Comments
Description
Transcript
管理者ガイド
管理者ガイド HP Session Allocation Manager(HP SAM)v.3.2 © Copyright 2007-2010 Hewlett-Packard Development Company, L.P. 本書の内容 は、将来予告なしに変更されることがあり ます。 Microsoft、Windows、および Windows Vista は米国 Microsoft Corporation の米国および その他の国における登録商標です。 HP 製品およびサービスに対する保証は、当 該製品およびサービスに付属の限定的保証 規定に明示的に記載されているものに限ら れます。本書のいかなる内容も、当該保証 に新たに保証を追加するものではありませ ん。本書に記載されている製品情報は、日 本国内で販売されていないものも含まれて いる場合があります。本書の内容につきま しては万全を期しておりますが、本書の技 術的あるいは校正上の誤り、省略に対して は、責任を負いかねますのでご了承くださ い。 本書には、著作権によって保護された所有 権に関する情報が掲載されています。本書 のいかなる部分も、Hewlett-Packard Company の書面による承諾なしに複写、複 製、あるいは他言語へ翻訳することはでき ません。 MIT ライセンス http://sourceforge.net/projects/expat/ http://www.opensource.org/licenses/mitlicense.php 以下に定める条件に従い、本ソフトウェア および関連文書のファイル(以下「ソフト ウェア」)の複製を取得するすべての人に対 し、ソフトウェアを無制限に扱うことを無 償で許可します。これには、ソフトウェア の複製を使用、複写、変更、結合、掲載、 頒布、サブライセンス、および/または販売 する権利、およびソフトウェアを提供する 相手に同じことを許可する権利も無制限に 含まれます。 上記の著作権表示および本許諾表示を、ソ フトウェアのすべての複製または重要な部 分に記載するものとします。ソフトウェア は「現状のまま」で、明示であるか暗黙で あるかを問わず、何らの保証もなく提供さ れます。ここでいう保証とは、商品性、特 定の目的への適合性、および権利非侵害に ついての保証も含みますが、それに限定さ れるものではありません。作者または著作 権者は、契約行為、不法行為、またはそれ 以外であろうと、ソフトウェアに起因また は関連し、あるいはソフトウェアの使用ま たはその他の扱いによって生じる一切の請 求、損害、その他の義務について何らの責 任も負わないものとします。 Copyright © 2006 by the Open Source Initiative 本 Web サイトの技術的な質問については、 opensource.org の Web マスタである Steve M.に問い合わせてください。オープン ソースのポリシーに関する質問について は、Open Source Initiative の委員会に問い 合わせてください。 本 Web サイトのコンテンツは、Open Software License 2.1 または Academic Free License の下で提供されています。 Open Source Initiative は 501(c)(3)ス テータスを持つ登録済みの非営利団体で す。Open Source Initiative の活動を支持さ れる方は、OSI への寄付をお願いいたしま す。 本製品には、gSOAP ソフトウェアが組み込 まれています。 gSOAP で作成された部分は、著作権で保護 されています。Copyright (C) 2001-2004 Robert A. van Engelen, Genivia inc. All Rights Reserved. 本製品に含まれるソフトウェアの一部は、 Genivia Inc.から提供されたものです。こ れについては、商用性、特定の目的への適 合性に対する暗黙の保証を含むがこれに限 定されない、明示的または黙示的ないかな る保証も提供されません。Hewlett-Packard Company は、事由を問わず、また責任の根 拠が契約、厳格責任、不法行為(過失)で あるかどうかを問わず、このソフトウェア の使用によって生じた直接的損害、間接的 損害、偶発的損害、例外的損害、懲罰的損 害、必然的損害のいずれに対しても(代替 品またはサービスの提供、使用機会、デー タ、または利益の損失の補償、または業務 の中断に対する補償を含めて)、一切責任を 負いません。 Copyright © 1998-2007 The OpenSSL Project.All rights reserved. Copyright © 1995-1998 Eric Young ([email protected]).All rights reserved. 管理者ガイド HP Session Allocation Manager(HP SAM)v.3.2 改訂第 6 版:2010 年 11 月 改訂第 5 版:2010 年 4 月 改訂第 4 版:2009 年 8 月 改訂第 3 版:2008 年 11 月 改訂第 2 版:2007 年 12 月 改訂第 1 版:2007 年 8 月 初版:2007 年 6 月 製品番号:453252–297 このガイドについて 警告! その指示に従わないと、人体への傷害や生命の危険を引き起こすおそれがあるという警告事 項を表します。 注意: その指示に従わないと、装置の損傷やデータの損失を引き起こすおそれがあるという注意事 項を表します。 注記: 重要な補足情報です。 iii iv このガイドについて 目次 1 はじめに ........................................................................................................................... 1 このリリースの新機能 ............................................................................................................. 1 主な機能 ................................................................................................................................. 2 概要 ....................................................................................................................................... 3 HP SAM の動作 ....................................................................................................... 4 HP SAM ソフトウェア コンポーネント ..................................................................... 7 HP RGS(HP Remote Graphics ソフトウェア) .......................................................... 7 共通の作業 ............................................................................................................................. 8 HP SAM のセットアップ .......................................................................................... 8 動的なリソースを使用したユーザのセットアップ ....................................................... 9 静的な(専用)リソースを使用したユーザのセットアップ ........................................ 10 ユーザのモニタ レイアウトの設定 .......................................................................... 11 2 要件 ............................................................................................................................... 13 HP SAM のハードウェアおよびソフトウェアの要件 ................................................................ 13 HP SAM 環境をセットアップするためのアーキテクチャの検討事項およびベスト プ ラクティス ............................................................................................................ 13 HP SAM のドメイン環境要件 .................................................................................. 16 HP SAM Web サーバおよび SQL サーバの要件 ........................................................ 17 HP SAM 登録サービスの要件 ................................................................................................. 22 アクセス デバイスの要件 ...................................................................................................... 23 Thin Client ............................................................................................................. 23 Mobile Thin Client .................................................................................................. 24 デスクトップ コンピュータまたはノートブック コンピュータ .................................. 24 Blade Workstation クライアント .............................................................................. 25 Personal Workstation クライアント .......................................................................... 25 その他の要件 ........................................................................................................................ 25 サービス アカウントの作成 .................................................................................... 25 管理者権限の取得 ................................................................................................... 26 ファイアウォールの変更 ......................................................................................... 26 Active Directory ...................................................................................................... 26 v 3 インストール .................................................................................................................... 27 インストールの順序 .............................................................................................................. 27 新規インストール ................................................................................................... 27 アップグレード ...................................................................................................... 27 HP SAM Web サーバおよび SQL ソフトウェアのインストール ................................................ 28 ユーザへの HP SAM 管理者アクセスの許可 .............................................................. 31 HP SAM システムの設定 ........................................................................................ 31 SSL(Secure Socket Layer)の設定 .......................................................................... 31 HP SAM 登録サービス ソフトウェアのインストールおよび有効化 ........................................... 32 HP SAM 登録サービスのインストール ..................................................................... 32 HP SAM 登録サービスの設定ファイルの作成 ........................................................... 33 HP SAM 登録サービスの起動/再起動 ...................................................................... 35 HP SAM 登録サービスのテスト ............................................................................... 36 HP SAM クライアント ソフトウェアのインストールおよび有効化 ........................................... 37 Internet Explorer ベースのクライアント .................................................................... 38 Windows ベースのクライアント .............................................................................. 39 Linux ベースのクライアント .................................................................................... 40 構成設定 ................................................................................................................ 43 グローバル/ローカルのクライアント設定ファイル ................................................... 53 法的事項のバナー ................................................................................................... 55 すべての HP SAM コンピューティング リソースへの HP SAM 登録サービスの配備 ................... 56 すべての HP SAM アクセス デバイスへの HP SAM クライアント ソフトウェアの配備 .............. 57 4 管理 ............................................................................................................................... 58 ログイン ............................................................................................................................... 58 一般的な画面操作およびユーザ インタフェースの設計 ............................................................ 58 ページあたりの表示項目数の増減 ............................................................................ 58 列の移動 ................................................................................................................ 58 結果一覧のソート ................................................................................................... 58 複数項目の選択 ...................................................................................................... 59 HP SAM 管理者アクセス リストの管理 .................................................................................. 59 HP SAM 管理者グループへの個別ユーザの追加 ........................................................ 59 セキュリティ グループまたは組織単位の HP SAM 管理者グループへの追加 ............... 60 HP SAM 管理者グループからのユーザまたはグループの削除 ..................................... 60 HP SAM 管理者コンソールのタブ .......................................................................................... 61 [ホーム]タブ .......................................................................................................... 61 [ユーザとロール]タブ ............................................................................................. 61 vi [リソース]タブ ....................................................................................................... 70 データ センターの管理 .......................................................................................... 73 [ポリシー]タブ ....................................................................................................... 75 [システム設定]タブ ................................................................................................. 77 [レポート]タブ ....................................................................................................... 83 [ログ]タブ .............................................................................................................. 86 アクセス デバイスでのスマート カード ログオンの設定 ......................................................... 87 リモート セッションのセッション タイムアウトの設定 .......................................................... 88 Linux 用セッション タイマ ..................................................................................................... 91 リソース予約(アクセス制限) .............................................................................................. 91 割り当て前の認証 .................................................................................................................. 93 付録 A ファイアウォールに関する規定 ..................................................................................... 94 Web サーバ .......................................................................................................................... 94 クライアント ........................................................................................................................ 94 リソース ............................................................................................................................... 95 SQL Server ........................................................................................................................... 95 付録 B よくある質問 ............................................................................................................ 96 付録 C 登録サービスのエラー コード ..................................................................................... 102 付録 D 用語集 ................................................................................................................... 105 索引 .................................................................................................................................. 107 vii viii 1 はじめに HP Remote Client Solution は、最も基本的なコンピューティング タスクからより要求の厳しい専門 的および技術的なアプリケーションまで、さまざまなユーザのニーズをサポートするよう設計されて おり、さらに、IT によるテクノロジ リソースの制御の強化、デスクトップ管理の簡素化、アジリティ の向上、および多くの場合において、総所有コストの削減を実現します。 基礎となる HP Remote Client Solution は、クライアント配備、セッション割り当て、コンピューティ ング リソースの分散を可能にし、一般的なツールのセットを使用しながらも、多様なユーザのビジ ネス ニーズをサポートする統合インフラストラクチャです。 HP SAM(Session Allocation Manager)システムは、HP Remote Client Solution 配備の管理での制 御ポイントです。HP SAM は、エンドユーザのクライアント アクセス デバイスから、中央の場所 (通常はデータ センター)にあるコンピューティング リソースで実行されているデスクトップ セッ ションへの接続割り当てを管理します。HP SAM では、ユーザは必要に応じてこれらのデスクトップ セッションを利用できます。 HP Remote Client Solution(HP RCS)について詳しくは、http://h50146.www5.hp.com/products/ rcs/を参照してください。 このリリースの新機能 ● 最近使用したリソースを優先的に割り当てるためのオプション: ◦ 以前のバージョンの HP SAM を使用していて、このオプションが無効(初期設定)になっ ている場合は、ロール内のリソースが HP SAM によってユーザに割り当てられるときに、 最近使用されていないリソースが優先されます。この設定を使用すると、リソースの使用率 をより均一にできます。 ◦ この新しいオプション(HP SAM 管理者コンソールの[システム設定]の[全般]タブ内)が有 効になっている場合は、ロール内のリソースが HP SAM によってユーザに割り当てられる ときに、そのユーザが前回使用したリソースが優先されます。 ◦ ユーザが前回使用したリソースがすでに別のユーザによって使用されている場合は、同じリ ソースが割り当てられるという保証はないため、注意が必要です。各ユーザが常に同じリ ソースを取得できるようにしたい場合は、ロールではなく専用リソースを使用する必要があ ります。 ◦ また、ユーザのセッションが[使用中]または[切断]の状態では、この機能が割り当てに影響 することはないため、注意してください。この設定とは関係なく、HP SAM では常にその ユーザ用に予約されているリソースの割り当てが試みられます。この設定はユーザの専用 このリリースの新機能 1 リソース、バックアップ リソース、およびバックアップ ロールにも影響することはありま せん。 ● ● 追加のサポート: ◦ アクセス デバイス上およびリソース上での Linux RHEL6 ◦ VMware Virtual Machine Linux リソース ◦ HP T5740e(WES7)Thin Client ◦ Microsoft SQL Server 2008 R2 HP SAM 管理者コンソールからの Linux リソースの管理: ◦ HP SAM 3.2 では、HP SAM 管理者コンソールの[リソース]ページから Linux ベースのリ ソースに対して以下のリモート操作を行う機能が新しくサポートされるようになりました。 - シャットダウン - 再起動 - ログオフ ◦ ◦ ● これらの操作は、以前は Window ベースのリソースに対してのみ機能しました。 「メッセージの送信」操作は、現在でも Linux リソースではサポートされていません。 ◦ この機能を使用して操作を行うには、HP SAM 3.2 バージョンの HP SAM Linux ブレード サービスおよび HP SAM サーバが必要です。 ◦ この機能を有効にするには、ドメインの証明機関から発行された証明書が、HP SAM Web サイトにインストールされている必要があります。 RGS の操作環境プロパティ用の新しい HP SAM ポリシー: ◦ RGS 5.4.5 で導入されている新しい RGS の設定によって、より少ない帯域幅の WAN 環境 でも、より良い操作環境を実現できます。これらの RGS の設定には、固定画質または RGS による調整画質の選択や、最低画質の設定、RGS による調整オプション使用時のアップデー ト率の設定などが含まれます。HP SAM 3.2 では、HP SAM サーバ ポリシーに沿ってこれ らの設定をエンド ユーザに強制的に適用する権限が HP SAM 管理者に与えられています。 これらの新しい RGS 設定の使用方法について詳しくは、 『HP RGS ユーザ ガイド』を参照 してください。 主な機能 2 ● コンピューティング リソース(Blade PC、ワークステーション ブレード、または仮想マシン) にユーザを割り当てるための割り当てシステム ● コンピューティング リソースの自己登録 ● アクセス デバイスのリモート接続設定の集中管理 ● 別のアクセス デバイスから開いているセッションへの再接続を可能にするフォローミー ロー ミングおよび恒久的なサポート 第 1 章 はじめに ● カスタマイズ可能な管理レベル ● フォローミー ローミングおよび恒久的なサポート ● コンピューティング リソースのマッピングのための専用のユーザ/ディスプレイ 概要 HP SAM は、リモート コンピューティング リソースのユーザへの自動プロビジョニングを可能にし ます。 図 1-1 HP SAM の構成 ユーザが特定のリモート コンピューティング リソース(その IP アドレスまたはホスト名で識別され る)のデスクトップ セッションに接続できるように HP SAM を設定できます。これは、静的な接続 と呼ばれます。3 ページの 図 1-1 「HP SAM の構成」では、HP SAM は、ユーザ Tom を IP アドレ スが 15.2.76.100 の Blade PC 1 に静的に接続するように設定しています。どのようなアクセス デ バイスを使用するかにかかわらず、Tom は、アドレスが 15.2.76.100 の Blade PC に自動的に接続さ れます。 HP SAM は、ユーザがコンピューティング リソースのプールのどれかに接続されるように設定する こともできます。これは、動的な接続として知られています。HP SAM を使用することで、管理者は 各コンピューティング リソースに 1 つ以上のロールを定義できます。たとえば、 「abcde」のロール を持つコンピューティング リソースに、証券取引または会計機能を実行するためのアプリケーショ ンを設定することも可能です。3 ページの 図 1-1 「HP SAM の構成」では、HP SAM は、ユーザ Mai が、ロール「abcde」をサポートしている 3 つの Blade Workstation のどれかに動的に接続され るように設定しています。 HP SAM は、HP RGS(Remote Graphics ソフトウェア)または Microsoft®リモート デスクトップ プ ロトコル(RDP)を使用して、アクセス デバイスおよびコンピューティング リソース間の接続を行 います。 HP RGS には、リモート コンピューティングに特に適した機能が備わっています。HP RGS を使用す ると、標準の TCP/IP ネットワーキングを使用した、デスクトップ イメージ(実際のフレーム バッ 概要 3 ファのピクセル)の非常に迅速な取り込み、圧縮、および送信が可能です。HP RGS について詳しく は、http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。 HP SAM の動作 1. アクセス デバイス(デスクトップ コンピュータ、ノートブック コンピュータ、Thin Client) 上のユーザがデスクトップ セッションを要求すると、HP SAM クライアントは HP SAM Web サーバへ要求を送信します。 a. HP SAM は、サーバのフェイルオーバをサポートするように設定できます。HP SAM Web サーバが応答しない場合、HP SAM クライアントは一覧内の以下の HP SAM Web サーバ を要求の送信先にします。 b. HP SAM クライアントは、HP SAM サーバにユーザ名およびドメイン情報を送信します。 2. HP SAM Web サーバは、HP SAM クライアントからユーザ名およびドメイン名情報を受信しま す。受け取った情報を、Microsoft Active Directory サーバを使用して検証します。処理を継続す るには、アカウントが Active Directory で正当かつ有効である必要があります。通常、パスワー ドの認証はこの時点では行われるのではなく、リソース上でオペレーティング システムにログ インするときに行われます。HP SAM 3.0 以降では、[割り当て前に認証する]機能を有効にする と、パスワード認証がこの時点で行われるようにできます。 3. HP SAM Web サーバは、HP SAM クライアントに適切なデスクトップ セッション情報を返信 します。 4. a. HP SAM Web サーバは、ユーザがまだデスクトップ セッションを実行中であるかどうか を判別し、実行中であればユーザを同じセッションに再び接続します(フォローミー ロー ミング) 。ユーザに既存のセッションがない場合、HP SAM Web サーバは、内部データベー スをチェックして使用可能なリソースを確認し、ユーザを適切なリソースに接続します。 b. ユーザが複数のロールを持っているか、複数のリソースを割り当てられている場合は、選択 するよう求めるメッセージが表示されます。 c. HP SAM クライアントに返信されたデータには、該当するリソースの IP アドレス(HP SAM Web サーバの設定によっては、ホスト名)が含まれます。 d. 使用可能なコンピューティング リソースがない場合、HP SAM クライアントはユーザに通 知します。 HP SAM クライアントは、適切なデスクトップ セッションに接続します。 注記: HP SAM は、HP RGS(Remote Graphics ソフトウェア)または Microsoft リモート デ スクトップ プロトコル(RDP)を使用して、アクセス デバイス、コンピューティング リソー ス、および組織単位(OU)間の接続を行います。 5. 4 第 1 章 次にユーザは、ログオン画面でパスワードを求められます。ユーザ名およびドメインは、HP SAM クライアントによってあらかじめ入力されています。ユーザがすでに HP SAM クライア ントでパスワードを入力しており、RDP が使用されている場合、またはシングル サインオン モードの RGS が有効になっている場合には、この手順は省略されます。 はじめに 注記: HP SAM では、RDP、HP RGS 5.1 以降、または[割り当て前に認証する]機能 (93 ページの 「割り当て前の認証」を参照)を使用して、パスワードが期限切れになってい るユーザのログオンを許可できます。その後、ユーザはすぐにパスワードを更新する必要があり ます。 6. ユーザがログインすると、コンピューティング リソース上の HP SAM 登録サービスが HP SAM Web サーバに報告を返します。 7. ユーザが切断またはログアウトすると、HP SAM 登録サービスは新しい情報で HP SAM Web サーバを更新します。 概要 5 6 第 1 章 はじめに HP SAM ソフトウェア コンポーネント HP SAM のプライマリ コンポーネントを以下に示します。 ● HP SAM クライアント:HP SAM クライアントは、アクセス デバイス上で動作し、クライアント コンピュータからコンピューティング リソースへの接続を要求するためにユーザが使用するグ ラフィカル インタフェースを表示します。ユーザが接続を要求すると、HP SAM クライアント はこの要求を HP SAM Web サーバに伝達し、要求が実行されます。 ● HP SAM Web サーバ:HP SAM Web サーバ(Web サーバ)は Windows Server 2003 また は 2008 上で動作し、HP SAM の操作を管理します。アクセス デバイス ユーザがコンピュー ティング リソースへの接続を要求すると、Web サーバに対して要求が行われます。Web サー バは、要求を検証し、アクセス デバイスに返信して接続を作成します。さらに、Web サーバ は、ブラウザ インタフェースをサポートしており、HP SAM の管理者はこのブラウザ インタ フェースを使用して、HP SAM をセットアップし、設定して、管理できます。Web サーバは、 Microsoft SQL Server でもデータベースを作成し、それにアクセスします。 ● HP SAM 登録サービス:HP SAM 登録サービス(登録サービスまたはブレード サービス)はコ ンピューティング リソース上で動作し、コンピューティング リソースとその接続の状態を HP SAM Web サーバに伝達します。 注記: 上記のどのコンポーネントがお使いのハードウェアに工場出荷時にインストールされている か、またどのコンポーネントをインストールする必要があるかを判断するには、お使いのコンピュー ティング リソースおよびアクセス デバイスに付属の説明書を参照してください。たとえば、一部の クライアントには、HP SAM クライアントと HP RGS Receiver の両方が工場出荷時にインストールさ れています。その他の HP RGS ソフトウェアはオプションであり、個別に入手する必要があります。 