(1) 探索の条件
2.4.3 Active Directory との連携
Active Directoryと連携すると、Active Directoryで管理している機器をJP1/IT Desktop
Managementに登録したり、各機器の情報を取得したりできます。ユーザー名、電話番号、メール
アドレスなどのJP1/IT Desktop Managementでは自動収集できない情報も取得できます。
また、「部署」と「設置場所」の情報をActive Directoryから取得することで、Active Directoryで 管理している組織単位(OU)とJP1/IT Desktop Managementで管理している機器と資産情報のグ ループ構成を同期できます。
取得できる機器情報
Active Directoryと連携すると、次の表に示すような機能が利用できます。
機能 説明
機器の登録 Active Directoryで管理されているコンピュータを発見し、JP1/IT Desktop Managementの管理対象として登録できます。また、システム情報をActive Directory上の情報で更新できます。
情報の取り込み 機器情報とハードウェア資産情報の共通管理項目、およびハードウェア資産情報の追 加管理項目の情報をActive Directoryで管理されている情報から取り込めます。項 目の取得方法を「Active Directoryから取得」に設定する必要があります。
組織階層の取り込み Active Directoryで管理している組織単位(OU)の階層をJP1/IT Desktop
Managementのグループ構成に取り込めます。
Active Directoryから取得できる機器情報の種別を次の表に示します。
機器情報の種別 Active Directoryとの連携
機器の登録 情報の取り込み
機器種別 PC(Windows) ○ ○
サーバ(Windows) ○ ○
システム情報 コンピュータ情報 ○ ×
OS情報 ○ ×
ネットワーク情報 ○ ×
共通管理項目 ○ ○
追加管理項目 ○ ○
(凡例)○:取得できる ×:取得できない
取得できる機器情報の詳細については、「(3) Active Directoryから取得できる機器情報」を参照し てください。
機器情報の取得時刻
Active Directoryとの連携が設定されている場合、毎日23:00にActive Directoryの探索が実施さ れて、機器情報が取得されます。取得時刻や間隔を変更したい場合は、設定画面の[機器の探索]
-[探索条件の設定]-[Active Directory の探索]画面で、探索スケジュールを設定してくださ い。
(1) Active Directory に登録されている機器の探索
Active DirectoryのドメインおよびルートOUで管理されているコンピュータを探索して、管理対 象に登録できます。すでにActive Directoryを利用してコンピュータを管理している場合にお勧め します。
Active Directoryを利用した機器の探索の流れを次の図に示します。
機器情報の探索方法
Active Directoryに登録されている機器を探索する方法について次に示します。
即時実行
Active Directoryに接続して、機器を探索します。発見した機器からは、機器情報が取得され ます。初期導入時やActive Directoryの情報の変更をすぐにJP1/IT Desktop Management に反映したいときは、この方法をお勧めします。[機器の管理を始めましょう]ウィザードま たは設定画面の[機器の探索]-[探索条件の設定]-[Active Directoryの探索]画面で実 行できます。
参考 探索を途中で中止した場合は、すでに取得したコンピュータ情報およびグループ情報は、取り込んだ 時点の状態になります。
定期実行
Active Directoryの探索の設定に従って、機器を定期的に探索します。発見した機器からは、
機器情報が取得されます。探索スケジュールは、設定画面で[開始時刻]、[繰り返し単位](日、
週、月)、[繰り返しの方法]を設定できます。デフォルトは、毎日23:00です。
参考 サービスの停止やシステムのシャットダウンで探索が実行できなかったり、途中で中止されたりした 場合は、次回のサービス起動時に実行されます。
探索が中止された場合は、次回のサービス起動時にすべてのコンピュータを対象に再度探索が実行されま す。複数回探索が実行できなかった場合は、最新の1回分だけ探索が実行されます。
探索の実行状況を知りたい場合は、設定画面の[機器の探索]-[探索履歴の確認]を確認してく ださい。なお、機器の探索で「完了通知」を設定しておくと、探索が完了次第、管理者にメールが 通知されます。
68 機能の紹介
管理対象の機器の削除
Active Directory上でコンピュータを削除しても、同期しません。Active Directoryから発見された コンピュータを削除する場合、手動でJP1/IT Desktop Managementから削除してください。
