
HP Remote Client Solution（HP RCS）について詳しくは、http://h50146.www5.hp.com/products/
rcs/を参照してください。
このリリースの新機能
●
最近使用したリソースを優先的に割り当てるためのオプション：
◦
以前のバージョンの HP SAM を使用していて、このオプションが無効（初期設定）になっ
ている場合は、ロール内のリソースが HP SAM によってユーザに割り当てられるときに、
最近使用されていないリソースが優先されます。この設定を使用すると、リソースの使用率
をより均一にできます。
◦
この新しいオプション（HP SAM 管理者コンソールの[システム設定]の[全般]タブ内）が有
効になっている場合は、ロール内のリソースが HP SAM によってユーザに割り当てられる
ときに、そのユーザが前回使用したリソースが優先されます。
◦
ユーザが前回使用したリソースがすでに別のユーザによって使用されている場合は、同じリ
ソースが割り当てられるという保証はないため、注意が必要です。各ユーザが常に同じリ
ソースを取得できるようにしたい場合は、ロールではなく専用リソースを使用する必要があ
ります。
◦
また、ユーザのセッションが[使用中]または[切断]の状態では、この機能が割り当てに影響
することはないため、注意してください。この設定とは関係なく、HP SAM では常にその
ユーザ用に予約されているリソースの割り当てが試みられます。この設定はユーザの専用
このリリースの新機能
1
リソース、バックアップリソース、およびバックアップロールにも影響することはありま
せん。
●
●
追加のサポート：
◦
アクセスデバイス上およびリソース上での Linux RHEL6
◦
VMware Virtual Machine Linux リソース
◦
HP T5740e（WES7）Thin Client
◦
Microsoft SQL Server 2008 R2
HP SAM 管理者コンソールからの Linux リソースの管理：
◦
HP SAM 3.2 では、HP SAM 管理者コンソールの[リソース]ページから Linux ベースのリ
ソースに対して以下のリモート操作を行う機能が新しくサポートされるようになりました。
- シャットダウン
- 再起動
- ログオフ
◦
◦
●
これらの操作は、以前は Window ベースのリソースに対してのみ機能しました。
「メッセージの送信」操作は、現在でも Linux リソースではサポートされていません。
◦
この機能を使用して操作を行うには、HP SAM 3.2 バージョンの HP SAM Linux ブレード
サービスおよび HP SAM サーバが必要です。
◦
この機能を有効にするには、ドメインの証明機関から発行された証明書が、HP SAM Web
サイトにインストールされている必要があります。
RGS の操作環境プロパティ用の新しい HP SAM ポリシー：
◦
RGS 5.4.5 で導入されている新しい RGS の設定によって、より少ない帯域幅の WAN 環境
でも、より良い操作環境を実現できます。これらの RGS の設定には、固定画質または RGS
による調整画質の選択や、最低画質の設定、RGS による調整オプション使用時のアップデー
ト率の設定などが含まれます。HP SAM 3.2 では、HP SAM サーバポリシーに沿ってこれ
らの設定をエンドユーザに強制的に適用する権限が HP SAM 管理者に与えられています。
これらの新しい RGS 設定の使用方法について詳しくは、
『HP RGS ユーザガイド』を参照
してください。
主な機能
2
●
コンピューティングリソース（Blade PC、ワークステーションブレード、または仮想マシン）
にユーザを割り当てるための割り当てシステム
●
コンピューティングリソースの自己登録
●
アクセスデバイスのリモート接続設定の集中管理
●
別のアクセスデバイスから開いているセッションへの再接続を可能にするフォローミーロー
ミングおよび恒久的なサポート
第 1 章
はじめに
●
カスタマイズ可能な管理レベル
●
フォローミーローミングおよび恒久的なサポート
●
コンピューティングリソースのマッピングのための専用のユーザ/ディスプレイ
概要
HP SAM は、リモートコンピューティングリソースのユーザへの自動プロビジョニングを可能にし
ます。
図 1-1 HP SAM の構成
ユーザが特定のリモートコンピューティングリソース（その IP アドレスまたはホスト名で識別され
る）のデスクトップセッションに接続できるように HP SAM を設定できます。これは、静的な接続
と呼ばれます。3 ページの図 1-1 「HP SAM の構成」では、HP SAM は、ユーザ Tom を IP アドレ
スが 15.2.76.100 の Blade PC 1 に静的に接続するように設定しています。どのようなアクセスデ
バイスを使用するかにかかわらず、Tom は、アドレスが 15.2.76.100 の Blade PC に自動的に接続さ
れます。
HP SAM は、ユーザがコンピューティングリソースのプールのどれかに接続されるように設定する
こともできます。これは、動的な接続として知られています。HP SAM を使用することで、管理者は
各コンピューティングリソースに 1 つ以上のロールを定義できます。たとえば、
「abcde」のロール
を持つコンピューティングリソースに、証券取引または会計機能を実行するためのアプリケーショ
ンを設定することも可能です。3 ページの図 1-1 「HP SAM の構成」では、HP SAM は、ユーザ
Mai が、ロール「abcde」をサポートしている 3 つの Blade Workstation のどれかに動的に接続され
るように設定しています。
HP SAM は、HP RGS（Remote Graphics ソフトウェア）または Microsoft®リモートデスクトッププ
ロトコル（RDP）を使用して、アクセスデバイスおよびコンピューティングリソース間の接続を行
います。
HP RGS には、リモートコンピューティングに特に適した機能が備わっています。HP RGS を使用す
ると、標準の TCP/IP ネットワーキングを使用した、デスクトップイメージ（実際のフレームバッ
概要
3
ファのピクセル）の非常に迅速な取り込み、圧縮、および送信が可能です。HP RGS について詳しく
は、http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。
HP SAM の動作
1.
アクセスデバイス（デスクトップコンピュータ、ノートブックコンピュータ、Thin Client）
上のユーザがデスクトップセッションを要求すると、HP SAM クライアントは HP SAM Web
サーバへ要求を送信します。
a.
HP SAM は、サーバのフェイルオーバをサポートするように設定できます。HP SAM Web
サーバが応答しない場合、HP SAM クライアントは一覧内の以下の HP SAM Web サーバ
を要求の送信先にします。
b.
HP SAM クライアントは、HP SAM サーバにユーザ名およびドメイン情報を送信します。
2.
HP SAM Web サーバは、HP SAM クライアントからユーザ名およびドメイン名情報を受信しま
す。受け取った情報を、Microsoft Active Directory サーバを使用して検証します。処理を継続す
るには、アカウントが Active Directory で正当かつ有効である必要があります。通常、パスワー
ドの認証はこの時点では行われるのではなく、リソース上でオペレーティングシステムにログ
インするときに行われます。HP SAM 3.0 以降では、[割り当て前に認証する]機能を有効にする
と、パスワード認証がこの時点で行われるようにできます。
3.
HP SAM Web サーバは、HP SAM クライアントに適切なデスクトップセッション情報を返信
します。
4.
a.
HP SAM Web サーバは、ユーザがまだデスクトップセッションを実行中であるかどうか
を判別し、実行中であればユーザを同じセッションに再び接続します（フォローミーロー
ミング）
。ユーザに既存のセッションがない場合、HP SAM Web サーバは、内部データベー
スをチェックして使用可能なリソースを確認し、ユーザを適切なリソースに接続します。
b.
ユーザが複数のロールを持っているか、複数のリソースを割り当てられている場合は、選択
するよう求めるメッセージが表示されます。
c.
HP SAM クライアントに返信されたデータには、該当するリソースの IP アドレス（HP SAM
Web サーバの設定によっては、ホスト名）が含まれます。
d.
使用可能なコンピューティングリソースがない場合、HP SAM クライアントはユーザに通
知します。
HP SAM クライアントは、適切なデスクトップセッションに接続します。
注記： HP SAM は、HP RGS（Remote Graphics ソフトウェア）または Microsoft リモートデ
スクトッププロトコル（RDP）を使用して、アクセスデバイス、コンピューティングリソー
ス、および組織単位（OU）間の接続を行います。
5.
4
第 1 章
次にユーザは、ログオン画面でパスワードを求められます。ユーザ名およびドメインは、HP
SAM クライアントによってあらかじめ入力されています。ユーザがすでに HP SAM クライア
ントでパスワードを入力しており、RDP が使用されている場合、またはシングルサインオン
モードの RGS が有効になっている場合には、この手順は省略されます。
はじめに
注記： HP SAM では、RDP、HP RGS 5.1 以降、または[割り当て前に認証する]機能
（93 ページの「割り当て前の認証」を参照）を使用して、パスワードが期限切れになってい
るユーザのログオンを許可できます。その後、ユーザはすぐにパスワードを更新する必要があり
ます。
6.
ユーザがログインすると、コンピューティングリソース上の HP SAM 登録サービスが HP SAM
Web サーバに報告を返します。
7.
ユーザが切断またはログアウトすると、HP SAM 登録サービスは新しい情報で HP SAM Web
サーバを更新します。
概要
5
6
第 1 章
はじめに
HP SAM ソフトウェアコンポーネント
HP SAM のプライマリコンポーネントを以下に示します。
●
HP SAM クライアント：HP SAM クライアントは、アクセスデバイス上で動作し、クライアント
コンピュータからコンピューティングリソースへの接続を要求するためにユーザが使用するグ
ラフィカルインタフェースを表示します。ユーザが接続を要求すると、HP SAM クライアント
はこの要求を HP SAM Web サーバに伝達し、要求が実行されます。
●
HP SAM Web サーバ：HP SAM Web サーバ（Web サーバ）は Windows Server 2003 また
は 2008 上で動作し、HP SAM の操作を管理します。アクセスデバイスユーザがコンピュー
ティングリソースへの接続を要求すると、Web サーバに対して要求が行われます。Web サー
バは、要求を検証し、アクセスデバイスに返信して接続を作成します。さらに、Web サーバ
は、ブラウザインタフェースをサポートしており、HP SAM の管理者はこのブラウザインタ
フェースを使用して、HP SAM をセットアップし、設定して、管理できます。Web サーバは、
Microsoft SQL Server でもデータベースを作成し、それにアクセスします。
●
HP SAM 登録サービス：HP SAM 登録サービス（登録サービスまたはブレードサービス）はコ
ンピューティングリソース上で動作し、コンピューティングリソースとその接続の状態を HP
SAM Web サーバに伝達します。
注記：上記のどのコンポーネントがお使いのハードウェアに工場出荷時にインストールされている
か、またどのコンポーネントをインストールする必要があるかを判断するには、お使いのコンピュー
ティングリソースおよびアクセスデバイスに付属の説明書を参照してください。たとえば、一部の
クライアントには、HP SAM クライアントと HP RGS Receiver の両方が工場出荷時にインストールさ
れています。その他の HP RGS ソフトウェアはオプションであり、個別に入手する必要があります。
HP RGS について詳しくは、http://h50146.www5.hp.com/products/workstations/remote/index.html
を参照してください。
HP RGS（HP Remote Graphics ソフトウェア）
RGS は、Microsoft リモートデスクトッププロトコル（RDP）と同様の通信プロトコルです。HP SAM
では、RGS または RDP のどちらを使用するかを選択できます。
RGS は、RDP に比べて以下のような利点があります。
●
RGS は、高度なグラフィックス機能を備えています。そのため、標準的なコンピュータネット
ワークを介してより高度なマルチメディアアプリケーションおよび 3D グラフィクスアプリ
ケーションが利用できます。
●
RGS は、オフセットレイアウトを使用して設定された複数のモニタをサポートします。
Thin Client は、可能な場合は RGS を使用するように設定されています。RGS および RDP の両方がア
クセスデバイスにインストールされている場合、初期設定は RGS です。RGS がアクセスデバイス
およびコンピューティングリソースの両方にインストールされている場合、RGS が使用されます。
どちらか一方または両方に RGS がインストールされていない場合は、RDP が使用されます。
HP RGS はオプション製品のため、個別に入手する必要があります。HP RGS について詳しくは、
http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。『HP
Remote Graphics ソフトウェアユーザガイド』を表示するには、http://h50146.www5.hp.com/
概要
7
products/workstations/remote/install-guid.html にアクセスして、
『ユーザガイド』の見出しを参照し
てください。
共通の作業
HP SAM のセットアップ
8
1.
HP SAM をインストールします。27 ページの「インストール」を参照してください。
2.
ユーザを追加します。
a.
新しいユーザを追加します。68 ページの「新規ユーザの追加」を参照してください。
b.
管理グループを作成し、ユーザを割り当て、アクセス権をカスタマイズします。
63 ページの「管理者アクセス権の管理」を参照してください。
3.
ポリシーを作成します。76 ページの「ポリシーの作成または更新」を参照してください。
4.
ロールを作成します。61 ページの「リソースロールの管理」を参照してください。
5.
コンピューティングリソースまたはロールをユーザに割り当てます。64 ページの「ユーザ
の管理」を参照してください。
第 1 章
はじめに
動的なリソースを使用したユーザのセットアップ
HP SAM は、コンピューティングリソースのユーザ間での動的な共有を可能にします。
図 1-2
動的な接続の例
9 ページの図 1-2 「動的な接続の例」では、ユーザ Mai のコンピューティングリソースへのアク
セスを許可する必要があります。3 つの Blade Workstation のプールが構成されており、それぞれが、
「abcde」のロールをサポートするように設定されています。
▲
Mai に「abcde」のロールを割り当てます。64 ページの「ユーザの管理」を参照してくださ
い。
これは、Mai が「abcde」のロールをサポートする任意のコンピューティングリソースへのアクセス
を承認されたことを意味します。この結果、Mai が「abcde」コンピューティングリソースへの接続
を要求すると、HP SAM は、Mai のアクセスデバイスを、そのロールをサポートする 3 つの Blade
Workstation（1 つが使用可能と仮定します）のどれかに自動的に接続します。
共通の作業
9
静的な（専用）リソースを使用したユーザのセットアップ
専用（静的な）リソースの割り当てによって、1 つ以上の特定のコンピューティングリソースをユー
ザに割り当て、1 つ以上のコンピューティングリソースをバックアップとして割り当てることができ
ます。
静的なローミングのサポートによって、ユーザはその他の場所から操作できます。クライアントデ
スクトップで異なるディスプレイ設定をスタックに入れ、少ないモニタで完全なアクセスを提供でき
ます。
図 1-3
静的な（専用の）接続の例
10 ページの図 1-3 「静的な（専用の）接続の例」では、ユーザ Tom の特定のコンピューティング
リソースへのアクセスを許可する必要があります。Blade PC は Tom をサポートするように設定され
ています。
1.
IP アドレスが 15.2.76.100 の Blade PC 1 を Tom に割り当てます。65 ページの「リソース
の手動割り当て」を参照してください。
2.
Blade PC 1 がダウンした場合でも、Tom がコンピューティングリソースにアクセスできるよう
にするために、IP アドレスが 15.2.76.102 の Blade PC 3 を割り当て、Blade PC 1 のバックアッ
プとして機能させます。65 ページの「リソースの手動割り当て」を参照してください。
これによって、どのクライアントコンピュータを使用するかにかかわらず、Tom は、アドレスが 15.
2.76.100 の Blade PC 1 に自動的に接続されます。Blade PC 1 に障害が発生した場合、Tom が[接
続]をクリックすると自動的に Blade PC 3 に接続されます。
注記：ブレードが動的なロール内にあり、専用リソースとしてユーザに再割り当てされている場
合、現在の状態が[利用可能]であってもそのブレードは動的なロールでの他のユーザへの割り当てに
は使用できなくなります。専用リソースを動的なリソースのロールに割り当てないことを強くおす
すめします。これによって、[利用可能]および[使用中]のリソースの一覧を正確に追跡できるように
なります。
10
第 1 章
はじめに
ユーザのモニタレイアウトの設定
HP SAM を使用すると、ユーザは複数のコンピューティングリソースに接続することで、複数のリ
モートセッションを同時に作成できます。ユーザへの静的な割り当て、またはユーザに割り当てら
れているロールへの割り当てによって、リソースを使用可能にできます。
静的なユーザ/ディスプレイ ID をコンピューティングリソースにマッピングすることで、ユーザ ID
およびクライアント ID の特定の組み合わせを、特定のコンピューティングリソースまたはコン
ピューティングリソースの特定のグループにマッピングできます。そのユーザが、RGS を使用して
そのクライアントにログオンすると、あらかじめ設定されたコンピューティングリソースが、1 つま
たは複数のクライアントモニタ上の特定の場所に、特定の解像度で表示されます。
図 1-4
モニタレイアウトの例
11 ページの図 1-4 「モニタレイアウトの例」では、ユーザ Lee は 2 つの Blade PC に対する静的
アクセスを持っています。Lee の 2 つのモニタに、この 2 つの Blade PC の情報が表示されるように、
HP SAM を設定する必要があります。
1.
まず、モニタレイアウト ID を作成します。73 ページの「モニタレイアウトの管理」を参
照してください。
2.
新しいモニタレイアウト ID を、Lee のアクセスデバイスに割り当てます。72 ページの「ア
クセスデバイスの管理」を参照してください。
3.
モニタレイアウト ID を Lee に割り当て、そのモニタレイアウト ID のリソースとしてすでに
Lee に割り当てられている 2 つの Blade PC を選択します。64 ページの「ユーザの管理」を
参照してください。
両方のモニタの解像度の幅および高さは同じであるため、選択した各 Blade PC の隣にそれぞれ
1280 および 1024 と入力します。
HP SAM はモニタのセットを単一のユニットとして扱います。各 Blade PC からの出力を異な
るモニタに表示するには、水平および垂直方向のオフセット（出力が表示される左上からの距
離）を指定する必要があります。
12 ページの図 1-5 「モニタのオフセットの設定例」に示すように、Blade PC 4 からの出
力を Lee の左側のモニタに表示し、Blade PC 5 からの出力を右側のモニタに表示します。Blade
PC4 からの出力を左側のモニタの左上の位置に表示するには、水平および垂直方向のオフセット
を 0 に設定する必要があります。Blade PC 5 からの出力を右側のモニタに表示するには、水平
方向のオフセットを、1 つのモニタの解像度分に設定する必要があるため、水平方向のオフセッ
トを 1280 に設定します。表示位置は下げないので、垂直方向のオフセットは 0 のままです。
注記：オフセットは、RGS プロトコルを使用した場合にのみ有効です。通常、RDP プロトコル
を使用するセッションは、初期設定のディスプレイでスタックされて表示されます。
共通の作業
11
ローミングのサポートによって、ユーザはその他の場所から操作できます。Lee が別のクライアント
からログインした場合、クライアントデスクトップで異なるディスプレイ設定をスタックに入れ、
少ないモニタで完全なアクセスを提供できます。
図 1-5
12
第 1 章
モニタのオフセットの設定例
はじめに
2
要件
HP SAM のハードウェアおよびソフトウェアの要件
HP SAM 環境をセットアップするためのアーキテクチャの検討事項およびベ
ストプラクティス
サーバサイジング
通常の HP SAM サーバは、理論的には最大 40000 のユーザおよびリソースを処理できます。
●
この数値は、30 秒の間に同時に接続を試みるユーザが全体の 1%未満であると仮定した場合で
す。
最低限の仕様を備えた HP SAM サーバでは、3 秒間に最大 500 件の Blade PC からの要求を拒
否しないで処理できることが確認されています。この結果は、使用しているサーバおよびインフ
ラストラクチャの速度によって異なる場合があります。
ユーザ数の増加に合わせて、メモリを増やしてください。
●
HP SAM 検索を実行すると、このタスクを完了するために HP SAM サーバがネットワーク経由
でデータベースのコピーをメモリに格納するため、メモリが大量に消費される場合があります。
●
2000 ユーザまたはリソース（のどちらか多い方）につき 1 GB の RAM が目安となります。
ユーザ数の増加に合わせて、プロセッサの速度とコアの数を増やしてください。
●
メモリは、HP SAM サーバのパフォーマンスにとって最も重要な条件です。多数のユーザを処理
する場合、HP SAM サーバでは、大規模なデータベースをくまなく検索してプロファイルおよび
リソース割り当てを取得する必要があります。メモリの問題が解決したら、パフォーマンスの面
で次に重要になるのはプロセッサです。
●
1 個の CPU コアにつき 2000 ユーザが目安です。
ネットワークの I/O パフォーマンスは、通常、大きなボトルネックにはなりません。
●
通常は、増大したユーザによる負荷への対応に、NIC カードを追加する必要はありません。
SQL データベースの検討事項
新しいハードウェアプラットフォームやサーバ OS ライセンスを購入しなくて済むように、HP SAM
SQL データベースを HP SAM Web サーバと同じサーバにインストールすることは可能ですが、以下
の理由からこの 2 つを異なるサーバに分けることをおすすめします。
●
ハードウェア障害からのリカバリ時間が短縮されます。
●
配備の規模が拡大して配備場所が増えると、1 つのみの集中化された HP SAM SQL データベー
スに対して、HP SAM Web サーバが複数あるという状態になりがちです。
HP SAM のハードウェアおよびソフトウェアの要件
13
多くの管理者は、記録されているデータの量に応じて SQL データベースをサイジングする方法をすで
に認識しています。しかし、HP SAM のログオンとログオフが同時に複数行われると、そのイベント
がデータベースに書き込まれることになるため、パフォーマンスに影響する可能性があります。した
がって、SQL のプラットフォームのサイジングでは、ユーザ数が増えるほどこの点を考慮する必要が
あります。
HP SAM は多層アプリケーションであり、どのような場合でも、実際のユーザが直接データベースに
ログインすることはありません。HP SAM で必要なログオンは、HP SAM サービスアカウントへの
1 回のみです。ただし、HP SAM サービスアカウントを使用しないで手動で HP SAM データベース
にアクセスする場合には、複数のログオンを実行できます。
HP SAM では、多数の同時接続が必要になります。HP SAM では、接続数は制御されません。代わり
に、.NET Framework のデータベースエンジンによって、接続の待機、既存の接続の再利用、または
新しい接続の作成の中から、最も効率的な方法が判断されます。通常は、データベースがビジー状態
になるほど、作成される接続が多くなります。操作が完了したら、接続は自動的に破棄されます。
同時接続数は制限しないでください。制限する必要がある場合は、少なくとも 200～300 に設定する
ことをおすすめします。
HP SAM データベースは以下の 2 つのファイルで構成されています。
●
SAM_data.mdf：HP SAM テーブルの場所。
●
SAM_log.ldf：トランザクションログ情報の場所。SQL サーバは、このファイルを使用して
SQL トランザクションを記録します。
各ファイルの初期設定サイズは 100 MB ですが、各ファイル内の実際のデータはおよそ 10 MB で
す。つまり、各ファイルには 90 MB のデータを増やせる余裕がありますが、それを超えると SQL で
ファイルを拡張する必要があります。
SAM_data.mdf ファイルは、History テーブルや AuditLog テーブルなどいくつかの HP SAM テーブル
を保持しています。この 2 つのテーブルには HP SAM の履歴データおよびイベントが保存されてい
るため、時間がたつほどこれらのテーブルは大きくなります。履歴ログおよび監査ログを無効にする
と、100 ユーザで初期値の 100 MB を超えることはありません。無効にしないと、SAM_data.mdf は
1 日で少なくとも 100 MB 大きくなります。
データベースがビジー状態になるほど、SAM_log.ldf ファイルに追加されるトランザクションが多く
なります。完了したトランザクションは、ファイルから削除されます。ファイルのサイズが最大にな
るのは、同時トランザクションがピークに達したときです。100 ユーザの場合、このファイルの平均
サイズを 2 GB 未満にする必要があります。
14
第 2 章
要件
HP SAM データベースのパフォーマンスを最適化するため、データベース管理者は以下の 2 つの作業
を行う必要があります。
●
SQL 保守計画を策定します。これには、HP SAM データベースのバックアップの作成および LDF
ファイル内の孤立したトランザクションログの切り捨てが含まれます。バックアップを作成す
ると孤立トランザクションは切り捨てられますが、LDF ファイルのサイズは減少しません。デー
タベース管理者は、必要に応じて、LDF ファイルのサイズを初期値の 100 MB まで圧縮できま
す。
●
履歴ログおよび監査ログが無効になっていない場合、データベース管理者はこの 2 つのテーブル
を定期的に切り捨てる必要があります。この作業は毎週実行し、SAM_data.mdf のサイズを 1
GB 未満に維持することをおすすめします。
HP SAM サーバの数
負荷に対応するとともに、何らかの理由で他のサーバにアクセスできなくなった場合のバックアップ
ゲートウェイを用意するため、ユーザ数の増加に応じて HP SAM サーバ（ゲートウェイ）の数を増や
すことをおすすめします。
HP SAM サーバのメモリとプロセッサコアを何度も増やさなくても済むようにしたい場合は、特定
のゲートウェイを優先接続先として利用するユーザ数を制限するために、複数のゲートウェイサー
バを作成してユーザ数を分散します。また、リソースを複数の HP SAM サーバに分散することによっ
て、サーバ間で負荷を分散することもできます。
データセンターの地域分散
ユーザの存在する場所と Blade PC の存在する場所が異なる場合
●
●
ユーザ数が増えた場合は、以下の理由から、HP SAM サーバをユーザと同じ場所ではなく、Blade
PC またはリソースと同じ場所に置いてください。
◦
ユーザのデータベースは、ネットワーク経由で HP SAM サーバのメモリに格納されるため、
データベースが大きくなり過ぎると、WAN によってパフォーマンスへの影響が生じる可能
性があります。
◦
2 つのサーバ（SQL および HP SAM）が同じデータセンター内にあれば、高速のバックボー
ンで通信を実行できるため、ネットワークがパフォーマンスに影響することはほとんどあり
ません。
ユーザ数が比較的少ない場合（3000 未満）は、以下の理由から HP SAM サーバを Blade PC ま
たはリソースと同じ場所ではなく、ユーザと同じ場所に置くことができます。
◦
ネットワーク経由で HP SAM サーバに送信されるユーザのデータベースはデータ量が小さ
いため、WAN による影響をほとんど受けません。
◦
ユーザと同じ場所にある HP SAM サーバでは、そのサーバにアクセスするユーザの数が限
られるため、サーバの規模を小さくできます。
障害復旧のための設計
●
HP SAM サーバがアクセス不能になった場合に、ユーザおよびリソースを他の HP SAM サーバ
へとフェイルオーバできるように複数の HP SAM サーバを構成できます。HP SAM サーバをそ
HP SAM のハードウェアおよびソフトウェアの要件
15
れぞれ異なる場所にインストールすることで、少なくとも 1 台のサーバには引き続きアクセスで
きる可能性を高めておくことをおすすめします。
複数の SQL データベース
通常は、1 つの SQL データベースをすべての HP SAM サーバで共有してください。以下のような場
合に限っては、複数の独立した SQL データベースを使用するのが合理的です。
●
顧客側で、サポートが完全に独立した場所にユーザとリソースを固定しておくことができ、ユー
ザがそれらの場所を移動する必要がない場合。
●
ユーザ数が 40000 を超える場合。
●
多数のユーザが非常に高い頻度でログオンとログオフを繰り返す場合（その SQL データベース
を使用するすべてのユーザのパフォーマンスに影響するため）
このような場合以外は、1 つの SQL データベースのみを使用してください。
HP SAM のドメイン環境要件
●
HP SAM は、ドメインコントローラが Windows Server 2003 以降を実行しているドメイン内
でサポートされます。
●
HP SAM は、ドメインの機能レベルが Windows Server 2003、Windows2008、または Windows
2008 R2 Server のドメイン内でサポートされます。
注記：ドメインの機能レベルとして Windows 2008 を使用しているドメインの場合は、HP
SAM サーバに Microsoft .NET Framework Service Pack 1 をインストールする必要があります。
●
HP SAM は、単一のフォレストにあるドメインのみをサポートします。
●
HP SAM では、HP SAM 管理者コンソールへのログインやフォローミーローミングなど、一部
の HP SAM 機能を有効にするため、すべてのユーザアカウントで UPN 名が必要になります。
注記：ドメインコントローラ（Windows2003 以前）のビルトインドメイン管理者グループおよ
びビルトイン管理者ユーザを HP SAM に追加することはできません。
16
第 2 章
要件
HP SAM Web サーバおよび SQL サーバの要件
HP SAM は、中心となる HP SAM SQL データベースを持つ 1 つ以上のフェイルオーバ HP SAM
Web サーバにインストールできます。また、HP SAM Web サーバおよび SQL データベースの両方
をホストしている 1 つのサーバにインストールすることもできます。
HP SAM Web サーバのハードウェア要件
最小要件：
HP ProLiant サーバなど、以下の条件を満たす x86 互換サーバ。
●
プロセッサ：Pentium 4、1.0 GHz
●
ハードディスクドライブ：10 GB（Web サーバと SQL データベースの両方をホストする場合
はこれ以上）
●
システムメモリ：2000 リソースごとに 1 GB
HP SAM Web サーバのソフトウェア要件
注記： HP SAM Web サーバのソフトウェアは、Windows 2008 R2 Server を実行するサーバでは
サポートされていません。このオペレーティングシステムは 32 ビットエディションとして利用で
きず、HP SAM Web サーバのソフトウェアは 64 ビット OS では実行できません。
最小要件：
以下のオペレーティングシステムのどれかをインストールする必要があります。
●
Windows Server 2003 R2 Standard Edition、Service Pack 2
●
Windows Server 2003 R2 Enterprise Edition、Service Pack 2
●
Windows Server 2003 R2 Web Edition、Service Pack 2
●
Windows Server 2008、Standard Edition
●
Windows Server 2008、Enterprise Edition
●
Windows Server 2008、Web Edition
注記： 64 ビットオペレーティングシステムは、HP SAM サーバではサポートされません。
HP SAM Web サーバを動作させるには、Microsoft .NET Framework Version 2.0 をインストールし
ておく必要があります。ASP.NET を適切に設定するには、IIS をインストールしてから Microsoft .NET
Framework 2.0 をインストールすることをおすすめします。
ドメインコントローラで Windows Server 2008 が実行されていて、そのドメインの機能レベルが
Windows 2008 モードに設定されている場合は、HP SAM 管理者コンソールが正常に動作するよ
う.NET Service Pack 1 のパッチをインストールする必要があります。
HP SAM のハードウェアおよびソフトウェアの要件
17
HP SAM SQL データベースサーバのハードウェア要件
既存の SQL データベースサーバを使用している場合は、HP SAM データベースを同じサーバにイン
ストールできます。ただし、将来的な環境の拡張を考慮して、HP SAM には別の専用 HP SAM SQL
データベースサーバを使用することを強くおすすめします。負荷を分散させるための設定について
は、以下の図を参照してください。
最小要件：
HP ProLiant サーバなど、以下の条件を満たす x86 互換サーバ。
18
●
プロセッサ：Pentium 4、1.0 GHz
●
ハードディスクドライブ：10 GB（Web サーバと SQL データベースの両方を実行する場合は
これ以上）
●
システムメモリ：1 GB 以上
第 2 章
要件
HP SAM のハードウェアおよびソフトウェアの要件
19
20
第 2 章
要件
HP SAM のハードウェアおよびソフトウェアの要件
21
HP SAM SQL データベースサーバのソフトウェア要件
最小要件：
以下のどちらかがインストールされている必要があります。
●
Windows SQL Server 2005 Enterprise、Standard、または Express Edition、Service Pack 1 ま
たは Service Pack 2
●
Microsoft SQL Server 2008 Standard または Enterprise Edition
●
Microsoft SQL Server 2008 R2 Standard または Enterprise Edition
Microsoft SQL Server 2005 または 2008 Standard/Enterprise Edition の使用をおすすめします。た
だし、SQL Server 2005 または 2008 Express Edition を使用している場合は、データベースのサイズ
が 4 GB に制限されるため、以下のどちらかを実行してください。
●
履歴データまたはログ収集を無効にする。
または
●
システムに履歴データが保持される日数を制限し、ログメンテナンススケジューラを設定して
データベースからログが頻繁かつ定期的に削除されるようにする。
HP SAM 登録サービスの要件
ハードウェア要件
●
HP Blade PC
注記：
Linux は HP Blade PC ではサポートされません。
●
HP Blade Workstation シリーズ
●
HP Personal Workstation
●
VMware vSphere 4.X 上の仮想マシン
注記： VMWare を使用して VMware 仮想セッションを実行している場合は、VMware の操作説明書
のハードウェア要件を参照してください。
ソフトウェア要件
以下のオペレーティングシステムのどれかをインストールして有効にします。
22
●
32 ビット版または 64 ビット版 Windows XP Professional Service Pack 2 以降
●
以下のエディションの 32 ビット版または 64 ビット版 Windows Vista®（Service Pack 1 以降）
第 2 章
◦
Business
◦
Enterprise
要件
●
●
以下のエディションの 32 ビット版または 64 ビット版 Windows 7
◦
Professional
◦
Enterprise
64 ビット版 Linux RHEL4（アップデート 5 以降）
注記：
HP SAM 2.2 以前のクライアントでは、Linux のリソースに接続できません。
●
64 ビット版 Linux RHEL5（アップデート 2 以降）
●
64 ビット版 Linux RHEL6
以下のどちらかまたは両方をインストールして有効にします。
●
HP RGS Sender 5.1.3 以降（シングルサインオンを有効にする）
●
ターミナルサービスの有効化：RDP
アクセスデバイスの要件
ここでは、アクセスデバイスの要件について説明します。
Thin Client
ハードウェア要件
●
HP Compaq t5720 Thin Client（Windows XP Embedded オペレーティングシステム）
●
HP Compaq t5730 Thin Client（Windows XP Embedded オペレーティングシステム）
●
HP Compaq t5730w（Windows Embedded Standard（WES）オペレーティングシステム）
●
HP t5630 Thin Client（Windows XP Embedded オペレーティングシステム）
●
HP t5630w（Windows Embedded Standard（WES）オペレーティングシステム）
●
HP t5740 Thin Client（Windows Embedded Standard（WES）オペレーティングシステム）
●
HP t5740e（Windows Embedded Standard 7（WES 7）オペレーティングシステム）
●
HP t5135 Thin Client（HP ThinConnect Embedded オペレーティングシステム）
●
HP t5145 Thin Client（HP ThinConnect Embedded オペレーティングシステム）
●
HP t5545 Thin Client（HP ThinPro オペレーティングシステム）
●
HP t5745 Thin Client（HP ThinPro オペレーティングシステム）
●
HP gt7725 Thin Client（HP ThinPro GT オペレーティングシステム）
●
HP gt7720（Windows XP Embedded オペレーティングシステム）
●
HP gt7720w（Windows Embedded Standard オペレーティングシステム）
アクセスデバイスの要件
23
HP SAM クライアントがプリインストールされている場合は、適切な HP SAM Web サーバに接続さ
れるように HP SAM クライアントを設定するだけで済みます。
ソフトウェア要件
以下のどちらかまたは両方をインストールして有効にします。
●
HP RGS Receiver 5.1.3 以降
●
RDP
Mobile Thin Client
ハードウェア要件
●
HP Compaq 6720t Mobile Thin Client（Windows XP Embedded オペレーティングシステム）
●
HP Compaq 2533t Mobile Thin Client（Windows XP Embedded オペレーティングシステム）
●
HP Compaq 4410t Mobile Thin Client（Windows Embedded Standard（WES）オペレーティ
ングシステム）
デスクトップコンピュータまたはノートブックコンピュータ
ソフトウェア要件
以下のオペレーティングシステムのどれかをインストールして有効にします。
●
32 ビット版または 64 ビット版 Windows XP Professional Service Pack 2 または 3
注記： HP SAM クライアントは、64 ビット版 Windows XP を実行するアクセスデバイスか
ら、プリインストールされている RDP を使用して接続することはできません。これは、プリイン
ストールされている RDP プロトコルファイルの場所（¥windows¥system32）が原因です。64
ビット版 Windows XP を実行するアクセスデバイスから RDP 経由で接続するには、RDP を
¥windows とは異なるフォルダにインストールする必要があります。
●
32 ビット版または 64 ビット版 Windows Vista Business または Enterprise（Service Pack 1 以
降）
●
Windows 7 Professional または Enterprise（32 ビットまたは 64 ビット）
●
32 ビット版または 64 ビット版 Linux RHEL4（アップデート 5 以降）
●
32 ビット版または 64 ビット版 Linux RHEL5（アップデート 2 以降）
●
32 ビット版または 64 ビット版 Linux RHEL6
以下のどちらかまたは両方をインストールして有効にします。
24
●
HP RGS Receiver 5.1.3 以降
●
RDP
第 2 章
要件
Blade Workstation クライアント
ハードウェア要件
●
HP Compaq Blade Workstation クライアント
●
HP dc72 Blade Workstation クライアント
●
HP dc73 Blade Workstation クライアント
ソフトウェア要件
●
イメージに HP RGS Receiver および HP SAM クライアントが含まれている Blade Workstation
クライアントシリーズ
Personal Workstation クライアント
ハードウェア要件
●
HP Personal Workstation
ソフトウェア要件
●
32 ビット版または 64 ビット版 Windows XP Professional Service Pack 2 または 3
●
32 ビット版または 64 ビット版 Windows Vista Business および Enterprise（Service Pack 1 以
降）
●
Windows 7 Professional または Enterprise（32 ビットまたは 64 ビット）
●
32 ビット版または 64 ビット版 Linux RHEL4（アップデート 5 以降）
●
32 ビット版または 64 ビット版 Linux RHEL5（アップデート 2 以降）
●
32 ビット版または 64 ビット版 Linux RHEL6
その他の要件
サービスアカウントの作成
HP SAM Web サーバは、ローカルサーバ上で HP SAM サービスを実行できるドメインユーザア
カウントを使用して実行する必要があります。
●
このアカウントは HP SAM サーバアプリケーションのインストールよりも先に作成します。
●
HP SAM への中断を最小限にするために、このアカウント名およびパスワードはできる限り変更
しないでください。
●
このアカウントは、すべての HP SAM Web サーバ上のローカルサーバの管理者グループに追
加します。
●
このアカウントは、すべてのリソース上の管理者グループに追加します（ログオフ動作および再
起動動作を有効にするため）。
その他の要件
25
●
複数ドメイン環境で信頼されたアカウントである必要があります。
●
サービスアカウントのパスワードが更新された場合は、HP SAM サーバの[Start Menu]（ス
タートメニュー）にある[HP SAM Configuration]（HP SAM の設定）ユーティリティを使用し
て、HP SAM のサービスアカウントパスワードを変更します。
管理者権限の取得
HP SAM の完全インストールを行うには、以下の管理者権限が必要です。
●
すべてのコンピューティングリソース（Blade PC など）に対する管理者権限
●
SQL 管理者レベルのアカウントおよびパスワード（セットアップ時のみ必要です）
●
HP SAM Web サーバに対する管理者権限
ファイアウォールの変更
ネットワーク環境でハードウェアまたはソフトウェアによるファイアウォールを使用している場合
は、HP SAM が動作するようにファイアウォールに適切な変更を加えます。詳しくは、94 ページの
「ファイアウォールに関する規定」を参照してください。
Active Directory
Active Directory は HP SAM の一部ではありませんが、HP SAM では、ユーザアカウント管理を行う
ために Active Directory が必要になります。
注記： Windows Server 2000 のドメインコントローラで実行される Active Directory はサポート
されません。
サポートされるドメインの機能レベル
26
●
Windows 2003
●
Windows 2008
●
Windows 2008 R2
第 2 章
要件
3
インストール
インストールの順序
新規インストール
新しくセットアップを行う場合は、以下の順序でインストールすることをおすすめします。
1.
