Microsoft Active Directory のインポートについて
Symantec Management Platform の Microsoft Active Directory のインポート機能は CMDB にユーザー、コンピュータ、サイト、サブネットなどの Active Directory オブジェクトをインポートすることを可能にします。この機能は Active Directory でそれを作成し直さないですでに存在するデータを利用することを可能にします。定期的なインポートをスケジュールして CMDB に常に最新のリソースを投入しておくことで、環境の管理を強化できます。
Microsoft Active Directory のインポートは Active Directory から Symantec Management Platform に一方通行の同期化を提供するのに LDAP を使います。LDAP は Active Directory の標準管理ツールによって使われるのと同じプロトコルです。
Microsoft Active Directory のインポートを使うには、必要なリソースをインポートするのに適したリソースインポートルールを定義する必要があります。リソースインポートルールはスケジュールして定期的に実行でき、手動でいつでも実行できます。リソースインポートルールを実行すると、適切なデータすべてをインポートできます (フルインポート)。または、新しいデータや前回のインポート以降に Active Directory で変更されたデータをインポートすることもできます (更新インポート)。インポートプロセスの一部として、Active Directory で設定される組織単位、セキュリティグループ、配布グループに基づいて自動的にフィルタまたは組織グループを作成できます。これらのフィルタはポリシーとタスクを適用するリソースターゲットを指定するのに使うことができます。
インポート プロセス時に、Active Directory のコンピュータはコンピュータ名とドメインを使用して CMDB の管理対象コンピュータに合わせられます。ただし、Microsoft Active Directory インポートは Symantec Management Agent のインストールステータスに関係なくリソースインポートルールが識別するすべてのコンピュータをインポートします。すべてのコンピュータをインポートすると、新しいコンピュータと管理外のコンピュータをインポートし、そのコンピュータを Symantec Management Agent のインストール対象にできます。
また、リソースの検出を使用して、新しい Windows コンピュータと管理外の Windows コンピュータを検出することもできます。
インポート プロセスにエラーがあれば、Symantec Management Platform ステータス ログで情報を確認できます。ステータス ログには、
[すべてのプログラム] > [Symantec] > [診断] > [Altiris Log Viewer]
の順に選択して、Symantec Management Platform コンピュータの[スタート]メニューからアクセスできます。Symantec Management Platform は Microsoft Active Directory のインポートの活動で情報を提供するいくつかのレポートを含んでいます。これらのレポートは、
[レポート] > [Notification Server 管理] > [Microsoft Active Directory]
フォルダに格納されます。