HP RGS について詳しくは、http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。 HP RGS(HP Remote Graphics ソフトウェア) RGS は、Microsoft リモート デスクトップ プロトコル(RDP)と同様の通信プロトコルです。HP SAM では、RGS または RDP のどちらを使用するかを選択できます。 RGS は、RDP に比べて以下のような利点があります。 ● RGS は、高度なグラフィックス機能を備えています。そのため、標準的なコンピュータ ネット ワークを介してより高度なマルチメディア アプリケーションおよび 3D グラフィクス アプリ ケーションが利用できます。 ● RGS は、オフセット レイアウトを使用して設定された複数のモニタをサポートします。 Thin Client は、可能な場合は RGS を使用するように設定されています。RGS および RDP の両方がア クセス デバイスにインストールされている場合、初期設定は RGS です。RGS がアクセス デバイス およびコンピューティング リソースの両方にインストールされている場合、RGS が使用されます。 どちらか一方または両方に RGS がインストールされていない場合は、RDP が使用されます。 HP RGS はオプション製品のため、個別に入手する必要があります。HP RGS について詳しくは、 http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。『HP Remote Graphics ソフトウェア ユーザ ガイド』を表示するには、http://h50146.www5.hp.com/ 概要 7 products/workstations/remote/install-guid.html にアクセスして、 『ユーザ ガイド』の見出しを参照し てください。 共通の作業 HP SAM のセットアップ 8 1. HP SAM をインストールします。27 ページの 「インストール」を参照してください。 2. ユーザを追加します。 a. 新しいユーザを追加します。68 ページの 「新規ユーザの追加」を参照してください。 b. 管理グループを作成し、ユーザを割り当て、アクセス権をカスタマイズします。 63 ページの 「管理者アクセス権の管理」を参照してください。 3. ポリシーを作成します。76 ページの 「ポリシーの作成または更新」を参照してください。 4. ロールを作成します。61 ページの 「リソース ロールの管理」を参照してください。 5. コンピューティング リソースまたはロールをユーザに割り当てます。64 ページの 「ユーザ の管理」を参照してください。 第 1 章 はじめに 動的なリソースを使用したユーザのセットアップ HP SAM は、コンピューティング リソースのユーザ間での動的な共有を可能にします。 図 1-2 動的な接続の例 9 ページの 図 1-2 「動的な接続の例」では、ユーザ Mai のコンピューティング リソースへのアク セスを許可する必要があります。3 つの Blade Workstation のプールが構成されており、それぞれが、 「abcde」のロールをサポートするように設定されています。 ▲ Mai に「abcde」のロールを割り当てます。64 ページの 「ユーザの管理」を参照してくださ い。 これは、Mai が「abcde」のロールをサポートする任意のコンピューティング リソースへのアクセス を承認されたことを意味します。この結果、Mai が「abcde」コンピューティング リソースへの接続 を要求すると、HP SAM は、Mai のアクセス デバイスを、そのロールをサポートする 3 つの Blade Workstation(1 つが使用可能と仮定します)のどれかに自動的に接続します。 共通の作業 9 静的な(専用)リソースを使用したユーザのセットアップ 専用(静的な)リソースの割り当てによって、1 つ以上の特定のコンピューティング リソースをユー ザに割り当て、1 つ以上のコンピューティング リソースをバックアップとして割り当てることができ ます。 静的なローミングのサポートによって、ユーザはその他の場所から操作できます。クライアント デ スクトップで異なるディスプレイ設定をスタックに入れ、少ないモニタで完全なアクセスを提供でき ます。 図 1-3 静的な(専用の)接続の例 10 ページの 図 1-3 「静的な(専用の)接続の例」では、ユーザ Tom の特定のコンピューティング リソースへのアクセスを許可する必要があります。Blade PC は Tom をサポートするように設定され ています。 1. IP アドレスが 15.2.76.100 の Blade PC 1 を Tom に割り当てます。65 ページの 「リソース の手動割り当て」を参照してください。 2. Blade PC 1 がダウンした場合でも、Tom がコンピューティング リソースにアクセスできるよう にするために、IP アドレスが 15.2.76.102 の Blade PC 3 を割り当て、Blade PC 1 のバックアッ プとして機能させます。65 ページの 「リソースの手動割り当て」を参照してください。 これによって、どのクライアント コンピュータを使用するかにかかわらず、Tom は、アドレスが 15. 2.76.100 の Blade PC 1 に自動的に接続されます。Blade PC 1 に障害が発生した場合、Tom が[接 続]をクリックすると自動的に Blade PC 3 に接続されます。 注記: ブレードが動的なロール内にあり、専用リソースとしてユーザに再割り当てされている場 合、現在の状態が[利用可能]であってもそのブレードは動的なロールでの他のユーザへの割り当てに は使用できなくなります。専用リソースを動的なリソースのロールに割り当てないことを強くおす すめします。これによって、[利用可能]および[使用中]のリソースの一覧を正確に追跡できるように なります。 10 第 1 章 はじめに ユーザのモニタ レイアウトの設定 HP SAM を使用すると、ユーザは複数のコンピューティング リソースに接続することで、複数のリ モート セッションを同時に作成できます。ユーザへの静的な割り当て、またはユーザに割り当てら れているロールへの割り当てによって、リソースを使用可能にできます。 静的なユーザ/ディスプレイ ID をコンピューティング リソースにマッピングすることで、ユーザ ID およびクライアント ID の特定の組み合わせを、特定のコンピューティング リソースまたはコン ピューティング リソースの特定のグループにマッピングできます。そのユーザが、RGS を使用して そのクライアントにログオンすると、あらかじめ設定されたコンピューティング リソースが、1 つま たは複数のクライアント モニタ上の特定の場所に、特定の解像度で表示されます。 図 1-4 モニタ レイアウトの例 11 ページの 図 1-4 「モニタ レイアウトの例」では、ユーザ Lee は 2 つの Blade PC に対する静的 アクセスを持っています。Lee の 2 つのモニタに、この 2 つの Blade PC の情報が表示されるように、 HP SAM を設定する必要があります。 1. まず、モニタ レイアウト ID を作成します。73 ページの 「モニタ レイアウトの管理」を参 照してください。 2. 新しいモニタ レイアウト ID を、Lee のアクセス デバイスに割り当てます。72 ページの 「ア クセス デバイスの管理」を参照してください。 3. モニタ レイアウト ID を Lee に割り当て、そのモニタ レイアウト ID のリソースとしてすでに Lee に割り当てられている 2 つの Blade PC を選択します。64 ページの 「ユーザの管理」を 参照してください。 両方のモニタの解像度の幅および高さは同じであるため、選択した各 Blade PC の隣にそれぞれ 1280 および 1024 と入力します。 HP SAM はモニタのセットを単一のユニットとして扱います。各 Blade PC からの出力を異な るモニタに表示するには、水平および垂直方向のオフセット(出力が表示される左上からの距 離)を指定する必要があります。 12 ページの 図 1-5 「モニタのオフセットの設定例」に示すように、Blade PC 4 からの出 力を Lee の左側のモニタに表示し、Blade PC 5 からの出力を右側のモニタに表示します。Blade PC4 からの出力を左側のモニタの左上の位置に表示するには、水平および垂直方向のオフセット を 0 に設定する必要があります。Blade PC 5 からの出力を右側のモニタに表示するには、水平 方向のオフセットを、1 つのモニタの解像度分に設定する必要があるため、水平方向のオフセッ トを 1280 に設定します。表示位置は下げないので、垂直方向のオフセットは 0 のままです。 注記: オフセットは、RGS プロトコルを使用した場合にのみ有効です。通常、RDP プロトコル を使用するセッションは、初期設定のディスプレイでスタックされて表示されます。 共通の作業 11 ローミングのサポートによって、ユーザはその他の場所から操作できます。Lee が別のクライアント からログインした場合、クライアント デスクトップで異なるディスプレイ設定をスタックに入れ、 少ないモニタで完全なアクセスを提供できます。 図 1-5 12 第 1 章 モニタのオフセットの設定例 はじめに 2 要件 HP SAM のハードウェアおよびソフトウェアの要件 HP SAM 環境をセットアップするためのアーキテクチャの検討事項およびベ スト プラクティス サーバ サイジング 通常の HP SAM サーバは、理論的には最大 40000 のユーザおよびリソースを処理できます。 ● この数値は、30 秒の間に同時に接続を試みるユーザが全体の 1%未満であると仮定した場合で す。 最低限の仕様を備えた HP SAM サーバでは、3 秒間に最大 500 件の Blade PC からの要求を拒 否しないで処理できることが確認されています。この結果は、使用しているサーバおよびインフ ラストラクチャの速度によって異なる場合があります。 ユーザ数の増加に合わせて、メモリを増やしてください。 ● HP SAM 検索を実行すると、このタスクを完了するために HP SAM サーバがネットワーク経由 でデータベースのコピーをメモリに格納するため、メモリが大量に消費される場合があります。 ● 2000 ユーザまたはリソース(のどちらか多い方)につき 1 GB の RAM が目安となります。 ユーザ数の増加に合わせて、プロセッサの速度とコアの数を増やしてください。 ● メモリは、HP SAM サーバのパフォーマンスにとって最も重要な条件です。多数のユーザを処理 する場合、HP SAM サーバでは、大規模なデータベースをくまなく検索してプロファイルおよび リソース割り当てを取得する必要があります。メモリの問題が解決したら、パフォーマンスの面 で次に重要になるのはプロセッサです。 ● 1 個の CPU コアにつき 2000 ユーザが目安です。 ネットワークの I/O パフォーマンスは、通常、大きなボトルネックにはなりません。 ● 通常は、増大したユーザによる負荷への対応に、NIC カードを追加する必要はありません。 SQL データベースの検討事項 新しいハードウェア プラットフォームやサーバ OS ライセンスを購入しなくて済むように、HP SAM SQL データベースを HP SAM Web サーバと同じサーバにインストールすることは可能ですが、以下 の理由からこの 2 つを異なるサーバに分けることをおすすめします。 ● ハードウェア障害からのリカバリ時間が短縮されます。 ● 配備の規模が拡大して配備場所が増えると、1 つのみの集中化された HP SAM SQL データベー スに対して、HP SAM Web サーバが複数あるという状態になりがちです。 HP SAM のハードウェアおよびソフトウェアの要件 13 多くの管理者は、記録されているデータの量に応じて SQL データベースをサイジングする方法をすで に認識しています。しかし、HP SAM のログオンとログオフが同時に複数行われると、そのイベント がデータベースに書き込まれることになるため、パフォーマンスに影響する可能性があります。した がって、SQL のプラットフォームのサイジングでは、ユーザ数が増えるほどこの点を考慮する必要が あります。 HP SAM は多層アプリケーションであり、どのような場合でも、実際のユーザが直接データベースに ログインすることはありません。HP SAM で必要なログオンは、HP SAM サービス アカウントへの 1 回のみです。ただし、HP SAM サービス アカウントを使用しないで手動で HP SAM データベース にアクセスする場合には、複数のログオンを実行できます。 HP SAM では、多数の同時接続が必要になります。HP SAM では、接続数は制御されません。代わり に、.NET Framework のデータベース エンジンによって、接続の待機、既存の接続の再利用、または 新しい接続の作成の中から、最も効率的な方法が判断されます。通常は、データベースがビジー状態 になるほど、作成される接続が多くなります。操作が完了したら、接続は自動的に破棄されます。 同時接続数は制限しないでください。制限する必要がある場合は、少なくとも 200~300 に設定する ことをおすすめします。 HP SAM データベースは以下の 2 つのファイルで構成されています。 ● SAM_data.mdf:HP SAM テーブルの場所。 ● SAM_log.ldf:トランザクション ログ情報の場所。SQL サーバは、このファイルを使用して SQL トランザクションを記録します。 各ファイルの初期設定サイズは 100 MB ですが、各ファイル内の実際のデータはおよそ 10 MB で す。つまり、各ファイルには 90 MB のデータを増やせる余裕がありますが、それを超えると SQL で ファイルを拡張する必要があります。 SAM_data.mdf ファイルは、History テーブルや AuditLog テーブルなどいくつかの HP SAM テーブル を保持しています。この 2 つのテーブルには HP SAM の履歴データおよびイベントが保存されてい るため、時間がたつほどこれらのテーブルは大きくなります。履歴ログおよび監査ログを無効にする と、100 ユーザで初期値の 100 MB を超えることはありません。無効にしないと、SAM_data.mdf は 1 日で少なくとも 100 MB 大きくなります。 データベースがビジー状態になるほど、SAM_log.ldf ファイルに追加されるトランザクションが多く なります。完了したトランザクションは、ファイルから削除されます。ファイルのサイズが最大にな るのは、同時トランザクションがピークに達したときです。100 ユーザの場合、このファイルの平均 サイズを 2 GB 未満にする必要があります。 14 第 2 章 要件 HP SAM データベースのパフォーマンスを最適化するため、データベース管理者は以下の 2 つの作業 を行う必要があります。 ● SQL 保守計画を策定します。これには、HP SAM データベースのバックアップの作成および LDF ファイル内の孤立したトランザクションログの切り捨てが含まれます。バックアップを作成す ると孤立トランザクションは切り捨てられますが、LDF ファイルのサイズは減少しません。デー タベース管理者は、必要に応じて、LDF ファイルのサイズを初期値の 100 MB まで圧縮できま す。 ● 履歴ログおよび監査ログが無効になっていない場合、データベース管理者はこの 2 つのテーブル を定期的に切り捨てる必要があります。この作業は毎週実行し、SAM_data.mdf のサイズを 1 GB 未満に維持することをおすすめします。 HP SAM サーバの数 負荷に対応するとともに、何らかの理由で他のサーバにアクセスできなくなった場合のバックアップ ゲートウェイを用意するため、ユーザ数の増加に応じて HP SAM サーバ(ゲートウェイ)の数を増や すことをおすすめします。 HP SAM サーバのメモリとプロセッサ コアを何度も増やさなくても済むようにしたい場合は、特定 のゲートウェイを優先接続先として利用するユーザ数を制限するために、複数のゲートウェイ サー バを作成してユーザ数を分散します。また、リソースを複数の HP SAM サーバに分散することによっ て、サーバ間で負荷を分散することもできます。 データ センターの地域分散 ユーザの存在する場所と Blade PC の存在する場所が異なる場合 ● ● ユーザ数が増えた場合は、以下の理由から、HP SAM サーバをユーザと同じ場所ではなく、Blade PC またはリソースと同じ場所に置いてください。 ◦ ユーザのデータベースは、ネットワーク経由で HP SAM サーバのメモリに格納されるため、 データベースが大きくなり過ぎると、WAN によってパフォーマンスへの影響が生じる可能 性があります。 ◦ 2 つのサーバ(SQL および HP SAM)が同じデータ センター内にあれば、高速のバックボー ンで通信を実行できるため、ネットワークがパフォーマンスに影響することはほとんどあり ません。 ユーザ数が比較的少ない場合(3000 未満)は、以下の理由から HP SAM サーバを Blade PC ま たはリソースと同じ場所ではなく、ユーザと同じ場所に置くことができます。 ◦ ネットワーク経由で HP SAM サーバに送信されるユーザのデータベースはデータ量が小さ いため、WAN による影響をほとんど受けません。 ◦ ユーザと同じ場所にある HP SAM サーバでは、そのサーバにアクセスするユーザの数が限 られるため、サーバの規模を小さくできます。 障害復旧のための設計 ● HP SAM サーバがアクセス不能になった場合に、ユーザおよびリソースを他の HP SAM サーバ へとフェイルオーバできるように複数の HP SAM サーバを構成できます。HP SAM サーバをそ HP SAM のハードウェアおよびソフトウェアの要件 15 れぞれ異なる場所にインストールすることで、少なくとも 1 台のサーバには引き続きアクセスで きる可能性を高めておくことをおすすめします。 複数の SQL データベース 通常は、1 つの SQL データベースをすべての HP SAM サーバで共有してください。以下のような場 合に限っては、複数の独立した SQL データベースを使用するのが合理的です。 ● 顧客側で、サポートが完全に独立した場所にユーザとリソースを固定しておくことができ、ユー ザがそれらの場所を移動する必要がない場合。 ● ユーザ数が 40000 を超える場合。 ● 多数のユーザが非常に高い頻度でログオンとログオフを繰り返す場合(その SQL データベース を使用するすべてのユーザのパフォーマンスに影響するため) このような場合以外は、1 つの SQL データベースのみを使用してください。 HP SAM のドメイン環境要件 ● HP SAM は、ドメイン コントローラが Windows Server 2003 以降を実行しているドメイン内 でサポートされます。 ● HP SAM は、ドメインの機能レベルが Windows Server 2003、Windows2008、または Windows 2008 R2 Server のドメイン内でサポートされます。 注記: ドメインの機能レベルとして Windows 2008 を使用しているドメインの場合は、HP SAM サーバに Microsoft .NET Framework Service Pack 1 をインストールする必要があります。 ● HP SAM は、単一のフォレストにあるドメインのみをサポートします。 ● HP SAM では、HP SAM 管理者コンソールへのログインやフォロー ミー ローミングなど、一部 の HP SAM 機能を有効にするため、すべてのユーザ アカウントで UPN 名が必要になります。 注記: ドメイン コントローラ(Windows2003 以前)のビルトイン ドメイン管理者グループおよ びビルトイン管理者ユーザを HP SAM に追加することはできません。 16 第 2 章 要件 HP SAM Web サーバおよび SQL サーバの要件 HP SAM は、中心となる HP SAM SQL データベースを持つ 1 つ以上のフェイルオーバ HP SAM Web サーバにインストールできます。また、HP SAM Web サーバおよび SQL データベースの両方 をホストしている 1 つのサーバにインストールすることもできます。 HP SAM Web サーバのハードウェア要件 最小要件: HP ProLiant サーバなど、以下の条件を満たす x86 互換サーバ。 ● プロセッサ:Pentium 4、1.0 GHz ● ハードディスク ドライブ:10 GB(Web サーバと SQL データベースの両方をホストする場合 はこれ以上) ● システム メモリ:2000 リソースごとに 1 GB HP SAM Web サーバのソフトウェア要件 注記: HP SAM Web サーバのソフトウェアは、Windows 2008 R2 Server を実行するサーバでは サポートされていません。このオペレーティング システムは 32 ビット エディションとして利用で きず、HP SAM Web サーバのソフトウェアは 64 ビット OS では実行できません。 最小要件: 以下のオペレーティング システムのどれかをインストールする必要があります。 ● Windows Server 2003 R2 Standard Edition、Service Pack 2 ● Windows Server 2003 R2 Enterprise Edition、Service Pack 2 ● Windows Server 2003 R2 Web Edition、Service Pack 2 ● Windows Server 2008、Standard Edition ● Windows Server 2008、Enterprise Edition ● Windows Server 2008、Web Edition 注記: 64 ビット オペレーティング システムは、HP SAM サーバではサポートされません。 HP SAM Web サーバを動作させるには、Microsoft .NET Framework Version 2.0 をインストールし ておく必要があります。ASP.NET を適切に設定するには、IIS をインストールしてから Microsoft .NET Framework 2.0 をインストールすることをおすすめします。 ドメイン コントローラで Windows Server 2008 が実行されていて、そのドメインの機能レベルが Windows 2008 モードに設定されている場合は、HP SAM 管理者コンソールが正常に動作するよ う.NET Service Pack 1 のパッチをインストールする必要があります。 HP SAM のハードウェアおよびソフトウェアの要件 17 HP SAM SQL データベース サーバのハードウェア要件 既存の SQL データベース サーバを使用している場合は、HP SAM データベースを同じサーバにイン ストールできます。ただし、将来的な環境の拡張を考慮して、HP SAM には別の専用 HP SAM SQL データベース サーバを使用することを強くおすすめします。負荷を分散させるための設定について は、以下の図を参照してください。 最小要件: HP ProLiant サーバなど、以下の条件を満たす x86 互換サーバ。 18 ● プロセッサ:Pentium 4、1.0 GHz ● ハードディスク ドライブ:10 GB(Web サーバと SQL データベースの両方を実行する場合は これ以上) ● システム メモリ:1 GB 以上 第 2 章 要件 HP SAM のハードウェアおよびソフトウェアの要件 19 20 第 2 章 要件 HP SAM のハードウェアおよびソフトウェアの要件 21 HP SAM SQL データベース サーバのソフトウェア要件 最小要件: 以下のどちらかがインストールされている必要があります。 ● Windows SQL Server 2005 Enterprise、Standard、または Express Edition、Service Pack 1 ま たは Service Pack 2 ● Microsoft SQL Server 2008 Standard または Enterprise Edition ● Microsoft SQL Server 2008 R2 Standard または Enterprise Edition Microsoft SQL Server 2005 または 2008 Standard/Enterprise Edition の使用をおすすめします。た だし、SQL Server 2005 または 2008 Express Edition を使用している場合は、データベースのサイズ が 4 GB に制限されるため、以下のどちらかを実行してください。 ● 履歴データまたはログ収集を無効にする。 または ● システムに履歴データが保持される日数を制限し、ログ メンテナンス スケジューラを設定して データベースからログが頻繁かつ定期的に削除されるようにする。 HP SAM 登録サービスの要件 ハードウェア要件 ● HP Blade PC 注記: Linux は HP Blade PC ではサポートされません。 ● HP Blade Workstation シリーズ ● HP Personal Workstation ● VMware vSphere 4.X 上の仮想マシン 注記: VMWare を使用して VMware 仮想セッションを実行している場合は、VMware の操作説明書 のハードウェア要件を参照してください。 ソフトウェア要件 以下のオペレーティング システムのどれかをインストールして有効にします。 22 ● 32 ビット版または 64 ビット版 Windows XP Professional Service Pack 2 以降 ● 以下のエディションの 32 ビット版または 64 ビット版 Windows Vista®(Service Pack 1 以降) 第 2 章 ◦ Business ◦ Enterprise 要件 ● ● 以下のエディションの 32 ビット版または 64 ビット版 Windows 7 ◦ Professional ◦ Enterprise 64 ビット版 Linux RHEL4(アップデート 5 以降) 注記: HP SAM 2.2 以前のクライアントでは、Linux のリソースに接続できません。 ● 64 ビット版 Linux RHEL5(アップデート 2 以降) ● 64 ビット版 Linux RHEL6 以下のどちらかまたは両方をインストールして有効にします。 ● HP RGS Sender 5.1.3 以降(シングル サインオンを有効にする) ● ターミナル サービスの有効化:RDP アクセス デバイスの要件 ここでは、アクセス デバイスの要件について説明します。 Thin Client ハードウェア要件 ● HP Compaq t5720 Thin Client(Windows XP Embedded オペレーティング システム) ● HP Compaq t5730 Thin Client(Windows XP Embedded オペレーティング システム) ● HP Compaq t5730w(Windows Embedded Standard(WES)オペレーティング システム) ● HP t5630 Thin Client(Windows XP Embedded オペレーティング システム) ● HP t5630w(Windows Embedded Standard(WES)オペレーティング システム) ● HP t5740 Thin Client(Windows Embedded Standard(WES)オペレーティング システム) ● HP t5740e(Windows Embedded Standard 7(WES 7)オペレーティング システム) ● HP t5135 Thin Client(HP ThinConnect Embedded オペレーティング システム) ● HP t5145 Thin Client(HP ThinConnect Embedded オペレーティング システム) ● HP t5545 Thin Client(HP ThinPro オペレーティング システム) ● HP t5745 Thin Client(HP ThinPro オペレーティング システム) ● HP gt7725 Thin Client(HP ThinPro GT オペレーティング システム) ● HP gt7720(Windows XP Embedded オペレーティング システム) ● HP gt7720w(Windows Embedded Standard オペレーティング システム) アクセス デバイスの要件 23 HP SAM クライアントがプリインストールされている場合は、適切な HP SAM Web サーバに接続さ れるように HP SAM クライアントを設定するだけで済みます。 ソフトウェア要件 以下のどちらかまたは両方をインストールして有効にします。 ● HP RGS Receiver 5.1.3 以降 ● RDP Mobile Thin Client ハードウェア要件 ● HP Compaq 6720t Mobile Thin Client(Windows XP Embedded オペレーティング システム) ● HP Compaq 2533t Mobile Thin Client(Windows XP Embedded オペレーティング システム) ● HP Compaq 4410t Mobile Thin Client(Windows Embedded Standard(WES)オペレーティ ング システム) デスクトップ コンピュータまたはノートブック コンピュータ ソフトウェア要件 以下のオペレーティング システムのどれかをインストールして有効にします。 ● 32 ビット版または 64 ビット版 Windows XP Professional Service Pack 2 または 3 注記: HP SAM クライアントは、64 ビット版 Windows XP を実行するアクセス デバイスか ら、プリインストールされている RDP を使用して接続することはできません。これは、プリイン ストールされている RDP プロトコル ファイルの場所(¥windows¥system32)が原因です。64 ビット版 Windows XP を実行するアクセス デバイスから RDP 経由で接続するには、RDP を ¥windows とは異なるフォルダにインストールする必要があります。 ● 32 ビット版または 64 ビット版 Windows Vista Business または Enterprise(Service Pack 1 以 降) ● Windows 7 Professional または Enterprise(32 ビットまたは 64 ビット) ● 32 ビット版または 64 ビット版 Linux RHEL4(アップデート 5 以降) ● 32 ビット版または 64 ビット版 Linux RHEL5(アップデート 2 以降) ● 32 ビット版または 64 ビット版 Linux RHEL6 以下のどちらかまたは両方をインストールして有効にします。 24 ● HP RGS Receiver 5.1.3 以降 ● RDP 第 2 章 要件 Blade Workstation クライアント ハードウェア要件 ● HP Compaq Blade Workstation クライアント ● HP dc72 Blade Workstation クライアント ● HP dc73 Blade Workstation クライアント ソフトウェア要件 ● イメージに HP RGS Receiver および HP SAM クライアントが含まれている Blade Workstation クライアント シリーズ Personal Workstation クライアント ハードウェア要件 ● HP Personal Workstation ソフトウェア要件 ● 32 ビット版または 64 ビット版 Windows XP Professional Service Pack 2 または 3 ● 32 ビット版または 64 ビット版 Windows Vista Business および Enterprise(Service Pack 1 以 降) ● Windows 7 Professional または Enterprise(32 ビットまたは 64 ビット) ● 32 ビット版または 64 ビット版 Linux RHEL4(アップデート 5 以降) ● 32 ビット版または 64 ビット版 Linux RHEL5(アップデート 2 以降) ● 32 ビット版または 64 ビット版 Linux RHEL6 その他の要件 サービス アカウントの作成 HP SAM Web サーバは、ローカル サーバ上で HP SAM サービスを実行できるドメイン ユーザ ア カウントを使用して実行する必要があります。 ● このアカウントは HP SAM サーバ アプリケーションのインストールよりも先に作成します。 ● HP SAM への中断を最小限にするために、このアカウント名およびパスワードはできる限り変更 しないでください。 ● このアカウントは、すべての HP SAM Web サーバ上のローカル サーバの管理者グループに追 加します。 ● このアカウントは、すべてのリソース上の管理者グループに追加します(ログオフ動作および再 起動動作を有効にするため)。 その他の要件 25 ● 複数ドメイン環境で信頼されたアカウントである必要があります。 ● サービス アカウントのパスワードが更新された場合は、HP SAM サーバの[Start Menu](ス タート メニュー)にある[HP SAM Configuration](HP SAM の設定)ユーティリティを使用し て、HP SAM のサービス アカウント パスワードを変更します。 管理者権限の取得 HP SAM の完全インストールを行うには、以下の管理者権限が必要です。 ● すべてのコンピューティング リソース(Blade PC など)に対する管理者権限 ● SQL 管理者レベルのアカウントおよびパスワード(セットアップ時のみ必要です) ● HP SAM Web サーバに対する管理者権限 ファイアウォールの変更 ネットワーク環境でハードウェアまたはソフトウェアによるファイアウォールを使用している場合 は、HP SAM が動作するようにファイアウォールに適切な変更を加えます。詳しくは、94 ページの 「ファイアウォールに関する規定」を参照してください。 Active Directory Active Directory は HP SAM の一部ではありませんが、HP SAM では、ユーザ アカウント管理を行う ために Active Directory が必要になります。 注記: Windows Server 2000 のドメイン コントローラで実行される Active Directory はサポート されません。 サポートされるドメインの機能レベル 26 ● Windows 2003 ● Windows 2008 ● Windows 2008 R2 第 2 章 要件 3 インストール インストールの順序 新規インストール 新しくセットアップを行う場合は、以下の順序でインストールすることをおすすめします。 1. 28 ページの 「HP SAM Web サーバおよび SQL ソフトウェアのインストール」 2. 32 ページの 「HP SAM 登録サービス ソフトウェアのインストールおよび有効化」 3. 37 ページの 「HP SAM クライアント ソフトウェアのインストールおよび有効化」 4. 56 ページの 「すべての HP SAM コンピューティング リソースへの HP SAM 登録サービス の配備」 5. 57 ページの 「すべての HP SAM アクセス デバイスへの HP SAM クライアント ソフトウェ アの配備」 アップグレード 既存のセットアップをアップグレードする場合は、以下の順序でインストールすることをおすすめし ます。 1. データベースをバックアップします。 2. データベースを圧縮します(次ページの手順を参照) 。 3. すべての HP SAM サーバ上で、IIS(Internet Information Services)または HP SAM Web サイト のみを停止します。これによって、すべての HP SAM の動作が一時的にサスペンドされます。 4. HP SAM サーバをアップグレードします(HP SAM データベースおよび HP SAM Web 管理者 コンソールのインストールを選択)。データベース構造が更新されて最新版の HP SAM と連携 するように、両方をインストールする必要があります。 5. すべてのコンピューティング リソースで HP SAM 登録サービスをアップグレードしてから、 サービス(またはシステム全体)を再起動します。 6. HP SAM クライアントをアップグレードします。 データベースを圧縮するには、以下の操作を行います。 1. Auditlog テーブルおよび History テーブルを切り捨てます。 a. [SQL Server Management Studio]を開き、[Databases]フォルダを展開します。 b. [SAM database](SAM データベース)を右クリックして、[New Query](新規クエ リ)を選択します。 c. 右側のクエリ タブで以下のように入力します。 インストールの順序 27 Truncate Table Auditlog Truncate Table History d. [Execute](実行)をクリックします。 メッセージ セクションに[Command(s) completed successfully](コマンドは正常終 了しました)と表示されます。 2. データベースを圧縮するには、以下の操作を行います。 a. b. 3. [SQL Server Management Studio]を開き、[Databases]フォルダを展開します。 [SAM database]を右クリックして、[Tasks](タスク)→[Shrink](圧縮)→[Files] (ファイル)の順に選択します。 c. [File type](ファイルの種類)一覧で[Data](データ)を選択します。 d. [Shrink action](圧縮動作)セクションで[Reorganize pages before releasing unused space](ページを再編成してから未使用領域を解放)を選択します。 e. [Shrink file](圧縮ファイル)サイズを初期設定の[100MB]に設定します。 f. [OK]をクリックします。 100 MB の SAM_data.mdf ファイルが作成されていることを確認します。 注記: 初期設定では、このファイルは C:¥Program Files¥Microsoft SQL Server¥MSSQL. 1¥MSSQL¥Data に作成されるようになっています。 HP SAM Web サーバおよび SQL ソフトウェアのインス トール インストール パッケージを使用して、HP SAM サーバ アプリケーションおよび HP SAM データ ベースをインストールします(HP SAM-xx ##.EXE。xx は言語コードで、##はインストールするソフ トウェアのバージョンです。言語コードには、EN(英語) 、JP(日本語)、FR(フランス語) 、DE(ド イツ語) 、KO(韓国語)、ZH-CN(簡体字中国語)があります)。インストール時には、Web サーバお よび SQL コンポーネントの両方をインストールする必要があります。選択された言語は、インストー ル ウィザードでのみ有効です。アプリケーションがインストールされた後は Web アプリケーショ ンがブラウザの言語を検出し、その言語がアプリケーションでサポートされていれば、ユーザ イン タフェースは同じ言語で表示されます。サポートされていない場合、ユーザ インタフェースは英語 で表示されます。 28 第 3 章 インストール 注記: HP SAM では、1 つ以上の HP SAM Web サーバが単一のデータベースを参照するように設 定できます。すべての HP SAM Web サーバに同じ機能セットが含まれます。