28 ページの「HP SAM Web サーバおよび SQL ソフトウェアのインストール」
2.
32 ページの「HP SAM 登録サービスソフトウェアのインストールおよび有効化」
3.
37 ページの「HP SAM クライアントソフトウェアのインストールおよび有効化」
4.
56 ページの「すべての HP SAM コンピューティングリソースへの HP SAM 登録サービス
の配備」
5.
57 ページの「すべての HP SAM アクセスデバイスへの HP SAM クライアントソフトウェ
アの配備」
アップグレード
既存のセットアップをアップグレードする場合は、以下の順序でインストールすることをおすすめし
ます。
1.
データベースをバックアップします。
2.
データベースを圧縮します（次ページの手順を参照）
。
3.
すべての HP SAM サーバ上で、IIS（Internet Information Services）または HP SAM Web サイト
のみを停止します。これによって、すべての HP SAM の動作が一時的にサスペンドされます。
4.
HP SAM サーバをアップグレードします（HP SAM データベースおよび HP SAM Web 管理者
コンソールのインストールを選択）。データベース構造が更新されて最新版の HP SAM と連携
するように、両方をインストールする必要があります。
5.
すべてのコンピューティングリソースで HP SAM 登録サービスをアップグレードしてから、
サービス（またはシステム全体）を再起動します。
6.
HP SAM クライアントをアップグレードします。
データベースを圧縮するには、以下の操作を行います。
1.
Auditlog テーブルおよび History テーブルを切り捨てます。
a.
[SQL Server Management Studio]を開き、[Databases]フォルダを展開します。
b.
[SAM database]（SAM データベース）を右クリックして、[New Query]（新規クエ
リ）を選択します。
c.
右側のクエリタブで以下のように入力します。
インストールの順序
27
Truncate Table Auditlog
Truncate Table History
d.
[Execute]（実行）をクリックします。
メッセージセクションに[Command(s) completed successfully]（コマンドは正常終
了しました）と表示されます。
2.
データベースを圧縮するには、以下の操作を行います。
a.
b.
3.
[SQL Server Management Studio]を開き、[Databases]フォルダを展開します。
[SAM database]を右クリックして、[Tasks]（タスク）→[Shrink]（圧縮）→[Files]
（ファイル）の順に選択します。
c.
[File type]（ファイルの種類）一覧で[Data]（データ）を選択します。
d.
[Shrink action]（圧縮動作）セクションで[Reorganize pages before releasing
unused space]（ページを再編成してから未使用領域を解放）を選択します。
e.
[Shrink file]（圧縮ファイル）サイズを初期設定の[100MB]に設定します。
f.
[OK]をクリックします。
100 MB の SAM_data.mdf ファイルが作成されていることを確認します。
注記：初期設定では、このファイルは C:¥Program Files¥Microsoft SQL Server¥MSSQL.
1¥MSSQL¥Data に作成されるようになっています。
HP SAM Web サーバおよび SQL ソフトウェアのインス
トール
インストールパッケージを使用して、HP SAM サーバアプリケーションおよび HP SAM データ
ベースをインストールします（HP SAM-xx ##.EXE。xx は言語コードで、##はインストールするソフ
トウェアのバージョンです。言語コードには、EN（英語）
、JP（日本語）、FR（フランス語）
、DE（ド
イツ語）
、KO（韓国語）、ZH-CN（簡体字中国語）があります）。インストール時には、Web サーバお
よび SQL コンポーネントの両方をインストールする必要があります。選択された言語は、インストー
ルウィザードでのみ有効です。アプリケーションがインストールされた後は Web アプリケーショ
ンがブラウザの言語を検出し、その言語がアプリケーションでサポートされていれば、ユーザイン
タフェースは同じ言語で表示されます。サポートされていない場合、ユーザインタフェースは英語
で表示されます。
28
第 3 章
インストール
注記： HP SAM では、1 つ以上の HP SAM Web サーバが単一のデータベースを参照するように設
定できます。すべての HP SAM Web サーバに同じ機能セットが含まれます。サーバが互いの間で
負荷を分散し、フェイルオーバサーバとして機能するように HP SAM を設定できます。さらに、各
サーバは、コンピューティングリソースの同期化や HP SAM データベースからの HP SAM システム
ログデータの削除などの、自動化されたタスクを単独で実行できます。これらのスケジュールされ
たイベントについて詳しくは、58 ページの「管理」を参照してください。
HP SAM Web Administration パッケージを MS SQL Server にインストールする場合に、SQL Server
の照合が大文字と小文字を区別するように設定されていると、インストールは失敗します。
HP SAM Web Administration パッケージをデモンストレーションまたは試験のためにドメインコ
ントローラにインストールすることはできますが、本番環境でのインストールはおすすめしません。
HP SAM Web サーバおよび SQL ソフトウェアをインストールするには、以下の操作を行います。
1.
管理者権限を持つアカウントでサーバにログオンします。
2.
HP SAM-xx ##.EXE インストールファイルを実行します（##はソフトウェアのバージョン番
号です）
。xx は、EN（英語）、JP（日本語）
、FR（フランス語）、DE（ドイツ語）
、ZH-CN（簡体
字中国語）
、KO（韓国語）のどれかに置き換えます。
3.
[ようこそ]画面で、[次へ]をクリックします。
4.
HP SAM Web サーバのインストールの場合は、インストーラからユーザアカウントの入力を
求められます。ユーザアカウントは、HP SAM Web サイトの所有者（HP SAM サービスアカ
ウント）および HP SAM サーバサービスの所有者です。このアカウントに必要な権限は以下の
とおりです。
●
すべてのコンピューティングリソース（Blade PC など）に対する管理者権限
●
HP SAM Web サーバに対する管理者権限
●
ドメインユーザ（ローカル管理者を除く）
注記：個人的なアカウントではなく、サービスアカウントの名前およびパスワードを入力す
ることを強くおすすめします。このアカウント名およびパスワードは、HP SAM への中断を最小
限に抑えるために、変更の頻度をできるだけ低くするようにしてください。
HP SAM Web 管理者コンポーネントをインストールするには、使用するサービスアカウント
名が、ö、ä、é のような言語特有の文字も含めて、Active Directory 内に一覧表示されている名前
と一致している必要があります。
サービスアカウントのパスワードが更新された場合は、HP SAM サーバの[Start Menu]（ス
タートメニュー）にある[HP SAM Configuration]（HP SAM の設定）ユーティリティを使用し
て、HP SAM のサービスアカウントパスワードを変更します。
5.
HP SAM Web アプリケーションのみ、HP SAM SQL データベースのみ、またはこの両方のイン
ストールを選択できます。HP SAM を動作させるにはどちらも必要となります。初期設定は両
方です。[HP SAM Web Site]（HP SAM Web サイト）または[HP SAM Database]（HP
SAM データベース）の横にあるプルダウンの矢印をクリックして、オプションの一覧を表示し
ます。
HP SAM Web サーバおよび SQL ソフトウェアのインストール
29
注意： HP SAM Web サイトおよび SQL データベースが同じサーバにインストールされた状態
を維持する場合は、アップグレードの実行時に一覧から[HP SAM Web Site]を除外しないで
ください。[HP SAM Web Site]を除外すると、サーバから HP SAM Web サイトが削除されま
す。
6.
インストールフォルダは初期設定のままにするか、または[参照]ボタンをクリックして変更し
ます。[次へ]をクリックして続行します。
7.
SQL サーバ名、および NT 認証または SQL 認証の[ユーザ名]および[パスワード]を入力します。
アプリケーションを正常にインストールするには、ログインしている SQL ユーザアカウント
に、SQL サーバにデータベースが作成できる権限を持っている必要があります。HP SAM データ
ベースが存在しない場合は、インストール処理によって作成されます。すでにデータベースが存
在する場合は、インストール処理によって、Web サーバが HP SAM データベースサーバにリ
ンクされます。
8.
[Web Resources Configuration]（Web リソースの構成）画面で、[次へ]をクリックします。
9.
[New Web Site]（新規の Web サイト）を選択して新規 Web インストールを行うか、または
[Existing]（既存）を選択して既存の Web サイトにインストールするか HP SAM をアップグ
レードします。
10. [IP アドレス]リストをクリックし、Web サイトを適切な IP アドレスにマッピングします。
11. [次へ]をクリックしてすべてのテストを実行します。すべてのテストを実行して、正しくインス
トールされていることを確認するようおすすめします。
HP SAM Web サーバのインストール時に診断テストが実行されるようになりました。このテ
ストでは、HP SAM のインストール失敗の原因につながるような、一般的な設定または環境の問
題がないかどうかが確認されます。具体的には、HP SAM サービスアカウントのアクセス権、
オペレーティングシステム、SQL サーバ、および.NET Framework のバージョンサポート、ド
メイン環境のサポート、および Windows ファイアウォールの設定が確認されます。
12. [次へ]をクリックしてインストールを始めるか、または[キャンセル]をクリックして終了しま
す。
13. インストールが完了したら、[Finish]（終了）をクリックします。
14. ネットワーク環境でハードウェアまたはソフトウェアによるファイアウォールを使用している
場合は、HP SAM Web サーバや SQL サーバのために、ファイアウォールに以下の変更を加える
必要があります。
●
Web サーバ
◦
受信：
- アクセスデバイス（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ
- Blade PC（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ
- admin_workstation（TCP/ANY）から Web サーバ（TCP/443：HTTPS）へ
- Blade PC（UDP/47777）から Web サーバ（UDP/47777：カスタム）へ
◦
30
第 3 章
送信：
インストール
- Web サーバ（TCP/ANY）から SQL_Server（TCP/1433：MSSQL）へ。Web サーバ
と同じシステム上で動作していない場合
- Web サーバ（TCP/ANY）から Blade PC（TCP/139：RPC）へ
- Web サーバ（UDP/47777）から Blade PC（UDP/47777：カスタム）へ
●
SQL Server（Web サーバと同じシステム上で動作していない場合のみ）
◦
受信：Web サーバ（TCP/ANY）から SQL_Server（TCP/1433）へ
◦
送信：不具合ではありません
15. HP SAM サーバでは、ASP.NET 2.0 が必要です。他のバージョンもインストールされている場
合は、HP SAM Web サイト内の[プロパティ]を確認してください。[ASP.NET]（ASP.NET）タ
ブをクリックして、[ASP.NET version 2.0]（ASP.NET バージョン 2.0）を選択します。
ユーザへの HP SAM 管理者アクセスの許可
ドメイン管理者、ドメインコントローラの管理者グループのドメインユーザ、および HP SAM サー
バのローカル管理者グループのドメインユーザは、自動的に HP SAM 管理者のグループのメンバに
なります。システムの更新を行う場合は、Administrator アカウントを使用してログオンする方法では
なく、セキュリティグループまたは個別の名前を HP SAM 管理者アクセスリストに追加する方法で
行うことを強くおすすめします。これによって、だれがいつ何をしたかの追跡が容易になります。
他のユーザを HP SAM 管理者として追加するには、HP SAM 管理者コンソールにアクセスし、これ
らのユーザを管理者グループに追加します。詳しい手順については、61 ページの「[ユーザとロー
ル]タブ」を参照してください。
HP SAM システムの設定
HP SAM 管理者コンソールにログオンし、[システム設定]タブに移動して、適切な変更を加えます。
詳しい手順については、77 ページの「[システム設定]タブ」を参照してください。
SSL（Secure Socket Layer）の設定
SSL（Secure Sockets Layer）：
HP SAM Web サーバで SSL を設定して（証明書のインストールを含む）、HP SAM 管理者コンソール
へのログオン時にパスワードおよびブラウザセッションを暗号化できます。
●
管理：HP SAM 管理者コンソールへのアクセス
●
Web クライアント：Web クライアントおよび HP SAM サーバ間の通信回線
[Require secure channel (SSL)]（安全なチャネルを要求（SSL）
）に設定できるのは、メインの HP
SAM Web サイトにある特定の仮想ディレクトリのみです。メインの HP SAM Web サイトは、
[Require secure channel (SSL)]には設定しないでください。
HP SAM Web サーバおよび SQL ソフトウェアのインストール
31
HP SAM 登録サービスソフトウェアのインストールおよび
有効化
このソフトウェアを手動でインストールするには、以下の手順を実行します。
1.
32 ページの「HP SAM 登録サービスのインストール」
2.
33 ページの「HP SAM 登録サービスの設定ファイルの作成」
3.
35 ページの「HP SAM 登録サービスの起動/再起動」
4.
36 ページの「HP SAM 登録サービスのテスト」
HP SAM 登録サービスのインストール
●
●
ローカルの管理者権限を持つアカウントで Blade PC にログオンしてから
bladeservice_xx##.MSI ファイル（##はソフトウェアのバージョンです）を実行します。xx は以
下の各言語を示す言語識別子に置き換えます。
◦
EN：英語
◦
JA：日本語
◦
FR：フランス語
◦
DE：ドイツ語
◦
KO：韓国語
◦
ZH-CN：簡体字中国語
Red Hat Linux で HP SAM Linux 登録サービスの tar.gz パッケージをシステムに解凍する場合
は、次のコマンドを実行します。tar xzvf <tar.gz ファイルの名前>
次に、./install.sh を実行してパッケージをインストールします。
32
●
必要に応じて、サービスを停止するには、[コントロールパネル]→[管理ツール]→[サービス]
の順に選択し、[HP SAM 登録サービス]を確認します。サービスが実行中であれば、停止します。
Linux の場合は、次のコマンドをターミナルに入力します。/etc/init.d/daesvc stop
●
サービスの.CFG ファイルをカスタマイズします。編集するのは hpevent.cfg-sample ファイルで
す。このファイルのカスタマイズ方法について詳しくは、33 ページの「HP SAM 登録サー
ビスの設定ファイルの作成」を参照してください。
●
設定ファイル（必須、33 ページの「HP SAM 登録サービスの設定ファイルの作成」を参照）
をカスタマイズしたら、サンプルファイルの名前を hpevent.cfg に変更します（または[名前を
付けて保存]を選択します）
。
第 3 章
インストール
●
[コントロールパネル]→[管理ツール]→[サービス]の順に選択して HP SAM 登録サービスと
いう名前のサービスを起動することによって、HP SAM 登録サービスを起動します。Linux の場
合は、次のコマンドをターミナルに入力します。/etc/init.d/daesvc start
●
コンピューティングリソースにファイアウォールがある場合は、以下のポートを有効にします。
◦
受信：
- Web サーバ（UDP/47777）から Blade PC（UDP/47777）へ
- Web サーバ（TCP/ANY）から Blade PC（TCP/139）へ
- アクセスデバイス（TCP/ANY）から Blade PC（TCP/3389）へ：RDP
- アクセスデバイス（TCP/ANY）から Blade PC（TCP/42966）へ：HP RGS
注記：初期設定の RGS ポートは TCP/42966 ですが、RGS 5.3 以降ではこのポートを変
更できます。詳しくは、RGS の操作説明書を参照してください。初期設定以外の RGS ポー
トは HP SAM 3.0 以降でサポートされています。
◦
送信：
- Blade PC（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ
- Blade PC（UDP/47777）から Web サーバ（UDP/47777）へ
注記：ポートを有効にするための別の選択肢に、ソフトウェアサービス自体を有効にする方法が
あります。HP SAM 登録サービスソフトウェアを有効にするには、ファイアウォールの説明に沿っ
て操作してください。
HP SAM 登録サービスの設定ファイルの作成
HP SAM 登録サービスの設定ファイルは、hpevent.cfg という名前の単純なテキストファイルです。
HP SAM 登録サービスは、以下に示す順序で設定ファイルを探します。
●
サービスの格納先と同じディレクトリ内（通常は、C:¥Program Files¥Hewlett-Packard¥HP
SAM Registration Service）
●
%SystemRoot%内（通常は、C:\windows\）
●
%SystemDrive%内（通常は、C:\）
●
Linux では、/opt/hpsamd/内
ファイルが見つかると検索は停止し、そのファイルの内容が抽出されます。
次に示すサンプルのテンプレートを参照してください。[WebServerList]セクションを更新する必要が
あります。[RolesList]セクションは省略可能です。[RolesList]セクションに入力しなかった場合は、HP
SAM 管理者コンソールにロールなしで表示されます。ロールは、HP SAM 管理者コンソールを使用
して割り当てることができます。
[hpEventCfg]
Gateway=WebServerList
Role=RolesList
HP SAM 登録サービスソフトウェアのインストールおよび有効化
33
AssetGroup=AssetGroupList
;ServicePort=47777
;DnsDomain=ExampleDomain.com
[WebServerList]
server1.yourdomain
server2.yourdomain
[RolesList]
sample-role-1
sample-role-2
[AssetGroupList]
sample-asset-group-1
sample-asset-group-2
[WebServerList]
[WebServerList]セクションには、1 つ以上の HP SAM Web サーバが一覧表示されます。各 HP SAM
Web サーバ（プライマリおよびフェイルオーバ）は、1 行に 1 つずつ表示されます。サービスによっ
て、この一覧のサーバが指定されている順序で使用されます。一覧内の先頭の HP SAM Web サーバ
が最初に試行されます。接続に失敗すると、引き続き残りの HP SAM Web サーバが順番どおりに試
行されます。正常な接続が確立された場合、残りの HP SAM Web サーバは使用されません。
サーバの行を変更するには、単に、server1.yourdomain の文字列を適切なサーバ名に変更します（Web
サーバの DNS 名または静的 IP アドレスを使用してください）
。たとえば、以下のように指定します。
●
HP SAMservername
●
10.1.2.3
[RolesList]
注記： .CFG ファイルでのロールの割り当ては省略可能です。構成ファイルを使用するとロールが
自己登録されるため、通常は、構成ファイルを使用する方法でロールを割り当てます。.CFG ファイ
ルにロールが 1 つも指定されていない場合は、HP SAM 管理者コンソールを使用してロールを設定で
きます。詳しくは、56 ページの「すべての HP SAM コンピューティングリソースへの HP SAM
登録サービスの配備」を参照してください。
[RolesList]セクションには、コンピューティングリソースが所属することのできるゼロ以上のロール
の一覧が表示されます。ロール（役割）とは、コンピューティングリソース（Blade PC など）の機
能をまとめたものです。一覧内の先頭にあるロールは、コンピューティングリソースのプライマリ
ロールです。その他のロール（存在する場合）はすべて、プライマリでないロールと見なされます。
34
第 3 章
インストール
ユーザが特定のロールのリソースを要求すると、コンピューティングリソースは次に示す優先順位
でユーザに割り当てられます。
●
このロールにのみ割り当てられている使用可能なコンピューティングリソース
●
複数のロールに割り当てられている使用可能なコンピューティングリソースの中で、このロー
ルがプライマリのもの
●
複数のロールに割り当てられている使用可能なコンピューティングリソースの中で、このロー
ルがプライマリでないもの
注記：コンピューティングリソースで設定ファイルが変更された場合は常に、変更を有効にする
ためにサービスを再起動する必要があります。
この割り当ては、HP SAM 管理者コンソール経由で割り当てられたロールによって置き換えることが
できます。
[AssetGroupList]
[AssetGroupList]セクションには、コンピューティングリソースが所属することのできるゼロ以上のア
セットグループの一覧が表示されます。HP SAM 管理者やドメイン管理者は、HP SAM サーバのす
べてのアセットグループに対する完全な権限を持っています。完全な HP SAM 管理者アクセス権を
持つユーザは、アセットグループを使用して、他の管理者が表示および管理できるオブジェクト（リ
ソース、ユーザなど）を制限したり表示できないようにしたりできます。詳しくは、62 ページの
「アセットグループの管理」を参照してください。
ServicePort
HP SAM が初期設定以外の UDP ポートを HP SAM サーバとリソースとの通信に使用するように指定
するには、この設定を使用します。この設定を行う場合は、他の設定も変更する必要があります。詳
しくは、96 ページの「よくある質問」を参照してください。
DnsDomain
この設定を使用すると、DNS 検出より優先するドメイン名文字列を指定できます。たとえば、リソー
ス Blade1 がドメインを americas.hpinternal.net と誤って検出しているときに hp.com をドメインと
して使用する場合は、DnsDomain=hp.com と指定すると、結果として HP SAM に返される FQDN 名
を Blade1.hp.com にできます。
HP SAM 登録サービスの起動/再起動
サービスアプレット（[コントロールパネル]→[管理ツール]→[サービス]の順に選択）またはコマ
ンドラインからこのサービスを起動または停止できます。
●
サービスアプレットでは、このサービスは[HP SAM 登録サービス]と表示されています。
●
さらに、以下の構文を使用して、コマンドラインからこのサービスを起動または停止できます。
C:>net start daesvc
および
C:>net stop daesvc
HP SAM 登録サービスソフトウェアのインストールおよび有効化
35
また、HP Rapid Deployment Pack などのツールを使用して、このサービスを起動または停止するこ
ともできます。操作の手順については、HP Rapid Deployment Pack の操作説明書を参照してくださ
い。
以下の構文を使用して、Linux ブレードサービスを起動または停止できます。
/etc/init.d/daesvc start
および
/etc/init.d/daesvc stop
HP SAM 登録サービスのテスト
HP SAM 管理者コンソールにログオンし、[リソース]タブをクリックして、割り当てられたロール内
のコンピューティングリソースを検索します。
●
コンピューティングリソースが見つからない場合は、ファイアウォール設定を確認するととも
に、そのコンピューティングリソース上でサービスが起動されたことを確認してください。
●
コンピューティングリソースが見つかったら、[リソース]タブを選択し、[操作]リストから[同
期]を選択して、[実行]をクリックします。
注記：同期操作の後でコンピューティングリソースにオフラインのマークが付けられている場合
は、通常、HP SAM Web サーバがコンピューティングリソースと通信できないことを示していま
す。コンピューティングリソース上のファイアウォール設定を調べて、ポート 47777 または HP
SAM 登録サービスでの受信が許可されていることを確認してください。ファイアウォールを一時的
に無効にしてから再び有効にすると、ファイアウォールが必要なトラフィックをブロックしているか
どうかがわかります。
36
第 3 章
インストール
HP SAM クライアントソフトウェアのインストールおよび
有効化
HP SAM には以下のクライアントがあります。
●
Internet Explorer ベースのクライアント
●
Windows ベースのクライアント
●
Blade Workstation クライアントシリーズ
●
Linux ベースのクライアント
HP SAM クライアントを使用するには、RGS（Windows ベースのクライアント、Blade Workstation
クライアントシリーズ、または Linux クライアントの場合）、またはリモートデスクトップ接続か
Linux の rdesktop（Blade Workstation クライアントシリーズを除くすべてのクライアント）がアクセ
スデバイス上で動作している必要があります。
注記： Linux ベースのクライアントでは、1.3.1 より前のバージョンの rdesktop がサポートされませ
ん。
それぞれの HP SAM クライアントの機能には、以下の相違点があります。
表 3-1 HP SAM クライアントの比較
機能
Internet
Windows XP
Blade
Explorer ベース
Embedded ベー
Workstation
ス
Linux ベース
Client
Embedded OS
ベース
オペレーティング
システムのサポー
ト
通信プロトコル
Windows XP
Windows XP
64 ビット版
64 ビット版
Windows XP
Windows XP
32 ビット版およ
32 ビット版およ
び 64 ビット版
び 64 ビット版
Windows Vista
Windows Vista
32 ビット版およ
32 ビット版およ
び 64 ビット版
び 64 ビット版
Windows 7
Windows 7
Windows XP
Windows XP
Embedded
Embedded
Windows
Windows
Embedded
Embedded
Standard（WES）
Standard（WES）
WES 7
WES 7
RDP のみ
RGS および RDP
Blade Workstation
Client Embedded
OS
HP ThinConnect
HP ThinPro
HP ThinPro GT
32 ビット版およ
び 64 ビット版
RHEL4
32 ビット版およ
び 64 ビット版
RHEL5
32 ビット版およ
び 64 ビット版
RHEL6
RGS
RGS および
rdesktop
HP SAM クライアントソフトウェアのインストールおよび有効化
37
表 3-1 HP SAM クライアントの比較 (続き)
Internet
Windows XP
Blade
Explorer ベース
Embedded ベー
Workstation
機能
ス
Linux ベース
Client
Embedded OS
ベース
自動フェイルオー
バのサポート
Internet Explorer
○
○
○
英語、日本語、フ
ランス語、ドイツ
語、韓国語、簡体
字中国語
英語
英語
○
ブラウザの必要性
実行のために
ActiveX コント
○
ロールをダウン
ロードする必要性
言語
英語、日本語、フ
ランス語、ドイツ
語、韓国語、簡体
字中国語
Internet Explorer ベースのクライアント
アクセスデバイスは、Internet Explorer を使用して HP SAM にアクセスできます。HP SAM Internet
Explorer ベースのクライアントを使用するには、Internet Explorer のアドレスバーにサーバ名（http://
HP SAMservername）を入力します。
アクセスデバイスが初めて HP SAM サーバにアクセスする場合、アクセスデバイスには、2 つの
ActiveX コントロール（HP SAM Web Client Utility Class および Microsoft RDP Client Control）をイ
ンストールする必要があります。これらのコントロールのインストール場所は、 %SystemRoot%
¥Downloaded Program Files¥フォルダです。
この他にも、HP SAM サーバから制御できる HP SAM Internet Explorer ベースのクライアントの設定
があります。詳しくは、77 ページの「[システム設定]タブ」を参照してください。
注記： [信頼済みサイト]の一覧への HP SAM Web サーバの追加をおすすめします。アクセスデバ
イスで、Internet Explorer を開き、[ツール]→[インターネットオプション]→[セキュリティ]タブの
順に選択します。
ファイアウォールがインストールされている場合は、HP SAM サーバクライアントからのアクセス
を許可するために適切な変更を加える必要があります。たとえば、HP Sygate Security Agent がイン
ストールされている場合は、IEXPLORE.EXE アプリケーション用にポート 3389 を許可するための
ルールを追加します。
64 ビット版 Windows XP を実行しているアクセスデバイスで Web クライアントを使用するには、
32 ビット版の Internet Explorer を使用する必要があります。
38
第 3 章
インストール
HP SAM ActiveX コントロール
HP SAM ActiveX コントロールは、Web サーバのインストールプロセス中に、HP SAM Web サー
バ上の配布のためのソースとして保存されます。
アップグレード中に HP SAM Web サーバで ActiveX コントロールが置き換えられた場合は、アクセ
スデバイスが次に HP SAM Web サーバに接続したときに、HP SAM クライアントが新しいバー
ジョンに自動的にアップグレードされます。
HP SAM ActiveX コントロールは、RDP 6.0 以降または RGS がインストールされている場合でも、
RDP 5.0 のみをサポートします。
Windows XP Embedded または Windows Embedded Standard を実行している HP Thin Client の場
合は、Thin Client イメージの一部として保存されていないかぎり、アクセスデバイスが再起動され
るたびに HP SAM ActiveX コンポーネントのインストールが繰り返される可能性があります。ブラ
ウザ経由で自動的にコントロールをダウンロードしてインストールする必要がないように、HP SAM
SoftPaq にある Web Client Controls インストーラを使用します。
Windows ベースのクライアント
Windows ベースの Thin Client または Windows XP、Windows Vista、または Windows 7 を実行して
いるデスクトップまたはノートブック PC に HP SAM クライアントをインストールするには、以下の
操作を行います。
1.
Windows ベースの Thin Client に HP SAM クライアントをインストールする場合は、書き込み
フィルタのロックを解除します。
書き込みフィルタのロックを解除しないまま設定情報を Windows XPe クライアントにインス
トールまたは保存しても、クライアントの電源をオフにするとそのインストール情報または設定
情報は失われます。
2.
ローカルの管理者権限を持つアカウントでアクセスデバイスにログオンし、scw32-xx##.MSI
ファイル（##はソフトウェアのバージョン）を実行して Windows XP ベースのクライアントを
インストールします。xx は以下の各言語を示す言語識別子に置き換えます。
●
EN：英語
●
JA：日本語
●
FR：フランス語
●
DE：ドイツ語
●
KO：韓国語
●
ZH-CN：簡体字中国語
3.
インストールウィザードの説明に沿って操作します。
4.
ソフトウェアがインストールされたら、プログラムが[スタート]メニュー（[スタート]→[すべて
のプログラム]→[Hewlett-Packard]→[HP Session Allocation Client]）に配置されている
ことを確認します。
5.
手順 1 で書き込みフィルタのロックを解除した場合は、ここでロックを再び有効にします。
HP SAM クライアントソフトウェアのインストールおよび有効化
39
カスタマイズの手順
（推奨）
1.
HP SAM クライアントを起動します。
2.
HP SAM Web サーバ名を入力します。
3.
[オプション]ボタンをクリックします。
4.
必要に応じて、接続の設定を変更します。
5.
[設定の保存]ボタンをクリックします。
6.
可能であれば、設定ファイル（hprdc.sam）を初期設定の場所に保存します（一部の Thin Client
ではこの場所がロックされていることがあります）
。
HP SAM クライアントを起動すると、保存した設定が有効になります。
.SAM ファイル（設定ファイル）を手動で編集することによって、追加のオプションを設定できます。
1.
HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索
します。
2.
HP SAM をインストールしたフォルダ内にある、hprdc_accessdevice.sam と呼ばれるアクセス
デバイスファイルを確認します。このアクセスデバイスファイル内のパラメータによって、
ユーザ固有の.SAM ファイルのパラメータが置き換えられるか、またはアクセスデバイスファ
イル内のパラメータがマージされたファイルに追加されます。
3.
接続クライアントは、同じフォルダ内で hprdc_admin.sam と呼ばれるファイルを確認します。グ
ローバルファイル内のパラメータによって、マージファイルが置き換えられるか、またはこれ
らのパラメータがマージファイルに追加されます。
Windows ベースのクライアントで設定可能なオプションの一覧については、43 ページの「構成
設定」を参照してください。
Linux ベースのクライアント
Linux クライアントは、以下のプラットフォームごとに異なる方法でインストールします。
●
40 ページの「HP Blade Workstation クライアントシリーズ」
●
41 ページの「HP gt7725 Thin Client 用 HP ThinPro GT クライアント」
●
42 ページの「Red Hat Enterprise Linux（RHEL）クライアント」
HP Blade Workstation クライアントシリーズ
HP SAM クライアントは、HP Blade Workstation クライアントシリーズにあらかじめインストール
された状態で提供されます。新しい HP SAM クライアントにアップグレードするには、
http://www.hp.com/jp/にアクセスし、[ドライバ＆ソフトウェアダウンロード]をクリックして、該
当するクライアント、[Workstation Blade Client Embedded OS]（Workstation Blade クライ
アント組み込み OS）の順にクリックし、クライアントのイメージを再作成してください。
40
第 3 章
インストール
カスタマイズの手順
（推奨）
1.
HP SAM クライアントを起動します。
2.
HP SAM Web サーバ名を入力します。
3.
ユーザ名およびドメインを入力します（この手順は省略可能です）
。
4.
[オプション]ボタンをクリックします。
5.
必要に応じて、接続の設定を変更します。
6.
[設定の保存]ボタンをクリックします。設定の保存を確認するメッセージで[OK]をクリックし
ます。
7.
[¥etc]（その他）を選択します。
8.
[保存]をクリックします。
9.
[接続]ボタンをクリックして接続します。
10. HP SAM クライアントが終了している場合は、自動的に起動されます。起動されない場合は、右
クリックして[Remote Graphics]（リモートグラフィックス）を選択します。
.SAM ファイル（設定ファイル）を手動で編集することによって、追加のオプションを設定できます。
1.
HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索
します。
2.
次に、アクセスデバイスファイルの/root/writable/opt/hpsam/hprdc_accessdevice.sam ファイ
ルを確認します。このアクセスデバイスファイル内のパラメータによってマージファイルが
置き換えられるか、またはこれらのパラメータがマージファイルに追加されます。
3.
次に、接続クライアントは/root/writable/opt/hpsam/hprdc_admin.sam ファイルを確認します。
グローバルファイル内のパラメータによってマージファイルが置き換えられるか、またはこれ
らのパラメータがマージファイルに追加されます。
Linux クライアントで設定可能なオプションの一覧については、43 ページの「構成設定」を参照
してください。
HP gt7725 Thin Client 用 HP ThinPro GT クライアント
HP ThinPro GT を実行する HP gt7725 Thin Client では、以下の操作で HP SAM クライアントをイン
ストールまたはアップデートします。
1.
/etc/apt/sources.list ファイルを編集し、次の行が存在することを確認します（存在しない場合は
追加します）
。deb ftp://ftp.hp.com/pub/tcdebian gt7725 main non-free
2.
ファイルを保存してから、次のコマンドで一覧を更新します。apt-get update
3.
必要に応じて、http_proxy 環境変数を設定します。コマンド export http_proxy='http://webproxy.yourcompany.com:8080'を実行して、プロキシ情報を置き換えます。Synaptic を使用して
HP SAM クライアントソフトウェアのインストールおよび有効化
41
いる場合は、[Preferences]（設定）→[Network]（ネットワーク）の下でプロキシ情報を設
定します。
4.
HP SAM クライアントをインストールするには、コマンド apt-get install hptc-sam-client を実行す
るか、Synaptic アプリケーションを使用してソフトウェアを入手します。
.SAM ファイル（設定ファイル）を手動で編集することによって、追加のオプションを設定できます。
1.
HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索
します。
2.
次に、アクセスデバイスファイルの/opt/hpsam/hprdc_accessdevice.sam ファイルを確認しま
す。このアクセスデバイスファイル内のパラメータによってマージファイルが置き換えられ
るか、またはこれらのパラメータがマージファイルに追加されます。
3.
次に、接続クライアントは/opt/hpsam/hprdc_admin.sam ファイルを確認します。グローバル
ファイル内のパラメータによってマージファイルが置き換えられるか、またはこれらのパラ
メータがマージファイルに追加されます。
HP ThinPro GT クライアントで設定可能なオプションの一覧については、43 ページの「構成設
定」を参照してください。
Red Hat Enterprise Linux（RHEL）クライアント
RHEL バージョン 4 または 5 を実行しているシステムに HP SAM Linux クライアントをインストール
するには、以下の操作を行います。
1.
root 権限を持つアカウントでアクセスデバイスにログインします。
2.
次のターミナルコマンドを実行して、Linux Client tar.gz パッケージをシステムに解凍します。
tar xzvf <tar.gz ファイルの名前>
3.
次のコマンドを実行してインストールスクリプトを実行します。./install.sh
4.
ソフトウェアがインストールされたら、プログラムが/opt/hpsam にインストールされているこ
とを確認します。
カスタマイズの手順
（推奨）
1.
HP SAM クライアントを起動します。
（/opt/hpsam/hprdclx.sh を実行して）HP SAM クライアントを起動すると、保存した設定が有効
になります。
42
2.
HP SAM Web サーバ名を入力します。
3.
[オプション]をクリックします。
4.
該当する接続設定を変更します。
5.
[保存]をクリックします。
第 3 章
インストール
.SAM ファイル（設定ファイル）を手動で編集することによって、追加のオプションを設定できます。
1.
HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索
します。
2.
次に、アクセスデバイスファイルの/opt/hpsam/hprdc_accessdevice.sam ファイルを確認しま
す。このアクセスデバイスファイル内のパラメータによってマージファイルが置き換えられ
るか、またはこれらのパラメータがマージファイルに追加されます。
3.
次に、接続クライアントは/opt/hpsam/hprdc_admin.sam ファイルを確認します。グローバル
ファイル内のパラメータによってマージファイルが置き換えられるか、またはこれらのパラ
メータがマージファイルに追加されます。
RHEL クライアントで設定可能なオプションの一覧については、43 ページの「構成設定」を参照
してください。
構成設定
オプション
ほかにも、設定が可能なオプションがあります。.SAM ファイルを手動で編集することによって、こ
れらのオプションを設定できます。[HPRDC]セクション内でサポートされているキーと値の一覧を次
に示します。
●
Gateways：文字列の値。HP SAM サーバの一覧を表示するセクションを指しています。
●
DefaultDomain：文字列の値。クライアントユーザインタフェースの[ドメイン]編集ボック
スに読み込まれる初期設定値です。この値を指定しないと、プログラムはユーザのログオン情報
からドメインの決定を試みますが、ログオン情報は正確でない場合があります。
●
Policies：文字列の値。[オプション]セクションの[その他]タブにあるクライアントの[あらか
じめ定義されている設定をロードする]一覧に読み込まれる設定を一覧表示するセクションを指
しています。このオプションを使用すると、管理者はさまざまな接続の種類に関連したいくつか
の設定を事前に定義できます。50 ページの「ポリシーエントリ」を参照してください。
●
DefaultPolicy：文字列の値。クライアントの[オプション]セクションの[その他]タブにある[あ
らかじめ定義されている設定をロードする]一覧で、初期設定で選択されるようにするポリシー
です。HP SAM 管理者コンソールの HP SAM ポリシーのセットとは関連していません。
●
Autodial：整数値（0 または 1）
。値が 1 に設定されていると、プログラムはユーザのログオン
情報入力を待つことなく、起動時に自動的に接続を試みます。初期設定値は 0 です。
●
DefaultUsername：文字列の値。値を指定しないと、プログラムはユーザのログオン情報から
ユーザ名の決定を試みますが、ログオン情報は正確でない場合があります。
●
DefaultInsecurePassword：文字列の値。このフィールドを使用すると、[パスワード]ボック
スに事前に値を設定できます。このフィールドは、セキュリティが重要でない環境での自動化さ
れた負荷テストのために用意されています。
注意： [DefaultInsecurePassword]フィールドはプレーンテキスト形式であるため、運用
環境では使用しないでください。
HP SAM クライアントソフトウェアのインストールおよび有効化
43
44
●
Debug：整数値（0 または 1）
。値が 1 に設定されていると、トラブルシューティングのための
デバッグログが/tmp/hprdc.log にキャプチャされます。このオプションは、Linux クライアント
でのみ有効です。初期設定値は 0 です。
●
Failover：整数値（0 または 1）。値が 1 に設定されていると、アクセスデバイスのフェイル
オーバ機能が有効になります。複数の Web サーバが定義されている場合、ある HP SAM Web
サーバへの接続が失敗すると、アクセスデバイスは使用可能な次の HP SAM Web サーバに
フェイルオーバします。この機能を有効にすると、ユーザは新しい HP SAM サーバを入力でき
なくなります。ただし、設定ファイルに定義されている Web サーバの中から選択することはで
きます。初期設定値は 0（オフ）です。
●
EnablePublicRoles：整数値（0 または 1）
。値が 1 に設定されていると、HP SAM クライアン
トには、接続先のユーザに使用可能なパブリックロールがすべて表示されます。値が 0 に設定
されていると、HP SAM クライアントにパブリックロールは表示されません。初期設定値は 1
（表示）です。
●
ResetAfterSession：整数値（0 または 1）。値が 1 に設定されていると、各セッションの後、
ユーザ名を含むアクセスデバイス設定が初期設定に戻されます。この値は、キオスクモードで
以前のユーザ設定を消去するときに便利です。初期設定値は 0 です。
●
DefaultMonitorLayoutID：文字列値。この文字列値は、アクセスデバイスからログインした
ときに初期設定で使用されるモニタレイアウト ID を指定します。この設定が有効になるのは、
接続時に新しいアクセスデバイスが登録された場合のみです。この設定を既存のアクセスデ
バイスに適用するには、それらのデバイスを HP SAM から削除して再び登録してください。
●
AssetGroup=AssetGroupList：[AssetGroupList]は、1 つ以上のアセットグループのリストを
含む、[AssetGroupList]という名前に一致するファイル内の他のセクションを参照します。
●
ConnectionBar.Enable：整数値（0 または 1）。値が 1 に設定されていると、HP SAM 接続
バーが有効になります。HP SAM 接続バーを使用してユーザが複数の接続を管理できるように
するには、この値を 1 に設定します。また、これは、ユーザがクライアントの複数のインスタン
スを開けないようにもします。初期設定値は、Blade Workstation クライアントシリーズおよび
Linux クライアントの場合が 1、その他の場合が 0 です。
●
ConnectionBar.FollowMouse：整数値（0 または 1）。値が 1 に設定されていると、カーソル
があるモニタで接続バーが開きます。初期設定値は 1 です。
●
ConnectionBar.Location：整数値。接続バーの場所を設定します（0 の場合は上、1 の場合は
下、2 の場合は左、3 の場合は右）
。初期設定値は 0（上）です。
●
ConnectionBar.EnableAddNew：整数値（0 または 1）。値が 1 に設定されていると、接続
バーの[新規追加]ボタンが有効になります。初期設定値は 1 です。
●
ConnectionBar.EnableCloseAll：整数値（0 または 1）。値が 1 に設定されていると、接続
バーの[すべての接続を切断]ボタンが有効になります。初期設定値は 1 です。
●
ConnectionBar.EnableReconnectAll：整数値（0 または 1）。初期設定値は 1（有効）です。
値が 0 に設定されていると、接続バーの[すべて再接続]ボタンが非表示（無効）になります。
●
ConnectionBar.EnableDisconnectInstance：整数値（0 または 1）。値が 1 に設定されてい
ると、各セッションの接続バーの[切断]ボタンが有効になります。初期設定値は 1 です。
第 3 章
インストール
●
ConnectionBar.EnableContextMenu：整数値（0 または 1）。値が 1 に設定されていると、
接続バーにあるセッションの状態アイコンを右クリックしたときにコンテキストメニューが表
示されます。このメニューを使用すると、選択したセッションの最前面表示、選択したセッショ
ンの移動、選択したセッションの最小化、または接続中のすべてのセッションの最小化を実行で
きます。値が 0 に設定されていると、このメニューは表示されません。初期設定値は 1 です。
●
ConnectionBar.EnableSave：整数値（0 または 1）
。値が 1 に設定されていると、接続バーの
[保存]ボタンが有効になります。このボタンを利用すると、管理者が現在のセッション設定をモ
ニタレイアウト ID としてサーバに保存できます。切断されたセッションは、データベースには
保存されません。初期設定値は 0 です。
●
ConnectionBar.ShowDelay：整数値。カーソルを画面の端に移動してから接続バーが表示さ
れるまでの遅延時間をミリ秒単位で指定します。初期設定値は 500 ミリ秒です。
●
ConnectionBar.ShowOnDisconnect：整数値（0 または 1）。値が 1 に設定されていると、
セッションが終了すると接続バーが自動的に表示されるようになります。初期設定値は 1 です。
●
ConnectionBar.AutoHideTimeout：整数値。カーソルが接続バーから離れたときに、接続
バーを開いたままにする時間を秒単位で設定します。値が 0 の場合、常に開いたままになりま
す。初期設定値は 3 です。
●
ConnectionBar.ShowTimingFactor：整数値。接続バーが画面に表示されるときのアニメー
ションの速度を制御します。値を小さくするほどアニメーションの速度が速くなります。これ
は、接続バーのアニメーションが非常に遅い、低速のクライアントシステムに有効です。初期
設定値は 5 です。
●
ConnectionBar.HideTimingFactor：整数値。接続バーが画面から消えるときのアニメーショ
ンの速度を制御します。値を小さくするほどアニメーションの速度が速くなります。これは、接
続バーのアニメーションが非常に遅い、低速のクライアントシステムに有効です。初期設定値
は 5 です。
●
ConnectionBar.SessionWindow.EnableIdentify：整数値（0 または 1）。値が 1 に設定さ
れていると、HP SAM 接続バーで選択した RGS セッションが強調表示され、移動できるように
なります。この機能では、RGS 5.1.3 以降が必要です。初期設定値は 1 です。
●
DisclaimerDisplay.Timeout：HP SAM クライアントがアイドル状態を維持できる時間（秒単
位）。この時間が経過すると、[Legal Disclaimer]（法的放棄声明）ウィンドウが再び表示されま
す。初期設定値は 30 です。
●
Resolutions：文字列の値。クライアントの UI で表示する解像度の一覧を含む、.SAM ファイル
内の別のセクションを指定します。必要な形式を確認するには、初期設定の.SAM ファイルを開
きます。
●
ConnectionBar.ShowLogoff：整数値（0 または 1）。値が 1 に設定されていると、接続の切
断時にリソースからログオフするオプションが表示されます。初期設定値は 0 です。
●
ConnectionBar.ShowReboot：整数値（0 または 1）
。値が 1 に設定されていると、接続の切
断時にリソースを再起動するオプションが表示されます。初期設定値は 0 です。
HP SAM クライアントソフトウェアのインストールおよび有効化
45
注記：グローバルポリシーでは、接続バーからログオフまたは再起動するオプションが初期設定
で無効になっています。ログオフと再起動を行うには、以下の要件が満たされている必要がありま
す。
- ドメインの証明機関から発行された証明書が HP SAM Web サイトにインストールされているこ
と。これによって、ユーザ名とパスワードをサーバに送信できます。
- HP SAM サービスアカウントに、リソース上のローカル管理者の権限が割り当てられていること。
これによって、ブレードを再起動する権限またはブレードからユーザをログオフさせる権限が割り当
てられます。
●
ConnectionBar.ShowHardReboot：整数値（0 または 1）。値が 1 に設定されていると、接
続の切断時にリソースの電源を入れ直すオプションが表示されます。初期設定値は 0 です。
注記：グローバルポリシーでは、接続バーから電源を入れ直すオプションが初期設定で無効になっ
ています。電源を入れ直すには、以下の要件が満たされている必要があります。
- ドメインの証明機関から発行された証明書が HP SAM Web サイトにインストールされているこ
と。これによって、ユーザ名とパスワードをサーバに送信できます。
- HP BladeSystem PC Blade エンクロージャでバージョン 4.20 以降の[IA（Integrated Administrator）]
ソフトウェアが使用されていること。初期設定では、[IA]ソフトウェアに組み込まれている SAM アカ
ウントは無効になっています。この SAM アカウントを有効にして、電源の入れなおしオプションを
動作させるパスワードを作成する必要があります。
- 組み込みの SAM アカウント用 IA パスワードが、[データセンターの管理]ページの[HP SAM]に保存
されていること。
- 以下の HP BladeSystem Blade PC のどれかが必要です。
◦ HP BladeSystem bc2000 Blade PC
◦ HP BladeSystem bc2200 Blade PC
◦ HP BladeSystem bc2500 Blade PC
◦ HP BladeSystem bc2800 Blade PC
スマートカードの設定
注記：スマートカードの設定は、Blade Workstation クライアントシリーズまたは Linux クライア
ントでは無効です。
●
●
46
第 3 章
SmartCardAlways：整数値（0 または 1）
。ユーザによる、スマートカードを使用した資格情
報の入力とログオンを許可します。[UiMode]が 0 または 1 の場合、ユーザはスマートカード
を使用してログオンできます。[UiMode]が 2 の場合、ユーザはスマートカードを使用してロ
グオンする必要があります。47 ページの「ユーザインタフェースのカスタマイズ設定」の
「UiMode」を参照してください。初期設定値は 1（許可）です。
SmartCardRequiresClick：整数値（0 または 1）
。値が 1 に設定されていると、スマートカー
ドが検出された後、ユーザが[接続]をクリックする必要があります。この値を 0 に変更すると、
認識済みのスマートカードを挿入したときに接続が自動的に開始されます。初期設定値は 1 で
す。
インストール
●
SmartCardCSP：文字列の値。スマートカードのアクセスに使用する CSP です。この値は、
システムにインストールされている CSP の名前に正確に一致している必要があります。初期設
定値は「ActivCard Gold Cryptographic Service Provider」です。たとえば、以下のように指定
します。ActivClient 6.x では、「ActivClient Cryptographic Service Provider」を使用します。
●
SmartCardUidType：整数値（1 または 8）。ユーザの UPN 名の決定に使用する、スマート
カード証明書プロパティの列挙に含まれている[種類]フィールドです。8 の値は、
CERT_NAME_UPN_TYPE です。この値が 8 に設定されている場合は、[SmartCardUidOid]を
指定する必要があります。初期設定値は 1（CERT_NAME_EMAIL_TYPE）です。
●
SmartCardUidOid：文字列の値。入力された[SmartCardUidType]に関連付けられた OID です。
[SmartCardUidType] の種類によっては、 OID が必要でない場合もあります。
[SmartCardUidType]が 8 の場合は入力が必要です。初期設定値は空白です。
●
SmartCardAutoDisconnect：整数値（0 または 1）。値が 1 に設定されていると、スマート
カードを取り出したときにセッションが自動的に切断されます。このプロパティの実際の動作
は、Active Directory のポリシー設定によって影響される場合があることに注意してください。
Active Directory のオプションには、そのままにする、パスワードロック、ログオフなどがあり
ます。 Active
Directory に切断のオプションはないため、その機能には
[SmartCardAutoDisconnect]を使用する必要があります。初期設定値は 1 です。
ユーザインタフェースのカスタマイズ設定
●
UiMode：整数値（0、1、または 2）
。表示するユーザインタフェースの種類を選択します。
◦
0（初期設定値）：ユーザインタフェースに[HP SAM サーバ]フィールド、[ユーザ名]
フィールド、および[ドメイン]フィールドが表示されます。
◦
1：UPN モードを示します。このモードでは、[ドメイン]フィールドが表示されません。
ユーザは、username@domain の形式を使用する必要があります。
◦
2：スマートカードモードを示します。このモードでは、[ユーザ名]フィールドと[ドメ
イン]フィールドがどちらとも表示されず、ユーザにスマートカードの挿入を求めるメッ
セージが表示されます。スマートカードが挿入されていないときは、[接続]ボタンが無効
になります。この値（2）は、Blade Workstation Client Embedded OS および Linux クライ
アントでは、1 として扱われます。
●
Banner：文字列の値。指定したファイルを、アクセスデバイスのメインダイアログ上のバナー
イメージとして読み込めるようにします。イメージは、Windows ビットマップ（BMP）の形式
である必要があります。完全修飾パスが必要です。バナー領域は 385×60 ピクセル、24 ビット
色です。解像度が異なるファイルを指定すると、バナー領域に収まるようにサイズが変更されま
す。
●
TitlebarText：整数値。タイトルバーに表示される初期設定のテキストを、指定した文字列に
置き換えることができます。初期設定では、各言語に適したテキストが表示されます。
●
ShowVersion：整数値（0 または 1）。値が 1 に設定されていると、メインウィンドウに HP
SAM クライアントのバージョンテキストが表示されます。初期設定値は 1 です。
HP SAM クライアントソフトウェアのインストールおよび有効化
47
●
EnableOptionsButton：整数値（0 または 1）。値が 1 に設定されていると、メインアプリ
ケーションダイアログに[オプション]ボタンが表示されます。値が 0 に設定されていると、こ
のボタンは表示されません。初期設定値は 1 です。
●
EnablePassword：整数値（0 または 1）。値が 1 に設定されていると、アクセスデバイスの
ユーザインタフェースに[パスワード]ボックスが表示されます。値が 0 に設定されていると、
[パスワード]ボックスは使用できません。初期設定値は 1 です。
●
UILanguage：言語識別子。サポート対象の識別子は以下のとおりです。
◦
EN：英語
◦
FR：フランス語
◦
DE：ドイツ語
◦
JA：日本語
◦
KO：韓国語
◦
ZH-CN：簡体字中国語
識別子がサポートされていない場合や、ファイル内にプロパティが存在しない場合、アプリケー
ションは初期設定値の US 英語を使用します。言語をサポートするには、言語サポート DLL が存
在する必要があります。Blade Workstation クライアントシリーズまたは Linux クライアントで
は無効です。
注記：指定される UILanguage は、インストールされている HP SAM クライアントアプリケー
ションと同じ言語または英語のどちらかでなければなりません。英語版の HP SAM クライアン
トアプリケーションがインストールされている場合は、この値を他の言語に変更しないでくだ
さい。ディスク容量を最小限に抑えるために、英語版の HP SAM クライアントアプリケーショ
ンには、その他の HP SAM クライアント言語 DLL は含まれていません。
48
●
EnableServer：整数値（0 または 1）
。値が 1 に設定されていると、メインアプリケーション
ダイアログに[HP SAM サーバ]ボックスが表示されます。値が 0 に設定されていると、この
フィールドは表示されません。この値は、フィールドが表示されていない場合でも必要であり、
設定ファイルで定義されている必要があります。初期設定値は 1 です。
●
EnableDomain：整数値（0、1、または 2）
。値が 1 に設定されていると、メインアプリケー
ションダイアログに[ドメイン]ボックスが表示されます。値が 0 に設定されていると、この
フィールドは表示されません。このフィールドが表示されていない場合は、DefaultDomain 設定
を使用して指定したドメインが適用されます（ただし、ユーザ名が UPN 形式または「domain
¥username」形式で異なるドメインを指定して入力されている場合は除きます）。値が 2 に設定
されていると、このフィールドは表示されますが、編集はできません。DefaultDomain で設定さ
れたドメインは常に有効となり、UPN 形式または「domain¥username」形式を使用して置き換
えることはできません。初期設定値は 1 です。
第 3 章
インストール
●
KioskMode：整数値。Blade Workstation クライアントシリーズでは無効です。値がゼロ以外
に設定されていると、キオスクモード環境用にユーザインタフェースが変化します。有効な値
は以下のとおりです。
◦
Bit 1：[キャンセル]ボタンを有効または無効にします（1 に設定すると、無効になりま
す）
。
◦
Bit 2：[ツールバーの最小化]ボタンを有効または無効にします（1 に設定すると、無効に
なります）
。
◦
Bit 3：[ツールバーを閉じる]ボタンを有効または無効にします（1 に設定すると、無効に
なります）
。
初期設定値は 0 です（すべての機能が有効です）
。たとえば、[キャンセル]ボタンと[ツールバー
の最小化]ボタンを無効にし、[ツールバーを閉じる]ボタンを有効なままにするには、値を 3 に
設定します。
●
DisplayShutdown：整数値（0 または 1）
。値が 1 に設定されていると、クライアントユーザ
インタフェースに動作ボタンが追加され、ユーザがアクセスデバイスをシャットダウンできる
ようになります。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各
オプションによって作成されるボタンと同じです。ボタンが別のオプション設定によってすで
に表示されている場合は、[シャットダウン]オプションがボタンのドロップダウンに追加されま
す。Blade Workstation クライアントシリーズまたは Linux クライアントでは無効です。初期設
定値は 0（表示しない）です。
●
DisplayRestart：整数値（0 または 1）。値が 1 に設定されていると、クライアントユーザイ
ンタフェースに動作ボタンが追加され、ユーザがアクセスデバイスを再起動できるようになり
ます。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各オプション
によって作成される動作ボタンと同じです。ボタンが別のオプション設定によってすでに表示
されている場合は、[再起動]オプションがボタンのドロップダウンに追加されます。Blade
Workstation クライアントシリーズまたは Linux クライアントでは無効です。初期設定値は 0
（表示しない）です。
●
DisplayLogoff：整数値（0 または 1）。値が 1 に設定されていると、クライアントユーザイ
ンタフェースに動作ボタンが追加され、ユーザがアクセスデバイスからログオフできるように
なります。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各オプ
ションによって作成される動作ボタンと同じです。ボタンが別のオプション設定によってすで