サーバが互いの間で 負荷を分散し、フェイルオーバ サーバとして機能するように HP SAM を設定できます。さらに、各 サーバは、コンピューティング リソースの同期化や HP SAM データベースからの HP SAM システム ログ データの削除などの、自動化されたタスクを単独で実行できます。これらのスケジュールされ たイベントについて詳しくは、58 ページの 「管理」を参照してください。 HP SAM Web Administration パッケージを MS SQL Server にインストールする場合に、SQL Server の照合が大文字と小文字を区別するように設定されていると、インストールは失敗します。 HP SAM Web Administration パッケージをデモンストレーションまたは試験のためにドメイン コ ントローラにインストールすることはできますが、本番環境でのインストールはおすすめしません。 HP SAM Web サーバおよび SQL ソフトウェアをインストールするには、以下の操作を行います。 1. 管理者権限を持つアカウントでサーバにログオンします。 2. HP SAM-xx ##.EXE インストール ファイルを実行します(##はソフトウェアのバージョン番 号です) 。xx は、EN(英語)、JP(日本語) 、FR(フランス語)、DE(ドイツ語) 、ZH-CN(簡体 字中国語) 、KO(韓国語)のどれかに置き換えます。 3. [ようこそ]画面で、[次へ]をクリックします。 4. HP SAM Web サーバのインストールの場合は、インストーラからユーザ アカウントの入力を 求められます。ユーザ アカウントは、HP SAM Web サイトの所有者(HP SAM サービス アカ ウント)および HP SAM サーバ サービスの所有者です。このアカウントに必要な権限は以下の とおりです。 ● すべてのコンピューティング リソース(Blade PC など)に対する管理者権限 ● HP SAM Web サーバに対する管理者権限 ● ドメイン ユーザ(ローカル管理者を除く) 注記: 個人的なアカウントではなく、サービス アカウントの名前およびパスワードを入力す ることを強くおすすめします。このアカウント名およびパスワードは、HP SAM への中断を最小 限に抑えるために、変更の頻度をできるだけ低くするようにしてください。 HP SAM Web 管理者コンポーネントをインストールするには、使用するサービス アカウント 名が、ö、ä、é のような言語特有の文字も含めて、Active Directory 内に一覧表示されている名前 と一致している必要があります。 サービス アカウントのパスワードが更新された場合は、HP SAM サーバの[Start Menu](ス タート メニュー)にある[HP SAM Configuration](HP SAM の設定)ユーティリティを使用し て、HP SAM のサービス アカウント パスワードを変更します。 5. HP SAM Web アプリケーションのみ、HP SAM SQL データベースのみ、またはこの両方のイン ストールを選択できます。HP SAM を動作させるにはどちらも必要となります。初期設定は両 方です。[HP SAM Web Site](HP SAM Web サイト)または[HP SAM Database](HP SAM データベース)の横にあるプルダウンの矢印をクリックして、オプションの一覧を表示し ます。 HP SAM Web サーバおよび SQL ソフトウェアのインストール 29 注意: HP SAM Web サイトおよび SQL データベースが同じサーバにインストールされた状態 を維持する場合は、アップグレードの実行時に一覧から[HP SAM Web Site]を除外しないで ください。[HP SAM Web Site]を除外すると、サーバから HP SAM Web サイトが削除されま す。 6. インストール フォルダは初期設定のままにするか、または[参照]ボタンをクリックして変更し ます。[次へ]をクリックして続行します。 7. SQL サーバ名、および NT 認証または SQL 認証の[ユーザ名]および[パスワード]を入力します。 アプリケーションを正常にインストールするには、ログインしている SQL ユーザ アカウント に、SQL サーバにデータベースが作成できる権限を持っている必要があります。HP SAM データ ベースが存在しない場合は、インストール処理によって作成されます。すでにデータベースが存 在する場合は、インストール処理によって、Web サーバが HP SAM データベース サーバにリ ンクされます。 8. [Web Resources Configuration](Web リソースの構成)画面で、[次へ]をクリックします。 9. [New Web Site](新規の Web サイト)を選択して新規 Web インストールを行うか、または [Existing](既存)を選択して既存の Web サイトにインストールするか HP SAM をアップグ レードします。 10. [IP アドレス]リストをクリックし、Web サイトを適切な IP アドレスにマッピングします。 11. [次へ]をクリックしてすべてのテストを実行します。すべてのテストを実行して、正しくインス トールされていることを確認するようおすすめします。 HP SAM Web サーバのインストール時に診断テストが実行されるようになりました。このテ ストでは、HP SAM のインストール失敗の原因につながるような、一般的な設定または環境の問 題がないかどうかが確認されます。具体的には、HP SAM サービス アカウントのアクセス権、 オペレーティング システム、SQL サーバ、および.NET Framework のバージョン サポート、ド メイン環境のサポート、および Windows ファイアウォールの設定が確認されます。 12. [次へ]をクリックしてインストールを始めるか、または[キャンセル]をクリックして終了しま す。 13. インストールが完了したら、[Finish](終了)をクリックします。 14. ネットワーク環境でハードウェアまたはソフトウェアによるファイアウォールを使用している 場合は、HP SAM Web サーバや SQL サーバのために、ファイアウォールに以下の変更を加える 必要があります。 ● Web サーバ ◦ 受信: - アクセス デバイス(TCP/ANY)から Web サーバ(TCP/80:HTTP)へ - Blade PC(TCP/ANY)から Web サーバ(TCP/80:HTTP)へ - admin_workstation(TCP/ANY)から Web サーバ(TCP/443:HTTPS)へ - Blade PC(UDP/47777)から Web サーバ(UDP/47777:カスタム)へ ◦ 30 第 3 章 送信: インストール - Web サーバ(TCP/ANY)から SQL_Server(TCP/1433:MSSQL)へ。Web サーバ と同じシステム上で動作していない場合 - Web サーバ(TCP/ANY)から Blade PC(TCP/139:RPC)へ - Web サーバ(UDP/47777)から Blade PC(UDP/47777:カスタム)へ ● SQL Server(Web サーバと同じシステム上で動作していない場合のみ) ◦ 受信:Web サーバ(TCP/ANY)から SQL_Server(TCP/1433)へ ◦ 送信:不具合ではありません 15. HP SAM サーバでは、ASP.NET 2.0 が必要です。他のバージョンもインストールされている場 合は、HP SAM Web サイト内の[プロパティ]を確認してください。[ASP.NET](ASP.NET)タ ブをクリックして、[ASP.NET version 2.0](ASP.NET バージョン 2.0)を選択します。 ユーザへの HP SAM 管理者アクセスの許可 ドメイン管理者、ドメイン コントローラの管理者グループのドメイン ユーザ、および HP SAM サー バのローカル管理者グループのドメイン ユーザは、自動的に HP SAM 管理者のグループのメンバに なります。システムの更新を行う場合は、Administrator アカウントを使用してログオンする方法では なく、セキュリティ グループまたは個別の名前を HP SAM 管理者アクセス リストに追加する方法で 行うことを強くおすすめします。これによって、だれがいつ何をしたかの追跡が容易になります。 他のユーザを HP SAM 管理者として追加するには、HP SAM 管理者コンソールにアクセスし、これ らのユーザを管理者グループに追加します。詳しい手順については、61 ページの 「[ユーザとロー ル]タブ」を参照してください。 HP SAM システムの設定 HP SAM 管理者コンソールにログオンし、[システム設定]タブに移動して、適切な変更を加えます。 詳しい手順については、77 ページの 「[システム設定]タブ」を参照してください。 SSL(Secure Socket Layer)の設定 SSL(Secure Sockets Layer): HP SAM Web サーバで SSL を設定して(証明書のインストールを含む)、HP SAM 管理者コンソール へのログオン時にパスワードおよびブラウザ セッションを暗号化できます。 ● 管理:HP SAM 管理者コンソールへのアクセス ● Web クライアント:Web クライアントおよび HP SAM サーバ間の通信回線 [Require secure channel (SSL)](安全なチャネルを要求(SSL) )に設定できるのは、メインの HP SAM Web サイトにある特定の仮想ディレクトリのみです。メインの HP SAM Web サイトは、 [Require secure channel (SSL)]には設定しないでください。 HP SAM Web サーバおよび SQL ソフトウェアのインストール 31 HP SAM 登録サービス ソフトウェアのインストールおよび 有効化 このソフトウェアを手動でインストールするには、以下の手順を実行します。 1. 32 ページの 「HP SAM 登録サービスのインストール」 2. 33 ページの 「HP SAM 登録サービスの設定ファイルの作成」 3. 35 ページの 「HP SAM 登録サービスの起動/再起動」 4. 36 ページの 「HP SAM 登録サービスのテスト」 HP SAM 登録サービスのインストール ● ● ロ ー カ ル の 管 理 者 権 限 を 持 つ ア カ ウ ン ト で Blade PC に ロ グ オ ン し て か ら bladeservice_xx##.MSI ファイル(##はソフトウェアのバージョンです)を実行します。xx は以 下の各言語を示す言語識別子に置き換えます。 ◦ EN:英語 ◦ JA:日本語 ◦ FR:フランス語 ◦ DE:ドイツ語 ◦ KO:韓国語 ◦ ZH-CN:簡体字中国語 Red Hat Linux で HP SAM Linux 登録サービスの tar.gz パッケージをシステムに解凍する場合 は、次のコマンドを実行します。tar xzvf <tar.gz ファイルの名前> 次に、./install.sh を実行してパッケージをインストールします。 32 ● 必要に応じて、サービスを停止するには、[コントロール パネル]→[管理ツール]→[サービス] の順に選択し、[HP SAM 登録サービス]を確認します。サービスが実行中であれば、停止します。 Linux の場合は、次のコマンドをターミナルに入力します。/etc/init.d/daesvc stop ● サービスの.CFG ファイルをカスタマイズします。編集するのは hpevent.cfg-sample ファイルで す。このファイルのカスタマイズ方法について詳しくは、33 ページの 「HP SAM 登録サー ビスの設定ファイルの作成」を参照してください。 ● 設定ファイル(必須、33 ページの 「HP SAM 登録サービスの設定ファイルの作成」を参照) をカスタマイズしたら、サンプル ファイルの名前を hpevent.cfg に変更します(または[名前を 付けて保存]を選択します) 。 第 3 章 インストール ● [コントロール パネル]→[管理ツール]→[サービス]の順に選択して HP SAM 登録サービスと いう名前のサービスを起動することによって、HP SAM 登録サービスを起動します。Linux の場 合は、次のコマンドをターミナルに入力します。/etc/init.d/daesvc start ● コンピューティング リソースにファイアウォールがある場合は、以下のポートを有効にします。 ◦ 受信: - Web サーバ(UDP/47777)から Blade PC(UDP/47777)へ - Web サーバ(TCP/ANY)から Blade PC(TCP/139)へ - アクセス デバイス(TCP/ANY)から Blade PC(TCP/3389)へ:RDP - アクセス デバイス(TCP/ANY)から Blade PC(TCP/42966)へ:HP RGS 注記: 初期設定の RGS ポートは TCP/42966 ですが、RGS 5.3 以降ではこのポートを変 更できます。詳しくは、RGS の操作説明書を参照してください。初期設定以外の RGS ポー トは HP SAM 3.0 以降でサポートされています。 ◦ 送信: - Blade PC(TCP/ANY)から Web サーバ(TCP/80:HTTP)へ - Blade PC(UDP/47777)から Web サーバ(UDP/47777)へ 注記: ポートを有効にするための別の選択肢に、ソフトウェア サービス自体を有効にする方法が あります。HP SAM 登録サービス ソフトウェアを有効にするには、ファイアウォールの説明に沿っ て操作してください。 HP SAM 登録サービスの設定ファイルの作成 HP SAM 登録サービスの設定ファイルは、hpevent.cfg という名前の単純なテキスト ファイルです。 HP SAM 登録サービスは、以下に示す順序で設定ファイルを探します。 ● サービスの格納先と同じディレクトリ内(通常は、C:¥Program Files¥Hewlett-Packard¥HP SAM Registration Service) ● %SystemRoot%内(通常は、C:\windows\) ● %SystemDrive%内(通常は、C:\) ● Linux では、/opt/hpsamd/内 ファイルが見つかると検索は停止し、そのファイルの内容が抽出されます。 次に示すサンプルのテンプレートを参照してください。[WebServerList]セクションを更新する必要が あります。[RolesList]セクションは省略可能です。[RolesList]セクションに入力しなかった場合は、HP SAM 管理者コンソールにロールなしで表示されます。ロールは、HP SAM 管理者コンソールを使用 して割り当てることができます。 [hpEventCfg] Gateway=WebServerList Role=RolesList HP SAM 登録サービス ソフトウェアのインストールおよび有効化 33 AssetGroup=AssetGroupList ;ServicePort=47777 ;DnsDomain=ExampleDomain.com [WebServerList] server1.yourdomain server2.yourdomain [RolesList] sample-role-1 sample-role-2 [AssetGroupList] sample-asset-group-1 sample-asset-group-2 [WebServerList] [WebServerList]セクションには、1 つ以上の HP SAM Web サーバが一覧表示されます。各 HP SAM Web サーバ(プライマリおよびフェイルオーバ)は、1 行に 1 つずつ表示されます。サービスによっ て、この一覧のサーバが指定されている順序で使用されます。一覧内の先頭の HP SAM Web サーバ が最初に試行されます。接続に失敗すると、引き続き残りの HP SAM Web サーバが順番どおりに試 行されます。正常な接続が確立された場合、残りの HP SAM Web サーバは使用されません。 サーバの行を変更するには、単に、server1.yourdomain の文字列を適切なサーバ名に変更します(Web サーバの DNS 名または静的 IP アドレスを使用してください) 。たとえば、以下のように指定します。 ● HP SAMservername ● 10.1.2.3 [RolesList] 注記: .CFG ファイルでのロールの割り当ては省略可能です。構成ファイルを使用するとロールが 自己登録されるため、通常は、構成ファイルを使用する方法でロールを割り当てます。.CFG ファイ ルにロールが 1 つも指定されていない場合は、HP SAM 管理者コンソールを使用してロールを設定で きます。詳しくは、56 ページの 「すべての HP SAM コンピューティング リソースへの HP SAM 登録サービスの配備」を参照してください。 [RolesList]セクションには、コンピューティング リソースが所属することのできるゼロ以上のロール の一覧が表示されます。ロール(役割)とは、コンピューティング リソース(Blade PC など)の機 能をまとめたものです。一覧内の先頭にあるロールは、コンピューティング リソースのプライマリ ロールです。その他のロール(存在する場合)はすべて、プライマリでないロールと見なされます。 34 第 3 章 インストール ユーザが特定のロールのリソースを要求すると、コンピューティング リソースは次に示す優先順位 でユーザに割り当てられます。 ● このロールにのみ割り当てられている使用可能なコンピューティング リソース ● 複数のロールに割り当てられている使用可能なコンピューティング リソースの中で、このロー ルがプライマリのもの ● 複数のロールに割り当てられている使用可能なコンピューティング リソースの中で、このロー ルがプライマリでないもの 注記: コンピューティング リソースで設定ファイルが変更された場合は常に、変更を有効にする ためにサービスを再起動する必要があります。 この割り当ては、HP SAM 管理者コンソール経由で割り当てられたロールによって置き換えることが できます。 [AssetGroupList] [AssetGroupList]セクションには、コンピューティング リソースが所属することのできるゼロ以上のア セット グループの一覧が表示されます。HP SAM 管理者やドメイン管理者は、HP SAM サーバのす べてのアセット グループに対する完全な権限を持っています。完全な HP SAM 管理者アクセス権を 持つユーザは、アセット グループを使用して、他の管理者が表示および管理できるオブジェクト(リ ソース、ユーザなど)を制限したり表示できないようにしたりできます。詳しくは、62 ページの 「アセット グループの管理」を参照してください。 ServicePort HP SAM が初期設定以外の UDP ポートを HP SAM サーバとリソースとの通信に使用するように指定 するには、この設定を使用します。この設定を行う場合は、他の設定も変更する必要があります。詳 しくは、96 ページの 「よくある質問」を参照してください。 DnsDomain この設定を使用すると、DNS 検出より優先するドメイン名文字列を指定できます。たとえば、リソー ス Blade1 がドメインを americas.hpinternal.net と誤って検出しているときに hp.com をドメインと して使用する場合は、DnsDomain=hp.com と指定すると、結果として HP SAM に返される FQDN 名 を Blade1.hp.com にできます。 HP SAM 登録サービスの起動/再起動 サービス アプレット([コントロール パネル]→[管理ツール]→[サービス]の順に選択)またはコマ ンド ラインからこのサービスを起動または停止できます。 ● サービス アプレットでは、このサービスは[HP SAM 登録サービス]と表示されています。 ● さらに、以下の構文を使用して、コマンド ラインからこのサービスを起動または停止できます。 C:>net start daesvc および C:>net stop daesvc HP SAM 登録サービス ソフトウェアのインストールおよび有効化 35 また、HP Rapid Deployment Pack などのツールを使用して、このサービスを起動または停止するこ ともできます。操作の手順については、HP Rapid Deployment Pack の操作説明書を参照してくださ い。 以下の構文を使用して、Linux ブレード サービスを起動または停止できます。 /etc/init.d/daesvc start および /etc/init.d/daesvc stop HP SAM 登録サービスのテスト HP SAM 管理者コンソールにログオンし、[リソース]タブをクリックして、割り当てられたロール内 のコンピューティング リソースを検索します。 ● コンピューティング リソースが見つからない場合は、ファイアウォール設定を確認するととも に、そのコンピューティング リソース上でサービスが起動されたことを確認してください。 ● コンピューティング リソースが見つかったら、[リソース]タブを選択し、[操作]リストから[同 期]を選択して、[実行]をクリックします。 注記: 同期操作の後でコンピューティング リソースにオフラインのマークが付けられている場合 は、通常、HP SAM Web サーバがコンピューティング リソースと通信できないことを示していま す。コンピューティング リソース上のファイアウォール設定を調べて、ポート 47777 または HP SAM 登録サービスでの受信が許可されていることを確認してください。ファイアウォールを一時的 に無効にしてから再び有効にすると、ファイアウォールが必要なトラフィックをブロックしているか どうかがわかります。 36 第 3 章 インストール HP SAM クライアント ソフトウェアのインストールおよび 有効化 HP SAM には以下のクライアントがあります。 ● Internet Explorer ベースのクライアント ● Windows ベースのクライアント ● Blade Workstation クライアント シリーズ ● Linux ベースのクライアント HP SAM クライアントを使用するには、RGS(Windows ベースのクライアント、Blade Workstation クライアント シリーズ、または Linux クライアントの場合)、またはリモート デスクトップ接続か Linux の rdesktop(Blade Workstation クライアント シリーズを除くすべてのクライアント)がアクセ ス デバイス上で動作している必要があります。 注記: Linux ベースのクライアントでは、1.3.1 より前のバージョンの rdesktop がサポートされませ ん。 それぞれの HP SAM クライアントの機能には、以下の相違点があります。 表 3-1 HP SAM クライアントの比較 機能 Internet Windows XP Blade Explorer ベース Embedded ベー Workstation ス Linux ベース Client Embedded OS ベース オペレーティング システムのサポー ト 通信プロトコル Windows XP Windows XP 64 ビット版 64 ビット版 Windows XP Windows XP 32 ビット版およ 32 ビット版およ び 64 ビット版 び 64 ビット版 Windows Vista Windows Vista 32 ビット版およ 32 ビット版およ び 64 ビット版 び 64 ビット版 Windows 7 Windows 7 Windows XP Windows XP Embedded Embedded Windows Windows Embedded Embedded Standard(WES) Standard(WES) WES 7 WES 7 RDP のみ RGS および RDP Blade Workstation Client Embedded OS HP ThinConnect HP ThinPro HP ThinPro GT 32 ビット版およ び 64 ビット版 RHEL4 32 ビット版およ び 64 ビット版 RHEL5 32 ビット版およ び 64 ビット版 RHEL6 RGS RGS および rdesktop HP SAM クライアント ソフトウェアのインストールおよび有効化 37 表 3-1 HP SAM クライアントの比較 (続き) Internet Windows XP Blade Explorer ベース Embedded ベー Workstation 機能 ス Linux ベース Client Embedded OS ベース 自動フェイルオー バのサポート Internet Explorer ○ ○ ○ 英語、日本語、フ ランス語、ドイツ 語、韓国語、簡体 字中国語 英語 英語 ○ ブラウザの必要性 実行のために ActiveX コント ○ ロールをダウン ロードする必要性 言語 英語、日本語、フ ランス語、ドイツ 語、韓国語、簡体 字中国語 Internet Explorer ベースのクライアント アクセス デバイスは、Internet Explorer を使用して HP SAM にアクセスできます。HP SAM Internet Explorer ベースのクライアントを使用するには、Internet Explorer のアドレス バーにサーバ名(http:// HP SAMservername)を入力します。 アクセス デバイスが初めて HP SAM サーバにアクセスする場合、アクセス デバイスには、2 つの ActiveX コントロール(HP SAM Web Client Utility Class および Microsoft RDP Client Control)をイ ンストールする必要があります 。こ れ ら の コ ン ト ロ ー ル の イ ン ス ト ー ル 場 所 は、 %SystemRoot% ¥Downloaded Program Files¥フォルダです。 この他にも、HP SAM サーバから制御できる HP SAM Internet Explorer ベースのクライアントの設定 があります。詳しくは、77 ページの 「[システム設定]タブ」を参照してください。 注記: [信頼済みサイト]の一覧への HP SAM Web サーバの追加をおすすめします。アクセス デバ イスで、Internet Explorer を開き、[ツール]→[インターネット オプション]→[セキュリティ]タブの 順に選択します。 ファイアウォールがインストールされている場合は、HP SAM サーバ クライアントからのアクセス を許可するために適切な変更を加える必要があります。たとえば、HP Sygate Security Agent がイン ストールされている場合は、IEXPLORE.EXE アプリケーション用にポート 3389 を許可するための ルールを追加します。 64 ビット版 Windows XP を実行しているアクセス デバイスで Web クライアントを使用するには、 32 ビット版の Internet Explorer を使用する必要があります。 38 第 3 章 インストール HP SAM ActiveX コントロール HP SAM ActiveX コントロールは、Web サーバのインストール プロセス中に、HP SAM Web サー バ上の配布のためのソースとして保存されます。 アップグレード中に HP SAM Web サーバで ActiveX コントロールが置き換えられた場合は、アクセ ス デバイスが次に HP SAM Web サーバに接続したときに、HP SAM クライアントが新しいバー ジョンに自動的にアップグレードされます。 HP SAM ActiveX コントロールは、RDP 6.0 以降または RGS がインストールされている場合でも、 RDP 5.0 のみをサポートします。 Windows XP Embedded または Windows Embedded Standard を実行している HP Thin Client の場 合は、Thin Client イメージの一部として保存されていないかぎり、アクセス デバイスが再起動され るたびに HP SAM ActiveX コンポーネントのインストールが繰り返される可能性があります。ブラ ウザ経由で自動的にコントロールをダウンロードしてインストールする必要がないように、HP SAM SoftPaq にある Web Client Controls インストーラを使用します。 Windows ベースのクライアント Windows ベースの Thin Client または Windows XP、Windows Vista、または Windows 7 を実行して いるデスクトップまたはノートブック PC に HP SAM クライアントをインストールするには、以下の 操作を行います。 1. Windows ベースの Thin Client に HP SAM クライアントをインストールする場合は、書き込み フィルタのロックを解除します。 書き込みフィルタのロックを解除しないまま設定情報を Windows XPe クライアントにインス トールまたは保存しても、クライアントの電源をオフにするとそのインストール情報または設定 情報は失われます。 2. ローカルの管理者権限を持つアカウントでアクセス デバイスにログオンし、scw32-xx##.MSI ファイル(##はソフトウェアのバージョン)を実行して Windows XP ベースのクライアントを インストールします。xx は以下の各言語を示す言語識別子に置き換えます。 ● EN:英語 ● JA:日本語 ● FR:フランス語 ● DE:ドイツ語 ● KO:韓国語 ● ZH-CN:簡体字中国語 3. インストール ウィザードの説明に沿って操作します。 4. ソフトウェアがインストールされたら、プログラムが[スタート]メニュー([スタート]→[すべて のプログラム]→[Hewlett-Packard]→[HP Session Allocation Client])に配置されている ことを確認します。 5. 手順 1 で書き込みフィルタのロックを解除した場合は、ここでロックを再び有効にします。 HP SAM クライアント ソフトウェアのインストールおよび有効化 39 カスタマイズの手順 (推奨) 1. HP SAM クライアントを起動します。 2. HP SAM Web サーバ名を入力します。 3. [オプション]ボタンをクリックします。 4. 必要に応じて、接続の設定を変更します。 5. [設定の保存]ボタンをクリックします。 6. 可能であれば、設定ファイル(hprdc.sam)を初期設定の場所に保存します(一部の Thin Client ではこの場所がロックされていることがあります) 。 HP SAM クライアントを起動すると、保存した設定が有効になります。 .SAM ファイル(設定ファイル)を手動で編集することによって、追加のオプションを設定できます。 1. HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索 します。 2. HP SAM をインストールしたフォルダ内にある、hprdc_accessdevice.sam と呼ばれるアクセス デバイス ファイルを確認します。このアクセス デバイス ファイル内のパラメータによって、 ユーザ固有の.SAM ファイルのパラメータが置き換えられるか、またはアクセス デバイス ファ イル内のパラメータがマージされたファイルに追加されます。 3. 接続クライアントは、同じフォルダ内で hprdc_admin.sam と呼ばれるファイルを確認します。グ ローバル ファイル内のパラメータによって、マージ ファイルが置き換えられるか、またはこれ らのパラメータがマージ ファイルに追加されます。 Windows ベースのクライアントで設定可能なオプションの一覧については、43 ページの 「構成 設定」を参照してください。 Linux ベースのクライアント Linux クライアントは、以下のプラットフォームごとに異なる方法でインストールします。 ● 40 ページの 「HP Blade Workstation クライアント シリーズ」 ● 41 ページの 「HP gt7725 Thin Client 用 HP ThinPro GT クライアント」 ● 42 ページの 「Red Hat Enterprise Linux(RHEL)クライアント」 HP Blade Workstation クライアント シリーズ HP SAM クライアントは、HP Blade Workstation クライアント シリーズにあらかじめインストール された状態で提供されます 。 新 し い HP SAM ク ラ イ ア ン ト に ア ッ プ グ レ ー ド す る に は 、 http://www.hp.com/jp/にアクセスし、[ドライバ&ソフトウェアダウンロード]をクリックして、該 当するクライアント、[Workstation Blade Client Embedded OS](Workstation Blade クライ アント組み込み OS)の順にクリックし、クライアントのイメージを再作成してください。 40 第 3 章 インストール カスタマイズの手順 (推奨) 1. HP SAM クライアントを起動します。 2. HP SAM Web サーバ名を入力します。 3. ユーザ名およびドメインを入力します(この手順は省略可能です) 。 4. [オプション]ボタンをクリックします。 5. 必要に応じて、接続の設定を変更します。 6. [設定の保存]ボタンをクリックします。設定の保存を確認するメッセージで[OK]をクリックし ます。 7. [¥etc](その他)を選択します。 8. [保存]をクリックします。 9. [接続]ボタンをクリックして接続します。 10. HP SAM クライアントが終了している場合は、自動的に起動されます。起動されない場合は、右 クリックして[Remote Graphics](リモート グラフィックス)を選択します。 .SAM ファイル(設定ファイル)を手動で編集することによって、追加のオプションを設定できます。 1. HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索 します。 2. 次に、アクセス デバイス ファイルの/root/writable/opt/hpsam/hprdc_accessdevice.sam ファイ ルを確認します。このアクセス デバイス ファイル内のパラメータによってマージ ファイルが 置き換えられるか、またはこれらのパラメータがマージ ファイルに追加されます。 3. 次に、接続クライアントは/root/writable/opt/hpsam/hprdc_admin.sam ファイルを確認します。 グローバル ファイル内のパラメータによってマージ ファイルが置き換えられるか、またはこれ らのパラメータがマージ ファイルに追加されます。 Linux クライアントで設定可能なオプションの一覧については、43 ページの 「構成設定」を参照 してください。 HP gt7725 Thin Client 用 HP ThinPro GT クライアント HP ThinPro GT を実行する HP gt7725 Thin Client では、以下の操作で HP SAM クライアントをイン ストールまたはアップデートします。 1. /etc/apt/sources.list ファイルを編集し、次の行が存在することを確認します(存在しない場合は 追加します) 。deb ftp://ftp.hp.com/pub/tcdebian gt7725 main non-free 2. ファイルを保存してから、次のコマンドで一覧を更新します。apt-get update 3. 必要に応じて、http_proxy 環境変数を設定します。コマンド export http_proxy='http://webproxy.yourcompany.com:8080'を実行して、プロキシ情報を置き換えます。Synaptic を使用して HP SAM クライアント ソフトウェアのインストールおよび有効化 41 いる場合は、[Preferences](設定)→[Network](ネットワーク)の下でプロキシ情報を設 定します。 4. HP SAM クライアントをインストールするには、コマンド apt-get install hptc-sam-client を実行す るか、Synaptic アプリケーションを使用してソフトウェアを入手します。 .SAM ファイル(設定ファイル)を手動で編集することによって、追加のオプションを設定できます。 1. HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索 します。 2. 次に、アクセス デバイス ファイルの/opt/hpsam/hprdc_accessdevice.sam ファイルを確認しま す。このアクセス デバイス ファイル内のパラメータによってマージ ファイルが置き換えられ るか、またはこれらのパラメータがマージ ファイルに追加されます。 3. 次に、接続クライアントは/opt/hpsam/hprdc_admin.sam ファイルを確認します。グローバル ファイル内のパラメータによってマージ ファイルが置き換えられるか、またはこれらのパラ メータがマージ ファイルに追加されます。 HP ThinPro GT クライアントで設定可能なオプションの一覧については、43 ページの 「構成設 定」を参照してください。 Red Hat Enterprise Linux(RHEL)クライアント RHEL バージョン 4 または 5 を実行しているシステムに HP SAM Linux クライアントをインストール するには、以下の操作を行います。 1. root 権限を持つアカウントでアクセス デバイスにログインします。 2. 次のターミナル コマンドを実行して、Linux Client tar.gz パッケージをシステムに解凍します。 tar xzvf <tar.gz ファイルの名前> 3. 次のコマンドを実行してインストール スクリプトを実行します。./install.sh 4. ソフトウェアがインストールされたら、プログラムが/opt/hpsam にインストールされているこ とを確認します。 カスタマイズの手順 (推奨) 1. HP SAM クライアントを起動します。 (/opt/hpsam/hprdclx.sh を実行して)HP SAM クライアントを起動すると、保存した設定が有効 になります。 42 2. HP SAM Web サーバ名を入力します。 3. [オプション]をクリックします。 4. 該当する接続設定を変更します。 5. [保存]をクリックします。 第 3 章 インストール .SAM ファイル(設定ファイル)を手動で編集することによって、追加のオプションを設定できます。 1. HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索 します。 2. 次に、アクセス デバイス ファイルの/opt/hpsam/hprdc_accessdevice.sam ファイルを確認しま す。このアクセス デバイス ファイル内のパラメータによってマージ ファイルが置き換えられ るか、またはこれらのパラメータがマージ ファイルに追加されます。 3. 次に、接続クライアントは/opt/hpsam/hprdc_admin.sam ファイルを確認します。グローバル ファイル内のパラメータによってマージ ファイルが置き換えられるか、またはこれらのパラ メータがマージ ファイルに追加されます。 RHEL クライアントで設定可能なオプションの一覧については、43 ページの 「構成設定」を参照 してください。 構成設定 オプション ほかにも、設定が可能なオプションがあります。.SAM ファイルを手動で編集することによって、こ れらのオプションを設定できます。[HPRDC]セクション内でサポートされているキーと値の一覧を次 に示します。 ● Gateways:文字列の値。HP SAM サーバの一覧を表示するセクションを指しています。 ● DefaultDomain:文字列の値。クライアント ユーザ インタフェースの[ドメイン]編集ボック スに読み込まれる初期設定値です。