に表示されている場合は、[ログオフ]オプションがボタンのドロップダウンに追加されます。
Blade Workstation クライアントシリーズまたは Linux クライアントでは無効です。初期設定値
は 0（表示しない）です。
●
DefaultSessionAction：整数値（0、1、または 2）。値が 0 に設定されていると、ボタンの初
期設定のセッション動作（リストをドロップダウンしないでボタンを押す）はシャットダウンで
す。値が 1 に設定されていると、初期設定の動作は再起動です。値が 2 に設定されていると、初
期設定の動作はログオフです。1 つの動作だけが有効な場合、そのオプションが初期設定の動作
となり、この設定は無視されます。この値が有効になっていない動作に対応する場合は、使用可
能な初期設定の動作はありません。Blade Workstation クライアントシリーズまたは Linux クラ
イアントでは無効です。初期設定値は 0 です。
HP SAM クライアントソフトウェアのインストールおよび有効化
49
ポリシーエントリ
.SAM ファイルを手動で編集することによってポリシーエントリを設定できます。これらの設定は、
[ローカルエリアネットワーク（LAN）]や[保存された設定]など、.SAM ファイルのポリシーセク
ションにある必要があります。これらの値によって指定されるのは、UI の初期設定のみです。ユーザ
が UI で値を変更すると、その値が有効になります。
50
●
Protocol：整数値（0、1、または 3）。接続に使用するプロトコルを指定します。RDP は 1、RGS
は 3 です。0 の値（自動）では、自動検出された設定が使用され、RDP より RGS の方が優先さ
れます。初期設定値は 0 です。
●
Mute：整数値（0 または 1）
。値が 0 に設定されていると、この接続でオーディオが有効になり
ます。値が 1 に設定されていると、オーディオは無効です。初期設定値は 0 です。
●
SoundQuality：整数値（1、2、または 3）。音質を最も低くするには 1、最も高くするには 3
に設定します。この値は、RGS 接続でのみサポートされています。初期設定値は 2 です。
●
SoundStereo：整数値（0 または 1）
。値が 1 に設定されていると、ステレオサウンドがサポー
トされます。値が 0 に設定されていると、モノラルサウンドが再生されます。この値は、RGS
接続でのみサポートされています。初期設定値は 1 です。
●
BordersEnabled：整数値（0 または 1）。値が 1 に設定されていると、通常の Windows の境界
線が有効になります。値が 0 の場合は、境界線はありません。この値は、RGS 接続でのみサポー
トされています。初期設定値は 1 です。
●
WindowSnapEnabled：整数値（0 または 1）
。値が 1 に設定されていると、セッションウィ
ンドウを移動時に画面の端に「スナップ」できます。この値は、RGS 接続でのみサポートされて
います。初期設定値は 1 です。
●
AudioFollowsFocus：整数値（0 または 1）
。値が 0 に設定されていると、すべてのセッション
からのサウンドを聴くことができます。値が 1 に設定されている場合、フォーカスがあるセッ
ションからのサウンドのみを聴くことができます。この値は、RGS 接続でのみサポートされてい
ます。初期設定値は 0 です。
●
MicrophoneEnabled：整数値（0 または 1）
。値が 1 に設定されていると、アクセスデバイス
からのアナログマイクロホン入力が RGS セッションに送信されます。この値は、RGS 接続での
みサポートされています。RDP セッションでは無視されます。この機能では、RGS 5.1.3 以降が
必要です。初期設定値は 0 です。
●
KeyRepeatEnabled：整数値（0 または 1）。値が 1 に設定されていると、通常は、RGS でホット
キーシーケンスに含まれるキーが押されているときに、キーが繰り返されないようにするため
に必要な、キーの繰り返しの抑制が無効になります。この値は、RGS 接続でのみサポートされて
います。初期設定値は 0 です。
●
。値が 1 に設定されていると、USB リダイレクトが許可されま
MapUSB：整数値（0 または 1）
す。この値は、RGS 接続でのみサポートされています。RGS 5.1.3 以降では、HP SAM 接続
バーからセッションを選択して、USB デバイスを再びマッピングできます。初期設定値は 0 で
す。
●
ImageQuality：整数値（0～100）
。イメージの品質を設定します。0 は最も低品質で、ネット
ワーク帯域幅の使用量が最も少なくなります。100 は最も高品質で、ネットワーク帯域幅の使用
第 3 章
インストール
量が最も多くなります。この値は、RGS 接続でのみサポートされています。初期設定値は 65 で
す。
●
Compression：整数値（0 または 1）。値が 1 に設定されていると、RDP 圧縮が有効になりま
す。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。
●
Wallpaper：整数値（0 または 1）。値が 1 に設定されていると、リモートデスクトップの壁
紙が表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。
●
Connbar：整数値（0 または 1）。値が 1 に設定されていると、ウィンドウの一番上に小さな
バーが表示されます。このウィンドウを使用すると、ユーザは全画面表示のセッション中に最小
化が可能になります。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。
●
FullDrag：整数値（0 または 1）。値が 1 に設定されていると、ウィンドウがドラッグされてい
る間もウィンドウの内容が表示されます。この値は、RDP 接続でのみサポートされています。初
期設定値は 1 です。
●
Themes：整数値（0 または 1）
。値が 1 に設定されていると、セッションに Windows XP のテー
マが表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。
●
Animation：整数値（0 または 1）。値が 1 に設定されていると、セッションにメニューアニ
メーションが表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1
です。
●
Caching：整数値（0 または 1）
。値が 1 に設定されていると、RDP ビットマップキャッシュが
有効になります。この値は、RDP 接続でのみサポートされています。初期設定値は 0 です。
●
AutoReconnect：整数値（0 または 1）
。値が 1 に設定されていると、RDP 再接続が有効になり
ます。HP SAM ソリューションには推奨されません。この値は、RDP 接続でのみサポートされて
います。初期設定値は 0 です。
●
MapDrives：整数値（0 または 1）
。値が 1 に設定されていると、リモートセッションからロー
カルドライブを使用できるようになります。この値は、RDP 接続でのみサポートされています。
初期設定値は 0 です。
●
MapPorts：整数値（0 または 1）
。値が 1 に設定されていると、リモートセッションからロー
カルのシリアルポートを使用できるようになります。この値は、RDP 接続でのみサポートされ
ています。初期設定値は 0 です。
●
MapPrinters：整数値（0 または 1）。値が 1 に設定されていると、リモートセッションから
ローカルプリンタを使用できるようになります。この値は、RDP 接続でのみサポートされてい
ます。初期設定値は Windows の場合が 1 で、Linux クライアントおよび Blade Workstation クラ
イアントシリーズの場合はサポートされていません。
●
MapSmartcards：整数値（0 または 1）
。値が 1 に設定されていると、リモートセッションか
らローカルのスマートカードを使用できるようになります。この値は、RDP 接続でのみサポー
トされています。初期設定値は、 Windows の場合が 1 、 Linux クライアントおよび Blade
Workstation クライアントシリーズの場合が 0 です。
●
ColorDepth：整数値（8、16、24、または 32）
。RDP セッションの色深度です。この値は、RDP
接続でのみサポートされています。Linux の場合、初期設定は 24 ビットですが、アクセスデバ
HP SAM クライアントソフトウェアのインストールおよび有効化
51
イスのグラフィックス機能に応じて、それより低い値にできます。32 ビット色が適用されるの
は、Windows の場合のみです。
52
●
FullScreen：整数値（0 または 1）。値が 1 に設定されていると、全画面表示のセッションが作
成されます。初期設定値は 1 です。
●
Keys：整数値（0、1、または 2）。RDP セッション内での特殊なキーの組み合わせ（Alt ＋ Tab
など）の処理方法を示します。値が 0 に設定されていると、これらのキーはローカルマシンで
処理されます。値が 1 に設定されていると、これらのキーはリモートマシンで処理されます。
値が 2 に設定されていると、これらのキーは、セッションが全画面表示の間リモートマシンで
処理されます。この値は、RDP 接続でのみサポートされています。初期設定値は 2 です。
●
Height：整数値。Width とともに、ウィンドウのサイズを示します。初期設定値は 600 です。
●
Width：整数値。Height とともに、ウィンドウのサイズを示します。初期設定値は 800 です。
●
RgsWarningTimeout：整数値。ネットワーク中断を検出してユーザに通知するために使用さ
れるタイムアウト値（ミリ秒単位）です。詳しくは、 RGS の操作説明書の
「rgreceiver.network.timeout.warning」を参照してください。初期設定値は、2000 ミリ秒（2 秒）
のユーザインタフェースの値です。ユーザインタフェースには、この値が秒単位で表示されま
す。この値は、RGS 接続でのみサポートされています。
●
RgsErrorTimeout：整数値。アクティブでない接続を検出して切断するために使用されるタイ
ムアウト値（ミリ秒単位）です。詳しくは、 RGS の操作説明書の
「rgreceiver.network.timeout.error」を参照してください。初期設定値は、30000 ミリ秒（30 秒）
のユーザインタフェースの値です。ユーザインタフェースには、この値が秒単位で表示されま
す。この値は、RGS 接続でのみサポートされています。
●
RgsDialogTimeout：整数値。入力ダイアログ（承認ダイアログや PAM 認証ダイアログなど）
からの応答を表示して待機するために使用されるタイムアウト値（ミリ秒単位）です。詳しく
は、RGS の操作説明書の「rgreceiver.network.timeout.dialog」を参照してください。初期設定値
は、15000 ミリ秒（15 秒）のユーザインタフェースの値です。ユーザインタフェースには、
この値が秒単位で表示されます。この値は、RGS 接続でのみサポートされています。
●
ClearType：整数値（0 または 1）
。値が 1 に設定されていると、フォントスムージング機能の
サポートが RDP6 セッションで有効になります。このオプションは RDP5、RGS、および rdesktop
では無視されます。無効にするには 0 に設定します。初期設定値は 0 です。
●
ComposedUI：整数値（0 または 1）
。値が 1 に設定されていると、Windows Vista の Aero イ
ンタフェースのサポートが有効になります（デスクトップ設定）。このオプションには RDP6 が
必要で、RDP5 と RGS では無視されます。また、Windows Vista の Aero インタフェースを表示
できるようにするには、さまざまなハードウェア要件とオペレーティングシステム要件を満た
す必要があります。無効にするには 0 に設定します。初期設定値は 1 です。
●
Autosize：整数値（0 または 1）
。値が 1 に設定されていると、RDP セッションを表示している
ウィンドウのサイズが変更されたとき、そのウィンドウに収まるように RDP セッションのサイズ
が自動的に変更されます。値が 0 に設定されていると、ウィンドウの最大サイズはリモートセッ
ションの最大サイズで、ウィンドウのサイズが小さくなると、スクロールバーが表示されます。
この値は RGS および rdesktop では無視されます。この値はウィンドウセッションでのみ有効
です。初期設定値は 0 です。
第 3 章
インストール
●
MapClipboard：整数値（0 または 1）。値が 1 に設定されていると、リモートセッションで
クリップボードを使用できます。また、ローカルシステムからリモートセッションへ、または
その逆方向で、カットアンドペースト機能の限定版を使用できます。このオプションは RGS（5.
2 より前のバージョン）および RDP5 では無視されます。値が 0 に設定されていると、この機能
は無効になります。初期設定値は 1 です。
注記： HP SAM クライアントの UI でクリップボードを有効または無効にすると、そのクライ
アントを使用して接続しているすべてのセッションに影響します。
このクリップボード設定は、HP SAM ポリシーを使用して強制的に適用できます。ポリシーを
ロールに割り当てると、ユーザは、コピーおよびペーストが許可されているセッションおよび許
可されていないセッションを複数同時に開くことができます。
●
NetworkAuthentication：整数値（0、1、または 2）
。値が 1 に設定されていると、認証でき
ないリソースに接続したときに RDP クライアントが警告を出します。値が 2 に設定されている
と、RDP クライアントは、認証されていないリソースへの接続を拒否します。値が 0 に設定され
ていると、認証状態に関係なく接続は成功します。この設定には RDP6 が必要で、RDP5 と RGS
では無視されます。初期設定値は 0 です。
●
MapDrivesList：文字列の値。RDP6 以降のみ。このフィールドは、MapDrives が 1 に設定さ
れている場合にのみ有効です。リモートセッションに使用可能な論理ドライブをこのフィール
ドによって制御できます。この一覧は、RDP 設定ファイルの形式に対応していて、以下のように
なります。
MapDrivesList=c:;d:;e:;DrivesDynamic
この例では、セッションが確立された後に接続されるドライブとともに、ドライブ C:、D:、およ
び E:が使用可能になります（DrivesDynamic）。
●
●
Span：整数値（0 または 1）。値が 1 に設定されていると、RDP セッションは使用可能なすべて
のモニタに（使用されているプロトコルの限界まで）またがって表示されます。この設定には
RDP6 または RGS が必要で、RDP5 では無視されます。このオプションの初期設定値は 0（単一
のモニタでセッションを表示）です。さらに、以下の制限が RDP6 に適用されます。
◦
組み合わせたモニタの解像度は 4096×2048 ピクセル以下にする必要があります。
◦
すべてのモニタは同じ解像度である必要があります。
◦
すべてのモニタを横に並べる必要があります。
MatchClientDisplays：整数値（0 または 1）
。このパラメータを 1 に設定すると、RGS で送信
者の画面をクライアントの表示デバイスにマップできます。送信者の有効な表示解像度を設定
するには、RGS セッションがクライアントデスクトップの物理表示境界と一致している必要が
あります。この複数画面のクライアント向けの機能は、複数の物理画面を持つ送信者に使用しま
す。単一の論理画面を使用するように設定された送信者の場合、RGS は複数画面ではなく単一画
面の設定に戻されます。RGS 5.1.3 以降が必要です。初期設定値は 0 です。
グローバル/ローカルのクライアント設定ファイル
管理者は、この機能を使用して、ほかのユーザに変更されたくないオプションをロックできます。
HP SAM クライアントソフトウェアのインストールおよび有効化
53
以下の 3 つのレベルのファイルがあります。
●
グローバル：hprdc_admin.sam
●
ローカル：hprdc_accessdevice.sam
●
パーソナル：hprdc.sam
優先順位は以下のとおりです。
●
パーソナルファイルが最初に読み取られます。
◦
XPe：ファイルシステム上の任意の場所（hprdc.sam をダブルクリック）
。
◦
以下の場所が順に検索されます。適切なものが見つかると、検索は終了します。
%AppData%-Windows XP の初期設定： C:¥Document and Settings¥< ユーザ名 >
¥Application Data¥hprdc.sam。Windows Vista または Windows 7 の初期設定：C:¥users
¥<ユーザ名>¥AppData¥Roaming¥hprdc.sam
インストールディレクトリ-初期設定：C:¥Program Files¥Hewlett-Packard¥HP Session
Allocation Client¥hprdc.sam
$SystemRoot%-初期設定：C:\windows
◦
Workstation クライアント OS ファイルの場所：
\root\user\hprdc.sam
◦
Linux クライアント：
/root/hprdc.sam（root ユーザの場合）
/home/<ユーザ名>/hprdc.sam（その他のユーザの場合）
●
パーソナルファイルのパラメータはローカルファイルのパラメータで上書きされます。
◦
XP ファイルの場所は、インストールディレクトリになります。初期設定：C:¥Program Files
¥Hewlett-Packard¥HP Session Allocation Client¥hprdc_accessdevice.sam
◦
Workstation クライアント OS ファイルの場所：\opt\hpsam\hprdc_accessdevice.sam（\root
\writable\opt\hpsam\hprdc_accessdevice.sam）
◦
Linux クライアント：
/opt/hpsam/hprdc_accessdevice.sam
●
パーソナルファイルおよびローカルファイルのパラメータはグローバルファイルのパラメー
タで上書きされます。
◦
XP ファイルの場所は、インストールディレクトリになります。初期設定：C:¥Program Files
¥Hewlett-Packard¥HP Session Allocation Client¥hprdc_admin.sam
◦
Workstation クライアント OS ファイルの場所： \opt\hpsam\hprdc_admin.sam （ \root
\writable\opt\hpsam\hprdc_admin.sam）
◦
Linux クライアント：
/opt/hpsam/hprdc_admin.sam
54
第 3 章
インストール
法的事項のバナー
ログオン前に利用規約を表示できます。ファイルに disclaimer.<ファイルの種類>という名前を付け
て、適切なディレクトリ（ない場合は作成する）にコピーします。初期設定のパスは、以下のとおり
です。
●
●
アクセスデバイスクライアント：アクセスデバイスに法的事項のバナーをインストールした
場合、バナーはそのアクセスデバイスでしか表示されません。ファイルに disclaimer.<ファイル
の種類>という名前を付けて、アクセスデバイス上の以下のディレクトリ（ない場合は作成す
る）にコピーします。
◦
Windows ： C:¥Program Files¥Hewlett-Packard¥HP Session Allocation Client¥$LANG
¥disclaimer.<ファイルの種類>
◦
Workstation クライアント OS：/root/writable/opt/hpsam/site/$LANG/disclaimer.<ファ
イルの種類>
◦
Linux：/opt/hpsam/site/$LANG/disclaimer.<ファイルの種類>
Web クライアント：HP SAM Web サーバに法的事項のバナーをインストールした場合、Web
クライアント経由で接続するすべてのユーザにバナーが表示されます。ファイルに disclaimer.<
ファイルの種類>という名前を付けて、HP SAM サーバ上の以下のディレクトリ（ない場合は作
成する）にコピーします。
◦
Web クライアント：C:¥program files¥hewlett-packard¥SAM¥webclient¥images¥$LANG
¥disclaimer.<ファイルの種類>
注記： Windows：$LANG は、使用言語に応じて適切なフォルダ名に置き換えます。EN（英語）
、
JP（日本語）、FR（フランス語）
、DE（ドイツ語）
、KO（韓国語）、CN（簡体字中国語）があります。
Linux クライアントおよび Workstation クライアント OS：$LANG は、（セットアップ時またはそ
れ以降に）選択したキーボードまたはロケールの設定に直接関連するフォルダ名に置き換えます。US
英語の場合は、en_US.UTF-8 が正しいロケールです。他のキーボードまたはロケールの場合は、必要
となるフォルダ名を以下の表で参照してください。Workstation クライアントシリーズでは、フォル
ダ名は/etc/kbd_lang テーブルから取り出され、デスクトップを右クリックすると現れる[About Box]
（ボックスについて）に表示されます。
fr_BE.UTF-8
フランス語（ベルギー）
en_CA.UTF-8
フランス語（カナダ）
zh_CN.UTF-8
中国語（簡体字）
zh_TW.UTF-8
中国語（繁体字）
da_DK.UTF-8
デンマーク語
nl_NL.UTF-8
オランダ語
en_US.UTF-8
英語（国際）
en_GB.UTF-8
英語（英国）
en_GB.UTF-8
英語（英国、拡張）
HP SAM クライアントソフトウェアのインストールおよび有効化
55
en_US.UTF-8
英語（米国）
fi_FI.UTF-8
フィンランド語
fr_FR.UTF-8
フランス語
de_DE.UTF-8
ドイツ語
it_IT.UTF-8
イタリア語
ja_JP.UTF-8
日本語
ko_KR.UTF-8
韓国語
nb_NO.UTF-8
ノルウェー語
pt_PT.UTF-8
ポルトガル語
pt_BR.UTF-8
ポルトガル語（ブラジル）
es_ES.UTF-8
スペイン語
es_MX.UTF-8
スペイン語（中南米）
sv_SE.UTF-8
スウェーデン語
de_CH.UTF-8
ドイツ語（スイス）
tr_TR.UTF-8
トルコ語
以下の種類のファイルがサポートされています。
●
JPG
●
GIF
●
BMP
注記：利用規約のファイルが正しい場所に配置されている場合、この機能は初期設定で有効です。
すべての HP SAM コンピューティングリソースへの HP
SAM 登録サービスの配備
大規模な配備の場合は、HP Rapid Deployment Pack などのソフトウェアツールを使用することを強
くおすすめします。
56
1.
すべてのコンピューティングリソースにサービスをインストールします。
2.
1 台の Blade PC で HP SAM 登録サービスの設定ファイル（hpevent.cfg）を作成し、このファイ
ルを後で使用するテンプレートとして保存します。
第 3 章
インストール
3.
1 つのコンピューティングリソースでサービスを起動または再起動し、そのコンピューティン
グリソースが HP SAM Web サーバに自己登録されていることを確認します。
4.
HP SAM 登録サービスの設定ファイル（hpevent.cfg）を適切なすべてのコンピューティングリ
ソースに配備し、これらのユニットでサービスを起動します。
すべての HP SAM アクセスデバイスへの HP SAM クライ
アントソフトウェアの配備
HP SAM Internet Explorer ベースのクライアントを配備するには、設定した HP SAM サーバ Web サ
イトにアクセスするようユーザに指示します。
アクセスデバイスが初めて HP SAM サーバにアクセスする場合、アクセスデバイスには、2 つの
ActiveX コントロール（HP SAM Web Client Utility Class および Microsoft RDP Client Control）をイ
ンストールする必要があります。これらのコントロールのインストール場所は、%SystemRoot%
¥Downloaded Program Files¥フォルダです。
注記：ブラウザ経由で自動的にコントロールをダウンロードしてインストールする必要がないよう
に、HP SAM SoftPaq にある Web Client Controls インストーラを使用します。これは、ブラウザか
らの ActiveX コントロールの自動インストールをユーザに許可しないレベルにまで、アクセスデバイ
スを制限する場合に便利です。
Windows ベースの HP SAM クライアントをアクセスデバイスに配備するには、さまざまな方法があ
ります。次に 2 つの例を示します。
●
●
HP Rapid Deployment Pack などのソフトウェア配備ツールを使用します。
a.
アクセスデバイスに HP SAM クライアントをインストールします。
b.
クライアントの hprdc.sam ファイルを HP SAM サーバに接続するように更新し、必要な設
定を指定します（HP SAM クライアントの種類ごとのカスタマイズ手順を参照してくださ
い）
。
HP SAM Windows ベースのクライアントのインストールファイルを Web サイトまたはファ
イル共有に置きます。使用している環境用に hprdc.sam ファイルを作成している場合は、この
ファイルも置いてください。次に、ユーザに以下の操作を実行するよう指示します。
a.
クライアントソフトウェアをダウンロードし、インストールする。
b.
設定ファイル（hprdc.sam）をデスクトップに置く。
c.
HP SAM ファイルをダブルクリックして起動する。
注記：ファイアウォールがインストールされている場合は、HP SAM クライアントからのアク
セスを許可するために適切な変更を加えてください。この操作はポートレベルではなく、アプ
リケーションレベルで実行します。
すべての HP SAM アクセスデバイスへの HP SAM クライアントソフトウェアの配備
57
4
管理
ログイン
Internet Explorer のアドレスバーに、HP SAM Web サーバ名に/manage を追加した URL を入力しま
す（たとえば、http://HP SAMservername/manage）。HP SAM 管理者コンソールで必ず SSL を使用
するように設定されている場合は、「https:」を使用してください。
SSL が設定されていて、証明書に関係するセキュリティのポップアップメッセージが表示されたら、
[はい]をクリックします。
ログオンページでユーザ名とパスワードを入力し、[サインイン]ボタンをクリックします。ユーザ
名を入力するには 2 通りの方法があります。
「domain\username」の形式または UPN（User Principal
Name）
（[email protected]）で入力できます。
一般的な画面操作およびユーザインタフェースの設計
HP SAM 管理者コンソールは、タブとハイパーリンクによって操作するように設計されています。
フィルタオプションセクションが表示されるタブもあります。ページの下部は、メインの作業領域
または結果一覧です。
ページあたりの表示項目数の増減
初期設定では、1 ページごとに決められた数の項目だけが表示されます。この数を変更するには、[表
示]フィールドで新しい値（10、25、50、100、250、または 500）を選択します。この新しい設定
を反映してページがすぐに更新されます。
列の移動
結果データのグリッドは一定の方式で表示されます。列見出しをグリッド内の適切な場所にドラッ
グアンドドロップすることで、列を移動できます。
結果一覧のソート
結果グリッドが表示されている場合は、すべての表示列によるソートが可能です。適当な列見出しを
クリックすると、その列に基づいてソートされます。同じ列見出しをクリックすると、降順と昇順が
切り替わります。
58
第 4 章
管理
複数項目の選択
結果グリッドの左上に、チェックボックスがあります。
●
表示されているページだけではなく、すべてのページの全項目を選択するには、このボックスに
チェックを入れます。
●
表示されているページだけではなく、すべてのページの全ボックスからチェックを外すには、こ
のボックスのチェックを外します。
HP SAM 管理者アクセスリストの管理
ドメイン管理者、ドメインコントローラの管理者グループのドメインユーザ、および HP SAM サー
バのローカル管理者グループのドメインユーザは、自動的に HP SAM 管理者のグループのメンバに
なります。他のユーザを HP SAM 管理者グループに追加するには、64 ページの「属性の割り当
て」を参照してください。
HP SAM 管理者グループへの個別ユーザの追加
追加するユーザ数が少ない場合は、名前を HP SAM 管理者グループに直接追加します。
1.
[新規ユーザの追加]ページに移動します。
2.
[以下の項目で検索]を[ユーザ]に設定します。
3.
特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択す
るか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする
場合は[グローバルカタログ]を選択します。
4.
以下の例に示すように、1 つ以上のパラメータを入力します。
a.
[姓]：入力された文字を含む姓を検索します。
b.
[名]：コンマに続いて入力された文字を含む名前を検索します。姓と名前をスペースで区
切って指定して検索することもできます。スペースの前に入力された文字で名前の検索が
開始されます。スペースの後ろに入力された文字で姓の検索が開始されます。
c.
[UPN 名]：アットマーク（@）を含む名前を入力すると、UPN 名（たとえば、jane.doe@）
による検索が開始されます。
注記：
結果は、入力と同時に表示されます。
5.
[追加]をクリックして、強調表示されたユーザを一覧に追加します。
6.
一覧から HP SAM に追加するユーザを選択します。
7.
[保存]をクリックします。
注記： [保存]をクリックした後で、管理者グループなどのユーザ属性を設定できます。また、専用
のリソースを自動的に割り当てるオプションもあります。ユーザがすでに HP SAM に追加されてい
る場合は、ここで設定したとおりに属性が変更されます。
HP SAM 管理者アクセスリストの管理
59
セキュリティグループまたは組織単位の HP SAM 管理者グループへの追加
多数のユーザを追加するには、以下の操作を行います。
1.
Active Directory のセキュリティグループまたは組織単位で名前を追加することによって、
Active Directory サービスを利用します。
2.
[新規ユーザの追加]ページに移動します。
3.
セキュリティグループまたは組織単位を HP SAM 管理者グループに直接追加します。
a.
[以下の項目で検索]で、[組織 (OU)]または[セキュリティグループ]を選択します。
b.
特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選
択するか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対
象とする場合は[グローバルカタログ]を選択します。
c.
検索フィールドに文字を入力して、グループを検索します。結果は、入力と同時に表示され
ます。1 つのグループを強調表示し、[表示]ボタンを使用して、そのグループに直接所属し
ているユーザを表示できます。
d.
[追加]をクリックして、強調表示されたグループを一覧に追加します。
e.
一覧から HP SAM に追加するグループを選択します。
f.
[保存]をクリックします。
注記： [保存]をクリックしてから、管理者グループなどの SG 属性や組織単位（OU）属性を
設定できます。SG や組織単位（OU）がすでに HP SAM に追加されている場合は、ここで設定
したとおりに属性が変更されます。
注記：将来変更を行うには、Active Directory でこれらのグループへのユーザの追加またはグループ
からのユーザの削除を行ってください。
グループを HP SAM に追加しなおす必要はありません。
HP SAM 管理者グループからのユーザまたはグループの削除
HP SAM 管理者の一覧からユーザを削除するには、[ユーザおよびロール]→[ユーザの管理]の順に選
択してから、以下の操作を行います。
60
1.
[フィルタオプション]セクションの[ロール]リストから[管理者]を選択します。管理者グルー
プ名は、[管理者グループ]のように角括弧で囲まれています。
2.
[サーチ]をクリックします。
3.
該当する名前の横にあるボックスにチェックを入れます。
第 4 章
管理
4.
ユーザまたはグループをシステムから永久に削除する場合は、[操作]リストで[削除]ボタンを選
択して、[実行]をクリックします。
5.
ユーザまたはグループをシステムから削除しないで、HP SAM 管理者グループから削除する場合
は、以下の操作を行います。
a.
[操作]リストで、[属性を割り当てる]を選択してから[実行]をクリックします。
b.
[管理者グループ]で[<blank>]（<空白>）を選択します（またはユーザ名を消去します）
。
c.
[保存]をクリックして変更内容を保存します。
HP SAM 管理者コンソールのタブ
[ホーム]タブ
HP SAM にログオンすると、[ホーム]タブページが初期設定で表示されます。HP SAM では、管理者
に便利なように、ロール別にグループ化された現在のリソースの状況が簡単に表示されます。
[ユーザとロール]タブ
[ユーザとロール]タブは、ロールとユーザアクセスリストの管理を容易にします。
リソースロールの管理
コンピューティングリソースの自己登録時、または[作成]ボタンによって作成されたすべてのロー
ルが表示されます。
●
[ロール]列：すべてのロールの一覧が表示されます。
注記：ロール名は 128 文字以下にする必要があります。リソース設定ファイルに 128 文字を
超えるロール名を入力した場合、そのロール名は正常に機能しますが、128 文字に切り詰められ
ます。
●
[アセットグループ]列：各ロールに所属するアセットグループが表示されます。
●
[説明]列：名前がロールの内容を明確に示していない場合や、他のロールと明確に区別したい場
合、各ロールについて説明を変更できます。ユーザが 1 つ以上のロールを使用するアクセス権限
を持っている場合、接続フェーズの間はアクセスデバイス上にロールの名前と説明がユーザに
対して表示されます。
●
[ポリシー]列：初期設定では、HP SAM クライアントの設定はグローバルポリシーに割り当て
られます。設定を強制されるグローバルポリシー接続がそのポリシー内に存在する場合は、該
当するすべてのグローバルポリシー接続はすべてのユーザに適用されます。
注記：別のポリシーでグローバルポリシーを置き換えるには、まず[ポリシー]タブでポリシー
を作成してから、適切なポリシーを使用するようにロールを再び割り当てます。
●
[有効]列：
◦
項目が選択されている場合、そのロールを割り当てることができます。
◦
項目が選択されていない場合、すべての Blade PC はそのロールの範囲内で HP SAM を通じ
たユーザ接続を行うことができません。
HP SAM 管理者コンソールのタブ
61
◦
設定を変更するには、ロールのリンクをクリックし、ダイアログボックスのチェックボッ
クスにチェックを入れるか、チェックを外してから、[保存]をクリックします。
◦
[有効]チェックボックスのチェックが外された場合、以下のようになります。
- HP SAM Web サーバは、このロールに対する新規のユーザ接続要求を無視します。
- 現在アクティブな接続は、そのまま継続されます。
- 切断されたユーザは、元のセッションへの再接続を許可されません。
●
[パブリック]列：
◦
項目が選択されている場合、そのロールは Active Directory 内のすべてのユーザに有効です。
◦
項目が選択されていない場合、そのロールは特定のロールアクセスリストに存在するユー
ザにのみ有効です。
◦
設定を変更するには、ロールのリンクをクリックし、ダイアログボックスのチェックボッ
クスにチェックを入れるか、チェックを外してから、[保存]をクリックします。
●
[アクセス制限]列：ロールに追加されているリソース予約の概要を表示します。
●
[作成]ボタン：クリックすると、リソースに割り当てることができる新しいロールを作成できま
す。
●
[削除]ボタン：クリックすると、選択したロールを削除できます。
アセットグループの管理
HP SAM 管理者やドメイン管理者は、HP SAM サーバのすべてのアセットグループに対する完全な
権限を持っています。完全な HP SAM 管理者アクセス権を持つユーザは、アセットグループを使用
して、他の管理者が表示および管理できる以下のオブジェクト（リソース、ユーザなど）を制限した
り表示できないようにしたりできます。
●
クライアント
●
リソース
●
ユーザ、組織単位（OU）、SG
●
ロール
●
モニタレイアウト ID
●
ポリシー
●
ログ
●
レポート
HP SAM 管理者やドメイン管理者は、管理グループも作成します。
62
●
管理者グループを割り当てて、1 つ以上のアセットグループを制御できます。
●
各管理者グループのユーザは、確認したアセットグループ内のすべてのアセットを制御できま
す。
●
管理者は、自身が制御しているアセットグループに関連したアセットのみできます。
第 4 章
管理
注記： HP SAM 管理者やドメイン管理者は、HP SAM サーバのすべてのアセットグループに対す
る完全な権限を持っています。
●
[アセットグループ]列：すべてのアセットグループの一覧が表示されます。
●
[説明]列：名前がアセットグループの内容を明確に示していない場合や、他のアセットグルー
プと明確に区別したい場合、各アセットグループについて説明を変更できます。
●
[作成]ボタン：クリックすると、新しいアセットグループを作成できます。
また、アセットグループを選択して[削除]をクリックすると、アセットグループを削除できます。
管理者アクセス権の管理
注記：以下の操作を行うには完全な HP SAM 管理者アクセス権を持っている必要があります。
- 管理者グループを作成、変更、または削除する。
- ユーザを管理者グループに割り当てる。
このアクセス権を持つのは以下のユーザです。
- HP SAM サーバ管理者
- ドメイン管理者
- HP SAM で[Administrator]管理者グループに割り当てられたドメインユーザ
このウィンドウを使用して、さまざまなレベルの管理者アクセスのアクセス権をカスタマイズしま
す。管理者レベルを作成した後、ユーザアクセスを許可するために、作成した管理者グループにユー
ザを追加する必要があります。
注記：異なるアクセス権のセットを持つ複数の管理者グループにユーザを割り当てた場合、ユーザ
は割り当てられた管理者グループのすべての権限を持つことになります。
新しい管理者アクセス権グループを作成するには、以下の操作を行います。
1.
[作成]をクリックします。
2.
[Group Name]（グループ名）ボックスに、管理者グループの名前を入力します。
3.
[説明]ボックスにグループの説明を入力します。
4.
[アセットグループの割り当て]フィールドで、新しい管理者グループに関連付けるアセットグ
ループを選択します。
5.
[カテゴリ]リストで、特定のアクセス権レベルを指定するカテゴリを選択します。
6.
[許可]領域で、この管理グループのこのカテゴリに許可するアクセス権を選択します。
7.
各カテゴリについて、手順 5 と 6 を繰り返します。
8.
[保存]をクリックします。
管理者グループを変更するには、以下の操作を行います。
1.
グループ名のハイパーリンクをクリックして、変更するグループを選択します。
2.
必要な変更を行います。
HP SAM 管理者コンソールのタブ
63
3.
別のカテゴリの値を変更するには、[カテゴリ]リストからカテゴリを選択し、[許可]領域のアク
セス権に対して、必要な変更を行います。この処理を、変更する各カテゴリについて繰り返しま
す。
4.
[保存]をクリックします。
管理者グループを削除するには、以下の操作を行います。
1.
削除する 1 つ以上のグループを選択します。この方法で複数のグループを削除できます。
2.
[削除]をクリックし、[OK]をクリックして確認します。
ユーザの管理
初期設定では、検索結果はすべてのユーザ、セキュリティグループ、および組織単位（OU）を表示
します。
●
検索：組織（OU）
、セキュリティグループ、ユーザ：検索を実行する 1 つ以上のグループを選
択します。
●
フィルタオプション：フィルタオプションを使用することで、表示するユーザの一覧を絞り込
むことができます。フィルタオプションは「AND」
（論理積）の組み合わせに基づいているた
め、多くのボックスに入力するほど、表示するユーザの一覧が絞り込まれます。
◦
[名前]：検索する名前を入力します。
◦
[ロール]：検索に含める役割を選択します。[Administrator]（管理者）のように角括弧で囲
まれた名前は管理者グループです。角括弧のない名前は、リソースのロールです。
◦
[アセットグループ]：特定のアセットグループに所属するユーザまたはグループを表示し
ます。
◦
[名]：検索する名を入力します。
◦
[姓]：検索する姓を入力します。
◦
[ドメイン名]：検索するドメイン名を入力します。
操作および取り扱いに関する注意
次に示す操作を実行するには、以下の操作を行います。
1.
該当ユーザを選択します。
2.
[操作]リストで実行するタスクを選択します。
3.
[実行]ボタンをクリックします。
属性の割り当て
このページでは、ユーザに割り当てられたロールやアセットグループの変更、ポリシーの割り当て、
およびユーザへの管理者グループの割り当てを行うことができます。
ユーザに属性を割り当てるには、以下の操作を行います。
64
1.
適切なフィルタオプションを設定します（たとえば、一覧からのロールのフィルタ）。
2.
[サーチ]をクリックします。
第 4 章
管理
3.
該当する名前の横にあるボックスにチェックを入れます。
4.
[操作]一覧で、[属性を割り当てる]を選択してから[実行]をクリックして、[ポリシーまたはロー
ルにユーザを割り当てる]ウィンドウを開きます。
5.
ユーザにポリシーを割り当てる場合、[ポリシー]リストからポリシーを選択します。
6.
ユーザを管理者グループに割り当てる場合、[管理者グループ]リストからグループを選択します。
注記：管理者グループは、セキュリティグループとユーザアカウントに対してのみ有効です。
7.
アセットグループをダブルクリックするか、[利用可能]ボックスと[選択済み]ボックスの間の
矢印を使用してアセットグループを移動します。選択したユーザに割り当てるすべてのアセッ
トグループを[選択済み]ボックスに含めます。
8.
[利用可能]ボックスまたは[選択済み]ボックス内のロールをダブルクリックしたり、矢印を利用
してロールを前後に移動することもできます。選択したユーザに割り当てるすべてのロールを
[選択済み]ボックスに置きます。
9.
[保存]をクリックして変更内容を保存します。
リソースの割り当て
このオプションでは、特定のリソース（Blade PC など）をユーザに割り当てられます。ユーザにとっ
てわかりやすい名前をリソースに割り当てるだけはでなく、専用リソースにバックアップを割り当て
ることもできます。リソースを割り当てる方法は 3 とおりあります。
●
単一のユーザを選択して、リソースを手動で割り当てます。
●
単一または複数のユーザを選択してから、単一のテンプレートユーザに基づいて、選択したユー
ザの属性とリソースを自動的に割り当てます。
●
単一または複数のユーザと 1 つのロールを選択し、このロールから各ユーザにブレードを自動的
に割り当てます。
注記：テンプレートユーザは、ロール内に静的に割り当てられたブレードを持っている必要があ
ります。さらに、そのロールの使用可能なリソース量が、静的なリソースの自動割り当て中に不足し
ない程度に十分確保されている必要があります。
ブレードが動的なロール内にあり、専用リソースとしてユーザに再割り当てされている場合、現在の
状態が[利用可能]であってもそのブレードは動的なロールでの他のユーザへの割り当てには使用で
きなくなります。テンプレートユーザの場合を除き、専用リソースを動的なリソースのロールに割
り当てないことを強くおすすめします。これによって、[利用可能]および[使用中]のリソースを正確
に追跡できるようになります。
リソースの手動割り当て
1.
[ユーザの管理]をクリックします。
2.
HP SAM データベースからユーザを検索します。
3.
該当する名前の横にあるボックスにチェックを入れます。
注記：
4.
リソースを手動で割り当てるには、名前を 1 つのみ選択します。
[操作]フィールドで[リソースを割り当てる]を選択し、[実行]ボタンをクリックして[ユーザへ
のリソースの割り当て]ウィンドウを開きます。
HP SAM 管理者コンソールのタブ
65
5.
[リソースの手動割り当て]を選択して、[続行]をクリックします。
6.
ユーザに専用リソースを割り当てるには、以下の操作を行います。
7.
a.
[追加]をクリックします。
b.
リソースの IP アドレスやホスト名を入力します。
c.
[サーチ]をクリックして、割り当てるリソースを検索します。
d.
一覧からリソースを選択します。
e.
[保存]をクリックして、割り当てるリソースを変更します。
f.
手順 a～e を繰り返して、追加のリソースをユーザに割り当てます。
リソースの名前を変更する場合は、[わかりやすい名前]列のリンクをクリックし、[わかりやす
い名前の更新]ウィンドウでリソースの新しい名前を入力します。
ユーザにわかりやすい名前の初期設定は、リソースのホスト名です。
8.
ユーザに専用リソースにバックアップを割り当てる場合には、[バックアップ]列で、[ロール]か
[リソース]をクリックします。
ロールを選択するには、以下の操作を行います。
▲
ユーザのバックアップとして割り当てるロールを選択してから、[保存]をクリックします。
リソースを選択するには、以下の操作を行います。
9.
a.
バックアップリソースの IP アドレスとホスト名を入力し、[サーチ]をクリックします。
b.
バックアップのためのリソースを選択してから、[保存]をクリックします。
この行のすべて（専用リソース、バックアップロール、およびバックアップリソース）を削除
するには、[操作]列で、[削除]をクリックします。
10. バックアップリソースまたはバックアップロールのみを削除するには、以下の操作を行いま
す。
a.
[バックアップ]列で、バックアップロールまたはリソースをクリックします。
b.
ロールを削除する場合は、[ロール]ボタンをクリックして、削除するロールのチェックボッ
クスのチェックを外します。
c.
[保存]をクリックします。
d.
リソースを削除する場合は、[リソース]ボタンをクリックし、[サーチ]をクリックして、削
除するリソースのチェックボックスのチェックを外します。
e.
[保存]をクリックします。
11. [閉じる]をクリックします。
テンプレートユーザからのリソースの自動割り当て
66
1.
[ユーザの管理]をクリックします。
2.
ユーザを検索します。
3.
該当する名前の横にあるボックスにチェックを入れます。
第 4 章
管理
注記：
複数のユーザを選択できます。
4.
[操作]一覧から[リソースを割り当てる]を選択して、[実行]をクリックします。
5.
[テンプレートユーザからのリソースの割り当て]を選択します。
6.
一覧からテンプレートユーザを選択します。
7.
[続行]をクリックします。
注記：すでにリソースを持っているユーザにリソースを割り当てようとしたり、プライマリロー
ルの使用可能なリソースが不足している場合、メッセージが表示されます。
テンプレートユーザには、ロールに存在する専用リソースが少なくとも 1 つ必要です。専用リソー
スを複数のユーザに割り当てる場合には、プライマリロールのみが考慮されます。このロール内の
使用可能なリソースから、選択されたユーザに専用リソースが割り当てられます。このユーザには、
テンプレートユーザと同じロール、アセットグループ、およびポリシーが割り当てられます。テン
プレートユーザに基づいて、選択したユーザに管理者グループが割り当てられることはありません。
ロールからのリソースの自動割り当て
1.
[ユーザの管理]をクリックします。
2.
ユーザを検索します。
3.
該当する名前の横にあるボックスにチェックを入れます。
注記：
複数のユーザを選択できます。
4.
[操作]一覧から[リソースを割り当てる]を選択して、[実行]をクリックします。
5.
[ロールからのリソースの割り当て]を選択します。
6.
一覧からロールを選択します。
7.
[続行]をクリックします。
注記：ロールに十分なリソースがない場合はメッセージが表示されます。
専用リソースを複数のユーザに割り当てる場合には、プライマリロールのみが考慮されます。
ユーザへのモニタレイアウトの割り当てと設定
注記：ユーザに割り当てる前に、モニタレイアウトを作成する必要があります。73 ページの
「モニタレイアウトの管理」を参照してください。
1.
該当する名前の横にあるボックスにチェックを入れます。
2.
[操作]リストで、[モニターレイアウトの割り当て]を選択し、[実行]ボタンをクリックして、
[Monitor Layouts for <ユーザ名>]ウィンドウを開きます。選択されたユーザに割り当てら
れたモニタレイアウトがある場合、このウィンドウに表示されます。
3.
[追加]をクリックします。
4.
モニタレイアウト ID リストから、追加するモニタレイアウトを選択します。
5.
モニタレイアウトに割り当てるコンピューティングリソースおよびロールの横にあるチェッ
クボックスにチェックを入れます。
6.
新しい解像度の幅と高さおよび水平方向と垂直方向のオフセットを入力します。
HP SAM 管理者コンソールのタブ
67
注記：解像度およびオフセットの設定を指定しない場合は、システムの初期設定のパラメータ
が使用されます。
7.
[共通ポリシー]を選択します。このポリシーでは、すべてのセッションが接続されているときに
使用するセッションポリシーを指定します。
8.
[USB の初期設定]を選択します。この設定では、RGS がアクセスデバイスに接続されている
USB デバイスで使用するセッションの初期設定を指定します。
9.
[保存]をクリックします。
ユーザのモニタレイアウト設定の変更
1.
該当する名前の横にあるボックスにチェックを入れます。
2.
[操作]リストで、[モニターレイアウトの割り当て]を選択し、[実行]ボタンをクリックして、
[Monitor Layouts for <ユーザ名>]ウィンドウを開きます。選択されたユーザに割り当てら
れたモニタレイアウトがある場合、このウィンドウに表示されます。
3.
[モニターレイアウト ID]列のリンクをクリックします。
4.
新しい解像度の幅と高さおよび水平方向と垂直方向のオフセット、共通ポリシー、および USB
の初期設定を入力します。
5.
[保存]をクリックします。
ユーザのモニタレイアウト ID の削除
1.
該当する名前の横にあるボックスにチェックを入れます。
2.
[操作]リストで、[モニターレイアウトの割り当て]を選択し、[実行]ボタンをクリックして、
[Monitor Layouts for <ユーザ名>]ウィンドウを開きます。選択されたユーザに割り当てら
れたモニタレイアウトがある場合、このウィンドウに表示されます。
3.
[操作]列で、[削除]をクリックします。
ユーザの削除
システムからユーザを削除します。
ユーザを削除するには、以下の操作を行います。
1.
該当する名前の横にあるボックスにチェックを入れます。
2.
[操作]リストで、[削除]を選択して[実行]をクリックします。
新規ユーザの追加
パブリック以外のロールからコンピューティングリソース（Blade PC など）を要求するには、ユー
ザが HP SAM アクセスリストに存在する必要があります。ユーザは、セキュリティグループまたは
組織単位に、個人として追加できます。システムが追加対象のアカウントを検索する場合、HP SAM
Web サーバドメイン、または[システム設定]→[アクティブディレクトリ]タブで割り当てられてい
るその他の Active Directory サーバが使用されます。
68
第 4 章
管理
個別ユーザへのアクセスの許可
1.
[新規ユーザの追加]ページに移動します。
2.
[以下の項目で検索]を[ユーザ]に設定します。
3.
特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択す
るか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする
場合は[グローバルカタログ]を選択します。
注記：グローバルカタログで検索すると、外部ドメインのすべてのユーザが表示されます。
グローバルカタログを使用して他のドメインのユーザを HP SAM に追加することはできます
が、[システム設定]タブの[アクティブディレクトリ]ページで[外部]設定が選択されていない
と、そのユーザはログオンできません。
4.
以下の例に示すように、1 つ以上のパラメータを入力します。
a.
[姓]：入力された文字を含む姓を検索します。
b.
[名]：コンマに続いて入力された文字を含む名前を検索します。姓と名前をスペースで区
切って指定して検索することもできます。スペースの前に入力された文字で名前の検索が
開始されます。スペースの後ろに入力された文字で姓の検索が開始されます。
c.
[UPN 名]：アットマーク（@）を含む名前を入力すると、UPN 名（たとえば、jane.doe@）
による検索が開始されます。
注記：
結果は、入力と同時に表示されます。
5.
[追加]をクリックして、強調表示されたユーザを一覧に追加します。
6.
一覧から HP SAM に追加するユーザを選択します。
7.
[保存]をクリックします。
セキュリティグループまたは組織単位へのアクセスを許可
多数のユーザを追加する場合、Active Directory のセキュリティグループまたは組織単位で名前を追
加することによって、Active Directory サービスを利用します。その後、セキュリティグループまた
は組織単位を HP SAM ロールアクセスリストに直接追加します。アクセスリストを変更するに
は、HP SAM 管理者コンソールではなく、Active Directory でユーザの追加または削除を行います。
1.
[新規ユーザの追加]ページに移動します。
2.
[以下の項目で検索]を[組織（OU）]または[セキュリティグループ]に設定します。
3.
特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択す
るか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする
場合は[グローバルカタログ]を選択します。
4.
組織単位（OU）またはセキュリティグループの名前を入力します。
注記：検索フィールドに文字を入力して、グループを検索します。結果は、入力と同時に表示
されます。
5.
[追加]をクリックして、強調表示されたグループを一覧に追加します。
HP SAM 管理者コンソールのタブ
69
6.
一覧から HP SAM に追加するグループを選択します。
7.
[保存]をクリックします。
[リソース]タブ
ここでは、[リソース]タブについて説明します。
リソースの管理
初期設定では、検索結果はすべてのコンピューティングリソース（Blade PC など）を表示します。
フィルタオプションを使用することで、表示するリソースの一覧を絞り込むことができます。フィ
ルタオプションは「AND」
（論理積）の組み合わせに基づいているため、多くのボックスに入力する
ほど、表示するリソースの一覧が絞り込まれます。以下のフィルタオプションがあります。
●
[IP Address/Host Name]（IP アドレス/ホスト名）：入力した IP アドレスやホスト名（また
はその範囲やコンピューティングリソースセット）を持つリソースの一覧を表示します。
●
[専用リソース]：検索を専用リソースとして割り当てられているリソースに絞り込む場合に選択
します。
●
[有効]：手動で有効または無効に設定されたリソースのみを表示します。
●
[ロール]：特定のロールに属するリソースを表示します。
●
[アセットグループ]：特定のアセットグループに所属するリソースを表示します。
●
[利用可能]：割り当て可能な（接続中のユーザがいない）リソースを表示します。
●
[切断]：ユーザが切断状態であるリソースを表示します。
●
[使用中]：接続中のユーザを持つリソースを表示します。
●
[オフライン]：登録サービスが正しく動作していない、またはハードウェアの電源が入っていな
いなどの理由で登録サービスが応答しないために割り当てが不可能なリソースを表示します。
自動更新機能
検索を実行してリソースの一覧が表示されると、以下の機能が実行可能になります。
[自動更新（秒）]：[リソース]タブの Web ページの表示を自動的に更新します。この操作を行うと、
表示するコンピューティングリソースの一覧が、最新の情報を持つデータベースから引き出されま
す。
注記：このオプションを有効にすると、HP SAM 管理者コンソールはタイムアウトせず、HP SAM
管理者コンソールからユーザをログオフしません。この動作は、セッションがパブリックターミナ
ル上で行われている場合や、ユーザがブラウザの終了やログアウトを忘れている場合に、セキュリ
ティ上の問題となることがあります。
このオプションを使用する場合は値を 5、15、30、または 60 秒に、無効にする場合は値を[オフ]に
設定してから、[適用]をクリックします。設定はただちに有効になります。
詳細の表示
リソースに関する詳細情報を表示するには、[詳細]列の虫眼鏡アイコンをクリックします。
70
第 4 章
管理
注記：コンピューティングリソースから現在接続されている、または接続が切断されているユー
ザを簡単に確認するには、マウスをゆっくり動かして[状態]列のアイコンにマウスポインタを合わ
せます。この操作によって、Blade PC に関連付けられたユーザアカウントが表示されます。
操作
注記： [ログオフ]、[再起動]、[シャットダウン]などの以下の一部の操作では、HP SAM サービス
アカウントが、コンピューティングリソース（Blade PC など）で管理者権限を持っている必要があ
ります。
次に示す操作を実行するには、以下の操作を行います。
1.
対象となるリソースを選択します。
2.
[操作]リストで実行するタスクを選択します。
3.
[実行]ボタンをクリックします。
●
[削除]：システムからリソースを削除します。このタスクを実行してデータベースを消去します。
コンピューティングリソースの削除は、コンピューティングリソースが[オフライン]の状態に
ある場合にのみ可能です。
●
[無効にする]：これ以降リソースを割り当てられなくなります。使用中の現在のユーザセッショ
ンは影響を受けません。切断中のユーザが、このコンピューティングリソースに再度ログイン
することはできません。
●
[有効にする]：リソースの割り当てを可能にします。
●
[ユーザのログオフ]：リソース上の現在のユーザを強制的にログオフします。
●
[再起動]：リソースを再起動します。
●
[メッセージの送信]：リソース上のユーザにテキストメッセージ（ポップアップメッセージ）
を送信します。
操作
Linux リソースではサポートされていません。
●
[シャットダウン]：リソースの電源を切ります。
注記： SAM 3.2 から、Linux リソースのログオフ、再起動、およびシャットダウン操作がサ
ポートされるようになりました。この機能を有効にするには、ドメインの証明機関から発行され
た証明書が、HP SAM Web サイトにインストールされている必要があります。
●
[同期]：現在の状態を返信するための要求を、リソースに直接送信します。通常は、状態の変化
（電源の投入、電源の切断、ユーザのログオン、ユーザの切断、およびユーザのログオフ）の発
生時には登録サービスがその状態を返信するため、この操作は必要ありません。ネットワークが
リソースと HP SAM サーバとの間で一時的に遮断されているときに、リソースの現在の状態を
取得する場合に便利です。
●
[ロールの割り当て]：新しいロールをリソースに割り当てます。この設定は、リソースの設定ファ
イルを上書きします。
このオプションを選択すると、[リソースロールの割り当て]ウィンドウが開きます。このウィン
ドウを使用して、リソースのプライマリロールとその他のロールを選択します。
HP SAM 管理者コンソールのタブ
71
このウィンドウから、新しいロールを作成することもできます。
注記：一度 HP SAM 管理者コンソールを使用してロールに割り当てられると、設定ファイル
でのロールへの変更は無視されます。設定ファイルの使用に戻るには、データベースからリソー
スを削除してから、コンピューティングリソースを再起動します。
●
[アセットグループの割り当て]：新しいアセットグループをリソースに割り当てます。
ビューのカスタマイズ
このウィンドウを使用して、[Manage Resource]（リソースの管理）ウィンドウに表示されるリソー
スで表示する列をカスタマイズします。矢印を使用することも、[利用可能]ボックスおよび[選択済み]
ボックス内の項目をダブルクリックして項目を移動することもできます。単一の矢印では選択した
項目だけが移動されるのに対して、二重の矢印では一覧内のすべての項目が移動されます。表示でき
る列の最小数は 3、最大数は 6 です。
アクセスデバイスの管理
アクセスデバイスの手動追加
注記： Windows ベースのクライアント、Blade Workstation クライアント、および Linux クライア
ントは、HP SAM サーバへの接続時に、アクセスデバイスを自動的に登録します。一部の Thin Client
アクセスデバイスの Windows XP Embedded OS イメージには、この登録を行うのに必要なサポー
トがありません。これらのシステムの場合は、HP SAM SoftPaq の AddOns フォルダの下の
CIMWIN32 フォルダに格納されている説明に沿って操作してください。
1.
[作成]をクリックします。
2.
シリアル番号およびわかりやすい名前を入力します。
3.
必要に応じて、このアクセスデバイスからアクセス可能な[アセットグループ]を選択できま
す。
4.
必要に応じて[モニタレイアウト]を選択できます。
5.
[保存]をクリックします。
アクセスデバイスの変更
72
1.
1 つ以上のパラメータを入力して、[サーチ]をクリックするか、または[サーチ]をクリックして
登録されているすべてのアクセスデバイスを検索します。
2.
アクセスデバイスの設定を変更するには、以下の操作を行います。
第 4 章
a.
[シリアル番号]のリンクをクリックして、ダイアログボックスに表示されたアクセスデバ
イスの設定を変更します。
b.
[保存]をクリックします。
管理
アクセスデバイスの削除
注記：使用中のアクセスデバイスは削除できません。
1.
1 つ以上のパラメータを入力して、[サーチ]をクリックするか、または[サーチ]をクリックして
登録されているすべてのアクセスデバイスを検索します。
2.
該当する 1 つまたは複数のアクセスデバイスの横にあるチェックボックスにチェックを入れ
ます。
3.
[削除]および OK をクリックします。
モニタレイアウトの管理
新しいレイアウトを作成したり、既存のレイアウトを変更または削除したりできます。
モニタレイアウトの作成
1.
[作成]をクリックします。
2.
新しいモニタレイアウト ID を入力します。
3.
レイアウトの説明を入力します。
4.
このモニタレイアウトに関連付けられた[アセットグループ]を選択します。
5.
[保存]をクリックして、新しい ID を追加します。
モニタレイアウトの変更
1.
モニタレイアウトの名前、説明、またはアセットグループを変更する場合は、[モニタレイア
ウト ID]列のリンクをクリックして、適切な設定に変更します。
2.
[保存]をクリックして、モニタレイアウト ID を変更します。
モニタレイアウトの削除
1.
該当するモニタレイアウトの横にあるチェックボックスにチェックを入れます。
2.
[削除]をクリックして、[OK]をクリックします。
データセンターの管理
HP SAM 内のデータセンターは、エンクロージャがグループ化されたものです。HP SAM 接続バー
からブレードの電源の入れ直しができるようにするため、データセンターにはエンクロージャのパ
スワードのみが保存されます。
HP SAM 管理者コンソールのタブ
73
注記： HP BladeSystem PC Blade エンクロージャでバージョン 4.20 以降の[IA（Integrated
Administrator）]ソフトウェアが使用されている必要があります。初期設定では、[IA]ソフトウェアに
組み込まれている SAM アカウントは無効になっています。SAM アカウントを有効にして、電源の入
れ直しオプションを動作させるパスワードを作成する必要があります。
組み込みの SAM アカウント用 IA パスワードが、[データセンターの管理]ページの[HP SAM]に保存
されていること。
C-class のエンクロージャ（Blade Workstation）でのブレード電源管理はサポートされていません。
データセンターの作成
1.
[作成]をクリックします。
2.
データセンター名とエンクロージャのパスワードを入力します。
3.
[保存]をクリックします。
データセンターの変更
1.
[データセンター]列のリンクをクリックします。
2.
データセンター名やパスワードを変更します。
3.
[保存]をクリックします。
データセンターへのエンクロージャの追加
1.
該当するデータセンターのチェックボックスにチェックを入れます。
2.
[操作]一覧から[エンクロージャを表示する]を選択して、[実行]をクリックします。
3.
[追加]をクリックします。
4.
検索文字を入力して（省略可能）
、[サーチ]をクリックします。
5.
追加するエンクロージャのチェックボックスにチェックを入れて、[保存]をクリックします。
6.
[閉じる]をクリックします。
データセンターからのエンクロージャの削除
74
1.
該当するデータセンターのチェックボックスにチェックを入れます。
2.
[操作]一覧から[エンクロージャを表示する]を選択して、[実行]をクリックします。
3.
削除するエンクロージャのチェックボックスにチェックを入れます。
4.
[削除]をクリックします。
5.