この値を指定しないと、プログラムはユーザのログオン情報 からドメインの決定を試みますが、ログオン情報は正確でない場合があります。 ● Policies:文字列の値。[オプション]セクションの[その他]タブにあるクライアントの[あらか じめ定義されている設定をロードする]一覧に読み込まれる設定を一覧表示するセクションを指 しています。このオプションを使用すると、管理者はさまざまな接続の種類に関連したいくつか の設定を事前に定義できます。50 ページの 「ポリシー エントリ」を参照してください。 ● DefaultPolicy:文字列の値。クライアントの[オプション]セクションの[その他]タブにある[あ らかじめ定義されている設定をロードする]一覧で、初期設定で選択されるようにするポリシー です。HP SAM 管理者コンソールの HP SAM ポリシーのセットとは関連していません。 ● Autodial:整数値(0 または 1) 。値が 1 に設定されていると、プログラムはユーザのログオン 情報入力を待つことなく、起動時に自動的に接続を試みます。初期設定値は 0 です。 ● DefaultUsername:文字列の値。値を指定しないと、プログラムはユーザのログオン情報から ユーザ名の決定を試みますが、ログオン情報は正確でない場合があります。 ● DefaultInsecurePassword:文字列の値。このフィールドを使用すると、[パスワード]ボック スに事前に値を設定できます。このフィールドは、セキュリティが重要でない環境での自動化さ れた負荷テストのために用意されています。 注意: [DefaultInsecurePassword]フィールドはプレーン テキスト形式であるため、運用 環境では使用しないでください。 HP SAM クライアント ソフトウェアのインストールおよび有効化 43 44 ● Debug:整数値(0 または 1) 。値が 1 に設定されていると、トラブルシューティングのための デバッグ ログが/tmp/hprdc.log にキャプチャされます。このオプションは、Linux クライアント でのみ有効です。初期設定値は 0 です。 ● Failover:整数値(0 または 1)。値が 1 に設定されていると、アクセス デバイスのフェイル オーバ機能が有効になります。複数の Web サーバが定義されている場合、ある HP SAM Web サーバへの接続が失敗すると、アクセス デバイスは使用可能な次の HP SAM Web サーバに フェイルオーバします。この機能を有効にすると、ユーザは新しい HP SAM サーバを入力でき なくなります。ただし、設定ファイルに定義されている Web サーバの中から選択することはで きます。初期設定値は 0(オフ)です。 ● EnablePublicRoles:整数値(0 または 1) 。値が 1 に設定されていると、HP SAM クライアン トには、接続先のユーザに使用可能なパブリック ロールがすべて表示されます。値が 0 に設定 されていると、HP SAM クライアントにパブリック ロールは表示されません。初期設定値は 1 (表示)です。 ● ResetAfterSession:整数値(0 または 1)。値が 1 に設定されていると、各セッションの後、 ユーザ名を含むアクセス デバイス設定が初期設定に戻されます。この値は、キオスク モードで 以前のユーザ設定を消去するときに便利です。初期設定値は 0 です。 ● DefaultMonitorLayoutID:文字列値。この文字列値は、アクセス デバイスからログインした ときに初期設定で使用されるモニタ レイアウト ID を指定します。この設定が有効になるのは、 接続時に新しいアクセス デバイスが登録された場合のみです。この設定を既存のアクセス デ バイスに適用するには、それらのデバイスを HP SAM から削除して再び登録してください。 ● AssetGroup=AssetGroupList:[AssetGroupList]は、1 つ以上のアセット グループのリストを 含む、[AssetGroupList]という名前に一致するファイル内の他のセクションを参照します。 ● ConnectionBar.Enable:整数値(0 または 1)。値が 1 に設定されていると、HP SAM 接続 バーが有効になります。HP SAM 接続バーを使用してユーザが複数の接続を管理できるように するには、この値を 1 に設定します。また、これは、ユーザがクライアントの複数のインスタン スを開けないようにもします。初期設定値は、Blade Workstation クライアント シリーズおよび Linux クライアントの場合が 1、その他の場合が 0 です。 ● ConnectionBar.FollowMouse:整数値(0 または 1)。値が 1 に設定されていると、カーソル があるモニタで接続バーが開きます。初期設定値は 1 です。 ● ConnectionBar.Location:整数値。接続バーの場所を設定します(0 の場合は上、1 の場合は 下、2 の場合は左、3 の場合は右) 。初期設定値は 0(上)です。 ● ConnectionBar.EnableAddNew:整数値(0 または 1)。値が 1 に設定されていると、接続 バーの[新規追加]ボタンが有効になります。初期設定値は 1 です。 ● ConnectionBar.EnableCloseAll:整数値(0 または 1)。値が 1 に設定されていると、接続 バーの[すべての接続を切断]ボタンが有効になります。初期設定値は 1 です。 ● ConnectionBar.EnableReconnectAll:整数値(0 または 1)。初期設定値は 1(有効)です。 値が 0 に設定されていると、接続バーの[すべて再接続]ボタンが非表示(無効)になります。 ● ConnectionBar.EnableDisconnectInstance:整数値(0 または 1)。値が 1 に設定されてい ると、各セッションの接続バーの[切断]ボタンが有効になります。初期設定値は 1 です。 第 3 章 インストール ● ConnectionBar.EnableContextMenu:整数値(0 または 1)。値が 1 に設定されていると、 接続バーにあるセッションの状態アイコンを右クリックしたときにコンテキスト メニューが表 示されます。このメニューを使用すると、選択したセッションの最前面表示、選択したセッショ ンの移動、選択したセッションの最小化、または接続中のすべてのセッションの最小化を実行で きます。値が 0 に設定されていると、このメニューは表示されません。初期設定値は 1 です。 ● ConnectionBar.EnableSave:整数値(0 または 1) 。値が 1 に設定されていると、接続バーの [保存]ボタンが有効になります。このボタンを利用すると、管理者が現在のセッション設定をモ ニタ レイアウト ID としてサーバに保存できます。切断されたセッションは、データベースには 保存されません。初期設定値は 0 です。 ● ConnectionBar.ShowDelay:整数値。カーソルを画面の端に移動してから接続バーが表示さ れるまでの遅延時間をミリ秒単位で指定します。初期設定値は 500 ミリ秒です。 ● ConnectionBar.ShowOnDisconnect:整数値(0 または 1)。値が 1 に設定されていると、 セッションが終了すると接続バーが自動的に表示されるようになります。初期設定値は 1 です。 ● ConnectionBar.AutoHideTimeout:整数値。カーソルが接続バーから離れたときに、接続 バーを開いたままにする時間を秒単位で設定します。値が 0 の場合、常に開いたままになりま す。初期設定値は 3 です。 ● ConnectionBar.ShowTimingFactor:整数値。接続バーが画面に表示されるときのアニメー ションの速度を制御します。値を小さくするほどアニメーションの速度が速くなります。これ は、接続バーのアニメーションが非常に遅い、低速のクライアント システムに有効です。初期 設定値は 5 です。 ● ConnectionBar.HideTimingFactor:整数値。接続バーが画面から消えるときのアニメーショ ンの速度を制御します。値を小さくするほどアニメーションの速度が速くなります。これは、接 続バーのアニメーションが非常に遅い、低速のクライアント システムに有効です。初期設定値 は 5 です。 ● ConnectionBar.SessionWindow.EnableIdentify:整数値(0 または 1)。値が 1 に設定さ れていると、HP SAM 接続バーで選択した RGS セッションが強調表示され、移動できるように なります。この機能では、RGS 5.1.3 以降が必要です。初期設定値は 1 です。 ● DisclaimerDisplay.Timeout:HP SAM クライアントがアイドル状態を維持できる時間(秒単 位)。この時間が経過すると、[Legal Disclaimer](法的放棄声明)ウィンドウが再び表示されま す。初期設定値は 30 です。 ● Resolutions:文字列の値。クライアントの UI で表示する解像度の一覧を含む、.SAM ファイル 内の別のセクションを指定します。必要な形式を確認するには、初期設定の.SAM ファイルを開 きます。 ● ConnectionBar.ShowLogoff:整数値(0 または 1)。値が 1 に設定されていると、接続の切 断時にリソースからログオフするオプションが表示されます。初期設定値は 0 です。 ● ConnectionBar.ShowReboot:整数値(0 または 1) 。値が 1 に設定されていると、接続の切 断時にリソースを再起動するオプションが表示されます。初期設定値は 0 です。 HP SAM クライアント ソフトウェアのインストールおよび有効化 45 注記: グローバル ポリシーでは、接続バーからログオフまたは再起動するオプションが初期設定 で無効になっています。ログオフと再起動を行うには、以下の要件が満たされている必要がありま す。 - ドメインの証明機関から発行された証明書が HP SAM Web サイトにインストールされているこ と。これによって、ユーザ名とパスワードをサーバに送信できます。 - HP SAM サービス アカウントに、リソース上のローカル管理者の権限が割り当てられていること。 これによって、ブレードを再起動する権限またはブレードからユーザをログオフさせる権限が割り当 てられます。 ● ConnectionBar.ShowHardReboot:整数値(0 または 1)。値が 1 に設定されていると、接 続の切断時にリソースの電源を入れ直すオプションが表示されます。初期設定値は 0 です。 注記: グローバル ポリシーでは、接続バーから電源を入れ直すオプションが初期設定で無効になっ ています。電源を入れ直すには、以下の要件が満たされている必要があります。 - ドメインの証明機関から発行された証明書が HP SAM Web サイトにインストールされているこ と。これによって、ユーザ名とパスワードをサーバに送信できます。 - HP BladeSystem PC Blade エンクロージャでバージョン 4.20 以降の[IA(Integrated Administrator)] ソフトウェアが使用されていること。初期設定では、[IA]ソフトウェアに組み込まれている SAM アカ ウントは無効になっています。この SAM アカウントを有効にして、電源の入れなおしオプションを 動作させるパスワードを作成する必要があります。 - 組み込みの SAM アカウント用 IA パスワードが、[データ センターの管理]ページの[HP SAM]に保存 されていること。 - 以下の HP BladeSystem Blade PC のどれかが必要です。 ◦ HP BladeSystem bc2000 Blade PC ◦ HP BladeSystem bc2200 Blade PC ◦ HP BladeSystem bc2500 Blade PC ◦ HP BladeSystem bc2800 Blade PC スマート カードの設定 注記: スマート カードの設定は、Blade Workstation クライアント シリーズまたは Linux クライア ントでは無効です。 ● ● 46 第 3 章 SmartCardAlways:整数値(0 または 1) 。ユーザによる、スマート カードを使用した資格情 報の入力とログオンを許可します。[UiMode]が 0 または 1 の場合、ユーザはスマート カード を使用してログオンできます。[UiMode]が 2 の場合、ユーザはスマート カードを使用してロ グオンする 必要があります。47 ページの 「ユーザ インタフェースのカスタマイズ設定」の 「UiMode」を参照してください。初期設定値は 1(許可)です。 SmartCardRequiresClick:整数値(0 または 1) 。値が 1 に設定されていると、スマート カー ドが検出された後、ユーザが[接続]をクリックする必要があります。この値を 0 に変更すると、 認識済みのスマート カードを挿入したときに接続が自動的に開始されます。初期設定値は 1 で す。 インストール ● SmartCardCSP:文字列の値。スマート カードのアクセスに使用する CSP です。この値は、 システムにインストールされている CSP の名前に正確に一致している必要があります。初期設 定値は「ActivCard Gold Cryptographic Service Provider」です。たとえば、以下のように指定 します。ActivClient 6.x では、「ActivClient Cryptographic Service Provider」を使用します。 ● SmartCardUidType:整数値(1 または 8)。ユーザの UPN 名の決定に使用する、スマート カード証明書プロパティの列挙に含まれている[種 類]フ ィ ー ル ド で す。8 の値は、 CERT_NAME_UPN_TYPE です。この値が 8 に設定されている場合は、[SmartCardUidOid]を 指定する必要があります。初期設定値は 1(CERT_NAME_EMAIL_TYPE)です。 ● SmartCardUidOid:文字列の値。入力された[SmartCardUidType]に関連付けられた OID です。 [SmartCardUidType] の 種 類 に よ っ て は 、 OID が 必 要 で な い 場 合 も あ り ま す 。 [SmartCardUidType]が 8 の場合は入力が必要です。初期設定値は空白です。 ● SmartCardAutoDisconnect:整数値(0 または 1)。値が 1 に設定されていると、スマート カードを取り出したときにセッションが自動的に切断されます。このプロパティの実際の動作 は、Active Directory のポリシー設定によって影響される場合があることに注意してください。 Active Directory のオプションには、そのままにする、パスワード ロック、ログオフなどがあり ます 。 Active Directory に 切 断 の オ プ シ ョ ン は な い た め 、 そ の 機 能 に は [SmartCardAutoDisconnect]を使用する必要があります。初期設定値は 1 です。 ユーザ インタフェースのカスタマイズ設定 ● UiMode:整数値(0、1、または 2) 。表示するユーザ インタフェースの種類を選択します。 ◦ 0(初期設定値):ユーザ インタフェースに[HP SAM サーバ]フィールド、[ユーザ名] フィールド、および[ドメイン]フィールドが表示されます。 ◦ 1:UPN モードを示します。このモードでは、[ドメイン]フィールドが表示されません。 ユーザは、username@domain の形式を使用する必要があります。 ◦ 2:スマート カード モードを示します。このモードでは、[ユーザ名]フィールドと[ドメ イン]フィールドがどちらとも表示されず、ユーザにスマート カードの挿入を求めるメッ セージが表示されます。スマート カードが挿入されていないときは、[接続]ボタンが無効 になります。この値(2)は、Blade Workstation Client Embedded OS および Linux クライ アントでは、1 として扱われます。 ● Banner:文字列の値。指定したファイルを、アクセス デバイスのメイン ダイアログ上のバナー イメージとして読み込めるようにします。イメージは、Windows ビットマップ(BMP)の形式 である必要があります。完全修飾パスが必要です。バナー領域は 385×60 ピクセル、24 ビット 色です。解像度が異なるファイルを指定すると、バナー領域に収まるようにサイズが変更されま す。 ● TitlebarText:整数値。タイトル バーに表示される初期設定のテキストを、指定した文字列に 置き換えることができます。初期設定では、各言語に適したテキストが表示されます。 ● ShowVersion:整数値(0 または 1)。値が 1 に設定されていると、メイン ウィンドウに HP SAM クライアントのバージョン テキストが表示されます。初期設定値は 1 です。 HP SAM クライアント ソフトウェアのインストールおよび有効化 47 ● EnableOptionsButton:整数値(0 または 1)。値が 1 に設定されていると、メイン アプリ ケーション ダイアログに[オプション]ボタンが表示されます。値が 0 に設定されていると、こ のボタンは表示されません。初期設定値は 1 です。 ● EnablePassword:整数値(0 または 1)。値が 1 に設定されていると、アクセス デバイスの ユーザ インタフェースに[パスワード]ボックスが表示されます。値が 0 に設定されていると、 [パスワード]ボックスは使用できません。初期設定値は 1 です。 ● UILanguage:言語識別子。サポート対象の識別子は以下のとおりです。 ◦ EN:英語 ◦ FR:フランス語 ◦ DE:ドイツ語 ◦ JA:日本語 ◦ KO:韓国語 ◦ ZH-CN:簡体字中国語 識別子がサポートされていない場合や、ファイル内にプロパティが存在しない場合、アプリケー ションは初期設定値の US 英語を使用します。言語をサポートするには、言語サポート DLL が存 在する必要があります。Blade Workstation クライアント シリーズまたは Linux クライアントで は無効です。 注記: 指定される UILanguage は、インストールされている HP SAM クライアント アプリケー ションと同じ言語または英語のどちらかでなければなりません。英語版の HP SAM クライアン ト アプリケーションがインストールされている場合は、この値を他の言語に変更しないでくだ さい。ディスク容量を最小限に抑えるために、英語版の HP SAM クライアント アプリケーショ ンには、その他の HP SAM クライアント言語 DLL は含まれていません。 48 ● EnableServer:整数値(0 または 1) 。値が 1 に設定されていると、メイン アプリケーション ダイアログに[HP SAM サーバ]ボックスが表示されます。値が 0 に設定されていると、この フィールドは表示されません。この値は、フィールドが表示されていない場合でも必要であり、 設定ファイルで定義されている必要があります。初期設定値は 1 です。 ● EnableDomain:整数値(0、1、または 2) 。値が 1 に設定されていると、メイン アプリケー ション ダイアログに[ドメイン]ボックスが表示されます。値が 0 に設定されていると、この フィールドは表示されません。このフィールドが表示されていない場合は、DefaultDomain 設定 を使用して指定したドメインが適用されます(ただし、ユーザ名が UPN 形式または「domain ¥username」形式で異なるドメインを指定して入力されている場合は除きます)。値が 2 に設定 されていると、このフィールドは表示されますが、編集はできません。DefaultDomain で設定さ れたドメインは常に有効となり、UPN 形式または「domain¥username」形式を使用して置き換 えることはできません。初期設定値は 1 です。 第 3 章 インストール ● KioskMode:整数値。Blade Workstation クライアント シリーズでは無効です。値がゼロ以外 に設定されていると、キオスク モード環境用にユーザ インタフェースが変化します。有効な値 は以下のとおりです。 ◦ Bit 1:[キャンセル]ボタンを有効または無効にします(1 に設定すると、無効になりま す) 。 ◦ Bit 2:[ツールバーの最小化]ボタンを有効または無効にします(1 に設定すると、無効に なります) 。 ◦ Bit 3:[ツールバーを閉じる]ボタンを有効または無効にします(1 に設定すると、無効に なります) 。 初期設定値は 0 です(すべての機能が有効です) 。たとえば、[キャンセル]ボタンと[ツールバー の最小化]ボタンを無効にし、[ツールバーを閉じる]ボタンを有効なままにするには、値を 3 に 設定します。 ● DisplayShutdown:整数値(0 または 1) 。値が 1 に設定されていると、クライアント ユーザ インタフェースに動作ボタンが追加され、ユーザがアクセス デバイスをシャットダウンできる ようになります。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各 オプションによって作成されるボタンと同じです。ボタンが別のオプション設定によってすで に表示されている場合は、[シャットダウン]オプションがボタンのドロップダウンに追加されま す。Blade Workstation クライアント シリーズまたは Linux クライアントでは無効です。初期設 定値は 0(表示しない)です。 ● DisplayRestart:整数値(0 または 1)。値が 1 に設定されていると、クライアント ユーザ イ ンタフェースに動作ボタンが追加され、ユーザがアクセス デバイスを再起動できるようになり ます。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各オプション によって作成される動作ボタンと同じです。ボタンが別のオプション設定によってすでに表示 されている場合は、[再起 動]オプションがボタンのドロップダウンに追加されます。Blade Workstation クライアント シリーズまたは Linux クライアントでは無効です。初期設定値は 0 (表示しない)です。 ● DisplayLogoff:整数値(0 または 1)。値が 1 に設定されていると、クライアント ユーザ イ ンタフェースに動作ボタンが追加され、ユーザがアクセス デバイスからログオフできるように なります。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各オプ ションによって作成される動作ボタンと同じです。ボタンが別のオプション設定によってすで に表示されている場合は、[ログオフ]オプションがボタンのドロップダウンに追加されます。 Blade Workstation クライアント シリーズまたは Linux クライアントでは無効です。初期設定値 は 0(表示しない)です。 ● DefaultSessionAction:整数値(0、1、または 2)。値が 0 に設定されていると、ボタンの初 期設定のセッション動作(リストをドロップダウンしないでボタンを押す)はシャットダウンで す。値が 1 に設定されていると、初期設定の動作は再起動です。値が 2 に設定されていると、初 期設定の動作はログオフです。1 つの動作だけが有効な場合、そのオプションが初期設定の動作 となり、この設定は無視されます。この値が有効になっていない動作に対応する場合は、使用可 能な初期設定の動作はありません。Blade Workstation クライアント シリーズまたは Linux クラ イアントでは無効です。初期設定値は 0 です。 HP SAM クライアント ソフトウェアのインストールおよび有効化 49 ポリシー エントリ .SAM ファイルを手動で編集することによってポリシー エントリを設定できます。これらの設定は、 [ローカル エリア ネットワーク(LAN)]や[保存された設定]など、.SAM ファイルのポリシー セク ションにある必要があります。これらの値によって指定されるのは、UI の初期設定のみです。ユーザ が UI で値を変更すると、その値が有効になります。 50 ● Protocol:整数値(0、1、または 3)。接続に使用するプロトコルを指定します。RDP は 1、RGS は 3 です。0 の値(自動)では、自動検出された設定が使用され、RDP より RGS の方が優先さ れます。初期設定値は 0 です。 ● Mute:整数値(0 または 1) 。値が 0 に設定されていると、この接続でオーディオが有効になり ます。値が 1 に設定されていると、オーディオは無効です。初期設定値は 0 です。 ● SoundQuality:整数値(1、2、または 3)。音質を最も低くするには 1、最も高くするには 3 に設定します。この値は、RGS 接続でのみサポートされています。初期設定値は 2 です。 ● SoundStereo:整数値(0 または 1) 。値が 1 に設定されていると、ステレオ サウンドがサポー トされます。値が 0 に設定されていると、モノラル サウンドが再生されます。この値は、RGS 接続でのみサポートされています。初期設定値は 1 です。 ● BordersEnabled:整数値(0 または 1)。値が 1 に設定されていると、通常の Windows の境界 線が有効になります。値が 0 の場合は、境界線はありません。この値は、RGS 接続でのみサポー トされています。初期設定値は 1 です。 ● WindowSnapEnabled:整数値(0 または 1) 。値が 1 に設定されていると、セッション ウィ ンドウを移動時に画面の端に「スナップ」できます。この値は、RGS 接続でのみサポートされて います。初期設定値は 1 です。 ● AudioFollowsFocus:整数値(0 または 1) 。値が 0 に設定されていると、すべてのセッション からのサウンドを聴くことができます。値が 1 に設定されている場合、フォーカスがあるセッ ションからのサウンドのみを聴くことができます。この値は、RGS 接続でのみサポートされてい ます。初期設定値は 0 です。 ● MicrophoneEnabled:整数値(0 または 1) 。値が 1 に設定されていると、アクセス デバイス からのアナログ マイクロホン入力が RGS セッションに送信されます。この値は、RGS 接続での みサポートされています。RDP セッションでは無視されます。この機能では、RGS 5.1.3 以降が 必要です。初期設定値は 0 です。 ● KeyRepeatEnabled:整数値(0 または 1)。値が 1 に設定されていると、通常は、RGS でホット キー シーケンスに含まれるキーが押されているときに、キーが繰り返されないようにするため に必要な、キーの繰り返しの抑制が無効になります。この値は、RGS 接続でのみサポートされて います。初期設定値は 0 です。 ● 。値が 1 に設定されていると、USB リダイレクトが許可されま MapUSB:整数値(0 または 1) す。この値は、RGS 接続でのみサポートされています。RGS 5.1.3 以降では、HP SAM 接続 バーからセッションを選択して、USB デバイスを再びマッピングできます。初期設定値は 0 で す。 ● ImageQuality:整数値(0~100) 。イメージの品質を設定します。0 は最も低品質で、ネット ワーク帯域幅の使用量が最も少なくなります。100 は最も高品質で、ネットワーク帯域幅の使用 第 3 章 インストール 量が最も多くなります。この値は、RGS 接続でのみサポートされています。初期設定値は 65 で す。 ● Compression:整数値(0 または 1)。値が 1 に設定されていると、RDP 圧縮が有効になりま す。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。 ● Wallpaper:整数値(0 または 1)。値が 1 に設定されていると、リモート デスクトップの壁 紙が表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。 ● Connbar:整数値(0 または 1)。値が 1 に設定されていると、ウィンドウの一番上に小さな バーが表示されます。このウィンドウを使用すると、ユーザは全画面表示のセッション中に最小 化が可能になります。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。 ● FullDrag:整数値(0 または 1)。値が 1 に設定されていると、ウィンドウがドラッグされてい る間もウィンドウの内容が表示されます。この値は、RDP 接続でのみサポートされています。初 期設定値は 1 です。 ● Themes:整数値(0 または 1) 。値が 1 に設定されていると、セッションに Windows XP のテー マが表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。 ● Animation:整数値(0 または 1)。値が 1 に設定されていると、セッションにメニュー アニ メーションが表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。 ● Caching:整数値(0 または 1) 。値が 1 に設定されていると、RDP ビットマップ キャッシュが 有効になります。この値は、RDP 接続でのみサポートされています。初期設定値は 0 です。 ● AutoReconnect:整数値(0 または 1) 。値が 1 に設定されていると、RDP 再接続が有効になり ます。HP SAM ソリューションには推奨されません。この値は、RDP 接続でのみサポートされて います。初期設定値は 0 です。 ● MapDrives:整数値(0 または 1) 。値が 1 に設定されていると、リモート セッションからロー カル ドライブを使用できるようになります。この値は、RDP 接続でのみサポートされています。 初期設定値は 0 です。 ● MapPorts:整数値(0 または 1) 。値が 1 に設定されていると、リモート セッションからロー カルのシリアル ポートを使用できるようになります。この値は、RDP 接続でのみサポートされ ています。初期設定値は 0 です。 ● MapPrinters:整数値(0 または 1)。値が 1 に設定されていると、リモート セッションから ローカル プリンタを使用できるようになります。この値は、RDP 接続でのみサポートされてい ます。初期設定値は Windows の場合が 1 で、Linux クライアントおよび Blade Workstation クラ イアント シリーズの場合はサポートされていません。 ● MapSmartcards:整数値(0 または 1) 。値が 1 に設定されていると、リモート セッションか らローカルのスマート カードを使用できるようになります。この値は、RDP 接続でのみサポー トされています 。 初 期 設 定 値 は 、 Windows の 場 合 が 1 、 Linux ク ラ イ ア ン ト お よ び Blade Workstation クライアント シリーズの場合が 0 です。 ● ColorDepth:整数値(8、16、24、または 32) 。RDP セッションの色深度です。この値は、RDP 接続でのみサポートされています。Linux の場合、初期設定は 24 ビットですが、アクセス デバ HP SAM クライアント ソフトウェアのインストールおよび有効化 51 イスのグラフィックス機能に応じて、それより低い値にできます。32 ビット色が適用されるの は、Windows の場合のみです。 52 ● FullScreen:整数値(0 または 1)。値が 1 に設定されていると、全画面表示のセッションが作 成されます。初期設定値は 1 です。 ● Keys:整数値(0、1、または 2)。RDP セッション内での特殊なキーの組み合わせ(Alt + Tab など)の処理方法を示します。値が 0 に設定されていると、これらのキーはローカル マシンで 処理されます。値が 1 に設定されていると、これらのキーはリモート マシンで処理されます。 値が 2 に設定されていると、これらのキーは、セッションが全画面表示の間リモート マシンで 処理されます。この値は、RDP 接続でのみサポートされています。初期設定値は 2 です。 ● Height:整数値。Width とともに、ウィンドウのサイズを示します。初期設定値は 600 です。 ● Width:整数値。Height とともに、ウィンドウのサイズを示します。初期設定値は 800 です。 ● RgsWarningTimeout:整数値。ネットワーク中断を検出してユーザに通知するために使用さ れるタイムアウト値 ( ミ リ 秒 単 位 ) で す 。 詳 し く は 、 RGS の 操 作 説 明 書 の 「rgreceiver.network.timeout.warning」を参照してください。初期設定値は、2000 ミリ秒(2 秒) のユーザ インタフェースの値です。ユーザ インタフェースには、この値が秒単位で表示されま す。この値は、RGS 接続でのみサポートされています。 ● RgsErrorTimeout:整数値。アクティブでない接続を検出して切断するために使用されるタイ ムアウト値 ( ミ リ 秒 単 位 ) で す 。 詳 し く は 、 RGS の 操 作 説 明 書 の 「rgreceiver.network.timeout.error」を参照してください。初期設定値は、30000 ミリ秒(30 秒) のユーザ インタフェースの値です。ユーザ インタフェースには、この値が秒単位で表示されま す。この値は、RGS 接続でのみサポートされています。 ● RgsDialogTimeout:整数値。入力ダイアログ(承認ダイアログや PAM 認証ダイアログなど) からの応答を表示して待機するために使用されるタイムアウト値(ミリ秒単位)です。詳しく は、RGS の操作説明書の「rgreceiver.network.timeout.dialog」を参照してください。初期設定値 は、15000 ミリ秒(15 秒)のユーザ インタフェースの値です。ユーザ インタフェースには、 この値が秒単位で表示されます。この値は、RGS 接続でのみサポートされています。 ● ClearType:整数値(0 または 1) 。値が 1 に設定されていると、フォント スムージング機能の サポートが RDP6 セッションで有効になります。このオプションは RDP5、RGS、および rdesktop では無視されます。無効にするには 0 に設定します。初期設定値は 0 です。 ● ComposedUI:整数値(0 または 1) 。値が 1 に設定されていると、Windows Vista の Aero イ ンタフェースのサポートが有効になります(デスクトップ設定)。このオプションには RDP6 が 必要で、RDP5 と RGS では無視されます。また、Windows Vista の Aero インタフェースを表示 できるようにするには、さまざまなハードウェア要件とオペレーティング システム要件を満た す必要があります。無効にするには 0 に設定します。初期設定値は 1 です。 ● Autosize:整数値(0 または 1) 。値が 1 に設定されていると、RDP セッションを表示している ウィンドウのサイズが変更されたとき、そのウィンドウに収まるように RDP セッションのサイズ が自動的に変更されます。値が 0 に設定されていると、ウィンドウの最大サイズはリモートセッ ションの最大サイズで、ウィンドウのサイズが小さくなると、スクロール バーが表示されます。 この値は RGS および rdesktop では無視されます。この値はウィンドウ セッションでのみ有効 です。初期設定値は 0 です。 第 3 章 インストール ● MapClipboard:整数値(0 または 1)。値が 1 に設定されていると、リモート セッションで クリップボードを使用できます。また、ローカル システムからリモート セッションへ、または その逆方向で、カットアンドペースト機能の限定版を使用できます。このオプションは RGS(5. 2 より前のバージョン)および RDP5 では無視されます。値が 0 に設定されていると、この機能 は無効になります。初期設定値は 1 です。 注記: HP SAM クライアントの UI でクリップボードを有効または無効にすると、そのクライ アントを使用して接続しているすべてのセッションに影響します。 このクリップボード設定は、HP SAM ポリシーを使用して強制的に適用できます。ポリシーを ロールに割り当てると、ユーザは、コピーおよびペーストが許可されているセッションおよび許 可されていないセッションを複数同時に開くことができます。 ● NetworkAuthentication:整数値(0、1、または 2) 。値が 1 に設定されていると、認証でき ないリソースに接続したときに RDP クライアントが警告を出します。値が 2 に設定されている と、RDP クライアントは、認証されていないリソースへの接続を拒否します。値が 0 に設定され ていると、認証状態に関係なく接続は成功します。この設定には RDP6 が必要で、RDP5 と RGS では無視されます。初期設定値は 0 です。 ● MapDrivesList:文字列の値。RDP6 以降のみ。このフィールドは、MapDrives が 1 に設定さ れている場合にのみ有効です。リモート セッションに使用可能な論理ドライブをこのフィール ドによって制御できます。この一覧は、RDP 設定ファイルの形式に対応していて、以下のように なります。 MapDrivesList=c:;d:;e:;DrivesDynamic この例では、セッションが確立された後に接続されるドライブとともに、ドライブ C:、D:、およ び E:が使用可能になります(DrivesDynamic)。 ● ● Span:整数値(0 または 1)。値が 1 に設定されていると、RDP セッションは使用可能なすべて のモニタに(使用されているプロトコルの限界まで)またがって表示されます。この設定には RDP6 または RGS が必要で、RDP5 では無視されます。このオプションの初期設定値は 0(単一 のモニタでセッションを表示)です。さらに、以下の制限が RDP6 に適用されます。 ◦ 組み合わせたモニタの解像度は 4096×2048 ピクセル以下にする必要があります。 ◦ すべてのモニタは同じ解像度である必要があります。 ◦ すべてのモニタを横に並べる必要があります。 MatchClientDisplays:整数値(0 または 1) 。このパラメータを 1 に設定すると、RGS で送信 者の画面をクライアントの表示デバイスにマップできます。送信者の有効な表示解像度を設定 するには、RGS セッションがクライアント デスクトップの物理表示境界と一致している必要が あります。この複数画面のクライアント向けの機能は、複数の物理画面を持つ送信者に使用しま す。単一の論理画面を使用するように設定された送信者の場合、RGS は複数画面ではなく単一画 面の設定に戻されます。RGS 5.1.3 以降が必要です。初期設定値は 0 です。 グローバル/ローカルのクライアント設定ファイル 管理者は、この機能を使用して、ほかのユーザに変更されたくないオプションをロックできます。 HP SAM クライアント ソフトウェアのインストールおよび有効化 53 以下の 3 つのレベルのファイルがあります。 ● グローバル:hprdc_admin.sam ● ローカル:hprdc_accessdevice.sam ● パーソナル:hprdc.sam 優先順位は以下のとおりです。 ● パーソナル ファイルが最初に読み取られます。 ◦ XPe:ファイル システム上の任意の場所(hprdc.sam をダブルクリック) 。 ◦ 以下の場所が順に検索されます。適切なものが見つかると、検索は終了します。 %AppData%-Windows XP の 初 期 設 定 : C:¥Document and Settings¥< ユ ー ザ 名 > ¥Application Data¥hprdc.sam。Windows Vista または Windows 7 の初期設定:C:¥users ¥<ユーザ名>¥AppData¥Roaming¥hprdc.sam インストール ディレクトリ-初期設定:C:¥Program Files¥Hewlett-Packard¥HP Session Allocation Client¥hprdc.sam $SystemRoot%-初期設定:C:\windows ◦ Workstation クライアント OS ファイルの場所: \root\user\hprdc.sam ◦ Linux クライアント: /root/hprdc.sam(root ユーザの場合) /home/<ユーザ名>/hprdc.sam(その他のユーザの場合) ● パーソナル ファイルのパラメータはローカル ファイルのパラメータで上書きされます。 ◦ XP ファイルの場所は、インストール ディレクトリになります。初期設定:C:¥Program Files ¥Hewlett-Packard¥HP Session Allocation Client¥hprdc_accessdevice.sam ◦ Workstation クライアント OS ファイルの場所:\opt\hpsam\hprdc_accessdevice.sam(\root \writable\opt\hpsam\hprdc_accessdevice.sam) ◦ Linux クライアント: /opt/hpsam/hprdc_accessdevice.sam ● パーソナル ファイルおよびローカル ファイルのパラメータはグローバル ファイルのパラメー タで上書きされます。 ◦ XP ファイルの場所は、インストール ディレクトリになります。初期設定:C:¥Program Files ¥Hewlett-Packard¥HP Session Allocation Client¥hprdc_admin.sam ◦ Workstation ク ラ イ ア ン ト OS フ ァ イ ル の 場 所 : \opt\hpsam\hprdc_admin.sam ( \root \writable\opt\hpsam\hprdc_admin.sam) ◦ Linux クライアント: /opt/hpsam/hprdc_admin.sam 54 第 3 章 インストール 法的事項のバナー ログオン前に利用規約を表示できます。ファイルに disclaimer.<ファイルの種類>という名前を付け て、適切なディレクトリ(ない場合は作成する)にコピーします。初期設定のパスは、以下のとおり です。 ● ● アクセス デバイス クライアント:アクセス デバイスに法的事項のバナーをインストールした 場合、バナーはそのアクセス デバイスでしか表示されません。ファイルに disclaimer.<ファイル の種類>という名前を付けて、アクセス デバイス上の以下のディレクトリ(ない場合は作成す る)にコピーします。 ◦ Windows : C:¥Program Files¥Hewlett-Packard¥HP Session Allocation Client¥$LANG ¥disclaimer.<ファイルの種類> ◦ Workstation クライアント OS:/root/writable/opt/hpsam/site/$LANG/disclaimer.<ファ イルの種類> ◦ Linux:/opt/hpsam/site/$LANG/disclaimer.<ファイルの種類> Web クライアント:HP SAM Web サーバに法的事項のバナーをインストールした場合、Web クライアント経由で接続するすべてのユーザにバナーが表示されます。ファイルに disclaimer.< ファイルの種類>という名前を付けて、HP SAM サーバ上の以下のディレクトリ(ない場合は作 成する)にコピーします。 ◦ Web クライアント:C:¥program files¥hewlett-packard¥SAM¥webclient¥images¥$LANG ¥disclaimer.<ファイルの種類> 注記: Windows:$LANG は、使用言語に応じて適切なフォルダ名に置き換えます。EN(英語) 、 JP(日本語)、FR(フランス語) 、DE(ドイツ語) 、KO(韓国語)、CN(簡体字中国語)があります。 Linux クライアントおよび Workstation クライアント OS:$LANG は、(セットアップ時またはそ れ以降に)選択したキーボードまたはロケールの設定に直接関連するフォルダ名に置き換えます。US 英語の場合は、en_US.UTF-8 が正しいロケールです。他のキーボードまたはロケールの場合は、必要 となるフォルダ名を以下の表で参照してください。Workstation クライアント シリーズでは、フォル ダ名は/etc/kbd_lang テーブルから取り出され、デスクトップを右クリックすると現れる[About Box] (ボックスについて)に表示されます。 fr_BE.UTF-8 フランス語(ベルギー) en_CA.UTF-8 フランス語(カナダ) zh_CN.UTF-8 中国語(簡体字) zh_TW.UTF-8 中国語(繁体字) da_DK.UTF-8 デンマーク語 nl_NL.UTF-8 オランダ語 en_US.UTF-8 英語(国際) en_GB.UTF-8 英語(英国) en_GB.UTF-8 英語(英国、拡張) HP SAM クライアント ソフトウェアのインストールおよび有効化 55 en_US.UTF-8 英語(米国) fi_FI.UTF-8 フィンランド語 fr_FR.UTF-8 フランス語 de_DE.UTF-8 ドイツ語 it_IT.UTF-8 イタリア語 ja_JP.UTF-8 日本語 ko_KR.UTF-8 韓国語 nb_NO.UTF-8 ノルウェー語 pt_PT.UTF-8 ポルトガル語 pt_BR.UTF-8 ポルトガル語(ブラジル) es_ES.UTF-8 スペイン語 es_MX.UTF-8 スペイン語(中南米) sv_SE.UTF-8 スウェーデン語 de_CH.UTF-8 ドイツ語(スイス) tr_TR.UTF-8 トルコ語 以下の種類のファイルがサポートされています。 ● JPG ● GIF ● BMP 注記: 利用規約のファイルが正しい場所に配置されている場合、この機能は初期設定で有効です。 すべての HP SAM コンピューティング リソースへの HP SAM 登録サービスの配備 大規模な配備の場合は、HP Rapid Deployment Pack などのソフトウェア ツールを使用することを強 くおすすめします。 56 1. すべてのコンピューティング リソースにサービスをインストールします。 2. 1 台の Blade PC で HP SAM 登録サービスの設定ファイル(hpevent.cfg)を作成し、このファイ ルを後で使用するテンプレートとして保存します。 第 3 章 インストール 3. 1 つのコンピューティング リソースでサービスを起動または再起動し、そのコンピューティン グ リソースが HP SAM Web サーバに自己登録されていることを確認します。 4. HP SAM 登録サービスの設定ファイル(hpevent.cfg)を適切なすべてのコンピューティング リ ソースに配備し、これらのユニットでサービスを起動します。 すべての HP SAM アクセス デバイスへの HP SAM クライ アント ソフトウェアの配備 HP SAM Internet Explorer ベースのクライアントを配備するには、設定した HP SAM サーバ Web サ イトにアクセスするようユーザに指示します。 アクセス デバイスが初めて HP SAM サーバにアクセスする場合、アクセス デバイスには、2 つの ActiveX コントロール(HP SAM Web Client Utility Class および Microsoft RDP Client Control)をイ ンストールする必要があります。これらのコントロールのインストール場所は、%SystemRoot% ¥Downloaded Program Files¥フォルダです。 注記: ブラウザ経由で自動的にコントロールをダウンロードしてインストールする必要がないよう に、HP SAM SoftPaq にある Web Client Controls インストーラを使用します。これは、ブラウザか らの ActiveX コントロールの自動インストールをユーザに許可しないレベルにまで、アクセス デバイ スを制限する場合に便利です。 Windows ベースの HP SAM クライアントをアクセス デバイスに配備するには、さまざまな方法があ ります。次に 2 つの例を示します。 ● ● HP Rapid Deployment Pack などのソフトウェア配備ツールを使用します。 a. アクセス デバイスに HP SAM クライアントをインストールします。 b. クライアントの hprdc.sam ファイルを HP SAM サーバに接続するように更新し、必要な設 定を指定します(HP SAM クライアントの種類ごとのカスタマイズ手順を参照してくださ い) 。 HP SAM Windows ベースのクライアントのインストール ファイルを Web サイトまたはファ イル共有に置きます。使用している環境用に hprdc.sam ファイルを作成している場合は、この ファイルも置いてください。次に、ユーザに以下の操作を実行するよう指示します。 a. クライアント ソフトウェアをダウンロードし、インストールする。 b. 設定ファイル(hprdc.sam)をデスクトップに置く。 c. HP SAM ファイルをダブルクリックして起動する。 注記: ファイアウォールがインストールされている場合は、HP SAM クライアントからのアク セスを許可するために適切な変更を加えてください。この操作はポート レベルではなく、アプ リケーション レベルで実行します。 すべての HP SAM アクセス デバイスへの HP SAM クライアント ソフトウェアの配備 57 4 管理 ログイン Internet Explorer のアドレス バーに、HP SAM Web サーバ名に/manage を追加した URL を入力しま す(たとえば、http://HP SAMservername/manage)。HP SAM 管理者コンソールで必ず SSL を使用 するように設定されている場合は、「https:」を使用してください。 SSL が設定されていて、証明書に関係するセキュリティのポップアップ メッセージが表示されたら、 [はい]をクリックします。 ログオン ページでユーザ名とパスワードを入力し、[サイン イン]ボタンをクリックします。ユーザ 名を入力するには 2 通りの方法があります。 「domain\username」の形式または UPN(User Principal Name) ([email protected])で入力できます。 一般的な画面操作およびユーザ インタフェースの設計 HP SAM 管理者コンソールは、タブとハイパーリンクによって操作するように設計されています。 フィルタ オプション セクションが表示されるタブもあります。ページの下部は、メインの作業領域 または結果一覧です。 ページあたりの表示項目数の増減 初期設定では、1 ページごとに決められた数の項目だけが表示されます。この数を変更するには、[表 示]フィールドで新しい値(10、25、50、100、250、または 500)を選択します。この新しい設定 を反映してページがすぐに更新されます。 列の移動 結果データのグリッドは一定の方式で表示されます。列見出しをグリッド内の適切な場所にドラッ グ アンド ドロップすることで、列を移動できます。 結果一覧のソート 結果グリッドが表示されている場合は、すべての表示列によるソートが可能です。適当な列見出しを クリックすると、その列に基づいてソートされます。同じ列見出しをクリックすると、降順と昇順が 切り替わります。 58 第 4 章 管理 複数項目の選択 結果グリッドの左上に、チェック ボックスがあります。 ● 表示されているページだけではなく、すべてのページの全項目を選択するには、このボックスに チェックを入れます。 ● 表示されているページだけではなく、すべてのページの全ボックスからチェックを外すには、こ のボックスのチェックを外します。 HP SAM 管理者アクセス リストの管理 ドメイン管理者、ドメイン コントローラの管理者グループのドメイン ユーザ、および HP SAM サー バのローカル管理者グループのドメイン ユーザは、自動的に HP SAM 管理者のグループのメンバに なります。他のユーザを HP SAM 管理者グループに追加するには、64 ページの 「属性の割り当 て」を参照してください。 HP SAM 管理者グループへの個別ユーザの追加 追加するユーザ数が少ない場合は、名前を HP SAM 管理者グループに直接追加します。 1. [新規ユーザの追加]ページに移動します。 2. [以下の項目で検索]を[ユーザ]に設定します。 3. 特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択す るか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする 場合は[グローバル カタログ]を選択します。 4. 以下の例に示すように、1 つ以上のパラメータを入力します。 a. [姓]:入力された文字を含む姓を検索します。 b. [名]:コンマに続いて入力された文字を含む名前を検索します。姓と名前をスペースで区 切って指定して検索することもできます。スペースの前に入力された文字で名前の検索が 開始されます。スペースの後ろに入力された文字で姓の検索が開始されます。 c. [UPN 名]:アットマーク(@)を含む名前を入力すると、UPN 名(たとえば、jane.doe@) による検索が開始されます。 注記: 結果は、入力と同時に表示されます。 5. [追加]をクリックして、強調表示されたユーザを一覧に追加します。 6. 一覧から HP SAM に追加するユーザを選択します。 7. [保存]をクリックします。 注記: [保存]をクリックした後で、管理者グループなどのユーザ属性を設定できます。また、専用 のリソースを自動的に割り当てるオプションもあります。ユーザがすでに HP SAM に追加されてい る場合は、ここで設定したとおりに属性が変更されます。 HP SAM 管理者アクセス リストの管理 59 セキュリティ グループまたは組織単位の HP SAM 管理者グループへの追加 多数のユーザを追加するには、以下の操作を行います。 1. Active Directory のセキュリティ グループまたは組織単位で名前を追加することによって、 Active Directory サービスを利用します。 2. [新規ユーザの追加]ページに移動します。 3. セキュリティ グループまたは組織単位を HP SAM 管理者グループに直接追加します。 a. [以下の項目で検索]で、[組織 (OU)]または[セキュリティ グループ]を選択します。 b. 特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選 択するか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対 象とする場合は[グローバル カタログ]を選択します。 c. 検索フィールドに文字を入力して、グループを検索します。結果は、入力と同時に表示され ます。1 つのグループを強調表示し、[表示]ボタンを使用して、そのグループに直接所属し ているユーザを表示できます。 d. [追加]をクリックして、強調表示されたグループを一覧に追加します。 e. 一覧から HP SAM に追加するグループを選択します。 f. [保存]をクリックします。 注記: [保存]をクリックしてから、管理者グループなどの SG 属性や組織単位(OU)属性を 設定できます。SG や組織単位(OU)がすでに HP SAM に追加されている場合は、ここで設定 したとおりに属性が変更されます。 注記: 将来変更を行うには、Active Directory でこれらのグループへのユーザの追加またはグループ からのユーザの削除を行ってください。 グループを HP SAM に追加しなおす必要はありません。 HP SAM 管理者グループからのユーザまたはグループの削除 HP SAM 管理者の一覧からユーザを削除するには、[ユーザおよびロール]→[ユーザの管理]の順に選 択してから、以下の操作を行います。 60 1. [フィルタ オプション]セクションの[ロール]リストから[管理者]を選択します。管理者グルー プ名は、[管理者グループ]のように角括弧で囲まれています。 2. [サーチ]をクリックします。 3. 該当する名前の横にあるボックスにチェックを入れます。 第 4 章 管理 4. ユーザまたはグループをシステムから永久に削除する場合は、[操作]リストで[削除]ボタンを選 択して、[実行]をクリックします。 5. ユーザまたはグループをシステムから削除しないで、HP SAM 管理者グループから削除する場合 は、以下の操作を行います。 a. [操作]リストで、[属性を割り当てる]を選択してから[実行]をクリックします。 b. [管理者グループ]で[<blank>](<空白>)を選択します(またはユーザ名を消去します) 。 c. [保存]をクリックして変更内容を保存します。 HP SAM 管理者コンソールのタブ [ホーム]タブ HP SAM にログオンすると、[ホーム]タブ ページが初期設定で表示されます。HP SAM では、管理者 に便利なように、ロール別にグループ化された現在のリソースの状況が簡単に表示されます。 [ユーザとロール]タブ [ユーザとロール]タブは、ロールとユーザ アクセス リストの管理を容易にします。 リソース ロールの管理 コンピューティング リソースの自己登録時、または[作成]ボタンによって作成されたすべてのロー ルが表示されます。 ● [ロール]列:すべてのロールの一覧が表示されます。 注記: ロール名は 128 文字以下にする必要があります。リソース設定ファイルに 128 文字を 超えるロール名を入力した場合、そのロール名は正常に機能しますが、128 文字に切り詰められ ます。 ● [アセット グループ]列:各ロールに所属するアセット グループが表示されます。 ● [説明]列:名前がロールの内容を明確に示していない場合や、他のロールと明確に区別したい場 合、各ロールについて説明を変更できます。ユーザが 1 つ以上のロールを使用するアクセス権限 を持っている場合、接続フェーズの間はアクセス デバイス上にロールの名前と説明がユーザに 対して表示されます。 ● [ポリシー]列:初期設定では、HP SAM クライアントの設定はグローバル ポリシーに割り当て られます。設定を強制されるグローバル ポリシー接続がそのポリシー内に存在する場合は、該 当するすべてのグローバル ポリシー接続はすべてのユーザに適用されます。 注記: 別のポリシーでグローバル ポリシーを置き換えるには、まず[ポリシー]タブでポリシー を作成してから、適切なポリシーを使用するようにロールを再び割り当てます。 ● [有効]列: ◦ 項目が選択されている場合、そのロールを割り当てることができます。 ◦ 項目が選択されていない場合、すべての Blade PC はそのロールの範囲内で HP SAM を通じ たユーザ接続を行うことができません。 HP SAM 管理者コンソールのタブ 61 ◦ 設定を変更するには、ロールのリンクをクリックし、ダイアログ ボックスのチェック ボッ クスにチェックを入れるか、チェックを外してから、[保存]をクリックします。 ◦ [有効]チェック ボックスのチェックが外された場合、以下のようになります。 - HP SAM Web サーバは、このロールに対する新規のユーザ接続要求を無視します。 - 現在アクティブな接続は、そのまま継続されます。 - 切断されたユーザは、元のセッションへの再接続を許可されません。 ● [パブリック]列: ◦ 項目が選択されている場合、そのロールは Active Directory 内のすべてのユーザに有効です。 ◦ 項目が選択されていない場合、そのロールは特定のロール アクセス リストに存在するユー ザにのみ有効です。 ◦ 設定を変更するには、ロールのリンクをクリックし、ダイアログ ボックスのチェック ボッ クスにチェックを入れるか、チェックを外してから、[保存]をクリックします。 ● [アクセス制限]列:ロールに追加されているリソース予約の概要を表示します。 ● [作成]ボタン:クリックすると、リソースに割り当てることができる新しいロールを作成できま す。 ● [削除]ボタン:クリックすると、選択したロールを削除できます。 アセット グループの管理 HP SAM 管理者やドメイン管理者は、HP SAM サーバのすべてのアセット グループに対する完全な 権限を持っています。完全な HP SAM 管理者アクセス権を持つユーザは、アセット グループを使用 して、他の管理者が表示および管理できる以下のオブジェクト(リソース、ユーザなど)を制限した り表示できないようにしたりできます。 ● クライアント ● リソース ● ユーザ、組織単位(OU)、SG ● ロール ● モニタ レイアウト ID ● ポリシー ● ログ ● レポート HP SAM 管理者やドメイン管理者は、管理グループも作成します。 62 ● 管理者グループを割り当てて、1 つ以上のアセット グループを制御できます。 ● 各管理者グループのユーザは、確認したアセット グループ内のすべてのアセットを制御できま す。 ● 管理者は、自身が制御しているアセット グループに関連したアセットのみできます。 第 4 章 管理 注記: HP SAM 管理者やドメイン管理者は、HP SAM サーバのすべてのアセット グループに対す る完全な権限を持っています。 ● [アセット グループ]列:すべてのアセット グループの一覧が表示されます。 ● [説明]列:名前がアセット グループの内容を明確に示していない場合や、他のアセット グルー プと明確に区別したい場合、各アセット グループについて説明を変更できます。 ● [作成]ボタン:クリックすると、新しいアセット グループを作成できます。 また、アセット グループを選択して[削除]をクリックすると、アセット グループを削除できます。 管理者アクセス権の管理 注記: 以下の操作を行うには完全な HP SAM 管理者アクセス権を持っている必要があります。 - 管理者グループを作成、変更、または削除する。 - ユーザを管理者グループに割り当てる。 このアクセス権を持つのは以下のユーザです。 - HP SAM サーバ管理者 - ドメイン管理者 - HP SAM で[Administrator]管理者グループに割り当てられたドメイン ユーザ このウィンドウを使用して、さまざまなレベルの管理者アクセスのアクセス権をカスタマイズしま す。管理者レベルを作成した後、ユーザ アクセスを許可するために、作成した管理者グループにユー ザを追加する必要があります。 注記: 異なるアクセス権のセットを持つ複数の管理者グループにユーザを割り当てた場合、ユーザ は割り当てられた管理者グループのすべての権限を持つことになります。 新しい管理者アクセス権グループを作成するには、以下の操作を行います。 1. [作成]をクリックします。 2. [Group Name](グループ名)ボックスに、管理者グループの名前を入力します。 3. [説明]ボックスにグループの説明を入力します。 4. [アセット グループの割り当て]フィールドで、新しい管理者グループに関連付けるアセット グ ループを選択します。 5. [カテゴリ]リストで、特定のアクセス権レベルを指定するカテゴリを選択します。 6. [許可]領域で、この管理グループのこのカテゴリに許可するアクセス権を選択します。 7. 各カテゴリについて、手順 5 と 6 を繰り返します。 8. [保存]をクリックします。 管理者グループを変更するには、以下の操作を行います。 1. グループ名のハイパーリンクをクリックして、変更するグループを選択します。 2. 必要な変更を行います。 HP SAM 管理者コンソールのタブ 63 3. 別のカテゴリの値を変更するには、[カテゴリ]リストからカテゴリを選択し、[許可]領域のアク セス権に対して、必要な変更を行います。この処理を、変更する各カテゴリについて繰り返しま す。 4. [保存]をクリックします。 管理者グループを削除するには、以下の操作を行います。 1. 削除する 1 つ以上のグループを選択します。この方法で複数のグループを削除できます。 2. [削除]をクリックし、[OK]をクリックして確認します。 ユーザの管理 初期設定では、検索結果はすべてのユーザ、セキュリティ グループ、および組織単位(OU)を表示 します。 ● 検索:組織(OU) 、セキュリティ グループ、ユーザ:検索を実行する 1 つ以上のグループを選 択します。 ● フィルタ オプション:フィルタ オプションを使用することで、表示するユーザの一覧を絞り込 むことができます。フィルタ オプションは「AND」 (論理積)の組み合わせに基づいているた め、多くのボックスに入力するほど、表示するユーザの一覧が絞り込まれます。 ◦ [名前]:検索する名前を入力します。 ◦ [ロール]:検索に含める役割を選択します。[Administrator](管理者)のように角括弧で囲 まれた名前は管理者グループです。角括弧のない名前は、リソースのロールです。 ◦ [アセット グループ]:特定のアセット グループに所属するユーザまたはグループを表示し ます。 ◦ [名]:検索する名を入力します。 ◦ [姓]:検索する姓を入力します。 ◦ [ドメイン名]:検索するドメイン名を入力します。 操作および取り扱いに関する注意 次に示す操作を実行するには、以下の操作を行います。 1. 該当ユーザを選択します。 2. [操作]リストで実行するタスクを選択します。 3. [実行]ボタンをクリックします。 属性の割り当て このページでは、ユーザに割り当てられたロールやアセット グループの変更、ポリシーの割り当て、 およびユーザへの管理者グループの割り当てを行うことができます。 ユーザに属性を割り当てるには、以下の操作を行います。 64 1. 適切なフィルタ オプションを設定します(たとえば、一覧からのロールのフィルタ)。 2. [サーチ]をクリックします。 第 4 章 管理 3. 該当する名前の横にあるボックスにチェックを入れます。 4. [操作]一覧で、[属性を割り当てる]を選択してから[実行]をクリックして、[ポリシーまたはロー ルにユーザを割り当てる]ウィンドウを開きます。 5. ユーザにポリシーを割り当てる場合、[ポリシー]リストからポリシーを選択します。 6. ユーザを管理者グループに割り当てる場合、[管理者グループ]リストからグループを選択します。 注記: 管理者グループは、セキュリティ グループとユーザ アカウントに対してのみ有効です。 7. アセット グループをダブルクリックするか、[利用可能]ボックスと[選択済み]ボックスの間の 矢印を使用してアセット グループを移動します。選択したユーザに割り当てるすべてのアセッ ト グループを[選択済み]ボックスに含めます。 8. [利用可能]ボックスまたは[選択済み]ボックス内のロールをダブルクリックしたり、矢印を利用 してロールを前後に移動することもできます。選択したユーザに割り当てるすべてのロールを [選択済み]ボックスに置きます。 9. [保存]をクリックして変更内容を保存します。 リソースの割り当て このオプションでは、特定のリソース(Blade PC など)をユーザに割り当てられます。ユーザにとっ てわかりやすい名前をリソースに割り当てるだけはでなく、専用リソースにバックアップを割り当て ることもできます。リソースを割り当てる方法は 3 とおりあります。 ● 単一のユーザを選択して、リソースを手動で割り当てます。 ● 単一または複数のユーザを選択してから、単一のテンプレート ユーザに基づいて、選択したユー ザの属性とリソースを自動的に割り当てます。 ● 単一または複数のユーザと 1 つのロールを選択し、このロールから各ユーザにブレードを自動的 に割り当てます。 注記: テンプレート ユーザは、ロール内に静的に割り当てられたブレードを持っている必要があ ります。さらに、そのロールの使用可能なリソース量が、静的なリソースの自動割り当て中に不足し ない程度に十分確保されている必要があります。 ブレードが動的なロール内にあり、専用リソースとしてユーザに再割り当てされている場合、現在の 状態が[利用可能]であってもそのブレードは動的なロールでの他のユーザへの割り当てには使用で きなくなります。テンプレート ユーザの場合を除き、専用リソースを動的なリソースのロールに割 り当てないことを強くおすすめします。これによって、[利用可能]および[使用中]のリソースを正確 に追跡できるようになります。 リソースの手動割り当て 1. [ユーザの管理]をクリックします。 2. HP SAM データベースからユーザを検索します。 3. 該当する名前の横にあるボックスにチェックを入れます。 注記: 4. リソースを手動で割り当てるには、名前を 1 つのみ選択します。 [操作]フィールドで[リソースを割り当てる]を選択し、[実行]ボタンをクリックして[ユーザへ のリソースの割り当て]ウィンドウを開きます。 HP SAM 管理者コンソールのタブ 65 5. [リソースの手動割り当て]を選択して、[続行]をクリックします。 6. ユーザに専用リソースを割り当てるには、以下の操作を行います。 7. a. [追加]をクリックします。 b. リソースの IP アドレスやホスト名を入力します。 c. [サーチ]をクリックして、割り当てるリソースを検索します。 d. 一覧からリソースを選択します。 e. [保存]をクリックして、割り当てるリソースを変更します。 f. 手順 a~e を繰り返して、追加のリソースをユーザに割り当てます。 リソースの名前を変更する場合は、[わかりやすい名前]列のリンクをクリックし、[わかりやす い名前の更新]ウィンドウでリソースの新しい名前を入力します。 ユーザにわかりやすい名前の初期設定は、リソースのホスト名です。 8. ユーザに専用リソースにバックアップを割り当てる場合には、[バックアップ]列で、[ロール]か [リソース]をクリックします。 ロールを選択するには、以下の操作を行います。 ▲ ユーザのバックアップとして割り当てるロールを選択してから、[保存]をクリックします。 リソースを選択するには、以下の操作を行います。 9. a. バックアップ リソースの IP アドレスとホスト名を入力し、[サーチ]をクリックします。 b. バックアップのためのリソースを選択してから、[保存]をクリックします。 この行のすべて(専用リソース、バックアップ ロール、およびバックアップ リソース)を削除 するには、[操作]列で、[削除]をクリックします。 10. バックアップ リソースまたはバックアップ ロールのみを削除するには、以下の操作を行いま す。 a. [バックアップ]列で、バックアップ ロールまたはリソースをクリックします。 b. ロールを削除する場合は、[ロール]ボタンをクリックして、削除するロールのチェック ボッ クスのチェックを外します。 c. [保存]をクリックします。 d. リソースを削除する場合は、[リソース]ボタンをクリックし、[サーチ]をクリックして、削 除するリソースのチェック ボックスのチェックを外します。 e. [保存]をクリックします。 11. [閉じる]をクリックします。 テンプレート ユーザからのリソースの自動割り当て 66 1. [ユーザの管理]をクリックします。 2. ユーザを検索します。 3. 該当する名前の横にあるボックスにチェックを入れます。 第 4 章 管理 注記: 複数のユーザを選択できます。 4. [操作]一覧から[リソースを割り当てる]を選択して、[実行]をクリックします。 5. [テンプレート ユーザからのリソースの割り当て]を選択します。 6. 一覧からテンプレート ユーザを選択します。 7. [続行]をクリックします。 注記: すでにリソースを持っているユーザにリソースを割り当てようとしたり、プライマリ ロー ルの使用可能なリソースが不足している場合、メッセージが表示されます。 テンプレート ユーザには、ロールに存在する専用リソースが少なくとも 1 つ必要です。専用リソー スを複数のユーザに割り当てる場合には、プライマリ ロールのみが考慮されます。このロール内の 使用可能なリソースから、選択されたユーザに専用リソースが割り当てられます。このユーザには、 テンプレート ユーザと同じロール、アセット グループ、およびポリシーが割り当てられます。テン プレート ユーザに基づいて、選択したユーザに管理者グループが割り当てられることはありません。 ロールからのリソースの自動割り当て 1. [ユーザの管理]をクリックします。 2. ユーザを検索します。 3. 該当する名前の横にあるボックスにチェックを入れます。 注記: 複数のユーザを選択できます。 4. [操作]一覧から[リソースを割り当てる]を選択して、[実行]をクリックします。 5. [ロールからのリソースの割り当て]を選択します。 6. 一覧からロールを選択します。 7. [続行]をクリックします。 注記: ロールに十分なリソースがない場合はメッセージが表示されます。 専用リソースを複数のユーザに割り当てる場合には、プライマリ ロールのみが考慮されます。 ユーザへのモニタ レイアウトの割り当てと設定 注記: ユーザに割り当てる前に、モニタ レイアウトを作成する必要があります。73 ページの 「モニタ レイアウトの管理」を参照してください。 1. 該当する名前の横にあるボックスにチェックを入れます。 2. [操作]リストで、[モニター レイアウトの割り当て]を選択し、[実行]ボタンをクリックして、 [Monitor Layouts for <ユーザ名>]ウィンドウを開きます。選択されたユーザに割り当てら れたモニタ レイアウトがある場合、このウィンドウに表示されます。 3. [追加]をクリックします。 4. モニタ レイアウト ID リストから、追加するモニタ レイアウトを選択します。 5. モニタ レイアウトに割り当てるコンピューティング リソースおよびロールの横にあるチェッ ク ボックスにチェックを入れます。 6. 新しい解像度の幅と高さおよび水平方向と垂直方向のオフセットを入力します。 HP SAM 管理者コンソールのタブ 67 注記: 解像度およびオフセットの設定を指定しない場合は、システムの初期設定のパラメータ が使用されます。 7. [共通ポリシー]を選択します。このポリシーでは、すべてのセッションが接続されているときに 使用するセッション ポリシーを指定します。 8. [USB の初期設定]を選択します。この設定では、RGS がアクセス デバイスに接続されている USB デバイスで使用するセッションの初期設定を指定します。 9. [保存]をクリックします。 ユーザのモニタ レイアウト設定の変更 1. 該当する名前の横にあるボックスにチェックを入れます。 2. [操作]リストで、[モニター レイアウトの割り当て]を選択し、[実行]ボタンをクリックして、 [Monitor Layouts for <ユーザ名>]ウィンドウを開きます。選択されたユーザに割り当てら れたモニタ レイアウトがある場合、このウィンドウに表示されます。 3. [モニター レイアウト ID]列のリンクをクリックします。 4. 新しい解像度の幅と高さおよび水平方向と垂直方向のオフセット、共通ポリシー、および USB の初期設定を入力します。 5. [保存]をクリックします。 ユーザのモニタ レイアウト ID の削除 1. 該当する名前の横にあるボックスにチェックを入れます。 2. [操作]リストで、[モニター レイアウトの割り当て]を選択し、[実行]ボタンをクリックして、 [Monitor Layouts for <ユーザ名>]ウィンドウを開きます。選択されたユーザに割り当てら れたモニタ レイアウトがある場合、このウィンドウに表示されます。 3. [操作]列で、[削除]をクリックします。 ユーザの削除 システムからユーザを削除します。 ユーザを削除するには、以下の操作を行います。 1. 該当する名前の横にあるボックスにチェックを入れます。 2. [操作]リストで、[削除]を選択して[実行]をクリックします。 新規ユーザの追加 パブリック以外のロールからコンピューティング リソース(Blade PC など)を要求するには、ユー ザが HP SAM アクセス リストに存在する必要があります。ユーザは、セキュリティ グループまたは 組織単位に、個人として追加できます。システムが追加対象のアカウントを検索する場合、HP SAM Web サーバ ドメイン、または[システム設定]→[アクティブ ディレクトリ]タブで割り当てられてい るその他の Active Directory サーバが使用されます。 68 第 4 章 管理 個別ユーザへのアクセスの許可 1. [新規ユーザの追加]ページに移動します。 2. [以下の項目で検索]を[ユーザ]に設定します。 3. 特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択す るか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする 場合は[グローバル カタログ]を選択します。 注記: グローバル カタログで検索すると、外部ドメインのすべてのユーザが表示されます。 グローバル カタログを使用して他のドメインのユーザを HP SAM に追加することはできます が、[システム設定]タブの[アクティブ ディレクトリ]ページで[外部]設定が選択されていない と、そのユーザはログオンできません。 4. 以下の例に示すように、1 つ以上のパラメータを入力します。 a. [姓]:入力された文字を含む姓を検索します。 b. [名]:コンマに続いて入力された文字を含む名前を検索します。姓と名前をスペースで区 切って指定して検索することもできます。スペースの前に入力された文字で名前の検索が 開始されます。スペースの後ろに入力された文字で姓の検索が開始されます。 c. [UPN 名]:アットマーク(@)を含む名前を入力すると、UPN 名(たとえば、jane.doe@) による検索が開始されます。 注記: 結果は、入力と同時に表示されます。 5. [追加]をクリックして、強調表示されたユーザを一覧に追加します。 6. 一覧から HP SAM に追加するユーザを選択します。 7. [保存]をクリックします。 セキュリティ グループまたは組織単位へのアクセスを許可 多数のユーザを追加する場合、Active Directory のセキュリティ グループまたは組織単位で名前を追 加することによって、Active Directory サービスを利用します。その後、セキュリティ グループまた は組織単位を HP SAM ロール アクセス リストに直接追加します。アクセス リストを変更するに は、HP SAM 管理者コンソールではなく、Active Directory でユーザの追加または削除を行います。 1. [新規ユーザの追加]ページに移動します。 2. [以下の項目で検索]を[組織(OU)]または[セキュリティ グループ]に設定します。 3. 特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択す るか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする 場合は[グローバル カタログ]を選択します。 4. 組織単位(OU)またはセキュリティ グループの名前を入力します。 注記: 検索フィールドに文字を入力して、グループを検索します。結果は、入力と同時に表示 されます。 5. [追加]をクリックして、強調表示されたグループを一覧に追加します。 HP SAM 管理者コンソールのタブ 69 6. 一覧から HP SAM に追加するグループを選択します。 7. [保存]をクリックします。 [リソース]タブ ここでは、[リソース]タブについて説明します。 リソースの管理 初期設定では、検索結果はすべてのコンピューティング リソース(Blade PC など)を表示します。 フィルタ オプションを使用することで、表示するリソースの一覧を絞り込むことができます。フィ ルタ オプションは「AND」 (論理積)の組み合わせに基づいているため、多くのボックスに入力する ほど、表示するリソースの一覧が絞り込まれます。以下のフィルタ オプションがあります。 ● [IP Address/Host Name](IP アドレス/ホスト名):入力した IP アドレスやホスト名(また はその範囲やコンピューティング リソース セット)を持つリソースの一覧を表示します。 ● [専用リソース]:検索を専用リソースとして割り当てられているリソースに絞り込む場合に選択 します。 ● [有効]:手動で有効または無効に設定されたリソースのみを表示します。 ● [ロール]:特定のロールに属するリソースを表示します。 ● [アセット グループ]:特定のアセット グループに所属するリソースを表示します。 ● [利用可能]:割り当て可能な(接続中のユーザがいない)リソースを表示します。 ● [切断]:ユーザが切断状態であるリソースを表示します。 ● [使用中]:接続中のユーザを持つリソースを表示します。 ● [オフライン]:登録サービスが正しく動作していない、またはハードウェアの電源が入っていな いなどの理由で登録サービスが応答しないために割り当てが不可能なリソースを表示します。 自動更新機能 検索を実行してリソースの一覧が表示されると、以下の機能が実行可能になります。 [自動更新(秒)]:[リソース]タブの Web ページの表示を自動的に更新します。この操作を行うと、 表示するコンピューティング リソースの一覧が、最新の情報を持つデータベースから引き出されま す。 注記: このオプションを有効にすると、HP SAM 管理者コンソールはタイムアウトせず、HP SAM 管理者コンソールからユーザをログオフしません。この動作は、セッションがパブリック ターミナ ル上で行われている場合や、ユーザがブラウザの終了やログアウトを忘れている場合に、セキュリ ティ上の問題となることがあります。 このオプションを使用する場合は値を 5、15、30、または 60 秒に、無効にする場合は値を[オフ]に 設定してから、[適用]をクリックします。設定はただちに有効になります。 詳細の表示 リソースに関する詳細情報を表示するには、[詳細]列の虫眼鏡アイコンをクリックします。 70 第 4 章 管理 注記: コンピューティング リソースから現在接続されている、または接続が切断されているユー ザを簡単に確認するには、マウスをゆっくり動かして[状態]列のアイコンにマウス ポインタを合わ せます。この操作によって、Blade PC に関連付けられたユーザ アカウントが表示されます。 操作 注記: [ログオフ]、[再起動]、[シャットダウン]などの以下の一部の操作では、HP SAM サービス アカウントが、コンピューティング リソース(Blade PC など)で管理者権限を持っている必要があ ります。 次に示す操作を実行するには、以下の操作を行います。 1. 対象となるリソースを選択します。 2. [操作]リストで実行するタスクを選択します。 3. [実行]ボタンをクリックします。 ● [削除]:システムからリソースを削除します。このタスクを実行してデータベースを消去します。 コンピューティング リソースの削除は、コンピューティング リソースが[オフライン]の状態に ある場合にのみ可能です。 ● [無効にする]:これ以降リソースを割り当てられなくなります。使用中の現在のユーザ セッショ ンは影響を受けません。切断中のユーザが、このコンピューティング リソースに再度ログイン することはできません。 ● [有効にする]:リソースの割り当てを可能にします。 ● [ユーザのログオフ]:リソース上の現在のユーザを強制的にログオフします。 ● [再起動]:リソースを再起動します。 ● [メッセージの送信]:リソース上のユーザにテキスト メッセージ(ポップアップ メッセージ) を送信します。 操作 Linux リソースではサポートされていません。 ● [シャットダウン]:リソースの電源を切ります。 注記: SAM 3.2 から、Linux リソースのログオフ、再起動、およびシャットダウン操作がサ ポートされるようになりました。この機能を有効にするには、ドメインの証明機関から発行され た証明書が、HP SAM Web サイトにインストールされている必要があります。 ● [同期]:現在の状態を返信するための要求を、リソースに直接送信します。通常は、状態の変化 (電源の投入、電源の切断、ユーザのログオン、ユーザの切断、およびユーザのログオフ)の発 生時には登録サービスがその状態を返信するため、この操作は必要ありません。ネットワークが リソースと HP SAM サーバとの間で一時的に遮断されているときに、リソースの現在の状態を 取得する場合に便利です。 ● [ロールの割り当て]:新しいロールをリソースに割り当てます。この設定は、リソースの設定ファ イルを上書きします。 このオプションを選択すると、[リソース ロールの割り当て]ウィンドウが開きます。このウィン ドウを使用して、リソースのプライマリ ロールとその他のロールを選択します。 HP SAM 管理者コンソールのタブ 71 このウィンドウから、新しいロールを作成することもできます。 注記: 一度 HP SAM 管理者コンソールを使用してロールに割り当てられると、設定ファイル でのロールへの変更は無視されます。設定ファイルの使用に戻るには、データベースからリソー スを削除してから、コンピューティング リソースを再起動します。 ● [アセット グループの割り当て]:新しいアセット グループをリソースに割り当てます。 ビューのカスタマイズ このウィンドウを使用して、[Manage Resource](リソースの管理)ウィンドウに表示されるリソー スで表示する列をカスタマイズします。矢印を使用することも、[利用可能]ボックスおよび[選択済み] ボックス内の項目をダブルクリックして項目を移動することもできます。単一の矢印では選択した 項目だけが移動されるのに対して、二重の矢印では一覧内のすべての項目が移動されます。表示でき る列の最小数は 3、最大数は 6 です。 アクセス デバイスの管理 アクセス デバイスの手動追加 注記: Windows ベースのクライアント、Blade Workstation クライアント、および Linux クライア ントは、HP SAM サーバへの接続時に、アクセス デバイスを自動的に登録します。一部の Thin Client アクセス デバイスの Windows XP Embedded OS イメージには、この登録を行うのに必要なサポー トがありません。これらのシステムの場合は、HP SAM SoftPaq の AddOns フォルダの下の CIMWIN32 フォルダに格納されている説明に沿って操作してください。 1. [作成]をクリックします。 2. シリアル番号およびわかりやすい名前を入力します。 3. 必要に応じて、このアクセス デバイスからアクセス可能な[アセット グループ]を選択できま す。 4. 必要に応じて[モニタ レイアウト]を選択できます。 5. [保存]をクリックします。 アクセス デバイスの変更 72 1. 1 つ以上のパラメータを入力して、[サーチ]をクリックするか、または[サーチ]をクリックして 登録されているすべてのアクセス デバイスを検索します。 2. アクセス デバイスの設定を変更するには、以下の操作を行います。 第 4 章 a. [シリアル番号]のリンクをクリックして、ダイアログ ボックスに表示されたアクセス デバ イスの設定を変更します。 b. [保存]をクリックします。 管理 アクセス デバイスの削除 注記: 使用中のアクセス デバイスは削除できません。 1. 1 つ以上のパラメータを入力して、[サーチ]をクリックするか、または[サーチ]をクリックして 登録されているすべてのアクセス デバイスを検索します。 2. 該当する 1 つまたは複数のアクセス デバイスの横にあるチェック ボックスにチェックを入れ ます。 3. [削除]および OK をクリックします。 モニタ レイアウトの管理 新しいレイアウトを作成したり、既存のレイアウトを変更または削除したりできます。 モニタ レイアウトの作成 1. [作成]をクリックします。 2. 新しいモニタ レイアウト ID を入力します。 3. レイアウトの説明を入力します。 4. このモニタ レイアウトに関連付けられた[アセット グループ]を選択します。 5. [保存]をクリックして、新しい ID を追加します。 モニタ レイアウトの変更 1. モニタ レイアウトの名前、説明、またはアセット グループを変更する場合は、[モニタ レイア ウト ID]列のリンクをクリックして、適切な設定に変更します。 2. [保存]をクリックして、モニタ レイアウト ID を変更します。 モニタ レイアウトの削除 1. 該当するモニタ レイアウトの横にあるチェック ボックスにチェックを入れます。 2. [削除]をクリックして、[OK]をクリックします。 データ センターの管理 HP SAM 内のデータ センターは、エンクロージャがグループ化されたものです。HP SAM 接続バー からブレードの電源の入れ直しができるようにするため、データ センターにはエンクロージャのパ スワードのみが保存されます。 HP SAM 管理者コンソールのタブ 73 注記: HP BladeSystem PC Blade エンクロージャでバージョン 4.20 以降の[IA(Integrated Administrator)]ソフトウェアが使用されている必要があります。初期設定では、[IA]ソフトウェアに 組み込まれている SAM アカウントは無効になっています。SAM アカウントを有効にして、電源の入 れ直しオプションを動作させるパスワードを作成する必要があります。 組み込みの SAM アカウント用 IA パスワードが、[データ センターの管理]ページの[HP SAM]に保存 されていること。 C-class のエンクロージャ(Blade Workstation)でのブレード電源管理はサポートされていません。 データ センターの作成 1. [作成]をクリックします。 2. データ センター名とエンクロージャのパスワードを入力します。 3. [保存]をクリックします。 データ センターの変更 1. [データ センター]列のリンクをクリックします。 2. データ センター名やパスワードを変更します。 3. [保存]をクリックします。 データ センターへのエンクロージャの追加 1. 該当するデータ センターのチェック ボックスにチェックを入れます。 2. [操作]一覧から[エンクロージャを表示する]を選択して、[実行]をクリックします。 3. [追加]をクリックします。 4. 検索文字を入力して(省略可能) 、[サーチ]をクリックします。 5. 追加するエンクロージャのチェック ボックスにチェックを入れて、[保存]をクリックします。 6. [閉じる]をクリックします。 データ センターからのエンクロージャの削除 74 1. 該当するデータ センターのチェック ボックスにチェックを入れます。 2. [操作]一覧から[エンクロージャを表示する]を選択して、[実行]をクリックします。 3. 削除するエンクロージャのチェック ボックスにチェックを入れます。 4. [削除]をクリックします。 5. [閉じる]をクリックします。 第 4 章 管理 データ センターの削除 1. 該当するデータ センターのチェック ボックスにチェックを入れます。 2. [操作]一覧から[削除]を選択して、[実行]をクリックします。 3. [OK]をクリックします。 [ポリシー]タブ ポリシー管理によって、管理者はユーザの HP SAM クライアントの設定を上書きできます。通常、 ユーザはクライアント側で接続設定を柔軟にカスタマイズできます。ユーザを常に接続させておく 必要がある特定の設定があれば、管理者は[ポリシー]タブを使用して強制設定を定義する必要があり ます。 HP SAM の階層ポリシーには以下の 5 つのレベルがあります。 ● グローバル ● ロール ● OU(組織単位) ● セキュリティ グループ ● ユーザ ユーザに割り当てられたポリシー設定は、上の一覧にあるセキュリティ グループなどに割り当てら れた設定を上書きします。 手順 1. [ポリシー]タブでポリシーを作成または更新します。既存のポリシーを更新するには、ポリシー 名のハイパーリンクをクリックします。 2. 以下に対してポリシーを割り当てます。 ● ロール([ユーザおよびロール]→[リソース ロールの管理]) ● ユーザ、組織単位(OU) 、またはセキュリティ グループ([ユーザおよびロール]→[ユーザ の管理]) HP SAM では必ずグローバル ポリシーが作成されます。このポリシーは、他のポリシーによって上 書きされない限り、すべてのユーザ接続に適用されます。初期設定では、[自動再接続]ボックスが[オ フ]に設定されています。この設定によって、同じ Blade PC に複数のユーザが同時にログオンできな いようになります。ネットワークや AD グループ ポリシーの設定によっては、ネットワークの障害な どが発生すると、ユーザは気付かないうちにリソースからログオフされていることがあります。その 場合、HP SAM は同じコンピューティング リソースを別のユーザに割り当てる可能性があります。 自動再接続の機能が有効な場合は、そのコンピューティング リソースには元のユーザが再接続しま す。ただし、このコンピューティング リソースは、別のユーザに割り当てられている可能性があり ます。この状態が問題でなければ、[自動再接続]を適切な値に変更します。 HP SAM 管理者コンソールのタブ 75 表 4-1 有効な階層ポリシーの例 SG1 SG2 ユーザ 有効性 割り当てなし 割り当てな し 割り当てなし 割り当てな し オン オフ 割り当てなし 割り当てな し 割り当てなし 割り当てな し オフ オン オフ オン オフ 割り当てなし 割り当てな し オフ オン/上書き オフ 割り当てなし 割り当てな し 割り当てなし 割り当てな し オン オン/上書き オフ/上書き 割り当てなし 割り当てな し オン 禁止 割り当てな し 割り当てなし 禁止 オン オフ オン オフ オン 割り当てな し オフ パラメータ グローバル ロール P1 オン 割り当てなし オン 1 P2 P3 2 P4 組織単位 (OU) 禁止 P5 3 1 P6 ポリシー割り当ての順序は、高い方から[ユーザ]→[セキュリティ グループ]→[組織単位(OU)]→[ロール]→[グローバル ポリシー]となります。ユーザ レベルで割り当てられている個々のパラメータは、グループ レベルおよびその他のレベル で設定されているパラメータを上書きします。パラメータ P2 は、グローバル レベルでオンに設定されていますが、より高 2 3 いロール レベルのオフの設定によって上書きされるため、有効な設定はオフになります。 [上書き禁止]を任意のレベルで設定して、より高いレベルで設定されているパラメータによって上書きされないようにでき ます。パラメータ P4 の、最も低いグローバル レベルの[上書き禁止]設定のオンは、より高いロール レベルのオフ設定よ りも優先されます。このオプションは、有効な設定をユーザに強制的に適用するかどうかには影響しません。有効な設定は 常に強制的に適用されます。 セキュリティ グループ レベルでは、HP SAM はすべてのセキュリティ グループをアルファベット順にチェックし、最初 にチェックされるセキュリティ グループのポリシー(ある場合)を使用します。セキュリティ グループ 1 は最初にチェッ クされるセキュリティ グループであるため、セキュリティ グループ 1 のオフ設定によって、パラメータ P6 の有効な設定 はオフになり、セキュリティ グループ 2 のオン設定は無視されます。 [上書き禁止]オプションは、ある特定の設定に対して他の設定が継承され、その設定が上書きされる ことがないようにする場合に設定します。 ポリシーの作成または更新 新しいポリシーを作成するには、[作成]ボタンをクリックし、新しいポリシー名を入力します。既存 のポリシーを更新または編集するには、ポリシー名のハイパーリンクをクリックします。[ポリシーの 更新]ウィンドウが表示されたら、使用する値を入力するか、値を空白のままにして、値の継承を許可 します。 ポリシーを更新または作成する場合は、使用可能なすべてのポリシーを表示するか、または RGS か RDP のどちらかで有効なポリシーを指定できます。[プロパティの表示]リストで、[す べ て]、 [RDP5]、[RDP6]、[RGS]のどれかを選択して、画面上で有効にする値を決定します。 注記: RGS について詳しくは、Remote Graphics Software の操作説明書を参照してください。 76 第 4 章 管理 実効ポリシーの表示 特定のユーザの有効なポリシーを表示するには、この機能を使用します。76 ページの 表 4-1 「有 効な階層ポリシーの例」を参照してください。 1. [実効ポリシーの表示]をクリックします。 2. ユーザの UPN 名を入力します。 3. [実行]をクリックします。 ユーザに適用されているポリシーが階層別にまとめられて表示されます。 注記: ユーザのロールを選択して、そのロールに基いて有効なポリシーを表示することもできま す。これは、有効なポリシーが、そのユーザが属する各ロールごとに異なる場合があるためです。 [システム設定]タブ このタブでは、管理者は、HP SAM サーバがどのように動作するかを設定できます。 全般 このページでは、管理者はシステム全体の設定を定義できます。適切に変更してから、[保存]をクリッ クして適用します。 ● [新しいロールの設定]:新しいロールの作成時に(システムにとって新規のロールをコンピュー ティング リソースで自己登録するときに)、割り当てられた値に基づいて各フラグが設定されま す。 ◦ [有効]:この項目を選択すると、新しいロールの作成時にロールの有効フラグがチェックさ れた状態に設定されます。この状態は、ロールがすぐに割り当て可能になることを意味しま す。 ◦ [パブリック]:この項目を選択すると、新しいロールの作成時にパブリック フラグがチェッ クされた状態に設定されます。 ● [新しいリソースの設定]:新しいコンピューティング リソースの自己登録時に、システムはその コンピューティング リソースの割り当てが有効か無効かをすぐに設定します。 ● [タイム ゾーンの同期]:この項目を選択すると、コンピューティング リソースのタイム ゾーン 設定がユーザのアクセス デバイスと同じタイム ゾーンに設定されます。 ● [ログ]:この項目を選択すると、システムは監査ログ データを収集します。ログ データは、[ロ グ]タブから表示できます。 注記: ログ データによって、HP SAM データベースのサイズが急速かつ大幅に増える可能性 があります。有効にする場合は、ログ管理スケジュールを設定することをおすすめします。 81 ページの 「[監査ログの消去]スケジューラ」を参照してください。 ● [履歴]:この項目を選択すると、システムはレポートの履歴データを、[生のデータを保持する期 間]リストで選択されている日数分だけ記録および保持します。このオプションを使用して、履 歴データベースのサイズを制限します。Microsoft 2005 または 2008 Express Edition には、4 GB のデータベース サイズ制限があります。[生のデータを保持する期間]リストの値より古い HP SAM 管理者コンソールのタブ 77 データは、1 日ごとに 1 つのエントリに要約されます。履歴データは、[レポート]タブから表示 できます。 ● [割り当て前に認証する]:この項目を選択すると、HP SAM は、ユーザのパスワードを AD で認 証してから、リソースをそのユーザに割り当てます。これはセキュリティを重視する環境で有効 です。[期限切れのパスワードを許可する]オプションを有効にすると、有効期限が切れたパス ワードを使用したユーザへのリソースの割り当てを HP SAM で許可できます。これによって、 ユーザはリソース上のオペレーティング システムを使用してパスワードを更新できるようにな ります。 ● [同期要求の再試行]:システムがリソースをオフラインとしてマーク付けするまでの再試行回数 です。 ● [再試行の間の同期時間]:システムが次に同期処理を再試行するまでに待機する秒数です。 ● [ユーザ サイン イン タイムアウト]:ユーザは、この秒数内でログオン プロセスを完了する必 要があります。この間に、リソースが他のユーザに割り当てられることはありません。ログオン が完了する前に期限切れとなった場合、そのコンピューティング リソースは使用可能一覧に戻 されます。 ● [アクセス制限を警告するタイムアウト]:アクセス制限機能によってユーザを強制的にログオフ する前に、ログオフが近いことを示す警告ダイアログをユーザに表示する秒数です。 ● [マルチ セッション自動接続]有効になっていると、モニタ レイアウト ID が割り当てられていな いアクセス デバイスをユーザが使用している場合、システムはそのユーザに割り当てられてい るすべての選択された種類のリソースにユーザを自動接続できます。以下から、1 つ以上を選択 します。 ● ◦ 専用リソース ◦ 一般利用が有効になっているロール ◦ 一般利用が無効になっているロール [クライアントとリソース間のネットワーク]:アクセス デバイスがコンピューティング リソー スに接続するときに、使用する接続方法を指定できます。 ◦ [ホスト名]:この項目を選択すると、システムは DNS サーバに接続して該当する IP アドレ スの解決を DNS サーバに依頼するために、リソースのコンピュータ名をアクセス デバイス に受け渡します。 ◦ [IP アドレス]:この項目を選択すると、システムによってコンピューティング リソースの IP アドレスが接続するユーザのアクセス デバイスに渡されます。コンピューティング リ ソースには複数のネットワーク カードが装着されているため、1 つを指定する必要があり ます。 - [レポートされたサブネット]:コンピューティング リソースが HP SAM への登録および 通信に使用したサブネットです。 - [指定されたサブネット]:HP SAM サーバとコンピューティング リソースがそれぞれ 2 つの独立したサブネットを通じて 2 つの NIC 通信を行っている場合は、アクセス デバイス が接続要求のために使用するサブネットを指定する必要があります。 注記: HP SAM では、1 つのサブネット範囲だけを入力できます。ネットワーク環境が複雑な場 合、IP アドレスではなくホスト名を使用する必要があります。 78 第 4 章 管理 Web クライアント このページでは、管理者は Web クライアントの設定を定義できます。適切な変更を行ってから、[保 存]をクリックして適用します。 ● [アクセスを有効にする]:ユーザが Internet Explorer ベースのクライアントを介してデスクトッ プ セッションを要求できるようにするには、このオプションを選択します。 ● [クッキー]:[ユーザによる選択]を選択すると、ユーザはアクセス デバイス ブラウザのクッキー にユーザ名、ドメイン、およびクライアントの設定情報を保存するかどうかを選択できます。パ ブリック ターミナルによるアクセスなど、セキュリティ上の懸念がある場合は、情報が保存さ れないように[許可しない]を選択します。この場合、ユーザは常にユーザ名およびドメインを入 力する必要があります。 ● [ドメイン フィールドの表示]:ドメイン入力フィールドを表示し、ユーザがドメインを指定でき るようにするには、[有効]を選択します。このオプションが選択されていない場合、ユーザは UPN 形式の名前を入力する必要があります。 ● [パスワード フィールドの表示]:[有効]を選択すると、Web クライアント画面に[パスワード] フィールドが表示されます。 ● [設定オプションの表示]:Web クライアント画面に設定リンクを表示するには、[有効]を選択し ます。 ● [解像度の選択肢の表示]:Web クライアント画面に解像度の選択項目を表示するには、[有効]を 選択します。 ● [初期設定ドメイン]:Web クライアントでログオンする初期設定のドメインを入力します。 ● [バナー テキスト]:HP SAM Web クライアント ページでユーザに表示されるカスタマイズ可 能なメッセージを変更するには、言語を選択し、ボックスに適切なメッセージを入力します。 ● スマート カード ◦ [スマート カードを使用したログイン]:希望するログオンの種類の値を選択します。 - [非許可]:スマート カードを使用したログインを無効にするには、このオプションを選択 します。従来のログオン情報フィールドのみが表示されます。 - [オプション]:ログオンのためのスマート カードの使用を選択可能にするには、このオプ ションを選択します。すべてのログオン フィールドが表示されます。 - [必須]:ログオンのためのスマート カードの使用を必須にするには、このオプションを選 択します。スマート カード ログオン情報のみが表示されます。 ◦ [ユーザ名フィールド]:証明書にあるユーザのログオン名のフィールドで、適切な値を選択 します。 - [電子メール]:ログオン名の検索時に、HP SAM が証明書の[電子メール]フィールド内を 検索するように設定します。このフィールドで見つかったデータは、ユーザの UPN 名と一 致する必要があります。 - [UPN]:ログオン名の検索時に、HP SAM が証明書の[UPN]フィールド内を検索するよう に設定します。 HP SAM 管理者コンソールのタブ 79 ◦ [自動接続]:ユーザがスマート カードを挿入したときにクライアントが自動的に接続され るようにするには、[有効]を選択します。 ◦ [暗号化サービス プロバイダ(CSP)]:スマート カードによるログオンの設定時に選択し た、スマート カード ソリューションをサポートする CSP の名前を入力します。この値は、 使用する CSP の識別子を表します。[作成]、[Edit](編集) 、または[削除]ボタンを使用し て、この値に対する操作を行います。 Active Directory このページでは、ユーザのアカウント情報を取得するため、Active Directory へのシステム リンクを 設定します。 ● [外部]:すべてのドメインを検索します。 注記: このチェック ボックスのチェックを外しても、HP SAM 管理者コンソールの[新規ユー ザの追加]ページで検索するときに、他のドメインのユーザは表示されます。ただし、これらの ユーザが HP SAM クライアント経由でログインしたときは、リソースが HP SAM から割り当て られなくなります。 ● [サーバー クエリ タイムアウト]:Active Directory サーバがアカウント情報を抽出している間に HP SAM が待機するタイムアウト値を入力します。HP SAM Web サーバは、この制限時間内に Active Directory サーバから返されるユーザ アカウント情報を取得します。この値の増加は、HP SAM 管理者コンソールの[新規ユーザの追加]ページでそのように指示された場合にのみ行うよ うにしてください。 自動スケジュール 注記: 自動スケジュールに、トップ メニューからではなく[自動スケジュール]からアクセスでき るようになりました。 [リソースの同期]スケジューラ オフラインになっている任意のリソースをキャプチャするために同期操作タスクを実行するタイミ ングをスケジュールするには、以下の手順でタイマを設定し、[作成]または[更新]をクリックしま す。通常、リソースが正常に実行されていれば、この設定を行う必要はありません。リソースから反 応があることを定期的に確認しておきたい場合は、同期処理が適切な間隔で(たとえば、毎日午前 0 時に)実行されるようにスケジュールします。 80 ● [自動的にスケジュールされたイベント]:有効にするには、[有効]ボックスにチェックを入れま す。 ● [予定されている日]:イベントの開始日を選択します。 ● [予定されている時間]:同期処理を実行する時刻を選択します。必要な数だけチェックを入れま す。 ● [予定日]:以下のオプションのどちらかを選択します。 第 4 章 ◦ [毎日]:日数を入力します。この日数を過ぎるとイベントが繰り返されます。 ◦ [毎週]:週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベン トが繰り返される曜日も入力します。 管理 同期処理を手動で実行するには、[Resources](リソース)タブをクリックし、リソースの一覧を表 示させて、同期するリソースを選択します。その後、[操作]リストで[同期]オプションを選択しま す。 [監査ログの消去]スケジューラ システムがデータベースの消去操作を実行するタイミングをスケジュールするには、以下の手順でタ イマを設定し、[作成]または[更新]をクリックします。この操作は、データベースを管理しやすいサ イズに保ち、HP SAM のパフォーマンスへの影響を最小限にするために実行してください。 ● [自動的にスケジュールされたイベント]:有効にするには、[有効]ボックスにチェックを入れま す。 ● [予定開始日]:イベントの開始日を選択します。 ● [予定されている時間]:同期処理を実行する時刻を選択します。該当する数だけチェックを入れ ます。 ● [予定日]:以下のオプションのどちらかを選択します。 ● ◦ [毎日]:日数を入力します。この日数を過ぎるとイベントが繰り返されます。 ◦ [毎週]:週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベン トが繰り返される曜日も入力します。 [消去オプション] ◦ [指定日より古いエントリを削除する:]:エントリを保持する日数を入力します。日数を過 ぎたエントリは削除されます。 ◦ [削除タイプ]:削除するデータ([情報]、[警告]、[エラー])にチェックを入れます。 ◦ [保存しないで削除]:データを完全に削除してよい場合は、このオプションを選択します。 ◦ [CSV ファイルに保存してから削除]:データを完全に削除する前に外部テキスト ファイル に保存するには、このオプションを選択します。 CSV ファイルを格納する場所のファイル パスを入力します。 [ユーザをリソースからログオフ]スケジューラ システムが強制的にリソースからユーザをログオフさせるタイミングをスケジュールするには、以下 の手順でタイマを設定し、[作成]または[更新]をクリックします。 注記: この機能を有効にするには、ドメインの証明機関から発行された証明書が、IIS にある HP SAM Web サイトにインストールされている必要があります。 ● [自動的にスケジュールされたイベント]:有効にするには、[有効]ボックスにチェックを入れま す。 ● [予定開始日]:イベントの開始日を選択します。 ● [予定時間]:ログオフ処理を実行する時刻を選択します。該当する数だけチェックを入れます。 注記: ここで設定した時刻は、HP SAM サーバの時刻です。リソースのタイム ゾーンが HP SAM サーバとは異なる場合は、この時刻を調整する必要があります。 HP SAM 管理者コンソールのタブ 81 ● ● [予定日]:以下のオプションのどちらかを選択します。 ◦ [毎日]:日数を入力します。この日数を過ぎるとイベントが繰り返されます。 ◦ [毎週]:週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベン トが繰り返される曜日も入力します。 [ロール]:ロールを左側のボックスから右側のボックスに転送し、そのロールのリソースにアク セスしているユーザを指定時刻に自動的にログオフします。 ライセンス 初期設定(ライセンス キーが入力されていない状態)では、最大 30 のリソース(Blade PC など) を実行できます。このライセンスは、評価のみを目的としています。運用環境では、30 リソース未 満であっても、すべてのリソースにライセンスの購入が必要になります。この評価用ソフトウェアに は、有効期限は設定されていません。 HP SAM のライセンス登録はユーザごとではなく、リソースごとに行われます。たとえば、100 のリ ソースを共有しているユーザが 300 人いる環境では、100 ライセンスのみ必要です。リソースの数が ライセンス数を超えた場合、オレンジ色の警告バナーが HP SAM 管理者コンソールに表示されます。 この状況では失われる機能はありません。HP SAM のライセンス登録は、フローティング ライセン スであり、特定のリソースに関連付けられていません。 HP SAM のライセンス キーは、特定のシート(リソース)数、バージョン番号、および Software Assurance(SA)の有効期限(該当する場合)でエンコードされています。この情報は、このセクショ ンで説明されている[ライセンス]ページで参照できます。バージョン番号は、ライセンスが対応する HP SAM のメジャー リビジョンを決定します。たとえば、バージョン 2 のライセンス キーは、HP SAM バージョン 2.X で使用するために作成されたことを意味します。このライセンスは、HP SAM の任意の 2.X バージョンのリソースでのライセンス登録に使用できます。ライセンスは、2.X バー ジョンが使用されている限り期限切れになりません。 さらに同じ例で、HP SAM が 3.X バージョンにアップグレードされた場合は、有効日(HP SAM 管理 者コンソールの上部に表示されています)が SA の有効期限以前であれば、HP SAM のどのバージョ ンでもバージョン 2 のライセンスは引き続き動作します。SA の有効期限以降の有効日を持つバー ジョンの HP SAM をインストールした場合、ライセンスは使用できなくなります。これによってライ センスよりもリソースの数が多いことを示すオレンジの警告バナーが表示される場合があります 。 この状況でも失われる機能はありません。この場合は、バージョン 3 のライセンスを購入するか HP SAM を古いバージョンに戻す必要があります。 HP SAM に新しいキーを追加するには、[新しいキーの入力]ボタンをクリックします。キーを入力す ると、システムはキーでエンコードした情報を表示します。システムからキーを削除するには、対象 となるキーにチェックを入れてから、[削除]をクリックします。 注記: HP SAM のライセンス キーを正しく入力するには、HP SAM サービス アカウントをサーバ のローカル管理者グループのメンバにする必要があります。 常にライセンスに関するメッセージが HP SAM 管理者コンソール上に表示される場合は、この画面で ライセンスに関するメッセージの詳細を確認してください。 82 第 4 章 管理 [レポート]タブ 注記: レポートを記録するには、[システム設定]→[一般]の順に選択して履歴を有効にする必要が あります。 管理者は、制御権限を持つアセット グループに関連付けられたレポートのみを参照できます。 HP SAM には、以下の 3 種類のレポートが用意されています。 ● [リソース消費状況のレポート]:リソース使用状況のピーク レベルをパーセント表示します。ま た、パーセント値が指定したしきい値を超える場合は強調表示します。 ● [リソース消費傾向のレポート]:時間の経過によるリソース使用状況のピーク レベルをグラフと して表示します。 ● [リソース利用状況のレポート]:現在のリソース使用状況を表示します。このレポートは、メイ ンの[ホーム]タブにも表示されます。 リソース消費状況のレポート フィルタ オプションとディスプレイ オプションを選択し、[レポートの作成]ボタンをクリックしま す。 フィルタ ● [期間(開始/終了)]:表示するデータの期間を絞り込みます。 ● [有効なロール]:[はい]を選択すると有効なロールのみに、[いいえ]を選択すると無効なロール のみに絞り込みます。[両方]を選択すると、このフラグは無視されます。 ● [一般利用可能なロール]:[はい]を選択するとユーザ アクセス リストの制限を持たないロール に、[いいえ]を選択するとアクセスを制限されているロールに絞り込みます。また、[両方]を選 択すると、このフラグは無視されます。 ● [ロール]:選択したロールのデータのみを表示します。このオプションを選択すると、上記の選 択内容に基づいて選択を絞り込みます。 表示オプション ● ● [限界比率]:ここで入力した数値を超えたデータがレポート上で強調表示されます。 ◦ [利用可能数最小値]:入力した値よりも小さいデータがレポート上で強調表示されます。 ◦ [消費量最大値]:入力した値よりも大きいデータがレポート上で強調表示されます。 [新しいウィンドウで開く]:選択すると、結果データが新しいブラウザ ウィンドウで表示されま す。 出力レポート ● [ロール名]:ロールの名前です。 ● [利用可能数最小値%]:選択した期間での利用可能数最小値のピーク値が表示されます。この値 は、まだ割り当て可能なコンピューティング リソースの割合がこの最低値に到達したことを示 しています。 HP SAM 管理者コンソールのタブ 83 ● [利用可能数最小値]:この値は上記の割合を補足して、ロール内でまだ利用可能なリソースの数 を具体的に表示します。 ● [消費量最大値%]:この値は、選択した期間に消費されたリソースの割合の最大値を示していま す。 ● [消費量最大値]:この値は上記の割合を補足して、ロール内で消費されたリソースの数を具体的 に表示します。 ● [リソース切れ]:この値は、選択した期間内に接続要求に対して利用可能なコンピューティング リソースが存在しなかった回数を示します。 注記: 一般的に、利用可能数最小値と消費量最大値は相反する値になります。ただし、コンピュー ティング リソースに複数のロールが割り当てられる場合は例外となります。その場合、リソースは ロールごとに 1 回ずつ、複数回カウントされます。コンピューティング リソースが無効になってい る場合は、全体数の中にカウントされません。 リソース消費傾向のレポート フィルタ オプションとディスプレイ オプションを選択し、[レポートの作成]ボタンをクリックしま す。 フィルタ ● [期間(開始/終了)]:表示するデータの期間を絞り込みます。 ● [有効なロール]:[はい]を選択すると有効なロールのみに、[いいえ]を選択すると無効なロール のみに絞り込みます。両方を選択すると、このフラグは無視されます。 ● [一般利用可能なロール]:[はい]を選択するとユーザ アクセス リストの制限を持たないロール に、[いいえ]を選択するとアクセスを制限されているロールに絞り込みます。また、両方を選択 すると、このフラグは無視されます。 ● [ロール]:選択したロールのデータのみを表示します。このオプションを選択すると、上記の選 択内容に基づいて選択を絞り込みます。 表示オプション ● 84 [限界比率]:ここで入力した数値を超えたデータがレポート上で強調表示されます。 ◦ [利用可能数最小値]:入力した値よりも小さいデータがレポート上で強調表示されます。 ◦ [消費量最大値]:入力した値よりも大きいデータがレポート上で強調表示されます。 ● [間隔]:目盛が時、日、週、または月に基づいているデータをグラフにします。 ● [未処理のデータを含む]:レポートに生のデータも使用する場合は、[未処理のデータを含む]ボッ クスにチェックを入れます。 ● [新しいウィンドウで開く]:選択すると、結果データが新しいブラウザ ウィンドウで表示されま す。 第 4 章 管理 出力レポート ● [最小許容量]および[最大許容量]グラフ:これらのグラフは、使用可能なブレードの最小数と、 指定された期間に使用されたブレードの最大数を表します。通常、これらの値を加算すると 100%になります。ただし、ブレードが複数のロールをサポートしている場合は、あるロール内 の(2 つ以上のロールに含まれている)ブレードを使用すると他のロールで使用可能な最小数も 減るため、これらの数値を加算しても 100%にはなりません。 ● [間隔]:レポートが実行された間隔です。この値は、[表示オプション]の[間隔]の選択に基づい ています。 ● [Date](日付) :レポートの日付です。 ● [ロール名]:ロールの名前です。 ● [利用可能数最小値%]:選択した期間での利用可能数最小値のピーク値が表示されます。この値 は、まだ割り当て可能なコンピューティング リソースの割合がこの最低値に到達したことを示 しています。 ● [利用可能数最小値]:この値は上記の割合を補足して、ロール内でまだ利用可能なリソースの数 を具体的に表示します。 ● [消費量最大値%]:この値は、選択した期間に消費されたリソースの割合の最大値を示していま す。 ● [消費量最大値]:この値は上記の割合を補足して、ロール内で消費されたリソースの数を具体的 に表示します。 ● [リソース切れ]:この値は、選択した期間内に接続要求に対して十分なコンピューティング リ ソースが存在しなかった回数を示します。 リソース利用状況のレポート フィルタ オプションとディスプレイ オプションを選択し、[レポートの作成]ボタンをクリックしま す。 フィルタ ● [リソースの合計]:物理カウントは個々の物理的なリソース(つまり、プライマリ ロールのみ) を基にしています。コンピューティング リソースが複数のロールに割り当てられている場合、 リソースは複数回カウントされるため、論理カウントは物理カウントよりも大きくなります。 ● [有効なロール]:[はい]を選択すると有効なロールのみに、[いいえ]を選択すると無効なロール のみに絞り込みます。両方を選択すると、このフラグは無視されます。 ● [パブリック ロール]:[はい]を選択するとユーザ アクセス リストの制限を持たないロールに、 [いいえ]を選択するとアクセスを制限されているロールに絞り込みます。また、両方を選択する と、このフラグは無視されます。 ● [ロール]:選択したロールのデータのみを表示します。このオプションを選択すると、上記の選 択内容に基づいて選択を絞り込みます。 HP SAM 管理者コンソールのタブ 85 表示オプション ● [新しいウィンドウで開く]:選択すると、結果データが新しいブラウザ ウィンドウで表示されま す。 出力レポート ● [ロール名]:ロールの名前です。 ● [オフライン]:オフラインのコンピューティング リソース数です。 ● [無効]:手動で無効にされたコンピューティング リソース数です。 ● [利用可能]:利用可能なコンピューティング リソース数です。 ● [切断]:セッションから切断されたユーザを持つコンピューティング リソース数です。 ● [使用中]:ユーザがアクティブに使用中のコンピューティング リソース数です。 ● [合計]:オフライン、利用可能、切断、および使用中のコンピューティング リソース数です。 [ログ]タブ 注記: 管理者は、制御権限を持つアセット グループに関連付けられたログ エントリのみを参照で きます。 システムの操作履歴を表示するには、表示する内容を絞り込むようにフィルタ オプションを設定し て、[サーチ]をクリックします。 フィルタ ● [カテゴリ]:初期設定は[すべて]ですが、以下のどれかのカテゴリに絞り込むことができます。 ◦ [セキュリティ]:セキュリティ関連の内容を表示するようにデータを絞り込みます。 ◦ [使用活動]:ユーザの接続、切断、ログオフの種類に関するデータを表示するように絞り込 みます。 ◦ [管理活動]:管理の種類の操作を表示するようにデータを絞り込みます。 ● [タイプ]:特定のレベルの内容を表示するようにデータを絞り込みます。[インフォメーション]、 [警告]、および[エラー]から選択します。 ● [説明]:[説明]ボックスに入力したテキストを使用して内容を検索します。 ● [時間枠]:入力した日付によってデータを絞り込みます。 ● [アセット グループ]:選択したアセット グループによってデータを絞り込みます。 以下の 4 種類の操作を実行できます。 86 ● [選択項目を保存する] ● [すべてのログを保存する] ● [選択項目を削除する] ● [すべてのログを削除する] 第 4 章 管理 アクセス デバイスでのスマート カード ログオンの設定 注記: スマートカードで RGS を使用してログインするには、RGS 5.1.3 以降が必要です。RGS の シングル サインオンが有効になっている場合は、スマート カード ログオンは機能しません。[RGS Receiver]で[Easy Login](簡易ログイン)を有効にし、RGS Receiver 上で USB を[Remote and Local](リモートおよびローカル)または[Remote](リモート)に設定する必要があります。ス マート カード リーダーのハードウェアのドライバがリソースおよびアクセス デバイスで必要とな ります。 HP SAM クライアントで以下の手順を実行する前に、以下のホワイト ペーパーを参照して、コン ピューティング リ ソ ー ス で ス マ ー ト カ ー ド を 設 定 し ま す。『Implementing ActivIdentity Smart Cards for Use with HP Compaq t5720 Thin Clients and HP Blade PCs』(英語 版) (http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01153197/c01153197.pdf? jumpid=reg_R1002_USEN) アクセス デバイスでスマート カードの設定を試みる前に、コンピューティング リソースでスマー ト カードを正しく設定する必要があります。 HP SAM クライアントがスマート カードを使用してログオンできるようにするには、以下の操作を 行います。 1. スマート カード リーダーをアクセス デバイスに接続します。 2. アクセス デバイスに、スマート カード リーダーのドライバをインストールします。 3. 使用するスマート カード ソリューションをサポートするアクセス デバイスに、スマート カー ド暗号化サービス プロバイダ(CSP)ソフトウェアをインストールします。このソフトウェア は、スマート カードの内容を読み取るために必要です。 4. アクセス デバイスに、HP SAM クライアント ソフトウェアをインストールします。 5. Internet Explorer ベースのクライアントを使用している場合は、[システム設定]→[Web クライ アント]→[スマート カード暗号化サービス プロバイダ(CSP)]の順に選択して、HP SAM 管 理者コンソールにクライアントを設定してください。詳しくは、79 ページの 「Web クライア ント」を参照してください。 注記: クライアントがユーザの証明書から[UPN]または[電子メール]フィールドを読み取るよ うに設定した場合、どちらのフィールドから読み取った内容もユーザの UPN 名と一致している 必要があります。 6. XPe ク ラ イ ア ン ト を 使 用 し て い る 場 合 は 、 .SAM フ ァ イ ル に CSP 文 字 列 を 指 定 し ま す 。 46 ページの 「スマート カードの設定」を参照してください。 アクセス デバイスでのスマート カード ログオンの設定 87 7. ユーザがスマート カードを挿入したときにシステムで HP SAM クライアントが自動的に起動 されるようにする場合は、以下の手順 a および b を参照してください(注:初期設定の場合は手 順 a を参照してください) 。 a. Windows ベースのクライアント(初期設定)の場合は、 「scwatch.cfg」ファイルを以下のよ うに編集します。 [scwatch] Action=c:\Program Files\Hewlett-Packard\HP Session Allocation Client¥ hprdcw32.exe ActionDir=c:\Program Files\Hewlett-Packard\HP Session Allocation Client¥ または b. Internet Explorer ベースのクライアントの場合は、「scwatch.cfg」ファイルを以下のように 編集します。 Action=c:\Program Files\internet explorer\iexplore.exe http://HP SAMServername 8. 以下の手順でサービスを起動します。 a. [スタート]→[コントロール パネル]→[管理ツール]→[サービス]の順にクリックします。 b. [HP Smart Card Monitor Service](HP スマート カード モニタ サービス)を右ク リックします。 c. [開始]を選択します。 HP SAM スマート カードの設定について詳しくは、46 ページの 「スマート カードの設定」を参照 してください。 この手順を完了した後でも、Web クライアントでスマート カード関連の設定を行うことができます。 HP SAM 管理者コンソールから、[システム設定]→[Web クライアント]の順に選択します。 注記: CAC は、軍隊で使用される、高いセキュリティのスマート カードです。HP SAM の CAC は、通常のスマートカードと同じように動作します。HP SAM では、ユーザの資格情報を確認するの に必要な証明書以外のデータを、CAC にアクセスして取得することはありません。 リモート セッションのセッション タイムアウトの設定 HP CCI Session Timer を使用すると、管理者は、指定した時間後にリモート セッションが自動的に 切断またはログオフされるように制御できます。RGS セッションと RDP セッションの両方をこの統 合されたセッション タイマで制御できます。設定できる時間は、[Active Sessions](アクティブ なセッション)、[Active But Idle Sessions](アクティブだがアイドル状態のセッション)、およ び[Disconnected Sessions](切断されたセッション)です。また、[Active But Idle Sessions]、 および[Disconnected Sessions]に対して CPU の監視を設定することもできます。これによって、 CPU 使用率が設定可能なしきい値を上回る状態が続いても、切断動作やログオフ動作が起こらないよ うになります。この機能は、重要な計算を実行しているときなどに接続がログオフされないようにす る場合に便利です。 88 第 4 章 管理 セッション タイマは、おもに以下の 2 つの内容で構成されています。 ● HP SAM 登録サービスとともにリソースにインストールされるユーティリティ(HPCCIST.EXE お よびそのサポート ファイル) 。HPCCIST.EXE は、起動した Windows が、Windows の実行を必要 とするポリシーが設定されているときにのみ実行を継続する場合に設定します。 ● HP CCI Session Timer を有効にできる Active Directory グループ ポリシー管理テンプレート。 管理テンプレート(HPCCIST.ADM)は、c:¥windows¥inf folder 内にあります(Windows が c: ¥windows フォルダにインストールされている場合) 。 セッション タイマをドメイン コントローラの[グループ ポリシーの管理]ユーティリティにイン ポートするには、以下の操作を行います。 1. 2. HPCCIST.ADM ファイルをドメイン コントローラにコピーします。 ドメイン コントローラの[グループ ポリシーの管理]で、グループ ポリシー オブジェクト (GPO)を作成します。 ▲ [グループ ポリシー オブジェクト]を右クリックして、[新規]を選択します。 3. [GPO]を右クリックして[編集]を選択してから、GPO を編集します。 4. [管理用テンプレート]を右クリックします。 5. [追加]をクリックして、[HPCCIST.ADM]を参照します。 6. 新しい GPO を(リソースを含む)組織単位(OU)にクリック アンド ドラッグして、組織単位 (OU)内にリンクを作成します。 7. [GPO]を右クリックして[編集]を選択してから、GPO を編集して HP Session Timer のパラメー タを設定します。 Windows 2003 Server では、HP Session Timer ポリシーは[コンピュータの構成]→[管理用テン プレート]→[HP Client Consolidated Infrastructure]の下にあります。 Windows 2008 Server では、HP Session Timer ポリシーは[コンピュータの構成]→[ポリシー/ 管理用テンプレート]→[従来の管理用テンプレート (ADM)]→[HP Client Consolidated Infrastructure]の下にあります。 注記: [ユーザの構成]の下でユーザのポリシーを設定することもできます。コンピュータおよ びユーザの両方に対して設定したポリシーが競合している場合は、コンピュータに割り当てられ たポリシーが適用されます。 リモート セッションのセッション タイムアウトの設定 89 この管理テンプレートをドメイン コントローラの[グループ ポリシーの管理]ユーティリティにイン ポートすると、以下の 3 つの新しいポリシーが使用できるようになります。 ● [Emulate Terminal Services Session Time Limits](ターミナル サービス セッションの タイムアウトをエミュレート) :このポリシーは、Microsoft のセッション タイマ グループ ポリ シーを HP セッション タイマ ユーティリティでエミュレートするかどうかを制御します。これ は、Windows XP Professional の Service Pack 2 以前を実行しているリソースでは便利です。 Microsoft のセッション タイマ([Active Sessions](アクティブなセッション)、[Active But Idle Sessions](アクティブだがアイドル状態のセッション) 、および[Disconnected Sessions](切断さ れたセッション)です。また、[Active But Idle Sessions]、および[Disconnected Sessions]用) は、Windows XP のバージョンでは動作しませんでした。エミュレーションを有効にすること で、これらのポリシーの動作が可能になります。Windows XP Professional の Service Pack 3、 Windows Vista、または Windows 7 をリソースにインストールしている場合は、このエミュレー ションは必要ありません。 ● [Set CPU utilization time limit for active but idle remote sessions](アクティブだが アイドル状態のリモート セッションの CPU 利用タイムアウトを設定) :このポリシーによって、 システムがアイドル状態と判断されてからユーザ入力(キーボードまたはマウス)が受け付けら れない時間を管理者が設定できます。この場合、システムの CPU 使用率が設定可能なしきい値 を下回ってからユーザが切断またはログオフ(管理者がどちらかを選択)されるまでの時間は、 (管理者が設定した)他の時間によって定義されます。管理者は、切断またはログオフの実行に 必要となる、CPU 使用率がしきい値を下回った状態が続く時間の割合を設定することで、この設 定を細かく調整できます。これは、CPU 使用率の急上昇を抑えている状態でもシステムで切断ま たはログオフを実行できるようにする場合に便利です。 ● [Set CPU utilization time limit for disconnected remote sessions](切断されたリモー ト セッションの CPU 利用タイムアウトを設定):上記と同様に、このポリシーによって、管理 者はセッションの切断が開始されるまでの時間を設定できます。この時間に選択されたしきい 値を CPU が下回る状態が続いた場合、ユーザはリソースからログオフされ、リソースが解放さ れて他のユーザが使用できるようになります。 これらの設定について詳しくは、[グループ ポリシーの管理]ユーティリティでポリシーを開いて、 [説明]タブをクリックしてください。 HP SAM 管理者がドメイン コントローラにアクセスできない場合は、代わりにリソースごとにポリ シーを適用できます。 90 第 4 章 管理 Linux 用セッション タイマ Linux 用 HP SAM Session Timer が追加され、これまで Windows リソースにのみ存在していた機能と 同様の機能を Linux リソースの管理者に提供できるようになりました。これには、ログイン、ログイ ンしたがアクティブではない、または切断された状態の場合に、設定された時間が経過するとユーザ を切断またはログオフできる機能があります。設定可能なしきい値を指定した CPU 使用率でファク タを設定することもできます。 Linux 用 Session Timer は、SAM のダウンロード パッケージに RPM 形式のファイルとして含まれてい ます。RPM ファイルを Linux ベースのリソースにコピーした後、以下のコマンドでインストールでき ます。rpm -ivh <hpst file>.rpm(たとえば、rpm -ivh hpst-1.0.0-1.x86_64.rpm) セッション タイマのさまざまな種類(以下で説明)およびそのオプションは、各リソースの設定ファ イル(/etc/hpstd.conf)で設定します。設定を有効にするには、設定ファイルで設定を変更してから、 コマンド/opt/hpst/sbin/hpstd –reload を使用します。Active および Active But Idle のタイマは、タ イマがトリガされたときにユーザを切断します。Disconnect Session タイマは、トリガされたときに ユーザをリソースからログオフします。すべてのタイマは、HP RGS プロトコル経由で接続される場 合にのみ動作し、ローカルにログインするためのリソースでは使用できません。 以下の種類のタイマを利用できます。 ● Active Sessions:管理者は、指定された時間ユーザが接続した後に強制的に切断できます。 ● Active But Idle Sessions:管理者は、指定された時間ユーザが接続し、アイドル状態(つまりマ ウスやキーボードの動作がない)である場合、強制的に切断できます。 ● Disconnected Sessions:管理者は、ユーザが(手動またはタイマやネットワークによる中断に よって)切断してから指定された時間が経過した後、強制的にログオフできます。 ● Disconnected Sessions CPU Low:上記の Disconnected Sessions タイマのように動作しますが、 CPU の動作が指定されたしきい値を超えている場合はユーザをログオフしません。このタイマ によって、CPU に高い負荷をかけるタスクを実行中の切断ユーザをログオフしないようにできま す。 ● Disconnected Sessions CPU High:CPU の動作が指定されたしきい値を超える場合に強制的にロ グオフする以外は、上記のタイマと同じように動作します。これは、無限ループに陥っている可 能性のあるリソースを開放するためです。 詳細や追加のオプションについては、ヘルプ ページ(man hpstd)を参照してください。 リソース予約(アクセス制限) この機能を使用すると、管理者は、ユーザがリソースにアクセスできる時間および場所を制限できま す。また、他のユーザがリソースを必要とする場合に、そのリソースを解放できます。 ロール設定を使用して、ソース IP アドレスの範囲、時刻、および曜日を管理者が指定できるようにな りました。ロールのユーザは、指定された曜日および時刻に、IP アドレスの範囲に含まれるアクセス デバイスを使用したときにのみ、そのロールのリソースを受け取れるようになります。この場合、 ユーザが他に多くのロールを持っていたとしても、ユーザはこのロールのリソースに直接送られま す。ユーザにロール選択ダイアログが表示されることはありません。IP、曜日、時刻が範囲外の場合、 Linux 用セッション タイマ 91 ユーザはそのロールへのアクセスを拒否されます。このような予約をロールごとに複数指定できま す。 初期設定では、予約時間が終了するとユーザはリソースからログオフされます。[Allow time extension](時間延長を許可する)オプションを設定すれば、現在のリソース予約時間の終了後も ユーザのログイン状態を維持できます。ユーザは、同じロールに設定された他のリソース予約時間が 開始されるまで(他の予約が設定されていない場合は、午前 0 時まで)ログイン状態を維持できま す。ログオフが行われる前には、警告ダイアログがユーザに表示されます。この警告を前もって表示 するタイミングは、HP SAM 管理者コンソールの[全般]ページの[システム設定]で設定できます。 たとえば、学校では、リソース予約を使用して、学生がそれぞれの授業に適したロールのリソースを 取得できるようにしたり、同じロールのリソースが必要なその後の授業の時間に合わせてリソースを 解放したりできます。管理者は、[Math Class](数学の授業)ロールの予約を設定して、教室の IP アドレス範囲および数学の授業が行われる曜日と時刻を指定できます。学生が適切な曜日および時 刻にこの教室でコンピュータを使ってログインすると、ロールを選択しなくても[Math Class]ロー ルのリソースを取得できます。その学生は、授業が終わるまでそのリソースを使用できます。[Math Class]ロールに他の予約を設定すれば、その後に他の教室で同じリソースを使用する数学の授業を指 定できます。自動ログオフ機能によって、後で行われる授業の学生も同じリソースを利用できるよう になります。 HP SAM サーバとアクセス デバイスのタイム ゾーンが異なる場合は、リソース予約の設定時間を、 サーバの時間ではなくアクセス デバイスの時間にします。たとえば、HP SAM サーバのタイム ゾー ンが米国中央標準時で、予約時刻が午後 4 時に指定されているとします。これは、タイム ゾーンが 米国太平洋標準時のアクセス デバイスでの午後 4 時に相当します(ただし、HP SAM サーバのオペ レーティング システムの時刻は午後 6 時と表示されます) 。したがって、関係するすべてのシステム について、時刻およびタイム ゾーンを正しく設定する必要があります。 自動ログオフ時刻はユーザのログオン時にリソースに指定されます。その後にサーバ上で予約が更 新されても、自動ログオフ時刻は更新されません。たとえば、[Allow time extensions]が有効に なっている午後 2 時~3 時の予約設定時間中にユーザがログインしていても、午後 5 時~6 時に設定 されている他の予約がすでにある場合、リソースは午後 5 時にそのユーザをログオフします。ユーザ が最初の予約設定時間でログインした後、HP SAM 管理者が午後 4 時に始まる新しい予約を追加して も、そのユーザは午後 5 時までログオフされません。ログオフ スケジューラ(81 ページの 「[ユー ザをリソースからログオフ]スケジューラ」)機能を使用すれば、ログオフ時刻を午後 4 時より少し前 に設定することによって、新しく追加した予約時間に合うようにリソースを解放できます。手動また はスケジュールによる同期操作は、リソース予約に影響を及ぼしません。 注記: この機能は、Windows オペレーティング システムを実行しているリソースでのみサポート されています。 この機能を使用している間は、複数のロールに割り当てられているリソースの使用を控えてくださ い。使用すると、そのリソースの他のどれかのロールに設定した予約でそのリソースが必要になって も、自動ログオフが行われなくなる場合があります。 HP SAM には、複数のロールを持つユーザにロール選択ダイアログを表示しないようにできる機能が 他に 2 つあります。その機能とは、[Monitor Layouts](モニタ レイアウト)および[Multisession Auto-connection](マルチセッション自動接続)です。競合が発生した場合は、[Monitor Layouts]、[Resource Reservations](リソース予約)、[Multi-session Auto-connection]の 順に優先されます。 92 第 4 章 管理 割り当て前の認証 この機能を有効にすると、ユーザに対して HP SAM クライアントでユーザ名およびパスワードを入力 するよう求めることでセキュリティが強化されます。ユーザは Active Directory による認証が行われ てからリソースに送られるか、またはロールとリソースの一覧が表示されます。また、この機能を使 用すると、ユーザが一度に複数のリソースに接続しようとして単一の接続を試行中にパスワードを入 力し間違えた場合に、そのユーザが Active Directory によってロックアウトされないようにすること もできます。この機能は、初期設定では無効になっています。 この機能が無効の場合、以前のバージョンの HP SAM と同じ動作になり、リソース上でオペレーティ ング システムにログインするときにパスワード認証が最初に行われます。 この機能を有効にするには、以下の設定をすべて行う必要があります。 ● HP SAM 管理者コンソールで、[システム設定]の[全般]ページにある[割り当て前に認証する]を 有効にします。 ● ドメインの証明機関から発行された証明書が、HP SAM サーバの IIS にある HP SAM Web サイ トにインストールされていることを確認します。 ● 次のオプションを、すべてのアクセス デバイス上の HP SAM クライアント設定ファイルで有効 にする必要があります。AuthenticateBeforeAllocation=1。 ● Web クライアントでの設定は必要ありませんが、ユーザは http ではなく https を使用して URL を 入力する必要があります(たとえば、https://samserver) 。 ● アクセス デバイスと HP SAM サーバとの SSL 通信(通常はポート 443)がファイアウォールで ブロックされていないことを確認します。 [システム設定]の[期限切れのパスワードを許可する]設定を使用すると、HP SAM 管理者は、有効期 限が切れたパスワードを使用したユーザの接続を許可できます。これによって、ユーザはリソース上 のオペレーティング システムを使用してパスワードを変更できるようになります。 注記: この機能を有効にすると、HP SAM 2.3 以前のバージョンの HP SAM クライアントが使用 できなくなります。 この機能はスマート カードのシングル サインオンには対応していないため、スマート カードを使 用する場合は無効にしておく必要があります。 割り当て前の認証 93 A ファイアウォールに関する規定 この付録では、さまざまなコンポーネント間の通信に必要なルールを示します。かっこ内の値はポー トを表し、「ANY」はそのコンポーネント上の任意のポートを示します。 Web サーバ ● ● 受信: ◦ クライアント(TCP/ANY)から Web サーバ(TCP/80:HTTP)へ ◦ クライアント(TCP/ANY)から Web サーバ(TCP/443:HTTPS)へ ◦ Blade PC(TCP/ANY)から Web サーバ(TCP/80:HTTP)へ ◦ admin_workstation(TCP/ANY)から Web サーバ(TCP/443:HTTPS)へ ◦ リソース(UDP/47777)から Web サーバ(UDP/47777:カスタム)へ 送信: ◦ Web サーバ(TCP/ANY)から SQL_Server(TCP/1433:MSSQL)へ ◦ Web サーバ(TCP/ANY)からリソース(TCP/139:RPC)へ ◦ Web サーバ(UDP/47777)からリソース(UDP/47777:カスタム)へ クライアント ● 受信: ◦ ● 不具合ではありません 送信: ◦ クライアント(ANY)から Web サーバ(TCP/80:HTTP)へ ◦ クライアント(ANY)からリソース(TCP/3389:RDP)へ ◦ クライアント(ANY)からリソース(TCP/42966:RGS)へ 注記: 初期設定の RGS ポートは TCP/42966 ですが、RGS 5.3 以降ではこのポートを変 更できます。詳しくは、RGS の操作説明書を参照してください。 ◦ 94 付録 A クライアント(ANY)から Web サーバ(TCP/443:HTTPS)へ ファイアウォールに関する規定 リソース ● 受信: ◦ Web サーバ(UDP/47777)からリソース(UDP/47777:カスタム)へ ◦ Web サーバ(TCP/ANY)からリソース(TCP/139:RPC)へ ◦ クライアント(TCP/ANY)からリソース(TCP/3389:RDP)へ ◦ クライアント(TCP/ANY)からリソース(TCP/42966:RGS)へ 注記: 初期設定の RGS ポートは TCP/42966 ですが、RGS 5.3 以降ではこのポートを変 更できます。詳しくは、RGS の操作説明書を参照してください。 ● 送信: ◦ リソース(TCP/ANY)から Web サーバ(TCP/80:HTTP)へ ◦ リソース(UDP/47777)から Web サーバ(UDP/47777)へ SQL Server (Web サーバと同じシステム上で動作していない場合のみ) ● 受信: ◦ ● Web サーバ(TCP/ANY)から SQL_Server(TCP/1433)へ 送信: ◦ 不具合ではありません リソース 95 B よくある質問 質問 回答 HP SAM クライアント上に、ロールまたは接続先のリソース 複数のロールを持っているユーザは、接続するロールを選択 する必要があります。ロールが 1 つだけのユーザには、この を選択する必要があるユーザと、その必要がないユーザがい るのはなぜですか 画面は表示されません 1 つの専用リソースが割り当てられ ているユーザは、ロールを選択する必要はありません。また、 [モニタ レイアウト ID]、[マルチ セッション自動接続]、また は[リソース予約]が使用されている場合は、ユーザに対して ロールまたはリソースの選択を求める画面は表示されません ユーザは同じクライアント アクセス デバイスから複数のコ ンピューティング リソースに接続できますか はいユーザに複数のリソースが割り当てられている場合、 ユーザはそれらのリソースに接続できます。また、ユーザに 複数のロールが割り当てられている場合、ユーザはそれらの 各ロールから Blade PC に接続できます リモート デスクトップ接続を使用して Blade PC に接続で きるにもかかわらず、Blade PC にオフラインのマークが付け コンピューティング リソース上のファイアウォール設定を 調べて、HP SAM ポート(47777)の受信接続が許可されて られているのはなぜですか いることを確認してください ユーザがブラウザ ベースの Web クライアントでコン サーバが稼動していること、およびファイアウォールで IEXPLORE.EXE 用のポート 3389 の使用が有効になっている ピューティング リソースに接続できません。何が原因で しょうか クライアントが一覧内のフェイルオーバ サーバに切り替わ らないのはなぜですか ことを確認してください .SAM ファイルに「FAILOVER=1」が定義されていることを確 認してください ネットワーク障害が発生するたびに、ユーザが HP SAM クラ [自動再接続]が[オフ]に設定されています。ユーザの接続が イアントを使用して再接続するよう要求されるのはなぜです か 切断されたりタイムアウトになったりしたときにユーザを自 動的にログオフさせるようなネットワーク設定になっている 場合、そのようなネットワーク障害が発生すると、ユーザが ログオフされます。この場合、別のユーザが接続できます。 [自動再接続]が[オン]に設定されている場合は自動的に元の ユーザが再接続されて新しいユーザの接続が切断される可能 性があります。[自動再接続]は[オフ]に設定しておくことを おすすめします 設定がクライアント側で設定したとおりに動作しないのはな ぜですか クライアント側の設定が、[ポリシー]タブにある HP SAM サーバの強制設定で置き換えられている可能性があります。 また、使用しているプロトコル上で無効な設定は無視されま す コンピューティング リソースにログオンしようとするたび に、ユーザがパスワードを 2 回入力する必要があるのはなぜ これは望ましい状態ではありません。Active Directory ポリ ですか 要があります。このポリシーを無効にするか、または.SAM シーでは、ユーザが Blade PC に対話形式でログオンする必 ファイルに「PasswordEnable=0」を設定することによって、HP SAM クライアントから[パスワード]ボックスを削除してく ださいこの状態は、RGS を[Easy Log-in](簡易ログイン)ま たは[Default](初期設定)モードで使用している場合にも、 発生する可能性があります 96 付録 B よくある質問 質問 回答 登録サービスのアップグレード インストール中にエラーが 発生しました イベント ログが開いているかどうかを確認してください。 開いている場合は、ツールが古い実行可能ファイルを削除し て新しいファイルにアップグレードできるように、ログを閉 じる必要があります HP SAM クライアント用の Windows XP Embedded ベース HP Sygate Security Agent の高度なルールにアクセスし、HP の Thin Client で HP Sygate Security Agent を有効にするに SAM 用の新しいルールを作成してください。IEXPLORE.EXE はどうしたらよいですか か、hprdcw32.exe、またはその両方を[アプリケーション]タ ブに追加します。[Ports and Protocol](ポートとプロト コル)タブで、プロトコルを[TCP]に設定し、両方のクライ アントを動作させる場合はリモート ポートの行に「80,443, 3389,42966」と入力します。それ以外の場合は、ポート 3389 が IEXPLORE 用に設定されていることを確認してく ださい。ポート 80、443、3389、または 42966 を Windows ベースのクライアント用に設定することも、そのまま([すべ て]のまま)にすることもできます。Altiris スクリプトなどの 高度な方法を使用する場合は、ここで同様にスクリプトを作 成することも、HP Sygate Security Agent Policy Editor ツー ル(HP の Web サイトから SoftPaq としてダウンロードでき ます)を使用することもできます Web クライアントで日本語の文字を表示できません アクセス デバイスに日本語フォントがインストールされて いることを確認してください Opera や Firefox などの別のブラウザを使用して、HP SAM いいえ。これらのブラウザはサポートされていません サーバを管理できますか 97 質問 回答 HP SAM Web サーバの HTTP および HTTPS のポートを、両 インターネット インフォメーション サービス(IIS)マネー 方とも初期設定値の 80 および 443 以外の値に変更するには ジャで目的の値(TCP または SSL ポート)を変更した後、HP どうしたらよいですか SAM Web サーバの HP SAM インストール ディレクトリの ルート(通常は、C:¥Program Files¥Hewlett-Packard¥HP SAM)にある CONNECTION.CONFIG ファイルを変更しま す。このファイルを編集するには、メモ帳を使用します。変 更する箇所は以下の 3 行です <!-- add key="ClientServiceURL" value="http:// samservername:80" / --> <!--add key="ResourceServiceURL" value="http:// samservername:80" / --> <!--add key="AdministrativeConsoleURL" value="http:// samservername:80" /--> 上の 3 行を、以下のように変更します <add key="ClientServiceURL" value="http:// sam_server_name:port_number" / > <add key="ResourceServiceURL" value="http:// sam_server_name:port_number" / > <add key="AdministrativeConsoleURL" value="http:// sam_server_name:port_number"/ > ここで、sam_server_name は HP SAM サーバの名前で、http port は([SSL ポート]値ではなく)IIS マネージャに設定され ている port_number 値です IIS マネージャで SSL ポート値だけを変更した場合も、前に述 べたように CONNECTION.CONFIG ファイルを変更する必 要があります。上のどちらの行でも、HTTPS は使用しないで ください TCP ポートを変更した場合は、Web サーバの新しい HTTP ポート(たとえば、YourHP SAMservername:8080)を 使用するように、HP SAM 登録サービスの設定ファイルであ る hpevent.cfg ファイルをすべてのコンピューティング リ ソースで更新する必要があります。また、同じ HTTP ポート を使用するように、すべてのアクセス デバイスの更新が必要 になります 注記: 変更にあわせて、ファイアウォールの例外も更新す るようにしてください 98 付録 B よくある質問 質問 回答 HP SAM データグラム通信ポートを、初期設定値の 47777 HP SAM Web サーバの HP SAM インストールディレクト 以外の値に変更するにはどうしたらよいですか リ(通常は、c:¥Program Files¥Hewlett-Packard¥HP SAM)に ある connection.config ファイルを変更します。このファ イルを編集するには、メモ帳を使用します。[appSettings] セクションに、以下の行を追加します <add key="ProtocolChannel" Value="port number"/> port number は、これから使用する新しい HP SAM データ グラム通信ポートです HP SAM Web サーバで、HP Session Allocation Management Service を停止して再起動する必要がありま す。すべてのコンピューティング リソースで、HP SAM 登 録サービスの hpevent.cfg ファイルを、同じ HP SAM データ グラム通信ポートを使用するように更新し、すべてのコン ピューティング リソースで、HP SAM 登録サービスを再起 動する必要もあります。また、HP SAM Web サーバとコン ピューティング リソースで対応するファイアウォール ルー ルを更新します ユーザ名に 2 バイトの数字を使用できますか いいえ。HP SAM は、1 バイトの数字のみをサポートしてい ます HP SAM 管理者コンソールを 2 バイト文字セット(DBCS) HP SAM 管理者コンソールは、値として 1 バイトの数字のみ のアジア言語で操作していて、[システム設定]タブで数値を 入力したところ、警告メッセージが表示されました サポートしています HP SAM 管理者コンソールのリソース消費状況のレポート レポートを表示しているブラウザの言語が、HP SAM Web で、折れ線グラフが表示されるインスタンスと表示されない インスタンスがあるのはなぜですか サーバ オペレーティング システムの言語と同じであること を確認してください。たとえば、HP SAM 管理者コンソール を日本語で表示している場合は、HP SAM Web サーバ オペ レーティング システムの言語も日本語でなければなりませ ん Internet Explorer の[オートコンプリート]ウィンドウが HP フォーム フィールドでは、Internet Explorer のオートコンプ SAM の[新規ユーザの追加]検索ウィンドウを隠してしまいま リート機能を無効にします す。