[閉じる]をクリックします。
第 4 章
管理
データセンターの削除
1.
該当するデータセンターのチェックボックスにチェックを入れます。
2.
[操作]一覧から[削除]を選択して、[実行]をクリックします。
3.
[OK]をクリックします。
[ポリシー]タブ
ポリシー管理によって、管理者はユーザの HP SAM クライアントの設定を上書きできます。通常、
ユーザはクライアント側で接続設定を柔軟にカスタマイズできます。ユーザを常に接続させておく
必要がある特定の設定があれば、管理者は[ポリシー]タブを使用して強制設定を定義する必要があり
ます。
HP SAM の階層ポリシーには以下の 5 つのレベルがあります。
●
グローバル
●
ロール
●
OU（組織単位）
●
セキュリティグループ
●
ユーザ
ユーザに割り当てられたポリシー設定は、上の一覧にあるセキュリティグループなどに割り当てら
れた設定を上書きします。
手順
1.
[ポリシー]タブでポリシーを作成または更新します。既存のポリシーを更新するには、ポリシー
名のハイパーリンクをクリックします。
2.
以下に対してポリシーを割り当てます。
●
ロール（[ユーザおよびロール]→[リソースロールの管理]）
●
ユーザ、組織単位（OU）
、またはセキュリティグループ（[ユーザおよびロール]→[ユーザ
の管理]）
HP SAM では必ずグローバルポリシーが作成されます。このポリシーは、他のポリシーによって上
書きされない限り、すべてのユーザ接続に適用されます。初期設定では、[自動再接続]ボックスが[オ
フ]に設定されています。この設定によって、同じ Blade PC に複数のユーザが同時にログオンできな
いようになります。ネットワークや AD グループポリシーの設定によっては、ネットワークの障害な
どが発生すると、ユーザは気付かないうちにリソースからログオフされていることがあります。その
場合、HP SAM は同じコンピューティングリソースを別のユーザに割り当てる可能性があります。
自動再接続の機能が有効な場合は、そのコンピューティングリソースには元のユーザが再接続しま
す。ただし、このコンピューティングリソースは、別のユーザに割り当てられている可能性があり
ます。この状態が問題でなければ、[自動再接続]を適切な値に変更します。
HP SAM 管理者コンソールのタブ
75
表 4-1 有効な階層ポリシーの例
SG1
SG2
ユーザ
有効性
割り当てなし
割り当てな
し
割り当てなし
割り当てな
し
オン
オフ
割り当てなし
割り当てな
し
割り当てなし
割り当てな
し
オフ
オン
オフ
オン
オフ
割り当てなし
割り当てな
し
オフ
オン/上書き
オフ
割り当てなし
割り当てな
し
割り当てなし
割り当てな
し
オン
オン/上書き
オフ/上書き
割り当てなし
割り当てな
し
オン
禁止
割り当てな
し
割り当てなし
禁止
オン
オフ
オン
オフ
オン
割り当てな
し
オフ
パラメータ
グローバル
ロール
P1
オン
割り当てなし
オン
1
P2
P3
2
P4
組織単位
（OU）
禁止
P5
3
1
P6
ポリシー割り当ての順序は、高い方から[ユーザ]→[セキュリティグループ]→[組織単位（OU）]→[ロール]→[グローバル
ポリシー]となります。ユーザレベルで割り当てられている個々のパラメータは、グループレベルおよびその他のレベル
で設定されているパラメータを上書きします。パラメータ P2 は、グローバルレベルでオンに設定されていますが、より高
2
3
いロールレベルのオフの設定によって上書きされるため、有効な設定はオフになります。
[上書き禁止]を任意のレベルで設定して、より高いレベルで設定されているパラメータによって上書きされないようにでき
ます。パラメータ P4 の、最も低いグローバルレベルの[上書き禁止]設定のオンは、より高いロールレベルのオフ設定よ
りも優先されます。このオプションは、有効な設定をユーザに強制的に適用するかどうかには影響しません。有効な設定は
常に強制的に適用されます。
セキュリティグループレベルでは、HP SAM はすべてのセキュリティグループをアルファベット順にチェックし、最初
にチェックされるセキュリティグループのポリシー（ある場合）を使用します。セキュリティグループ 1 は最初にチェッ
クされるセキュリティグループであるため、セキュリティグループ 1 のオフ設定によって、パラメータ P6 の有効な設定
はオフになり、セキュリティグループ 2 のオン設定は無視されます。
[上書き禁止]オプションは、ある特定の設定に対して他の設定が継承され、その設定が上書きされる
ことがないようにする場合に設定します。
ポリシーの作成または更新
新しいポリシーを作成するには、[作成]ボタンをクリックし、新しいポリシー名を入力します。既存
のポリシーを更新または編集するには、ポリシー名のハイパーリンクをクリックします。[ポリシーの
更新]ウィンドウが表示されたら、使用する値を入力するか、値を空白のままにして、値の継承を許可
します。
ポリシーを更新または作成する場合は、使用可能なすべてのポリシーを表示するか、または RGS か
RDP のどちらかで有効なポリシーを指定できます。[プロパティの表示]リストで、[すべて]、
[RDP5]、[RDP6]、[RGS]のどれかを選択して、画面上で有効にする値を決定します。
注記： RGS について詳しくは、Remote Graphics Software の操作説明書を参照してください。
76
第 4 章
管理
実効ポリシーの表示
特定のユーザの有効なポリシーを表示するには、この機能を使用します。76 ページの表 4-1 「有
効な階層ポリシーの例」を参照してください。
1.
[実効ポリシーの表示]をクリックします。
2.
ユーザの UPN 名を入力します。
3.
[実行]をクリックします。
ユーザに適用されているポリシーが階層別にまとめられて表示されます。
注記：ユーザのロールを選択して、そのロールに基いて有効なポリシーを表示することもできま
す。これは、有効なポリシーが、そのユーザが属する各ロールごとに異なる場合があるためです。
[システム設定]タブ
このタブでは、管理者は、HP SAM サーバがどのように動作するかを設定できます。
全般
このページでは、管理者はシステム全体の設定を定義できます。適切に変更してから、[保存]をクリッ
クして適用します。
●
[新しいロールの設定]：新しいロールの作成時に（システムにとって新規のロールをコンピュー
ティングリソースで自己登録するときに）、割り当てられた値に基づいて各フラグが設定されま
す。
◦
[有効]：この項目を選択すると、新しいロールの作成時にロールの有効フラグがチェックさ
れた状態に設定されます。この状態は、ロールがすぐに割り当て可能になることを意味しま
す。
◦
[パブリック]：この項目を選択すると、新しいロールの作成時にパブリックフラグがチェッ
クされた状態に設定されます。
●
[新しいリソースの設定]：新しいコンピューティングリソースの自己登録時に、システムはその
コンピューティングリソースの割り当てが有効か無効かをすぐに設定します。
●
[タイムゾーンの同期]：この項目を選択すると、コンピューティングリソースのタイムゾーン
設定がユーザのアクセスデバイスと同じタイムゾーンに設定されます。
●
[ログ]：この項目を選択すると、システムは監査ログデータを収集します。ログデータは、[ロ
グ]タブから表示できます。
注記：ログデータによって、HP SAM データベースのサイズが急速かつ大幅に増える可能性
があります。有効にする場合は、ログ管理スケジュールを設定することをおすすめします。
81 ページの「[監査ログの消去]スケジューラ」を参照してください。
●
[履歴]：この項目を選択すると、システムはレポートの履歴データを、[生のデータを保持する期
間]リストで選択されている日数分だけ記録および保持します。このオプションを使用して、履
歴データベースのサイズを制限します。Microsoft 2005 または 2008 Express Edition には、4
GB のデータベースサイズ制限があります。[生のデータを保持する期間]リストの値より古い
HP SAM 管理者コンソールのタブ
77
データは、1 日ごとに 1 つのエントリに要約されます。履歴データは、[レポート]タブから表示
できます。
●
[割り当て前に認証する]：この項目を選択すると、HP SAM は、ユーザのパスワードを AD で認
証してから、リソースをそのユーザに割り当てます。これはセキュリティを重視する環境で有効
です。[期限切れのパスワードを許可する]オプションを有効にすると、有効期限が切れたパス
ワードを使用したユーザへのリソースの割り当てを HP SAM で許可できます。これによって、
ユーザはリソース上のオペレーティングシステムを使用してパスワードを更新できるようにな
ります。
●
[同期要求の再試行]：システムがリソースをオフラインとしてマーク付けするまでの再試行回数
です。
●
[再試行の間の同期時間]：システムが次に同期処理を再試行するまでに待機する秒数です。
●
[ユーザサインインタイムアウト]：ユーザは、この秒数内でログオンプロセスを完了する必
要があります。この間に、リソースが他のユーザに割り当てられることはありません。ログオン
が完了する前に期限切れとなった場合、そのコンピューティングリソースは使用可能一覧に戻
されます。
●
[アクセス制限を警告するタイムアウト]：アクセス制限機能によってユーザを強制的にログオフ
する前に、ログオフが近いことを示す警告ダイアログをユーザに表示する秒数です。
●
[マルチセッション自動接続]有効になっていると、モニタレイアウト ID が割り当てられていな
いアクセスデバイスをユーザが使用している場合、システムはそのユーザに割り当てられてい
るすべての選択された種類のリソースにユーザを自動接続できます。以下から、1 つ以上を選択
します。
●
◦
専用リソース
◦
一般利用が有効になっているロール
◦
一般利用が無効になっているロール
[クライアントとリソース間のネットワーク]：アクセスデバイスがコンピューティングリソー
スに接続するときに、使用する接続方法を指定できます。
◦
[ホスト名]：この項目を選択すると、システムは DNS サーバに接続して該当する IP アドレ
スの解決を DNS サーバに依頼するために、リソースのコンピュータ名をアクセスデバイス
に受け渡します。
◦
[IP アドレス]：この項目を選択すると、システムによってコンピューティングリソースの
IP アドレスが接続するユーザのアクセスデバイスに渡されます。コンピューティングリ
ソースには複数のネットワークカードが装着されているため、1 つを指定する必要があり
ます。
- [レポートされたサブネット]：コンピューティングリソースが HP SAM への登録および
通信に使用したサブネットです。
- [指定されたサブネット]：HP SAM サーバとコンピューティングリソースがそれぞれ 2
つの独立したサブネットを通じて 2 つの NIC 通信を行っている場合は、アクセスデバイス
が接続要求のために使用するサブネットを指定する必要があります。
注記： HP SAM では、1 つのサブネット範囲だけを入力できます。ネットワーク環境が複雑な場
合、IP アドレスではなくホスト名を使用する必要があります。
78
第 4 章
管理
Web クライアント
このページでは、管理者は Web クライアントの設定を定義できます。適切な変更を行ってから、[保
存]をクリックして適用します。
●
[アクセスを有効にする]：ユーザが Internet Explorer ベースのクライアントを介してデスクトッ
プセッションを要求できるようにするには、このオプションを選択します。
●
[クッキー]：[ユーザによる選択]を選択すると、ユーザはアクセスデバイスブラウザのクッキー
にユーザ名、ドメイン、およびクライアントの設定情報を保存するかどうかを選択できます。パ
ブリックターミナルによるアクセスなど、セキュリティ上の懸念がある場合は、情報が保存さ
れないように[許可しない]を選択します。この場合、ユーザは常にユーザ名およびドメインを入
力する必要があります。
●
[ドメインフィールドの表示]：ドメイン入力フィールドを表示し、ユーザがドメインを指定でき
るようにするには、[有効]を選択します。このオプションが選択されていない場合、ユーザは
UPN 形式の名前を入力する必要があります。
●
[パスワードフィールドの表示]：[有効]を選択すると、Web クライアント画面に[パスワード]
フィールドが表示されます。
●
[設定オプションの表示]：Web クライアント画面に設定リンクを表示するには、[有効]を選択し
ます。
●
[解像度の選択肢の表示]：Web クライアント画面に解像度の選択項目を表示するには、[有効]を
選択します。
●
[初期設定ドメイン]：Web クライアントでログオンする初期設定のドメインを入力します。
●
[バナーテキスト]：HP SAM Web クライアントページでユーザに表示されるカスタマイズ可
能なメッセージを変更するには、言語を選択し、ボックスに適切なメッセージを入力します。
●
スマートカード
◦
[スマートカードを使用したログイン]：希望するログオンの種類の値を選択します。
- [非許可]：スマートカードを使用したログインを無効にするには、このオプションを選択
します。従来のログオン情報フィールドのみが表示されます。
- [オプション]：ログオンのためのスマートカードの使用を選択可能にするには、このオプ
ションを選択します。すべてのログオンフィールドが表示されます。
- [必須]：ログオンのためのスマートカードの使用を必須にするには、このオプションを選
択します。スマートカードログオン情報のみが表示されます。
◦
[ユーザ名フィールド]：証明書にあるユーザのログオン名のフィールドで、適切な値を選択
します。
- [電子メール]：ログオン名の検索時に、HP SAM が証明書の[電子メール]フィールド内を
検索するように設定します。このフィールドで見つかったデータは、ユーザの UPN 名と一
致する必要があります。
- [UPN]：ログオン名の検索時に、HP SAM が証明書の[UPN]フィールド内を検索するよう
に設定します。
HP SAM 管理者コンソールのタブ
79
◦
[自動接続]：ユーザがスマートカードを挿入したときにクライアントが自動的に接続され
るようにするには、[有効]を選択します。
◦
[暗号化サービスプロバイダ（CSP）]：スマートカードによるログオンの設定時に選択し
た、スマートカードソリューションをサポートする CSP の名前を入力します。この値は、
使用する CSP の識別子を表します。[作成]、[Edit]（編集）
、または[削除]ボタンを使用し
て、この値に対する操作を行います。
Active Directory
このページでは、ユーザのアカウント情報を取得するため、Active Directory へのシステムリンクを
設定します。
●
[外部]：すべてのドメインを検索します。
注記：このチェックボックスのチェックを外しても、HP SAM 管理者コンソールの[新規ユー
ザの追加]ページで検索するときに、他のドメインのユーザは表示されます。ただし、これらの
ユーザが HP SAM クライアント経由でログインしたときは、リソースが HP SAM から割り当て
られなくなります。
●
[サーバークエリタイムアウト]：Active Directory サーバがアカウント情報を抽出している間に
HP SAM が待機するタイムアウト値を入力します。HP SAM Web サーバは、この制限時間内に
Active Directory サーバから返されるユーザアカウント情報を取得します。この値の増加は、HP
SAM 管理者コンソールの[新規ユーザの追加]ページでそのように指示された場合にのみ行うよ
うにしてください。
自動スケジュール
注記：自動スケジュールに、トップメニューからではなく[自動スケジュール]からアクセスでき
るようになりました。
[リソースの同期]スケジューラ
オフラインになっている任意のリソースをキャプチャするために同期操作タスクを実行するタイミ
ングをスケジュールするには、以下の手順でタイマを設定し、[作成]または[更新]をクリックしま
す。通常、リソースが正常に実行されていれば、この設定を行う必要はありません。リソースから反
応があることを定期的に確認しておきたい場合は、同期処理が適切な間隔で（たとえば、毎日午前 0
時に）実行されるようにスケジュールします。
80
●
[自動的にスケジュールされたイベント]：有効にするには、[有効]ボックスにチェックを入れま
す。
●
[予定されている日]：イベントの開始日を選択します。
●
[予定されている時間]：同期処理を実行する時刻を選択します。必要な数だけチェックを入れま
す。
●
[予定日]：以下のオプションのどちらかを選択します。
第 4 章
◦
[毎日]：日数を入力します。この日数を過ぎるとイベントが繰り返されます。
◦
[毎週]：週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベン
トが繰り返される曜日も入力します。
管理
同期処理を手動で実行するには、[Resources]（リソース）タブをクリックし、リソースの一覧を表
示させて、同期するリソースを選択します。その後、[操作]リストで[同期]オプションを選択しま
す。
[監査ログの消去]スケジューラ
システムがデータベースの消去操作を実行するタイミングをスケジュールするには、以下の手順でタ
イマを設定し、[作成]または[更新]をクリックします。この操作は、データベースを管理しやすいサ
イズに保ち、HP SAM のパフォーマンスへの影響を最小限にするために実行してください。
●
[自動的にスケジュールされたイベント]：有効にするには、[有効]ボックスにチェックを入れま
す。
●
[予定開始日]：イベントの開始日を選択します。
●
[予定されている時間]：同期処理を実行する時刻を選択します。該当する数だけチェックを入れ
ます。
●
[予定日]：以下のオプションのどちらかを選択します。
●
◦
[毎日]：日数を入力します。この日数を過ぎるとイベントが繰り返されます。
◦
[毎週]：週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベン
トが繰り返される曜日も入力します。
[消去オプション]
◦
[指定日より古いエントリを削除する：]：エントリを保持する日数を入力します。日数を過
ぎたエントリは削除されます。
◦
[削除タイプ]：削除するデータ（[情報]、[警告]、[エラー]）にチェックを入れます。
◦
[保存しないで削除]：データを完全に削除してよい場合は、このオプションを選択します。
◦
[CSV ファイルに保存してから削除]：データを完全に削除する前に外部テキストファイル
に保存するには、このオプションを選択します。
CSV ファイルを格納する場所のファイルパスを入力します。
[ユーザをリソースからログオフ]スケジューラ
システムが強制的にリソースからユーザをログオフさせるタイミングをスケジュールするには、以下
の手順でタイマを設定し、[作成]または[更新]をクリックします。
注記：この機能を有効にするには、ドメインの証明機関から発行された証明書が、IIS にある HP SAM
Web サイトにインストールされている必要があります。
●
[自動的にスケジュールされたイベント]：有効にするには、[有効]ボックスにチェックを入れま
す。
●
[予定開始日]：イベントの開始日を選択します。
●
[予定時間]：ログオフ処理を実行する時刻を選択します。該当する数だけチェックを入れます。
注記：ここで設定した時刻は、HP SAM サーバの時刻です。リソースのタイムゾーンが HP
SAM サーバとは異なる場合は、この時刻を調整する必要があります。
HP SAM 管理者コンソールのタブ
81
●
●
[予定日]：以下のオプションのどちらかを選択します。
◦
[毎日]：日数を入力します。この日数を過ぎるとイベントが繰り返されます。
◦
[毎週]：週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベン
トが繰り返される曜日も入力します。
[ロール]：ロールを左側のボックスから右側のボックスに転送し、そのロールのリソースにアク
セスしているユーザを指定時刻に自動的にログオフします。
ライセンス
初期設定（ライセンスキーが入力されていない状態）では、最大 30 のリソース（Blade PC など）
を実行できます。このライセンスは、評価のみを目的としています。運用環境では、30 リソース未
満であっても、すべてのリソースにライセンスの購入が必要になります。この評価用ソフトウェアに
は、有効期限は設定されていません。
HP SAM のライセンス登録はユーザごとではなく、リソースごとに行われます。たとえば、100 のリ
ソースを共有しているユーザが 300 人いる環境では、100 ライセンスのみ必要です。リソースの数が
ライセンス数を超えた場合、オレンジ色の警告バナーが HP SAM 管理者コンソールに表示されます。
この状況では失われる機能はありません。HP SAM のライセンス登録は、フローティングライセン
スであり、特定のリソースに関連付けられていません。
HP SAM のライセンスキーは、特定のシート（リソース）数、バージョン番号、および Software
Assurance（SA）の有効期限（該当する場合）でエンコードされています。この情報は、このセクショ
ンで説明されている[ライセンス]ページで参照できます。バージョン番号は、ライセンスが対応する
HP SAM のメジャーリビジョンを決定します。たとえば、バージョン 2 のライセンスキーは、HP
SAM バージョン 2.X で使用するために作成されたことを意味します。このライセンスは、HP SAM
の任意の 2.X バージョンのリソースでのライセンス登録に使用できます。ライセンスは、2.X バー
ジョンが使用されている限り期限切れになりません。
さらに同じ例で、HP SAM が 3.X バージョンにアップグレードされた場合は、有効日（HP SAM 管理
者コンソールの上部に表示されています）が SA の有効期限以前であれば、HP SAM のどのバージョ
ンでもバージョン 2 のライセンスは引き続き動作します。SA の有効期限以降の有効日を持つバー
ジョンの HP SAM をインストールした場合、ライセンスは使用できなくなります。これによってライ
センスよりもリソースの数が多いことを示すオレンジの警告バナーが表示される場合があります。
この状況でも失われる機能はありません。この場合は、バージョン 3 のライセンスを購入するか HP
SAM を古いバージョンに戻す必要があります。
HP SAM に新しいキーを追加するには、[新しいキーの入力]ボタンをクリックします。キーを入力す
ると、システムはキーでエンコードした情報を表示します。システムからキーを削除するには、対象
となるキーにチェックを入れてから、[削除]をクリックします。
注記： HP SAM のライセンスキーを正しく入力するには、HP SAM サービスアカウントをサーバ
のローカル管理者グループのメンバにする必要があります。
常にライセンスに関するメッセージが HP SAM 管理者コンソール上に表示される場合は、この画面で
ライセンスに関するメッセージの詳細を確認してください。
82
第 4 章
管理
[レポート]タブ
注記：レポートを記録するには、[システム設定]→[一般]の順に選択して履歴を有効にする必要が
あります。
管理者は、制御権限を持つアセットグループに関連付けられたレポートのみを参照できます。
HP SAM には、以下の 3 種類のレポートが用意されています。
●
[リソース消費状況のレポート]：リソース使用状況のピークレベルをパーセント表示します。ま
た、パーセント値が指定したしきい値を超える場合は強調表示します。
●
[リソース消費傾向のレポート]：時間の経過によるリソース使用状況のピークレベルをグラフと
して表示します。
●
[リソース利用状況のレポート]：現在のリソース使用状況を表示します。このレポートは、メイ
ンの[ホーム]タブにも表示されます。
リソース消費状況のレポート
フィルタオプションとディスプレイオプションを選択し、[レポートの作成]ボタンをクリックしま
す。
フィルタ
●
[期間（開始/終了）]：表示するデータの期間を絞り込みます。
●
[有効なロール]：[はい]を選択すると有効なロールのみに、[いいえ]を選択すると無効なロール
のみに絞り込みます。[両方]を選択すると、このフラグは無視されます。
●
[一般利用可能なロール]：[はい]を選択するとユーザアクセスリストの制限を持たないロール
に、[いいえ]を選択するとアクセスを制限されているロールに絞り込みます。また、[両方]を選
択すると、このフラグは無視されます。
●
[ロール]：選択したロールのデータのみを表示します。このオプションを選択すると、上記の選
択内容に基づいて選択を絞り込みます。
表示オプション
●
●
[限界比率]：ここで入力した数値を超えたデータがレポート上で強調表示されます。
◦
[利用可能数最小値]：入力した値よりも小さいデータがレポート上で強調表示されます。
◦
[消費量最大値]：入力した値よりも大きいデータがレポート上で強調表示されます。
[新しいウィンドウで開く]：選択すると、結果データが新しいブラウザウィンドウで表示されま
す。
出力レポート
●
[ロール名]：ロールの名前です。
●
[利用可能数最小値%]：選択した期間での利用可能数最小値のピーク値が表示されます。この値
は、まだ割り当て可能なコンピューティングリソースの割合がこの最低値に到達したことを示
しています。
HP SAM 管理者コンソールのタブ
83
●
[利用可能数最小値]：この値は上記の割合を補足して、ロール内でまだ利用可能なリソースの数
を具体的に表示します。
●
[消費量最大値%]：この値は、選択した期間に消費されたリソースの割合の最大値を示していま
す。
●
[消費量最大値]：この値は上記の割合を補足して、ロール内で消費されたリソースの数を具体的
に表示します。
●
[リソース切れ]：この値は、選択した期間内に接続要求に対して利用可能なコンピューティング
リソースが存在しなかった回数を示します。
注記：一般的に、利用可能数最小値と消費量最大値は相反する値になります。ただし、コンピュー
ティングリソースに複数のロールが割り当てられる場合は例外となります。その場合、リソースは
ロールごとに 1 回ずつ、複数回カウントされます。コンピューティングリソースが無効になってい
る場合は、全体数の中にカウントされません。
リソース消費傾向のレポート
フィルタオプションとディスプレイオプションを選択し、[レポートの作成]ボタンをクリックしま
す。
フィルタ
●
[期間（開始/終了）]：表示するデータの期間を絞り込みます。
●
[有効なロール]：[はい]を選択すると有効なロールのみに、[いいえ]を選択すると無効なロール
のみに絞り込みます。両方を選択すると、このフラグは無視されます。
●
[一般利用可能なロール]：[はい]を選択するとユーザアクセスリストの制限を持たないロール
に、[いいえ]を選択するとアクセスを制限されているロールに絞り込みます。また、両方を選択
すると、このフラグは無視されます。
●
[ロール]：選択したロールのデータのみを表示します。このオプションを選択すると、上記の選
択内容に基づいて選択を絞り込みます。
表示オプション
●
84
[限界比率]：ここで入力した数値を超えたデータがレポート上で強調表示されます。
◦
[利用可能数最小値]：入力した値よりも小さいデータがレポート上で強調表示されます。
◦
[消費量最大値]：入力した値よりも大きいデータがレポート上で強調表示されます。
●
[間隔]：目盛が時、日、週、または月に基づいているデータをグラフにします。
●
[未処理のデータを含む]：レポートに生のデータも使用する場合は、[未処理のデータを含む]ボッ
クスにチェックを入れます。
●
[新しいウィンドウで開く]：選択すると、結果データが新しいブラウザウィンドウで表示されま
す。
第 4 章
管理
出力レポート
●
[最小許容量]および[最大許容量]グラフ：これらのグラフは、使用可能なブレードの最小数と、
指定された期間に使用されたブレードの最大数を表します。通常、これらの値を加算すると
100%になります。ただし、ブレードが複数のロールをサポートしている場合は、あるロール内
の（2 つ以上のロールに含まれている）ブレードを使用すると他のロールで使用可能な最小数も
減るため、これらの数値を加算しても 100%にはなりません。
●
[間隔]：レポートが実行された間隔です。この値は、[表示オプション]の[間隔]の選択に基づい
ています。
●
[Date]（日付）
：レポートの日付です。
●
[ロール名]：ロールの名前です。
●
[利用可能数最小値%]：選択した期間での利用可能数最小値のピーク値が表示されます。この値
は、まだ割り当て可能なコンピューティングリソースの割合がこの最低値に到達したことを示
しています。
●
[利用可能数最小値]：この値は上記の割合を補足して、ロール内でまだ利用可能なリソースの数
を具体的に表示します。
●
[消費量最大値%]：この値は、選択した期間に消費されたリソースの割合の最大値を示していま
す。
●
[消費量最大値]：この値は上記の割合を補足して、ロール内で消費されたリソースの数を具体的
に表示します。
●
[リソース切れ]：この値は、選択した期間内に接続要求に対して十分なコンピューティングリ
ソースが存在しなかった回数を示します。
リソース利用状況のレポート
フィルタオプションとディスプレイオプションを選択し、[レポートの作成]ボタンをクリックしま
す。
フィルタ
●
[リソースの合計]：物理カウントは個々の物理的なリソース（つまり、プライマリロールのみ）
を基にしています。コンピューティングリソースが複数のロールに割り当てられている場合、
リソースは複数回カウントされるため、論理カウントは物理カウントよりも大きくなります。
●
[有効なロール]：[はい]を選択すると有効なロールのみに、[いいえ]を選択すると無効なロール
のみに絞り込みます。両方を選択すると、このフラグは無視されます。
●
[パブリックロール]：[はい]を選択するとユーザアクセスリストの制限を持たないロールに、
[いいえ]を選択するとアクセスを制限されているロールに絞り込みます。また、両方を選択する
と、このフラグは無視されます。
●
[ロール]：選択したロールのデータのみを表示します。このオプションを選択すると、上記の選
択内容に基づいて選択を絞り込みます。
HP SAM 管理者コンソールのタブ
85
表示オプション
●
[新しいウィンドウで開く]：選択すると、結果データが新しいブラウザウィンドウで表示されま
す。
出力レポート
●
[ロール名]：ロールの名前です。
●
[オフライン]：オフラインのコンピューティングリソース数です。
●
[無効]：手動で無効にされたコンピューティングリソース数です。
●
[利用可能]：利用可能なコンピューティングリソース数です。
●
[切断]：セッションから切断されたユーザを持つコンピューティングリソース数です。
●
[使用中]：ユーザがアクティブに使用中のコンピューティングリソース数です。
●
[合計]：オフライン、利用可能、切断、および使用中のコンピューティングリソース数です。
[ログ]タブ
注記：管理者は、制御権限を持つアセットグループに関連付けられたログエントリのみを参照で
きます。
システムの操作履歴を表示するには、表示する内容を絞り込むようにフィルタオプションを設定し
て、[サーチ]をクリックします。
フィルタ
●
[カテゴリ]：初期設定は[すべて]ですが、以下のどれかのカテゴリに絞り込むことができます。
◦
[セキュリティ]：セキュリティ関連の内容を表示するようにデータを絞り込みます。
◦
[使用活動]：ユーザの接続、切断、ログオフの種類に関するデータを表示するように絞り込
みます。
◦
[管理活動]：管理の種類の操作を表示するようにデータを絞り込みます。
●
[タイプ]：特定のレベルの内容を表示するようにデータを絞り込みます。[インフォメーション]、
[警告]、および[エラー]から選択します。
●
[説明]：[説明]ボックスに入力したテキストを使用して内容を検索します。
●
[時間枠]：入力した日付によってデータを絞り込みます。
●
[アセットグループ]：選択したアセットグループによってデータを絞り込みます。
以下の 4 種類の操作を実行できます。
86
●
[選択項目を保存する]
●
[すべてのログを保存する]
●
[選択項目を削除する]
●
[すべてのログを削除する]
第 4 章
管理
アクセスデバイスでのスマートカードログオンの設定
注記：スマートカードで RGS を使用してログインするには、RGS 5.1.3 以降が必要です。RGS の
シングルサインオンが有効になっている場合は、スマートカードログオンは機能しません。[RGS
Receiver]で[Easy Login]（簡易ログイン）を有効にし、RGS Receiver 上で USB を[Remote and
Local]（リモートおよびローカル）または[Remote]（リモート）に設定する必要があります。ス
マートカードリーダーのハードウェアのドライバがリソースおよびアクセスデバイスで必要とな
ります。
HP SAM クライアントで以下の手順を実行する前に、以下のホワイトペーパーを参照して、コン
ピューティングリソースでスマートカードを設定します。『Implementing ActivIdentity
Smart Cards for Use with HP Compaq t5720 Thin Clients and HP Blade PCs』（英語
版）
（http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01153197/c01153197.pdf?
jumpid=reg_R1002_USEN）
アクセスデバイスでスマートカードの設定を試みる前に、コンピューティングリソースでスマー
トカードを正しく設定する必要があります。
HP SAM クライアントがスマートカードを使用してログオンできるようにするには、以下の操作を
行います。
1.
スマートカードリーダーをアクセスデバイスに接続します。
2.
アクセスデバイスに、スマートカードリーダーのドライバをインストールします。
3.
使用するスマートカードソリューションをサポートするアクセスデバイスに、スマートカー
ド暗号化サービスプロバイダ（CSP）ソフトウェアをインストールします。このソフトウェア
は、スマートカードの内容を読み取るために必要です。
4.
アクセスデバイスに、HP SAM クライアントソフトウェアをインストールします。
5.
Internet Explorer ベースのクライアントを使用している場合は、[システム設定]→[Web クライ
アント]→[スマートカード暗号化サービスプロバイダ（CSP）]の順に選択して、HP SAM 管
理者コンソールにクライアントを設定してください。詳しくは、79 ページの「Web クライア
ント」を参照してください。
注記：クライアントがユーザの証明書から[UPN]または[電子メール]フィールドを読み取るよ
うに設定した場合、どちらのフィールドから読み取った内容もユーザの UPN 名と一致している
必要があります。
6.
XPe クライアントを使用している場合は、 .SAM ファイルに CSP 文字列を指定します。
46 ページの「スマートカードの設定」を参照してください。
アクセスデバイスでのスマートカードログオンの設定
87
7.
ユーザがスマートカードを挿入したときにシステムで HP SAM クライアントが自動的に起動
されるようにする場合は、以下の手順 a および b を参照してください（注：初期設定の場合は手
順 a を参照してください）
。
a.
Windows ベースのクライアント（初期設定）の場合は、
「scwatch.cfg」ファイルを以下のよ
うに編集します。
[scwatch]
Action=c:\Program Files\Hewlett-Packard\HP Session
Allocation Client¥ hprdcw32.exe
ActionDir=c:\Program Files\Hewlett-Packard\HP Session
Allocation Client¥
または
b.
Internet Explorer ベースのクライアントの場合は、「scwatch.cfg」ファイルを以下のように
編集します。
Action=c:\Program Files\internet explorer\iexplore.exe http://HP SAMServername
8.
以下の手順でサービスを起動します。
a.
[スタート]→[コントロールパネル]→[管理ツール]→[サービス]の順にクリックします。
b.
[HP Smart Card Monitor Service]（HP スマートカードモニタサービス）を右ク
リックします。
c.
[開始]を選択します。
HP SAM スマートカードの設定について詳しくは、46 ページの「スマートカードの設定」を参照
してください。
この手順を完了した後でも、Web クライアントでスマートカード関連の設定を行うことができます。
HP SAM 管理者コンソールから、[システム設定]→[Web クライアント]の順に選択します。
注記： CAC は、軍隊で使用される、高いセキュリティのスマートカードです。HP SAM の CAC
は、通常のスマートカードと同じように動作します。HP SAM では、ユーザの資格情報を確認するの
に必要な証明書以外のデータを、CAC にアクセスして取得することはありません。
リモートセッションのセッションタイムアウトの設定
HP CCI Session Timer を使用すると、管理者は、指定した時間後にリモートセッションが自動的に
切断またはログオフされるように制御できます。RGS セッションと RDP セッションの両方をこの統
合されたセッションタイマで制御できます。設定できる時間は、[Active Sessions]（アクティブ
なセッション）、[Active But Idle Sessions]（アクティブだがアイドル状態のセッション）、およ
び[Disconnected Sessions]（切断されたセッション）です。また、[Active But Idle Sessions]、
および[Disconnected Sessions]に対して CPU の監視を設定することもできます。これによって、
CPU 使用率が設定可能なしきい値を上回る状態が続いても、切断動作やログオフ動作が起こらないよ
うになります。この機能は、重要な計算を実行しているときなどに接続がログオフされないようにす
る場合に便利です。
88
第 4 章
管理
セッションタイマは、おもに以下の 2 つの内容で構成されています。
●
HP SAM 登録サービスとともにリソースにインストールされるユーティリティ（HPCCIST.EXE お
よびそのサポートファイル）
。HPCCIST.EXE は、起動した Windows が、Windows の実行を必要
とするポリシーが設定されているときにのみ実行を継続する場合に設定します。
●
HP CCI Session Timer を有効にできる Active Directory グループポリシー管理テンプレート。
管理テンプレート（HPCCIST.ADM）は、c:¥windows¥inf folder 内にあります（Windows が c:
¥windows フォルダにインストールされている場合）
。
セッションタイマをドメインコントローラの[グループポリシーの管理]ユーティリティにイン
ポートするには、以下の操作を行います。
1.
2.
HPCCIST.ADM ファイルをドメインコントローラにコピーします。
ドメインコントローラの[グループポリシーの管理]で、グループポリシーオブジェクト
（GPO）を作成します。
▲
[グループポリシーオブジェクト]を右クリックして、[新規]を選択します。
3.
[GPO]を右クリックして[編集]を選択してから、GPO を編集します。
4.
[管理用テンプレート]を右クリックします。
5.
[追加]をクリックして、[HPCCIST.ADM]を参照します。
6.
新しい GPO を（リソースを含む）組織単位（OU）にクリックアンドドラッグして、組織単位
（OU）内にリンクを作成します。
7.
[GPO]を右クリックして[編集]を選択してから、GPO を編集して HP Session Timer のパラメー
タを設定します。
Windows 2003 Server では、HP Session Timer ポリシーは[コンピュータの構成]→[管理用テン
プレート]→[HP Client Consolidated Infrastructure]の下にあります。
Windows 2008 Server では、HP Session Timer ポリシーは[コンピュータの構成]→[ポリシー/
管理用テンプレート]→[従来の管理用テンプレート（ADM）]→[HP Client Consolidated
Infrastructure]の下にあります。
注記： [ユーザの構成]の下でユーザのポリシーを設定することもできます。コンピュータおよ
びユーザの両方に対して設定したポリシーが競合している場合は、コンピュータに割り当てられ
たポリシーが適用されます。
リモートセッションのセッションタイムアウトの設定
89
この管理テンプレートをドメインコントローラの[グループポリシーの管理]ユーティリティにイン
ポートすると、以下の 3 つの新しいポリシーが使用できるようになります。
●
[Emulate Terminal Services Session Time Limits]（ターミナルサービスセッションの
タイムアウトをエミュレート）
：このポリシーは、Microsoft のセッションタイマグループポリ
シーを HP セッションタイマユーティリティでエミュレートするかどうかを制御します。これ
は、Windows XP Professional の Service Pack 2 以前を実行しているリソースでは便利です。
Microsoft のセッションタイマ（[Active Sessions]（アクティブなセッション）、[Active But Idle
Sessions]（アクティブだがアイドル状態のセッション）
、および[Disconnected Sessions]（切断さ
れたセッション）です。また、[Active But Idle Sessions]、および[Disconnected Sessions]用）
は、Windows XP のバージョンでは動作しませんでした。エミュレーションを有効にすること
で、これらのポリシーの動作が可能になります。Windows XP Professional の Service Pack 3、
Windows Vista、または Windows 7 をリソースにインストールしている場合は、このエミュレー
ションは必要ありません。
●
[Set CPU utilization time limit for active but idle remote sessions]（アクティブだが
アイドル状態のリモートセッションの CPU 利用タイムアウトを設定）
：このポリシーによって、
システムがアイドル状態と判断されてからユーザ入力（キーボードまたはマウス）が受け付けら
れない時間を管理者が設定できます。この場合、システムの CPU 使用率が設定可能なしきい値
を下回ってからユーザが切断またはログオフ（管理者がどちらかを選択）されるまでの時間は、
（管理者が設定した）他の時間によって定義されます。管理者は、切断またはログオフの実行に
必要となる、CPU 使用率がしきい値を下回った状態が続く時間の割合を設定することで、この設
定を細かく調整できます。これは、CPU 使用率の急上昇を抑えている状態でもシステムで切断ま
たはログオフを実行できるようにする場合に便利です。
●
[Set CPU utilization time limit for disconnected remote sessions]（切断されたリモー
トセッションの CPU 利用タイムアウトを設定）：上記と同様に、このポリシーによって、管理
者はセッションの切断が開始されるまでの時間を設定できます。この時間に選択されたしきい
値を CPU が下回る状態が続いた場合、ユーザはリソースからログオフされ、リソースが解放さ
れて他のユーザが使用できるようになります。
これらの設定について詳しくは、[グループポリシーの管理]ユーティリティでポリシーを開いて、
[説明]タブをクリックしてください。
HP SAM 管理者がドメインコントローラにアクセスできない場合は、代わりにリソースごとにポリ
シーを適用できます。
90
第 4 章
管理
Linux 用セッションタイマ
Linux 用 HP SAM Session Timer が追加され、これまで Windows リソースにのみ存在していた機能と
同様の機能を Linux リソースの管理者に提供できるようになりました。これには、ログイン、ログイ
ンしたがアクティブではない、または切断された状態の場合に、設定された時間が経過するとユーザ
を切断またはログオフできる機能があります。設定可能なしきい値を指定した CPU 使用率でファク
タを設定することもできます。
Linux 用 Session Timer は、SAM のダウンロードパッケージに RPM 形式のファイルとして含まれてい
ます。RPM ファイルを Linux ベースのリソースにコピーした後、以下のコマンドでインストールでき
ます。rpm -ivh <hpst file>.rpm（たとえば、rpm -ivh hpst-1.0.0-1.x86_64.rpm）
セッションタイマのさまざまな種類（以下で説明）およびそのオプションは、各リソースの設定ファ
イル（/etc/hpstd.conf）で設定します。設定を有効にするには、設定ファイルで設定を変更してから、
コマンド/opt/hpst/sbin/hpstd –reload を使用します。Active および Active But Idle のタイマは、タ
イマがトリガされたときにユーザを切断します。Disconnect Session タイマは、トリガされたときに
ユーザをリソースからログオフします。すべてのタイマは、HP RGS プロトコル経由で接続される場
合にのみ動作し、ローカルにログインするためのリソースでは使用できません。
以下の種類のタイマを利用できます。
●
Active Sessions：管理者は、指定された時間ユーザが接続した後に強制的に切断できます。
●
Active But Idle Sessions：管理者は、指定された時間ユーザが接続し、アイドル状態（つまりマ
ウスやキーボードの動作がない）である場合、強制的に切断できます。
●
Disconnected Sessions：管理者は、ユーザが（手動またはタイマやネットワークによる中断に
よって）切断してから指定された時間が経過した後、強制的にログオフできます。
●
Disconnected Sessions CPU Low：上記の Disconnected Sessions タイマのように動作しますが、
CPU の動作が指定されたしきい値を超えている場合はユーザをログオフしません。このタイマ
によって、CPU に高い負荷をかけるタスクを実行中の切断ユーザをログオフしないようにできま
す。
●
Disconnected Sessions CPU High：CPU の動作が指定されたしきい値を超える場合に強制的にロ
グオフする以外は、上記のタイマと同じように動作します。これは、無限ループに陥っている可
能性のあるリソースを開放するためです。
詳細や追加のオプションについては、ヘルプページ（man hpstd）を参照してください。
リソース予約（アクセス制限）
この機能を使用すると、管理者は、ユーザがリソースにアクセスできる時間および場所を制限できま
す。また、他のユーザがリソースを必要とする場合に、そのリソースを解放できます。
ロール設定を使用して、ソース IP アドレスの範囲、時刻、および曜日を管理者が指定できるようにな
りました。ロールのユーザは、指定された曜日および時刻に、IP アドレスの範囲に含まれるアクセス
デバイスを使用したときにのみ、そのロールのリソースを受け取れるようになります。この場合、
ユーザが他に多くのロールを持っていたとしても、ユーザはこのロールのリソースに直接送られま
す。ユーザにロール選択ダイアログが表示されることはありません。IP、曜日、時刻が範囲外の場合、
Linux 用セッションタイマ
91
ユーザはそのロールへのアクセスを拒否されます。このような予約をロールごとに複数指定できま
す。
初期設定では、予約時間が終了するとユーザはリソースからログオフされます。[Allow time
extension]（時間延長を許可する）オプションを設定すれば、現在のリソース予約時間の終了後も
ユーザのログイン状態を維持できます。ユーザは、同じロールに設定された他のリソース予約時間が
開始されるまで（他の予約が設定されていない場合は、午前 0 時まで）ログイン状態を維持できま
す。ログオフが行われる前には、警告ダイアログがユーザに表示されます。この警告を前もって表示
するタイミングは、HP SAM 管理者コンソールの[全般]ページの[システム設定]で設定できます。
たとえば、学校では、リソース予約を使用して、学生がそれぞれの授業に適したロールのリソースを
取得できるようにしたり、同じロールのリソースが必要なその後の授業の時間に合わせてリソースを
解放したりできます。管理者は、[Math Class]（数学の授業）ロールの予約を設定して、教室の IP
アドレス範囲および数学の授業が行われる曜日と時刻を指定できます。学生が適切な曜日および時
刻にこの教室でコンピュータを使ってログインすると、ロールを選択しなくても[Math Class]ロー
ルのリソースを取得できます。その学生は、授業が終わるまでそのリソースを使用できます。[Math
Class]ロールに他の予約を設定すれば、その後に他の教室で同じリソースを使用する数学の授業を指
定できます。自動ログオフ機能によって、後で行われる授業の学生も同じリソースを利用できるよう
になります。
HP SAM サーバとアクセスデバイスのタイムゾーンが異なる場合は、リソース予約の設定時間を、
サーバの時間ではなくアクセスデバイスの時間にします。たとえば、HP SAM サーバのタイムゾー
ンが米国中央標準時で、予約時刻が午後 4 時に指定されているとします。これは、タイムゾーンが
米国太平洋標準時のアクセスデバイスでの午後 4 時に相当します（ただし、HP SAM サーバのオペ
レーティングシステムの時刻は午後 6 時と表示されます）
。したがって、関係するすべてのシステム
について、時刻およびタイムゾーンを正しく設定する必要があります。
自動ログオフ時刻はユーザのログオン時にリソースに指定されます。その後にサーバ上で予約が更
新されても、自動ログオフ時刻は更新されません。たとえば、[Allow time extensions]が有効に
なっている午後 2 時～3 時の予約設定時間中にユーザがログインしていても、午後 5 時～6 時に設定
されている他の予約がすでにある場合、リソースは午後 5 時にそのユーザをログオフします。ユーザ
が最初の予約設定時間でログインした後、HP SAM 管理者が午後 4 時に始まる新しい予約を追加して
も、そのユーザは午後 5 時までログオフされません。ログオフスケジューラ（81 ページの「[ユー
ザをリソースからログオフ]スケジューラ」）機能を使用すれば、ログオフ時刻を午後 4 時より少し前
に設定することによって、新しく追加した予約時間に合うようにリソースを解放できます。手動また
はスケジュールによる同期操作は、リソース予約に影響を及ぼしません。
注記：この機能は、Windows オペレーティングシステムを実行しているリソースでのみサポート
されています。
この機能を使用している間は、複数のロールに割り当てられているリソースの使用を控えてくださ
い。使用すると、そのリソースの他のどれかのロールに設定した予約でそのリソースが必要になって
も、自動ログオフが行われなくなる場合があります。
HP SAM には、複数のロールを持つユーザにロール選択ダイアログを表示しないようにできる機能が
他に 2 つあります。その機能とは、[Monitor Layouts]（モニタレイアウト）および[Multisession Auto-connection]（マルチセッション自動接続）です。競合が発生した場合は、[Monitor
Layouts]、[Resource Reservations]（リソース予約）、[Multi-session Auto-connection]の
順に優先されます。
92
第 4 章
管理
割り当て前の認証
この機能を有効にすると、ユーザに対して HP SAM クライアントでユーザ名およびパスワードを入力
するよう求めることでセキュリティが強化されます。ユーザは Active Directory による認証が行われ
てからリソースに送られるか、またはロールとリソースの一覧が表示されます。また、この機能を使
用すると、ユーザが一度に複数のリソースに接続しようとして単一の接続を試行中にパスワードを入
力し間違えた場合に、そのユーザが Active Directory によってロックアウトされないようにすること
もできます。この機能は、初期設定では無効になっています。
この機能が無効の場合、以前のバージョンの HP SAM と同じ動作になり、リソース上でオペレーティ
ングシステムにログインするときにパスワード認証が最初に行われます。
この機能を有効にするには、以下の設定をすべて行う必要があります。
●
HP SAM 管理者コンソールで、[システム設定]の[全般]ページにある[割り当て前に認証する]を
有効にします。
●
ドメインの証明機関から発行された証明書が、HP SAM サーバの IIS にある HP SAM Web サイ
トにインストールされていることを確認します。
●
次のオプションを、すべてのアクセスデバイス上の HP SAM クライアント設定ファイルで有効
にする必要があります。AuthenticateBeforeAllocation=1。
●
Web クライアントでの設定は必要ありませんが、ユーザは http ではなく https を使用して URL を
入力する必要があります（たとえば、https://samserver）
。
●
アクセスデバイスと HP SAM サーバとの SSL 通信（通常はポート 443）がファイアウォールで
ブロックされていないことを確認します。
[システム設定]の[期限切れのパスワードを許可する]設定を使用すると、HP SAM 管理者は、有効期
限が切れたパスワードを使用したユーザの接続を許可できます。これによって、ユーザはリソース上
のオペレーティングシステムを使用してパスワードを変更できるようになります。
注記：この機能を有効にすると、HP SAM 2.3 以前のバージョンの HP SAM クライアントが使用
できなくなります。
この機能はスマートカードのシングルサインオンには対応していないため、スマートカードを使
用する場合は無効にしておく必要があります。
割り当て前の認証
93
A
ファイアウォールに関する規定
この付録では、さまざまなコンポーネント間の通信に必要なルールを示します。かっこ内の値はポー
トを表し、「ANY」はそのコンポーネント上の任意のポートを示します。
Web サーバ
●
●
受信：
◦
クライアント（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ
◦
クライアント（TCP/ANY）から Web サーバ（TCP/443：HTTPS）へ
◦
Blade PC（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ
◦
admin_workstation（TCP/ANY）から Web サーバ（TCP/443：HTTPS）へ
◦
リソース（UDP/47777）から Web サーバ（UDP/47777：カスタム）へ
送信：
◦
Web サーバ（TCP/ANY）から SQL_Server（TCP/1433：MSSQL）へ
◦
Web サーバ（TCP/ANY）からリソース（TCP/139：RPC）へ
◦
Web サーバ（UDP/47777）からリソース（UDP/47777：カスタム）へ
クライアント
●
受信：
◦
●
不具合ではありません
送信：
◦
クライアント（ANY）から Web サーバ（TCP/80：HTTP）へ
◦
クライアント（ANY）からリソース（TCP/3389：RDP）へ
◦
クライアント（ANY）からリソース（TCP/42966：RGS）へ
注記：初期設定の RGS ポートは TCP/42966 ですが、RGS 5.3 以降ではこのポートを変
更できます。詳しくは、RGS の操作説明書を参照してください。
◦
94
付録 A
クライアント（ANY）から Web サーバ（TCP/443：HTTPS）へ
ファイアウォールに関する規定
リソース
●
受信：
◦
Web サーバ（UDP/47777）からリソース（UDP/47777：カスタム）へ
◦
Web サーバ（TCP/ANY）からリソース（TCP/139：RPC）へ
◦
クライアント（TCP/ANY）からリソース（TCP/3389：RDP）へ
◦
クライアント（TCP/ANY）からリソース（TCP/42966：RGS）へ
注記：初期設定の RGS ポートは TCP/42966 ですが、RGS 5.3 以降ではこのポートを変
更できます。詳しくは、RGS の操作説明書を参照してください。
●
送信：
◦
リソース（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ
◦
リソース（UDP/47777）から Web サーバ（UDP/47777）へ
SQL Server
（Web サーバと同じシステム上で動作していない場合のみ）
●
受信：
◦
●
Web サーバ（TCP/ANY）から SQL_Server（TCP/1433）へ
送信：
◦
不具合ではありません
リソース
95
B
よくある質問
質問
回答
HP SAM クライアント上に、ロールまたは接続先のリソース
複数のロールを持っているユーザは、接続するロールを選択
する必要があります。ロールが 1 つだけのユーザには、この
を選択する必要があるユーザと、その必要がないユーザがい
るのはなぜですか
画面は表示されません 1 つの専用リソースが割り当てられ
ているユーザは、ロールを選択する必要はありません。また、
[モニタレイアウト ID]、[マルチセッション自動接続]、また
は[リソース予約]が使用されている場合は、ユーザに対して
ロールまたはリソースの選択を求める画面は表示されません
ユーザは同じクライアントアクセスデバイスから複数のコ
ンピューティングリソースに接続できますか
はいユーザに複数のリソースが割り当てられている場合、
ユーザはそれらのリソースに接続できます。また、ユーザに
複数のロールが割り当てられている場合、ユーザはそれらの
各ロールから Blade PC に接続できます
リモートデスクトップ接続を使用して Blade PC に接続で
きるにもかかわらず、Blade PC にオフラインのマークが付け
コンピューティングリソース上のファイアウォール設定を
調べて、HP SAM ポート（47777）の受信接続が許可されて
られているのはなぜですか
いることを確認してください
ユーザがブラウザベースの Web クライアントでコン
サーバが稼動していること、およびファイアウォールで
IEXPLORE.EXE 用のポート 3389 の使用が有効になっている
ピューティングリソースに接続できません。何が原因で
しょうか
クライアントが一覧内のフェイルオーバサーバに切り替わ
らないのはなぜですか
ことを確認してください
.SAM ファイルに「FAILOVER=1」が定義されていることを確
認してください
ネットワーク障害が発生するたびに、ユーザが HP SAM クラ
[自動再接続]が[オフ]に設定されています。ユーザの接続が
イアントを使用して再接続するよう要求されるのはなぜです
か
切断されたりタイムアウトになったりしたときにユーザを自
動的にログオフさせるようなネットワーク設定になっている
場合、そのようなネットワーク障害が発生すると、ユーザが
ログオフされます。この場合、別のユーザが接続できます。
[自動再接続]が[オン]に設定されている場合は自動的に元の
ユーザが再接続されて新しいユーザの接続が切断される可能
性があります。[自動再接続]は[オフ]に設定しておくことを
おすすめします
設定がクライアント側で設定したとおりに動作しないのはな
ぜですか
クライアント側の設定が、[ポリシー]タブにある HP SAM
サーバの強制設定で置き換えられている可能性があります。
また、使用しているプロトコル上で無効な設定は無視されま
す
コンピューティングリソースにログオンしようとするたび
に、ユーザがパスワードを 2 回入力する必要があるのはなぜ
これは望ましい状態ではありません。Active Directory ポリ
ですか
要があります。このポリシーを無効にするか、または.SAM
シーでは、ユーザが Blade PC に対話形式でログオンする必
ファイルに「PasswordEnable=0」を設定することによって、HP
SAM クライアントから[パスワード]ボックスを削除してく
ださいこの状態は、RGS を[Easy Log-in]（簡易ログイン）ま
たは[Default]（初期設定）モードで使用している場合にも、
発生する可能性があります
96
付録 B
よくある質問
質問
回答
登録サービスのアップグレードインストール中にエラーが
発生しました
イベントログが開いているかどうかを確認してください。
開いている場合は、ツールが古い実行可能ファイルを削除し
て新しいファイルにアップグレードできるように、ログを閉
じる必要があります
HP SAM クライアント用の Windows XP Embedded ベース
HP Sygate Security Agent の高度なルールにアクセスし、HP
の Thin Client で HP Sygate Security Agent を有効にするに
SAM 用の新しいルールを作成してください。IEXPLORE.EXE
はどうしたらよいですか
か、hprdcw32.exe、またはその両方を[アプリケーション]タ
ブに追加します。[Ports and Protocol]（ポートとプロト
コル）タブで、プロトコルを[TCP]に設定し、両方のクライ
アントを動作させる場合はリモートポートの行に「80,443,
3389,42966」と入力します。それ以外の場合は、ポート
3389 が IEXPLORE 用に設定されていることを確認してく
ださい。ポート 80、443、3389、または 42966 を Windows
ベースのクライアント用に設定することも、そのまま（[すべ
て]のまま）にすることもできます。Altiris スクリプトなどの
高度な方法を使用する場合は、ここで同様にスクリプトを作
成することも、HP Sygate Security Agent Policy Editor ツー
ル（HP の Web サイトから SoftPaq としてダウンロードでき
ます）を使用することもできます
Web クライアントで日本語の文字を表示できません
アクセスデバイスに日本語フォントがインストールされて
いることを確認してください
Opera や Firefox などの別のブラウザを使用して、HP SAM
いいえ。これらのブラウザはサポートされていません
サーバを管理できますか
97
質問
回答
HP SAM Web サーバの HTTP および HTTPS のポートを、両
インターネットインフォメーションサービス（IIS）マネー
方とも初期設定値の 80 および 443 以外の値に変更するには
ジャで目的の値（TCP または SSL ポート）を変更した後、HP
どうしたらよいですか
SAM Web サーバの HP SAM インストールディレクトリの
ルート（通常は、C:¥Program Files¥Hewlett-Packard¥HP
SAM）にある CONNECTION.CONFIG ファイルを変更しま
す。このファイルを編集するには、メモ帳を使用します。変
更する箇所は以下の 3 行です



上の 3 行を、以下のように変更します
<add key="ClientServiceURL" value="http://
sam_server_name:port_number" / >
<add key="ResourceServiceURL" value="http://
sam_server_name:port_number" / >
<add key="AdministrativeConsoleURL" value="http://
sam_server_name:port_number"/ >
ここで、sam_server_name は HP SAM サーバの名前で、http
port は（[SSL ポート]値ではなく）IIS マネージャに設定され
ている port_number 値です
IIS マネージャで SSL ポート値だけを変更した場合も、前に述
べたように CONNECTION.CONFIG ファイルを変更する必
要があります。上のどちらの行でも、HTTPS は使用しないで
ください
TCP ポートを変更した場合は、Web サーバの新しい HTTP
ポート（たとえば、YourHP SAMservername:8080）を
使用するように、HP SAM 登録サービスの設定ファイルであ
る hpevent.cfg ファイルをすべてのコンピューティングリ
ソースで更新する必要があります。また、同じ HTTP ポート
を使用するように、すべてのアクセスデバイスの更新が必要
になります
注記：変更にあわせて、ファイアウォールの例外も更新す
るようにしてください
98
付録 B
よくある質問
質問
回答
HP SAM データグラム通信ポートを、初期設定値の 47777
HP SAM Web サーバの HP SAM インストールディレクト
以外の値に変更するにはどうしたらよいですか
リ（通常は、c:¥Program Files¥Hewlett-Packard¥HP SAM）に
ある connection.config ファイルを変更します。このファ
イルを編集するには、メモ帳を使用します。[appSettings]
セクションに、以下の行を追加します
<add key="ProtocolChannel" Value="port number"/>
port number は、これから使用する新しい HP SAM データ
グラム通信ポートです
HP SAM Web サーバで、HP Session Allocation
Management Service を停止して再起動する必要がありま
す。すべてのコンピューティングリソースで、HP SAM 登
録サービスの hpevent.cfg ファイルを、同じ HP SAM データ
グラム通信ポートを使用するように更新し、すべてのコン
ピューティングリソースで、HP SAM 登録サービスを再起
動する必要もあります。また、HP SAM Web サーバとコン
ピューティングリソースで対応するファイアウォールルー
ルを更新します
ユーザ名に 2 バイトの数字を使用できますか
いいえ。HP SAM は、1 バイトの数字のみをサポートしてい
ます
HP SAM 管理者コンソールを 2 バイト文字セット（DBCS）
HP SAM 管理者コンソールは、値として 1 バイトの数字のみ
のアジア言語で操作していて、[システム設定]タブで数値を
入力したところ、警告メッセージが表示されました
サポートしています
HP SAM 管理者コンソールのリソース消費状況のレポート
レポートを表示しているブラウザの言語が、HP SAM Web
で、折れ線グラフが表示されるインスタンスと表示されない
インスタンスがあるのはなぜですか
サーバオペレーティングシステムの言語と同じであること
を確認してください。たとえば、HP SAM 管理者コンソール
を日本語で表示している場合は、HP SAM Web サーバオペ
レーティングシステムの言語も日本語でなければなりませ
ん
Internet Explorer の[オートコンプリート]ウィンドウが HP
フォームフィールドでは、Internet Explorer のオートコンプ
SAM の[新規ユーザの追加]検索ウィンドウを隠してしまいま
リート機能を無効にします
す。検索結果を表示するにはどうしたらよいですか
1.
Internet Explorer で、メニューバーの[ツール]をクリッ
クします
ユーザを HP SAM 管理者として追加したのですが、そのユー
ザが HP SAM 管理者コンソールにログオンできません
2.
[コンテンツ]タブで、[オートコンプリート]をクリック
します
3.