検索結果を表示するにはどうしたらよいですか 1. Internet Explorer で、メニュー バーの[ツール]をクリッ クします ユーザを HP SAM 管理者として追加したのですが、そのユー ザが HP SAM 管理者コンソールにログオンできません 2. [コンテンツ]タブで、[オートコンプリート]をクリック します 3. [フォーム]チェック ボックスのチェックを外します AD グループ ポリシーで[ローカル ログオンを許可する]が 有効に設定されていることを確認してください。この状況が 当てはまるのは、ローカル サーバの管理者グループには属し ていないものの、HP SAM 管理者グループに属しているユー ザです [コンピュータの構成]→[ローカル ポリシー]→[ユーザ権利の 割り当て ]→[ローカル ログオンを許可する]の順に選択しま す 99 質問 回答 HP SAM 管理者コンソールに汎用エラー メッセージが表示 セキュリティ上の理由から、リモートでは一部の種類のエ ラーに関する詳細を表示できません。HP SAM サーバ自体 されましたが、このエラーの詳細を知るにはどうしたらよい ですか すべてのリソースが使用中なため後で再試行するように促す メッセージを受け取りましたが、HP SAM 管理者コンソール によるとリソースに空きがあるようです。この場合、考えら れる原因は何ですか でもエラーが発生する場合は、詳細情報とスタック トレース を確認できます。これによって、障害の根本原因の手がかり を得ることができます。この情報は、問題を自分で診断でき るようにするためにも必要になることがあります まず、HP SAM 管理者コンソールで[リソース]リストをリフ レッシュし、ユーザがアクセスを試みているロール(または 専用リソース)で利用可能なリソースがあるかどうかを確認 します。[利用可能]として表示されるリソースがない場合 は、すべてのリソースで同期操作を実行して状態が現在のも のであることを確認します。それでも[利用可能]と表示され るリソースがない場合は、メッセージは正しく、より多くの リソースをプールに追加できるか、アイドル状態のリソース を解放するために HP SAM セッション タイマを使用できま す [利用可能]として表示されるリソースがあるにもかかわら ず、ユーザがまだこのメッセージを受け取る場合、以下のよ うなその他の原因が考えられます。 ● 一部のリソースが、HP SAM で無効としてマークされて いる場合があります ● 一部のリソースが、専用リソースとしてユーザに割り当 てられている場合がありますこれらのリソースがユー ザに対して専用として表示されるかどうか調べるには、 [ユーザの管理]ページを確認します 注記: リソースがロールにあり、また特定のユーザ専 用の場合は、そのロールを使用するリソースを要求する ユーザには割り当てられません。つまり、リソースはそ のユーザ専用です ● 一部のリソースが一時的に予約されている場合があり ます。HP SAM がリソースをユーザに割り当てるとき、 そのユーザがログオンできるように、一定期間(初期設 定では 3 分間)そのユーザに対してリソースを予約しま す。この間、ログインしているユーザはおらず、リソー スは HP SAM では[利用可能]として表示されますが、 他のユーザに割り当てることはできません 注記: この状況は、この時間が長いほど、より頻繁に 発生する可能性があります。[システム設定]の[全般] ページにある[ユーザ サイン イン タイムアウト]オプ ションで設定できます ● HP SAM サーバで、HP Session Allocation Management Service が実行されていることを確認してください。一 般的に、このサービスが実行されていない場合、ユーザ がログオンしようとするとリソースがオフラインにな ります 100 付録 B よくある質問 質問 回答 ● HP SAM コミュニケーション ポート(初期設定では UDP 47777)がファイアウォールでブロックされてい ないことを確認してください。これは、HP SAM 登録 サービスと HP SAM サーバが Blade の状態と通信を行 うポートです。一般的に、このポートがブロックされて いる場合、ユーザがログオンしようとするとリソースが オフラインになります ● HP SAM 管理者コンソールでリソースが必要なプロト コルを表示していることを確認してください。たとえ ば、HP SAM クライアントが RGS 経由でのみ接続する よう設定されている場合、[利用可能]と表示されても RGS プロトコルを表示しないリソースは、ユーザに割り 当てられません ● すべてのユーザに Active Directory の有効な UPN 名が あることを確認してください。UPN 名のないユーザは、 HP SAM によってリソースに割り当てることができま すが、切断した後、別のリソースに送信され、自身のリ ソースに戻ってこない場合があります。HP SAM を適 切に動作させるには UPN 名が必要です セキュリティ グループが子ドメインから HP SAM に追加さ ユーザが UPN([email protected])形式のユーザ名を使用し れているユーザに対して、使用しているアカウントを既存の ロールに割り当てることができないという内容のエラー メッセージが表示されるのはなぜですか て HP SAM にログインした場合に、このエラーが表示される ことがあります。UPN を使用すると、HP SAM は、Active Directory にグループ メンバシップがないかどうかをグロー バル カタログで確認します。このため、ローカル セキュリ ティ グループおよびグローバル セキュリティ グループは 表示されません。管理者は、このセキュリティ グループをユ ニバーサル セキュリティ グループに変更するか、ユーザに 対してログイン時に UPN 形式を使用しないように指示でき ます HP SAM SQL サーバが予期しない障害から復旧した後、テー プ バックアップから HP SAM データベースを復元しまし た。すべてのコンピューティング リソースですべての状態 を最新に戻すには、同期操作で十分ですか データベースのバックアップが実行された時期によって異な ります。最後のバックアップが実行された後に、新しいコン ピューティング リソースが登録されている場合があります。 その場合、これらのリソースはバックアップ データ内に存在 しません。同期操作は、システムが認識しているコンピュー ティング リソースに対してのみ機能します。SQL サーバが 停止したときに新しいリソースの状態がオフライン、切断中、 またはオンラインであれば、リソースを見つけて HP SAM シ ステムに戻す必要があります。この操作を行うには、該当す るユニットで登録サービスを停止して再起動します。該当す るリソースが不明な場合は、すべてのコンピューティング リ ソースで登録サービスを停止して再起動してください。この 操作を行っても、リソース上でアクティブな現在のユーザに は影響しません 101 C 登録サービスのエラー コード コンピューティング リソースで発生し、登録サービスによってイベント ログ ファイルに書き込ま れる可能性のあるエラーの一覧を以下に示します。Blade PC で重大な問題が発生した場合は、エラー コードを記録してサポート チームに伝えてください。 BC0001:WMI にアクセス中の内部エラー。HP SAM サポート チームに連絡してください。 BC0002:WMI にアクセス中の内部エラー。HP SAM サポート チームに連絡してください。 BC0003:内部エラー。スレッドの生成に失敗しました。通常はメモリ不足が原因です。他のアプリ ケーションを閉じるか、メモリを増やしてください。 BC0005:内部エラー。HP SAM サポート チームに連絡してください。 BC0006:内部エラー。通常は、メモリ不足の問題です。他のアプリケーションを閉じるか、メモリ を増やしてください。 BC0007:更新スレッドの生成に失敗しました。内部エラー。メモリ不足の状態になっている可能性 があります。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0008:サービスの起動に失敗しました(OpenSCManager()のエラー)。サービスが、そのサービ スの起動/停止に十分なアクセス権を持つアクセス デバイス アカウントで実行されていることを確 認してください。 BC0009:サービスの起動に失敗しました(OpenService()のエラー) 。サービスが、そのサービスの起 動/停止に十分なアクセス権を持つアクセス デバイス アカウントで実行されていることを確認して ください。 BC0010:サービスの起動に失敗しました(StartService()のエラー) 。サービスが、そのサービスの起 動/停止に十分なアクセス権を持つアクセス デバイス アカウントで実行されていることを確認して ください。 BC0011:サービスの起動に失敗しました(ステータス確認のエラー) 。サービスが、そのサービスの 起動/停止に十分なアクセス権を持つアクセス デバイス アカウントで実行されていることを確認し てください。 BC0012:サービスを設定中の内部エラー。サービスが、そのサービスの起動/停止に十分なアクセス 権を持つアクセス デバイス アカウントで実行されていることを確認してください。 BC0013:サービスの設定ファイル(tattoo)が見つかりませんでした。前に述べた登録サービスのイ ンストールの項を参照して、CFG ファイルを保存する必要があるリスト フォルダと、サービスにそ のフォルダへの読み取りアクセス権があることを確認してください。 BC0014:設定ファイルの[Gateway]セクションが見つかりませんでした。前に述べた登録サービスの インストールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。 BC0015:内部プログラム エラー。HP SAM サポート チームに連絡してください。 BC0016:内部プログラム エラー。HP SAM サポート チームに連絡してください。 BC0017:内部プログラム エラー。HP SAM サポート チームに連絡してください。 BC0018:内部プログラム エラー。HP SAM サポート チームに連絡してください。 102 付録 C 登録サービスのエラー コード BC0020:メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0021:メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0022:メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0023:内部エラー。HP SAM サポート チームに連絡してください。 BC0024:内部エラー。HP SAM サポート チームに連絡してください。 BC0025:内部エラー。HP SAM サポート チームに連絡してください。 BC0026:ターミナル サービス サブシステムとの通信中のエラー。HP SAM サポート チームに連絡 してください。 BC0028:UDP サーバ ポートの設定に失敗しました。別のプログラムがすでに同じ UDP ポート(通 常は、初期設定でポート 47777)を使用しているかどうかを確認してください。 BC0029:ネットワークからの UDP データの受信に失敗しました(recvfrom()の失敗)。ネットワーク やファイアウォールの設定を確認してください。 BC0030:サーバからの SYNC 要求への確認応答に失敗しました。この動作によって、システムは同 期中にオフラインのマークが付けられる可能性があります。ネットワークやファイアウォールの設 定を確認してください。 BC0032:サーバからの PRECONNECT 要求への確認応答に失敗しました。この動作によって、シス テムは割り当て中にスキップされる可能性があります。ネットワークやファイアウォールの設定を 確認してください。 BC0035:ゲートウェイ/Web サーバが定義されていません。前に述べた登録サービスのインストー ルの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。 BC0036:ゲートウェイ/Web サーバへの接続に失敗しました。前に述べた登録サービスのインス トールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。サーバ名が正し く、その名前を使用してサーバに到達可能なことを確認してください。 BC0037:ゲートウェイ/Web サーバへの接続に失敗しました。前に述べた登録サービスのインス トールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。サーバ名が正し く、その名前を使用してサーバに到達可能なことを確認してください。 BC0038:日本語サポートが要求されましたが、日本語サポートを提供する dsvc0411.dll が存在しま せん。再インストールしてください。 BC0039:内部エラー。HP SAM サポート チームに連絡してください。 BC0040:WMI にアクセス中の内部エラー。HP SAM サポート チームに連絡してください。 BC0041:内部エラー。WMI への接続に失敗しました。HP SAM サポート チームに連絡してくださ い。 BC0042:内部エラー。HP SAM サポート チームに連絡してください。 BC0043:Win32_SystemEnclosure WMI クラスの読み取りに失敗しました。HP SAM サポート チー ムに連絡してください。 BC0044:Win32_ComputerSystem WMI クラスの読み取りに失敗しました。HP SAM サポート チー ムに連絡してください。 BC0045:Win32_BaseBoard WMI クラスの読み取りに失敗しました。HP SAM サポート チームに 連絡してください。 103 BC0046:Win32_NetworkAdapterConfiguration WMI クラスの読み取りに失敗しました。HP SAM サポート チームに連絡してください。 BC0047:Win32_NetworkAdapterConfiguration WMI クラスの読み取りに失敗しました。HP SAM サポート チームに連絡してください。 BC0048:特定の WMI プロパティのクエリに失敗しました。HP SAM サポート チームに連絡してく ださい。 BC0049:WMI イベントの登録に失敗しました。HP SAM サポート チームに連絡してください。 BC0050:WMI にアクセス中の問題。MS KB 828653 で説明されている QFE の未適用に関連してい る可能性があります。 BC0100:タイマの設定に失敗しました。内部エラー。メモリ不足の状態になっている可能性があり ます。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0101:設定ファイル内にゲートウェイまたは HP SAM サーバが見つかりませんでした。前に述べ た登録サービスのインストールの項を参照して、正しい CFG ファイル内容の作成方法を確認してく ださい。サーバ名が正しいことを確認してください。 BC0104:UDP ソケットを待機するためのプロパティの設定に失敗しました。HP SAM サポート チームに連絡してください。 BC0105: (警告)このリソースにはロールが定義されていません。ロールが定義されていないと、コ ンピューティング リソースは割り当てに使用できません。 BC0106: (警告)SCM との通信中の内部サービス エラー。サービス コントロール マネージャによ る、サービスが起動しているかまたは停止しているかの判断に影響する可能性があります。HP SAM サポート チームに連絡してください。 BC0107:タイマの設定に失敗しました。内部エラー。メモリ不足の状態になっている可能性があり ます。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0108:タイマの設定に失敗しました。内部エラー。メモリ不足の状態になっている可能性があり ます。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0110:タイム ゾーン情報の同期化に失敗しました。HP SAM サポート チームに連絡してくださ い。 BC0111:タイム ゾーン情報の同期化に失敗しました。HP SAM サポート チームに連絡してくださ い。 BC0200:(情報)サービスが起動しました。 BC0201:(情報)サービスが停止しました。 104 付録 C 登録サービスのエラー コード D 用語集 Active Directory:企業の情報や設定を、中心となる、組織的で、アクセス可能なデータベースに保 存する、Microsoft Windows のディレクトリ サービス。Active Directory を使用すると、管理者はポ リシーを割り当てたり、プログラムを配備したり、重要な更新を組織全体に適用したりできます。 CSP:暗号化サービス プロバイダ。ハードウェアおよびソフトウェア ベースの暗号化または復号化 サービスを提供するソフトウェア ライブラリ。 HP SAM:HP Session Allocation Manager。このドキュメントで説明されているソフトウェア シス テム。 OU:組織単位(Organizational Unit)。 RDP:Microsoft リモート デスクトップ プロトコル。Microsoft ターミナル サービスを実行している コンピュータにユーザが接続できるようにするマルチチャネル プロトコル。 RGS:HP RGS(Remote Graphics ソフトウェア)は、Microsoft リモート デスクトップ プロトコル (RDP)と同様の通信プロトコルであり、ユーザが標準のコンピュータ ネットワークを介してリモート コンピュータのデスクトップに接続できるようにします。さらに RGS は、より高画質なビデオ表示を 可能にする、高度なグラフィックス機能も備えています。HP SAM では、通信に RGS または RDP の どちらを使用するかを選択できます。 SG:セキュリティ グループ(Security Group) 。 UPN:ユーザ プリンシパル名(User Principal Name) 。電子メール アドレス形式の、ユーザにとっ てわかりやすい名前。 Web サーバ:コンピューティング リソース プールの管理、管理ユーザ インタフェースの提供、ク ライアントへのコンピューティング リソース仲介サービスの提供などの役割を果たす HP SAM コン ポーネント。ソフトウェアのレベルで見ると、Web サーバは、同じ物理サーバに存在する場合も存在 しない場合もある IIS Web サーバと SQL データベースで構成されます。 アクセス デバイス:コンピューティング リソースに接続するために、HP SAM へのアクセスに使用 される Thin Client などのデバイス。 アセット グループ:管理者グループによって制御されるアクセス デバイス、ユーザ、コンピュー ティング リソース、ロール、モニタ レイアウト ID、ポリシー、ログおよびレポートのコレクショ ン。 管理者グループ:HP SAM 管理者コンソールの特定の機能へのアクセスを許可または取り消すために ユーザに割り当てることができるグループ。 クライアント:接続可能なコンピューティング リソースを取得するために、HP SAM Web サーバに 要求を送信するアクセス デバイス。 グループ ポリシー:ユーザのグループの接続環境を設定します。このポリシーはグローバル ポリ シーを置き換えますが、個別ポリシーの割り当てによって置き換えられる可能性があります。 グローバル ポリシー:すべてのユーザの接続環境を設定します。グループ ポリシーまたは個別ポリ シーの割り当てによって置き換えることができます。 ゲートウェイ:「Web サーバ」を参照してください。 105 個別ポリシー:特定のユーザの接続環境を設定します。このポリシー割り当てによってグループ ポ リシーが置き換えられ、その結果グローバル ポリシー ルールが置き換えられます。 コンピューティング リソース:デスクトップ セッション。Blade PC、Blade Workstation、仮想マシ ンなどのコンピューティング リソース。 スマート カード:パスワード情報を安全に格納する機能などの、セキュリティ サービスを提供でき る回路が内蔵された小型のカード。 説明(ブレード):通常は、Blade PC の製造元によって Blade PC に付与されます。必要に応じて変 更できます。 セッション永続性:ユーザがログオフすることなく同じセッションに接続できる機能。 専用リソース:ユーザに割り当てられた固有のコンピューティング リソース。静的割り当てとも呼 ばれます。 データ センター:HP SAM 内のエンクロージャのグループ。エンクロージャのパスワード(クライ アント側で電源の入れ直し機能を使用するために必要)を保存できるようにします。 登録サービス:ブレード サービスと呼ばれることもあります。コンピューティング リソース上で動 作し、そのリソースの状態を HP SAM サーバに送り返すサービスです。 パブリック:パブリック ロールは、Active Directory ですべてのユーザからアクセス可能なロールで す。 フォローミー ローミング:ユーザが異なる場所で異なるアクセス デバイスを使用しながら、同じ セッションに接続および再接続できる機能。 ポリシー:ポリシーは HP SAM サーバからユーザに対して強制的に適用する設定を定義します。デス クトップの外観、タスク バー、コマンド アクセス、サウンドの使用などを制御します。ポリシーに は、次の 5 つのレベルがあります。グローバル、ロール、組織単位(OU)、SG、およびユーザです (ユーザは SG など他の設定より優先的に適用されます) 。 モニタ レイアウト ID:アクセス デバイスのディスプレイやその他の関連設定に複数セッションを マップする方法を制御する設定のコレクションを表す識別名。 リソース:RGS または RDP を介したログインのためにクライアントに提供できる、HP SAM 内部の 管理されたコンピュータ。コンピューティング リソースまたはデスクトップ セッションも同義語 です。Blade PC、Blade Workstation、または仮想マシンがリソースとなります。 ローミング プロファイル:異なるコンピューティング リソース間でシームレスに共有できる、Active Directory 内のユーザ設定のコレクション。この機能によって、ユーザは異なるコンピューティング リソースに接続した場合も、同じエンド ユーザの操作環境を使用できます。 ロール:ロールとは、ユーザが適切なリソースに照合されるようにするためにグループ化したユーザ およびグループ化したコンピューティング リソースのことです。 106 付録 D 用語集 索引 記号/数字 2 バイトの数字、使用 99 A Active Directory 26, 80 ActiveX コントロール 39 Animation 51 AssetGroup=AssetGroupList 44 AssetGroupList 35 AudioFollowsFocus 50 Autodial 43 AutoReconnect 51 Autosize 52 B Banner 47 [Banner text](バナーのテキスト) ボックス 79 Blade PC、オフライン 96 Blade Workstation クライアント ソフトウェア要件 25 ハードウェア要件 25 BordersEnabled 50 C Caching 51 ClearType 52 ColorDepth 51 ComposedUI 52 Connbar 51 ConnectionBar.AutoHideTimeout 45 ConnectionBar.Enable 44 ConnectionBar.EnableAddNew 44 ConnectionBar.EnableCloseAll 44 ConnectionBar.EnableContextMen u 45 ConnectionBar.EnableDisconnectIns tance 44 ConnectionBar.EnableReconnectAl l 44 ConnectionBar.EnableSave 45 ConnectionBar.FollowMouse 44 ConnectionBar.HideTimingFactor 45 ConnectionBar.Location 44 ConnectionBar.SessionWindow.En ableIdentify 45 ConnectionBar.ShowDelay 45 ConnectionBar.ShowHardReboot 46 ConnectionBar.ShowLogoff 45 ConnectionBar.ShowOnDisconnec t 45 ConnectionBar.ShowReboot 45 ConnectionBar.ShowTimingFacto r 45 [Cookies](クッキー)ボックス 79 [Cryptographic service providers (CSP)](暗号化サービス プロバイ ダ(CSP) )ボックス 80 D Debug 44 DefaultDomain 43 [DefaultDomain](デフォルト ドメ イン)ボックス 79 DefaultInsecurePassword 43 DefaultMonitorLayoutID 44 DefaultPolicy 43 DefaultSessionAction 49 DefaultUsername 43 DisclaimerDisplay.Timeout 45 DisplayLogoff 49 DisplayRestart 49 DisplayShutdown 49 DnsDomain 35 E EnableDomain 48 EnableOptionsButton 48 EnablePassword 48 EnablePublicRoles 44 EnableServer 48 F Failover 44 FullDrag 51 FullScreen 52 G Gateways 43 H HP Blade Workstation クライアン ト 40 HP Remote Graphics ソフトウェ ア 3, 4 HP SAM ActiveX コントロール 39 SQL データベースのソフトウェ ア要件 22 SQL データベースのハードウェ ア要件 18 Web サーバのソフトウェア要 件 17 Web サーバのハードウェア要 件 17 インストール 27 概要 4 機能 2 共通の作業 8 クライアント ソフトウェア、イ ンストール 37 クライアント比較表 37 設定 8 データグラム通信ポート、値の 変更 99 索引 107 データベースの復旧 101 登録サービスの要件 22 HP Sygate Security Agent、有効に する 97 HP ThinPro GT クライアント 41 HTTPS の初期設定ポート値、変更 98 HTTP の初期設定ポート値、変更 98 I ImageQuality 50 Internet Explorer ベースのクライア ント 38 IP アドレス リスト 30 K KeyRepeatEnabled Keys 52 KioskMode 49 50 L Linux、セッション タイマ 91 Linux ベースのクライアント 40 Linux 用セッション タイマ 91 M MapClipboard 53 MapDrives 51 MapDrivesList 53 MapPorts 51 MapPrinters 51 MapSmartcards 51 MapUSB 50 MatchClientDisplays 53 MicrophoneEnabled 50 Microsoft リモート デスクトップ プロトコル 3, 4 Mobile Thin Client ソフトウェア要件 24 ハードウェア要件 24 Mute 50 N NetworkAuthentication 108 索引 53 P Personal Workstation クライアン ト ソフトウェア要件 25 ハードウェア要件 25 Policies 43 R RDC 設定、動作しない 96 RDP 3, 4 Remote Graphics Software 3, 4, 7 ResetAfterSession 44 Resolutions 45 RGS 3, 4, 7 RgsDialogTimeout 52 RgsErrorTimeout 52 RgsWarningTimeout 52 RHEL クライアント 42 RolesList 34 S ServicePort 35 [Show configuration options](設定 オプションを表示する)ボック ス 79 [Show domain field](ドメイン フィールドを表示する)ボック ス 79 ShowVersion 47 SmartCardAlways 46 SmartCardAutoDisconnect 47 SmartcardCSP 47 Smartcard Requires Click 46 SmartCardUidOid 47 SmartCardUidType 47 SoundQuality 50 SoundStereo 50 Span 53 SQL データベースの検討事項 13 データベースのソフトウェア要 件 22 データベースのハードウェア要 件 18 複数のデータベース 16 SQP server のファイアウォールに 関する規定 95 SSL、設定 31 T Themes 51 Thin Client ソフトウェア要件 ハードウェア要件 Thin Client、Mobile ソフトウェア要件 ハードウェア要件 Titlebar Text 47 23 23 24 24 U UILanguage 48 UiMode 47 URL、Internet Explorer ベースのク ライアント 38 [User name field](ユーザ名フィー ルド) 79 W Wallpaper 51 WebServerList 34 Web クライアント 79 Web サーバ ソフトウェア要件 17 ハードウェア要件 17 ファイアウォールに関する規 定 94 WindowSnapEnabled 50 Windows ベースのクライアント 39 あ アーキテクチャの検討事項 13 アカウント、サービス 25 アクセス制限 91 アクセス デバイス 管理 72 削除 73 手動での追加 72 変更 72 要件 23 アクセスの許可 セキュリティ グループへの許 可 69 ユーザへの許可 69 アクセス リスト 59 [アクセスを有効にする]ボック ス 79 アセット グループ、管理 62 [新しいリソースの設定]ボック ス 77 新しいロール設定ボックス 77 圧縮 51 アップグレード、インストール 27 い 一般 77 インストール HP Blade Workstation クライ アント シリーズ 40 HP SAM SQL ソフトウェア 28 HP SAM Web サーバ 28 HP SAM クライアント ソフト ウェア 37 HP SAM 登録サービス 32 HP SAM 登録サービス ソフト ウェア 32 HP ThinPro GT クライアント 41 Internet Explorer ベースのクラ イアント 38 RHEL クライアント 42 Windows ベースのクライアン ト 39 アップグレード 27 エラー 97 管理者権限 26 順序 27 新規 27 お オフライン Blade PC 96 折れ線グラフ、有無 99 か [解像度の選択肢の表示]ボック ス 79 階層ポリシー、表 76 概要、HP SAM 4 数、HP SAM サーバ 15 カスタマイズ HP Blade Workstation クライ アント 41 RHEL クライアント 42 Windows ベースのクライアン ト 40 管理者アクセス権 63 環境、ドメイン要件 16 [監査ログの消去]スケジューラ 81 管理 HP SAM ユーザ 64 アクセス権 63 アクセス デバイス 72 アセット グループ 62 インストールに必要な権限 26 管理者アクセス権 63 管理者アクセス リスト 59 コンソールのタブ 61 リソース ロール 61 管理者 アクセス、許可 31 アクセス リスト 59 き 機能 2 共通の作業 8 く クライアント 構成設定 43 ソフトウェア、配備 57 ファイアウォールに関する規 定 94 クライアントの比較、表 37 クライアント リソース ネット ワーク ボックス 78 グラフ 85 グローバル/ローカルのクライア ント設定ファイル 53 け 検討事項、アーキテクチャ 13 こ 更新、ポリシー 76 コンポーネント、ソフトウェア 7 さ サーバ、数 15 サーバ サイジング 13 サービス アカウント 25 [最小許容量]グラフ 85 サイジング、サーバ 13 [最大許容量]グラフ 85 削除 アクセス デバイス 73 データ センター 75 バックアップ リソース 65 モニタ レイアウト 73 モニタ レイアウト ID 68 ユーザ 68 ユーザを管理者グループから 60 リソース 65 作成 サービス アカウント 25 登録サービスの設定ファイル 33 ポリシー 76 モニタ レイアウト 73 [参照検索]ボックス 80 し [システム設定]タブ 77 自動更新 70 自動スケジュール 80 [自動接続]ボックス 80 詳細の表示 70 新機能 アクセス制限 91 リソース予約 91 割り当て前の認証 93 索引 109 す スマート カード 設定 46 ログオン 87 [スマート カードを使用したログ イン]リスト 79 せ 制限、アクセス 91 静的な接続 3 静的なリソース、セットアップ 10 セキュリティ グループ、アクセスの許可 69 有効化 97 セッション タイムアウト、設定 88 接続、できない 96 設定 HP SAM 8 HP SAM システムの設定 31 HP SAM の設定 31 SSL 31 Web クライアント 79 オプション 43 スマート カード 46 スマート カード ログオン 87 静的なリソース 10 セッション タイムアウト 88 設定 43 専用リソース 10 動的なリソース 9 ファイアウォール 26, 30 ファイル 33 ユーザ インタフェース 47 専用リソース、セットアップ 10 そ 操作 71 ソート 58 属性、割り当て 64 組織単位、アクセスの許可 69 ソフトウェア 各部 7 クライアントの配備 57 110 索引 ソフトウェア要件 Blade Workstation クライアン ト 25 Mobile Thin Client 24 Personal Workstation クライア ント 25 SQL 22 Thin Client 23 Web サーバ 17 デスクトップ コンピュータま たはノートブック コン ピュータ 24 登録サービス 22 た 高さ 52 タブ Home 61 管理者コンソール 61 [システム設定] 77 ポリシー 75 [ユーザとロール] 61 リソース 70 レポート 83 ログ 86 つ 追加 アクセス デバイス、手動 72 セキュリティ グループの管理 者ロールへの追加 60 組織単位の管理者ロールへの追 加 60 データ センターへのエンク ロージャの 74 モニタ レイアウト 73 ユーザ 68 ユーザの管理者グループへの追 加 59 通信ポート、値の変更 99 て データ センター エンクロージャの削除 74 エンクロージャの追加 74 管理 73 削除 75 作成 74 地域分散 15 変更 74 データ センターからのエンクロー ジャの削除 74 データ センターの作成 74 データ センターの地域分散 15 データベース、SQL の検討事項 13 データベース、複数の SQL 16 デスクトップ コンピュータまたは ノートブック コンピュータ ソフトウェア要件 24 ハードウェア要件 24 テンプレート ユーザ、リソースの 割り当て 66 と 動的 接続 3 リソース、セットアップ 9 導入 HP SAM クライアント ソフト ウェア 57 登録サービス 56 登録サービス インストール 32 インストール エラー 97 エラーコード 102 起動 35 すべての Blade PC への配備 56 設定ファイル 33 設定ファイル名 33 ソフトウェア、インストール 32 ソフトウェア、有効化 32 ソフトウェア要件 22 テスト 36 ハードウェア要件 22 ドメイン環境 16 取り外し アクセス デバイス 73 バックアップ リソース 65 モニタ レイアウト 73 モニタ レイアウト ID 68 ユーザ 68 ユーザを管理者グループから 60 リソース 65 な ナビゲーション、HP SAM 管理者 コンソール 58 に 日本語の文字 97 ね ネットワーク障害、再接続 96 は ハードウェア SQL の要件 18 要件 13 パスワード、2 回入力 96 バックアップ コンピューティング リソー ス 65 サーバ 34, 96 リソース、削除 65 リソース、割り当て 65 幅 52 ひ ビューのカスタマイズ 72 ふ ファイアウォール 26, 30, 38 ファイアウォールに関する規定 SQL Server 95 Web サーバ 94 クライアント 94 リソース 95 フェールオーバー コンピューティング リソー ス 65 サーバ 34, 96 複数項目の選択 59 復旧、HP SAM データベース 101 ブラウザ、代替 97 プラクティス、ベスト 13 プロトコル 50 へ ページあたりの表示項目数 58 ベスト プラクティス 13 変更 アクセス デバイス 72 データ センター 74 モニタ レイアウト 73 モニタ レイアウトの設定 68 ほ 法的事項のバナー 55 ポート値 80 と 443、変更 98 [ホーム]タブ 61 ポリシー エントリ 50 階層、テーブル 76 作成または更新 76 有効な、表示 77 [ポリシー]タブ 75 も モニタ レイアウト ID の削除 68 削除 73 作成 73 設定 11 設定の変更 68 変更 73 割り当て 67 モニタ レイアウトの変更 73 ゆ 有効化、HP SAM 登録サービス ソ フトウェア 32 ユーザ インタフェース 58 インタフェースの設定 47 管理 64 管理者グループから削除 60 削除 68 追加 68 ユーザ サインイン タイムアウ ト 78 [ユーザとロール] 61 [ユーザをリソースからログオフ] スケジューラ 81 よ 要件 Blade Workstation クライアン ト 25 Mobile Thin Client 24 Personal Workstation クライア ント 25 SQL Server 17 Thin Client 23 Web サーバ 17 アクセス デバイス 23 デスクトップ コンピュータま たはノートブック コン ピュータ 24 登録サービス 22 ドメイン環境 16 ハードウェアとソフトウェア 13 よくある質問 96 ら ライセンス 82 り リソース 手動割り当て 65 テンプレート ユーザからの割 り当て 66 取り外し 65 ロールからの割り当て 67 割り当て 65 リソース消費傾向のレポート 84 リソース消費状況のレポート 83 [リソース]タブ 70 リソースの管理 70 [リソースの同期]スケジューラ 80 リソースのファイアウォールに関 する規定 95 リソースの割り当て 手動 65 リソース予約 91 リソース利用状況のレポート 85 リソース ロール、管理 61 リモート デスクトップ プロトコ ル 3, 4 履歴ボックス 78 索引 111 れ 列 58 列の移動 58 レポート リソース消費傾向のレポート 84 リソース消費状況のレポート 83 リソース利用状況 85 [レポート]タブ 83 ろ ロール リソースの割り当て 67 ロールの選択 要件 96 ログイン 58 [ログ]タブ 86 わ 割り当て 属性 64 テンプレート ユーザからのリ ソース 66 バックアップ リソース 65 モニタ レイアウト 67 リソース 65 ロールからのリソース 67 割り当て前の認証 93 112 索引