[フォーム]チェックボックスのチェックを外します
AD グループポリシーで[ローカルログオンを許可する]が
有効に設定されていることを確認してください。この状況が
当てはまるのは、ローカルサーバの管理者グループには属し
ていないものの、HP SAM 管理者グループに属しているユー
ザです
[コンピュータの構成]→[ローカルポリシー]→[ユーザ権利の
割り当て ]→[ローカルログオンを許可する]の順に選択しま
す
99
質問
回答
HP SAM 管理者コンソールに汎用エラーメッセージが表示
セキュリティ上の理由から、リモートでは一部の種類のエ
ラーに関する詳細を表示できません。HP SAM サーバ自体
されましたが、このエラーの詳細を知るにはどうしたらよい
ですか
すべてのリソースが使用中なため後で再試行するように促す
メッセージを受け取りましたが、HP SAM 管理者コンソール
によるとリソースに空きがあるようです。この場合、考えら
れる原因は何ですか
でもエラーが発生する場合は、詳細情報とスタックトレース
を確認できます。これによって、障害の根本原因の手がかり
を得ることができます。この情報は、問題を自分で診断でき
るようにするためにも必要になることがあります
まず、HP SAM 管理者コンソールで[リソース]リストをリフ
レッシュし、ユーザがアクセスを試みているロール（または
専用リソース）で利用可能なリソースがあるかどうかを確認
します。[利用可能]として表示されるリソースがない場合
は、すべてのリソースで同期操作を実行して状態が現在のも
のであることを確認します。それでも[利用可能]と表示され
るリソースがない場合は、メッセージは正しく、より多くの
リソースをプールに追加できるか、アイドル状態のリソース
を解放するために HP SAM セッションタイマを使用できま
す
[利用可能]として表示されるリソースがあるにもかかわら
ず、ユーザがまだこのメッセージを受け取る場合、以下のよ
うなその他の原因が考えられます。
●
一部のリソースが、HP SAM で無効としてマークされて
いる場合があります
●
一部のリソースが、専用リソースとしてユーザに割り当
てられている場合がありますこれらのリソースがユー
ザに対して専用として表示されるかどうか調べるには、
[ユーザの管理]ページを確認します
注記：リソースがロールにあり、また特定のユーザ専
用の場合は、そのロールを使用するリソースを要求する
ユーザには割り当てられません。つまり、リソースはそ
のユーザ専用です
●
一部のリソースが一時的に予約されている場合があり
ます。HP SAM がリソースをユーザに割り当てるとき、
そのユーザがログオンできるように、一定期間（初期設
定では 3 分間）そのユーザに対してリソースを予約しま
す。この間、ログインしているユーザはおらず、リソー
スは HP SAM では[利用可能]として表示されますが、
他のユーザに割り当てることはできません
注記：この状況は、この時間が長いほど、より頻繁に
発生する可能性があります。[システム設定]の[全般]
ページにある[ユーザサインインタイムアウト]オプ
ションで設定できます
●
HP SAM サーバで、HP Session Allocation Management
Service が実行されていることを確認してください。一
般的に、このサービスが実行されていない場合、ユーザ
がログオンしようとするとリソースがオフラインにな
ります
100
付録 B
よくある質問
質問
回答
●
HP SAM コミュニケーションポート（初期設定では
UDP 47777）がファイアウォールでブロックされてい
ないことを確認してください。これは、HP SAM 登録
サービスと HP SAM サーバが Blade の状態と通信を行
うポートです。一般的に、このポートがブロックされて
いる場合、ユーザがログオンしようとするとリソースが
オフラインになります
●
HP SAM 管理者コンソールでリソースが必要なプロト
コルを表示していることを確認してください。たとえ
ば、HP SAM クライアントが RGS 経由でのみ接続する
よう設定されている場合、[利用可能]と表示されても
RGS プロトコルを表示しないリソースは、ユーザに割り
当てられません
●
すべてのユーザに Active Directory の有効な UPN 名が
あることを確認してください。UPN 名のないユーザは、
HP SAM によってリソースに割り当てることができま
すが、切断した後、別のリソースに送信され、自身のリ
ソースに戻ってこない場合があります。HP SAM を適
切に動作させるには UPN 名が必要です
セキュリティグループが子ドメインから HP SAM に追加さ
ユーザが UPN（[email protected]）形式のユーザ名を使用し
れているユーザに対して、使用しているアカウントを既存の
ロールに割り当てることができないという内容のエラー
メッセージが表示されるのはなぜですか
て HP SAM にログインした場合に、このエラーが表示される
ことがあります。UPN を使用すると、HP SAM は、Active
Directory にグループメンバシップがないかどうかをグロー
バルカタログで確認します。このため、ローカルセキュリ
ティグループおよびグローバルセキュリティグループは
表示されません。管理者は、このセキュリティグループをユ
ニバーサルセキュリティグループに変更するか、ユーザに
対してログイン時に UPN 形式を使用しないように指示でき
ます
HP SAM SQL サーバが予期しない障害から復旧した後、テー
プバックアップから HP SAM データベースを復元しまし
た。すべてのコンピューティングリソースですべての状態
を最新に戻すには、同期操作で十分ですか
データベースのバックアップが実行された時期によって異な
ります。最後のバックアップが実行された後に、新しいコン
ピューティングリソースが登録されている場合があります。
その場合、これらのリソースはバックアップデータ内に存在
しません。同期操作は、システムが認識しているコンピュー
ティングリソースに対してのみ機能します。SQL サーバが
停止したときに新しいリソースの状態がオフライン、切断中、
またはオンラインであれば、リソースを見つけて HP SAM シ
ステムに戻す必要があります。この操作を行うには、該当す
るユニットで登録サービスを停止して再起動します。該当す
るリソースが不明な場合は、すべてのコンピューティングリ
ソースで登録サービスを停止して再起動してください。この
操作を行っても、リソース上でアクティブな現在のユーザに
は影響しません
101
C
登録サービスのエラーコード
コンピューティングリソースで発生し、登録サービスによってイベントログファイルに書き込ま
れる可能性のあるエラーの一覧を以下に示します。Blade PC で重大な問題が発生した場合は、エラー
コードを記録してサポートチームに伝えてください。
BC0001：WMI にアクセス中の内部エラー。HP SAM サポートチームに連絡してください。
BC0002：WMI にアクセス中の内部エラー。HP SAM サポートチームに連絡してください。
BC0003：内部エラー。スレッドの生成に失敗しました。通常はメモリ不足が原因です。他のアプリ
ケーションを閉じるか、メモリを増やしてください。
BC0005：内部エラー。HP SAM サポートチームに連絡してください。
BC0006：内部エラー。通常は、メモリ不足の問題です。他のアプリケーションを閉じるか、メモリ
を増やしてください。
BC0007：更新スレッドの生成に失敗しました。内部エラー。メモリ不足の状態になっている可能性
があります。他のアプリケーションを閉じるか、メモリを増やしてください。
BC0008：サービスの起動に失敗しました（OpenSCManager()のエラー）。サービスが、そのサービ
スの起動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確
認してください。
BC0009：サービスの起動に失敗しました（OpenService()のエラー）
。サービスが、そのサービスの起
動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確認して
ください。
BC0010：サービスの起動に失敗しました（StartService()のエラー）
。サービスが、そのサービスの起
動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確認して
ください。
BC0011：サービスの起動に失敗しました（ステータス確認のエラー）
。サービスが、そのサービスの
起動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確認し
てください。
BC0012：サービスを設定中の内部エラー。サービスが、そのサービスの起動/停止に十分なアクセス
権を持つアクセスデバイスアカウントで実行されていることを確認してください。
BC0013：サービスの設定ファイル（tattoo）が見つかりませんでした。前に述べた登録サービスのイ
ンストールの項を参照して、CFG ファイルを保存する必要があるリストフォルダと、サービスにそ
のフォルダへの読み取りアクセス権があることを確認してください。
BC0014：設定ファイルの[Gateway]セクションが見つかりませんでした。前に述べた登録サービスの
インストールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。
BC0015：内部プログラムエラー。HP SAM サポートチームに連絡してください。
BC0016：内部プログラムエラー。HP SAM サポートチームに連絡してください。
BC0017：内部プログラムエラー。HP SAM サポートチームに連絡してください。
BC0018：内部プログラムエラー。HP SAM サポートチームに連絡してください。
102
付録 C
登録サービスのエラーコード
BC0020：メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。
BC0021：メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。
BC0022：メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。
BC0023：内部エラー。HP SAM サポートチームに連絡してください。
BC0024：内部エラー。HP SAM サポートチームに連絡してください。
BC0025：内部エラー。HP SAM サポートチームに連絡してください。
BC0026：ターミナルサービスサブシステムとの通信中のエラー。HP SAM サポートチームに連絡
してください。
BC0028：UDP サーバポートの設定に失敗しました。別のプログラムがすでに同じ UDP ポート（通
常は、初期設定でポート 47777）を使用しているかどうかを確認してください。
BC0029：ネットワークからの UDP データの受信に失敗しました（recvfrom()の失敗）。ネットワーク
やファイアウォールの設定を確認してください。
BC0030：サーバからの SYNC 要求への確認応答に失敗しました。この動作によって、システムは同
期中にオフラインのマークが付けられる可能性があります。ネットワークやファイアウォールの設
定を確認してください。
BC0032：サーバからの PRECONNECT 要求への確認応答に失敗しました。この動作によって、シス
テムは割り当て中にスキップされる可能性があります。ネットワークやファイアウォールの設定を
確認してください。
BC0035：ゲートウェイ/Web サーバが定義されていません。前に述べた登録サービスのインストー
ルの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。
BC0036：ゲートウェイ/Web サーバへの接続に失敗しました。前に述べた登録サービスのインス
トールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。サーバ名が正し
く、その名前を使用してサーバに到達可能なことを確認してください。
BC0037：ゲートウェイ/Web サーバへの接続に失敗しました。前に述べた登録サービスのインス
トールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。サーバ名が正し
く、その名前を使用してサーバに到達可能なことを確認してください。
BC0038：日本語サポートが要求されましたが、日本語サポートを提供する dsvc0411.dll が存在しま
せん。再インストールしてください。
BC0039：内部エラー。HP SAM サポートチームに連絡してください。
BC0040：WMI にアクセス中の内部エラー。HP SAM サポートチームに連絡してください。
BC0041：内部エラー。WMI への接続に失敗しました。HP SAM サポートチームに連絡してくださ
い。
BC0042：内部エラー。HP SAM サポートチームに連絡してください。
BC0043：Win32_SystemEnclosure WMI クラスの読み取りに失敗しました。HP SAM サポートチー
ムに連絡してください。
BC0044：Win32_ComputerSystem WMI クラスの読み取りに失敗しました。HP SAM サポートチー
ムに連絡してください。
BC0045：Win32_BaseBoard WMI クラスの読み取りに失敗しました。HP SAM サポートチームに
連絡してください。
103
BC0046：Win32_NetworkAdapterConfiguration WMI クラスの読み取りに失敗しました。HP SAM
サポートチームに連絡してください。
BC0047：Win32_NetworkAdapterConfiguration WMI クラスの読み取りに失敗しました。HP SAM
サポートチームに連絡してください。
BC0048：特定の WMI プロパティのクエリに失敗しました。HP SAM サポートチームに連絡してく
ださい。
BC0049：WMI イベントの登録に失敗しました。HP SAM サポートチームに連絡してください。
BC0050：WMI にアクセス中の問題。MS KB 828653 で説明されている QFE の未適用に関連してい
る可能性があります。
BC0100：タイマの設定に失敗しました。内部エラー。メモリ不足の状態になっている可能性があり
ます。他のアプリケーションを閉じるか、メモリを増やしてください。
BC0101：設定ファイル内にゲートウェイまたは HP SAM サーバが見つかりませんでした。前に述べ
た登録サービスのインストールの項を参照して、正しい CFG ファイル内容の作成方法を確認してく
ださい。サーバ名が正しいことを確認してください。
BC0104：UDP ソケットを待機するためのプロパティの設定に失敗しました。HP SAM サポート
チームに連絡してください。
BC0105：
（警告）このリソースにはロールが定義されていません。ロールが定義されていないと、コ
ンピューティングリソースは割り当てに使用できません。
BC0106：
（警告）SCM との通信中の内部サービスエラー。サービスコントロールマネージャによ
る、サービスが起動しているかまたは停止しているかの判断に影響する可能性があります。HP SAM
サポートチームに連絡してください。
BC0107：タイマの設定に失敗しました。内部エラー。メモリ不足の状態になっている可能性があり
ます。他のアプリケーションを閉じるか、メモリを増やしてください。
BC0108：タイマの設定に失敗しました。内部エラー。メモリ不足の状態になっている可能性があり
ます。他のアプリケーションを閉じるか、メモリを増やしてください。
BC0110：タイムゾーン情報の同期化に失敗しました。HP SAM サポートチームに連絡してくださ
い。
BC0111：タイムゾーン情報の同期化に失敗しました。HP SAM サポートチームに連絡してくださ
い。
BC0200：（情報）サービスが起動しました。
BC0201：（情報）サービスが停止しました。
104
付録 C
登録サービスのエラーコード
D
用語集
Active Directory：企業の情報や設定を、中心となる、組織的で、アクセス可能なデータベースに保
存する、Microsoft Windows のディレクトリサービス。Active Directory を使用すると、管理者はポ
リシーを割り当てたり、プログラムを配備したり、重要な更新を組織全体に適用したりできます。
CSP：暗号化サービスプロバイダ。ハードウェアおよびソフトウェアベースの暗号化または復号化
サービスを提供するソフトウェアライブラリ。
HP SAM：HP Session Allocation Manager。このドキュメントで説明されているソフトウェアシス
テム。
OU：組織単位（Organizational Unit）。
RDP：Microsoft リモートデスクトッププロトコル。Microsoft ターミナルサービスを実行している
コンピュータにユーザが接続できるようにするマルチチャネルプロトコル。
RGS：HP RGS（Remote Graphics ソフトウェア）は、Microsoft リモートデスクトッププロトコル
（RDP）と同様の通信プロトコルであり、ユーザが標準のコンピュータネットワークを介してリモート
コンピュータのデスクトップに接続できるようにします。さらに RGS は、より高画質なビデオ表示を
可能にする、高度なグラフィックス機能も備えています。HP SAM では、通信に RGS または RDP の
どちらを使用するかを選択できます。
SG：セキュリティグループ（Security Group）
。
UPN：ユーザプリンシパル名（User Principal Name）
。電子メールアドレス形式の、ユーザにとっ
てわかりやすい名前。
Web サーバ：コンピューティングリソースプールの管理、管理ユーザインタフェースの提供、ク
ライアントへのコンピューティングリソース仲介サービスの提供などの役割を果たす HP SAM コン
ポーネント。ソフトウェアのレベルで見ると、Web サーバは、同じ物理サーバに存在する場合も存在
しない場合もある IIS Web サーバと SQL データベースで構成されます。
アクセスデバイス：コンピューティングリソースに接続するために、HP SAM へのアクセスに使用
される Thin Client などのデバイス。
アセットグループ：管理者グループによって制御されるアクセスデバイス、ユーザ、コンピュー
ティングリソース、ロール、モニタレイアウト ID、ポリシー、ログおよびレポートのコレクショ
ン。
管理者グループ：HP SAM 管理者コンソールの特定の機能へのアクセスを許可または取り消すために
ユーザに割り当てることができるグループ。
クライアント：接続可能なコンピューティングリソースを取得するために、HP SAM Web サーバに
要求を送信するアクセスデバイス。
グループポリシー：ユーザのグループの接続環境を設定します。このポリシーはグローバルポリ
シーを置き換えますが、個別ポリシーの割り当てによって置き換えられる可能性があります。
グローバルポリシー：すべてのユーザの接続環境を設定します。グループポリシーまたは個別ポリ
シーの割り当てによって置き換えることができます。
ゲートウェイ：「Web サーバ」を参照してください。
105
個別ポリシー：特定のユーザの接続環境を設定します。このポリシー割り当てによってグループポ
リシーが置き換えられ、その結果グローバルポリシールールが置き換えられます。
コンピューティングリソース：デスクトップセッション。Blade PC、Blade Workstation、仮想マシ
ンなどのコンピューティングリソース。
スマートカード：パスワード情報を安全に格納する機能などの、セキュリティサービスを提供でき
る回路が内蔵された小型のカード。
説明（ブレード）：通常は、Blade PC の製造元によって Blade PC に付与されます。必要に応じて変
更できます。
セッション永続性：ユーザがログオフすることなく同じセッションに接続できる機能。
専用リソース：ユーザに割り当てられた固有のコンピューティングリソース。静的割り当てとも呼
ばれます。
データセンター：HP SAM 内のエンクロージャのグループ。エンクロージャのパスワード（クライ
アント側で電源の入れ直し機能を使用するために必要）を保存できるようにします。
登録サービス：ブレードサービスと呼ばれることもあります。コンピューティングリソース上で動
作し、そのリソースの状態を HP SAM サーバに送り返すサービスです。
パブリック：パブリックロールは、Active Directory ですべてのユーザからアクセス可能なロールで
す。
フォローミーローミング：ユーザが異なる場所で異なるアクセスデバイスを使用しながら、同じ
セッションに接続および再接続できる機能。
ポリシー：ポリシーは HP SAM サーバからユーザに対して強制的に適用する設定を定義します。デス
クトップの外観、タスクバー、コマンドアクセス、サウンドの使用などを制御します。ポリシーに
は、次の 5 つのレベルがあります。グローバル、ロール、組織単位（OU）、SG、およびユーザです
（ユーザは SG など他の設定より優先的に適用されます）
。
モニタレイアウト ID：アクセスデバイスのディスプレイやその他の関連設定に複数セッションを
マップする方法を制御する設定のコレクションを表す識別名。
リソース：RGS または RDP を介したログインのためにクライアントに提供できる、HP SAM 内部の
管理されたコンピュータ。コンピューティングリソースまたはデスクトップセッションも同義語
です。Blade PC、Blade Workstation、または仮想マシンがリソースとなります。
ローミングプロファイル：異なるコンピューティングリソース間でシームレスに共有できる、Active
Directory 内のユーザ設定のコレクション。この機能によって、ユーザは異なるコンピューティング
リソースに接続した場合も、同じエンドユーザの操作環境を使用できます。
ロール：ロールとは、ユーザが適切なリソースに照合されるようにするためにグループ化したユーザ
およびグループ化したコンピューティングリソースのことです。
106
付録 D
用語集
索引
記号/数字
2 バイトの数字、使用 99
A
Active Directory 26, 80
ActiveX コントロール 39
Animation 51
AssetGroup=AssetGroupList 44
AssetGroupList 35
AudioFollowsFocus 50
Autodial 43
AutoReconnect 51
Autosize 52
B
Banner 47
[Banner text]（バナーのテキスト）
ボックス 79
Blade PC、オフライン 96
Blade Workstation クライアント
ソフトウェア要件 25
ハードウェア要件 25
BordersEnabled 50
C
Caching 51
ClearType 52
ColorDepth 51
ComposedUI 52
Connbar 51
ConnectionBar.AutoHideTimeout
45
ConnectionBar.Enable 44
ConnectionBar.EnableAddNew
44
ConnectionBar.EnableCloseAll 44
ConnectionBar.EnableContextMen
u 45
ConnectionBar.EnableDisconnectIns
tance 44
ConnectionBar.EnableReconnectAl
l 44
ConnectionBar.EnableSave 45
ConnectionBar.FollowMouse 44
ConnectionBar.HideTimingFactor
45
ConnectionBar.Location 44
ConnectionBar.SessionWindow.En
ableIdentify 45
ConnectionBar.ShowDelay 45
ConnectionBar.ShowHardReboot
46
ConnectionBar.ShowLogoff 45
ConnectionBar.ShowOnDisconnec
t 45
ConnectionBar.ShowReboot 45
ConnectionBar.ShowTimingFacto
r 45
[Cookies]（クッキー）ボックス 79
[Cryptographic service providers
(CSP)]（暗号化サービスプロバイ
ダ（CSP）
）ボックス 80
D
Debug 44
DefaultDomain 43
[DefaultDomain]（デフォルトドメ
イン）ボックス 79
DefaultInsecurePassword 43
DefaultMonitorLayoutID 44
DefaultPolicy 43
DefaultSessionAction 49
DefaultUsername 43
DisclaimerDisplay.Timeout 45
DisplayLogoff 49
DisplayRestart 49
DisplayShutdown 49
DnsDomain 35
E
EnableDomain 48
EnableOptionsButton 48
EnablePassword 48
EnablePublicRoles 44
EnableServer 48
F
Failover 44
FullDrag 51
FullScreen 52
G
Gateways 43
H
HP Blade Workstation クライアン
ト 40
HP Remote Graphics ソフトウェ
ア 3, 4
HP SAM
ActiveX コントロール 39
SQL データベースのソフトウェ
ア要件 22
SQL データベースのハードウェ
ア要件 18
Web サーバのソフトウェア要
件 17
Web サーバのハードウェア要
件 17
インストール 27
概要 4
機能 2
共通の作業 8
クライアントソフトウェア、イ
ンストール 37
クライアント比較表 37
設定 8
データグラム通信ポート、値の
変更 99
索引
107
データベースの復旧 101
登録サービスの要件 22
HP Sygate Security Agent、有効に
する 97
HP ThinPro GT クライアント 41
HTTPS の初期設定ポート値、変更
98
HTTP の初期設定ポート値、変更
98
I
ImageQuality 50
Internet Explorer ベースのクライア
ント 38
IP アドレスリスト 30
K
KeyRepeatEnabled
Keys 52
KioskMode 49
50
L
Linux、セッションタイマ 91
Linux ベースのクライアント 40
Linux 用セッションタイマ 91
M
MapClipboard 53
MapDrives 51
MapDrivesList 53
MapPorts 51
MapPrinters 51
MapSmartcards 51
MapUSB 50
MatchClientDisplays 53
MicrophoneEnabled 50
Microsoft リモートデスクトップ
プロトコル 3, 4
Mobile Thin Client
ソフトウェア要件 24
ハードウェア要件 24
Mute 50
N
NetworkAuthentication
108
索引
53
P
Personal Workstation クライアン
ト
ソフトウェア要件 25
ハードウェア要件 25
Policies 43
R
RDC 設定、動作しない 96
RDP 3, 4
Remote Graphics Software 3, 4,
7
ResetAfterSession 44
Resolutions 45
RGS 3, 4, 7
RgsDialogTimeout 52
RgsErrorTimeout 52
RgsWarningTimeout 52
RHEL クライアント 42
RolesList 34
S
ServicePort 35
[Show configuration options]（設定
オプションを表示する）ボック
ス 79
[Show domain field]（ドメイン
フィールドを表示する）ボック
ス 79
ShowVersion 47
SmartCardAlways 46
SmartCardAutoDisconnect 47
SmartcardCSP 47
Smartcard Requires Click 46
SmartCardUidOid 47
SmartCardUidType 47
SoundQuality 50
SoundStereo 50
Span 53
SQL
データベースの検討事項 13
データベースのソフトウェア要
件 22
データベースのハードウェア要
件 18
複数のデータベース 16
SQP server のファイアウォールに
関する規定 95
SSL、設定 31
T
Themes 51
Thin Client
ソフトウェア要件
ハードウェア要件
Thin Client、Mobile
ソフトウェア要件
ハードウェア要件
Titlebar Text 47
23
23
24
24
U
UILanguage 48
UiMode 47
URL、Internet Explorer ベースのク
ライアント 38
[User name field]（ユーザ名フィー
ルド） 79
W
Wallpaper 51
WebServerList 34
Web クライアント 79
Web サーバ
ソフトウェア要件 17
ハードウェア要件 17
ファイアウォールに関する規
定 94
WindowSnapEnabled 50
Windows ベースのクライアント
39
あ
アーキテクチャの検討事項 13
アカウント、サービス 25
アクセス制限 91
アクセスデバイス
管理 72
削除 73
手動での追加 72
変更 72
要件 23
アクセスの許可
セキュリティグループへの許
可 69
ユーザへの許可 69
アクセスリスト 59
[アクセスを有効にする]ボック
ス 79
アセットグループ、管理 62
[新しいリソースの設定]ボック
ス 77
新しいロール設定ボックス 77
圧縮 51
アップグレード、インストール
27
い
一般 77
インストール
HP Blade Workstation クライ
アントシリーズ 40
HP SAM SQL ソフトウェア
28
HP SAM Web サーバ 28
HP SAM クライアントソフト
ウェア 37
HP SAM 登録サービス 32
HP SAM 登録サービスソフト
ウェア 32
HP ThinPro GT クライアント
41
Internet Explorer ベースのクラ
イアント 38
RHEL クライアント 42
Windows ベースのクライアン
ト 39
アップグレード 27
エラー 97
管理者権限 26
順序 27
新規 27
お
オフライン Blade PC 96
折れ線グラフ、有無 99
か
[解像度の選択肢の表示]ボック
ス 79
階層ポリシー、表 76
概要、HP SAM 4
数、HP SAM サーバ 15
カスタマイズ
HP Blade Workstation クライ
アント 41
RHEL クライアント 42
Windows ベースのクライアン
ト 40
管理者アクセス権 63
環境、ドメイン要件 16
[監査ログの消去]スケジューラ
81
管理
HP SAM ユーザ 64
アクセス権 63
アクセスデバイス 72
アセットグループ 62
インストールに必要な権限
26
管理者アクセス権 63
管理者アクセスリスト 59
コンソールのタブ 61
リソースロール 61
管理者
アクセス、許可 31
アクセスリスト 59
き
機能 2
共通の作業 8
く
クライアント
構成設定 43
ソフトウェア、配備 57
ファイアウォールに関する規
定 94
クライアントの比較、表 37
クライアントリソースネット
ワークボックス 78
グラフ 85
グローバル/ローカルのクライア
ント設定ファイル 53
け
検討事項、アーキテクチャ 13
こ
更新、ポリシー 76
コンポーネント、ソフトウェア 7
さ
サーバ、数 15
サーバサイジング 13
サービスアカウント 25
[最小許容量]グラフ 85
サイジング、サーバ 13
[最大許容量]グラフ 85
削除
アクセスデバイス 73
データセンター 75
バックアップリソース 65
モニタレイアウト 73
モニタレイアウト ID 68
ユーザ 68
ユーザを管理者グループから
60
リソース 65
作成
サービスアカウント 25
登録サービスの設定ファイル
33
ポリシー 76
モニタレイアウト 73
[参照検索]ボックス 80
し
[システム設定]タブ 77
自動更新 70
自動スケジュール 80
[自動接続]ボックス 80
詳細の表示 70
新機能
アクセス制限 91
リソース予約 91
割り当て前の認証 93
索引
109
す
スマートカード
設定 46
ログオン 87
[スマートカードを使用したログ
イン]リスト 79
せ
制限、アクセス 91
静的な接続 3
静的なリソース、セットアップ
10
セキュリティ
グループ、アクセスの許可 69
有効化 97
セッションタイムアウト、設定
88
接続、できない 96
設定
HP SAM 8
HP SAM システムの設定 31
HP SAM の設定 31
SSL 31
Web クライアント 79
オプション 43
スマートカード 46
スマートカードログオン
87
静的なリソース 10
セッションタイムアウト 88
設定 43
専用リソース 10
動的なリソース 9
ファイアウォール 26, 30
ファイル 33
ユーザインタフェース 47
専用リソース、セットアップ 10
そ
操作 71
ソート 58
属性、割り当て 64
組織単位、アクセスの許可 69
ソフトウェア
各部 7
クライアントの配備 57
110
索引
ソフトウェア要件
Blade Workstation クライアン
ト 25
Mobile Thin Client 24
Personal Workstation クライア
ント 25
SQL 22
Thin Client 23
Web サーバ 17
デスクトップコンピュータま
たはノートブックコン
ピュータ 24
登録サービス 22
た
高さ 52
タブ
Home 61
管理者コンソール 61
[システム設定] 77
ポリシー 75
[ユーザとロール] 61
リソース 70
レポート 83
ログ 86
つ
追加
アクセスデバイス、手動 72
セキュリティグループの管理
者ロールへの追加 60
組織単位の管理者ロールへの追
加 60
データセンターへのエンク
ロージャの 74
モニタレイアウト 73
ユーザ 68
ユーザの管理者グループへの追
加 59
通信ポート、値の変更 99
て
データセンター
エンクロージャの削除 74
エンクロージャの追加 74
管理 73
削除 75
作成 74
地域分散 15
変更 74
データセンターからのエンクロー
ジャの削除 74
データセンターの作成 74
データセンターの地域分散 15
データベース、SQL の検討事項
13
データベース、複数の SQL 16
デスクトップコンピュータまたは
ノートブックコンピュータ
ソフトウェア要件 24
ハードウェア要件 24
テンプレートユーザ、リソースの
割り当て 66
と
動的
接続 3
リソース、セットアップ 9
導入
HP SAM クライアントソフト
ウェア 57
登録サービス 56
登録サービス
インストール 32
インストールエラー 97
エラーコード 102
起動 35
すべての Blade PC への配備
56
設定ファイル 33
設定ファイル名 33
ソフトウェア、インストール
32
ソフトウェア、有効化 32
ソフトウェア要件 22
テスト 36
ハードウェア要件 22
ドメイン環境 16
取り外し
アクセスデバイス 73
バックアップリソース 65
モニタレイアウト 73
モニタレイアウト ID 68
ユーザ 68
ユーザを管理者グループから
60
リソース 65
な
ナビゲーション、HP SAM 管理者
コンソール 58
に
日本語の文字 97
ね
ネットワーク障害、再接続 96
は
ハードウェア
SQL の要件 18
要件 13
パスワード、2 回入力 96
バックアップ
コンピューティングリソー
ス 65
サーバ 34, 96
リソース、削除 65
リソース、割り当て 65
幅 52
ひ
ビューのカスタマイズ 72
ふ
ファイアウォール 26, 30, 38
ファイアウォールに関する規定
SQL Server 95
Web サーバ 94
クライアント 94
リソース 95
フェールオーバー
コンピューティングリソー
ス 65
サーバ 34, 96
複数項目の選択 59
復旧、HP SAM データベース 101
ブラウザ、代替 97
プラクティス、ベスト 13
プロトコル 50
へ
ページあたりの表示項目数 58
ベストプラクティス 13
変更
アクセスデバイス 72
データセンター 74
モニタレイアウト 73
モニタレイアウトの設定 68
ほ
法的事項のバナー 55
ポート値 80 と 443、変更 98
[ホーム]タブ 61
ポリシー
エントリ 50
階層、テーブル 76
作成または更新 76
有効な、表示 77
[ポリシー]タブ 75
も
モニタレイアウト
ID の削除 68
削除 73
作成 73
設定 11
設定の変更 68
変更 73
割り当て 67
モニタレイアウトの変更 73
ゆ
有効化、HP SAM 登録サービスソ
フトウェア 32
ユーザ
インタフェース 58
インタフェースの設定 47
管理 64
管理者グループから削除 60
削除 68
追加 68
ユーザサインインタイムアウ
ト 78
[ユーザとロール] 61
[ユーザをリソースからログオフ]
スケジューラ 81
よ
要件
Blade Workstation クライアン
ト 25
Mobile Thin Client 24
Personal Workstation クライア
ント 25
SQL Server 17
Thin Client 23
Web サーバ 17
アクセスデバイス 23
デスクトップコンピュータま
たはノートブックコン
ピュータ 24
登録サービス 22
ドメイン環境 16
ハードウェアとソフトウェア
13
よくある質問 96
ら
ライセンス 82
り
リソース
手動割り当て 65
テンプレートユーザからの割
り当て 66
取り外し 65
ロールからの割り当て 67
割り当て 65
リソース消費傾向のレポート 84
リソース消費状況のレポート 83
[リソース]タブ 70
リソースの管理 70
[リソースの同期]スケジューラ
80
リソースのファイアウォールに関
する規定 95
リソースの割り当て
手動 65
リソース予約 91
リソース利用状況のレポート 85
リソースロール、管理 61
リモートデスクトッププロトコ
ル 3, 4
履歴ボックス 78
索引
111
れ
列 58
列の移動 58
レポート
リソース消費傾向のレポート
84
リソース消費状況のレポート
83
リソース利用状況 85
[レポート]タブ 83
ろ
ロール
リソースの割り当て 67
ロールの選択
要件 96
ログイン 58
[ログ]タブ 86
わ
割り当て
属性 64
テンプレートユーザからのリ
ソース 66
バックアップリソース 65
モニタレイアウト 67
リソース 65
ロールからのリソース 67
割り当て前の認証 93
112
索引