探索の競合
Active Directoryに登録されている機器を探索する場合、ほかの探索と競合することがあります。
ほかのActive Directoryの探索と競合する場合
すでにActive Directoryの探索が実行されている場合は、あとから実行したActive Directory の探索は中止されます。中止された探索は、次回のスケジュールの探索で実行されます。
ネットワークの探索と競合する場合
すでにネットワークの探索が実行されている場合でも、Active Directoryの探索は実行されま す。ネットワークの探索とActive Directoryの探索で同一の機器を発見した場合、管理共有を 使用した探索はネットワークの探索結果が優先され、SNMP、ARP、ICMPを使用した探索は Active Directoryの探索結果が優先されます。
関連リンク
• (4) Active Directoryからの部署のグループ構成の取り込み
(2) Active Directory を探索する場合の接続先の設定
Active Directoryを探索して機器を発見するためには、接続先となるActive Directoryのサーバお よび探索対象とするドメインのルートOUを設定する必要があります。
接続先は、複数設定できます。接続先の設定には、Active DirectoryのアドレスとルートOUの組 み合わせを設定します。このため、接続先のActive Directoryサーバの台数や、探索対象とするルー トOUの数に応じて、接続先を設定する必要があります。
Active Directoryを探索する場合の接続先の設定例を次に示します。
1台のActive Directoryサーバに接続して、複数のルートOUの機器を探索する場合
接続するActive Directoryは1台ですが、複数のルートOUを探索するので、接続先はルート OUの数だけ設定します。
複数台のActive Directoryサーバに接続して機器を探索する場合
探索対象のActive Directoryサーバが複数ある場合は、それぞれのActive Directoryサーバに 対して接続先を設定します。
(3) Active Directory から取得できる機器情報
Active Directoryから取得できる機器情報を次の表に示します。機器情報の詳細については、「(1) 収集できる機器情報の種類」を参照してください。
システム情報
機器情報の項目
取得元 オブジェクト名
(LDAP) 属性名(LDAP) 内容
機器種別 computer operatingSystem OSがクライアント系OSの
場合は、「PC」が設定されま す。また、OSがサーバ系OS の場合は、「サーバ」が設定さ れます。
コンピュータ情 報
コンピュータ名 computer sAMAccountNam e
コンピュータの「コンピュー タ名」を取得します。
ホスト名 computer dNSHostName DNS名が設定されている場
合は、 コンピュータの「DNS 名」を取得します。
computer sAMAccountNam e
DNS名が設定されていない 場合は、コンピュータの「コ ンピュータ名」を取得します。
OS情報 OS computer operatingSystem OSの名称を取得します。
OSサービスパッ ク
computer operatingSystem ServicePack
OSのサービスパックの情報 を取得します。
ネットワーク情 報
IPアドレス - - DNSでホスト名称からIPア ドレスを取得します。
70 機能の紹介
機器情報の項目
取得元 オブジェクト名
(LDAP) 属性名(LDAP) 内容 MACアドレス - - ARPでIPアドレスから
MACアドレスを取得します。
(凡例)-:該当なし
また、ほかに次の表に示す情報も取得できます。
機器情報の項目 説明
登録日時 機器情報の新規登録の場合は、発見した日時を取得します。
機器情報の更新の場合は、日時を更新しません。
更新日時 機器情報を更新した場合は、更新日時を取得します。
機器情報を更新しなかった場合は、日時を更新しません。
管理状態 [自動的に管理対象とする]のオプションがチェックされていて、製品ライセンスが ある場合は、「管理」が設定されます。
[自動的に管理対象とする]のオプションがチェックされていて、製品ライセンスが ない場合は、「発見」が設定されます。
[自動的に管理対象とする]のオプションがチェックされていない場合は、「発見」が 設定されます。
管理種別 「エージェントレス管理(認証成功)」が設定されます。
接続状態 「不明」が設定されます。
機器状態 「不明」が設定されます。
最終接続確認日時 Active Directoryと連携して、機器を発見したときの日時が設定されます。
共通管理項目
共通管理項目 取得元
オブジェクト名(LDAP) 属性名(LDAP) 内容
部署 computer distinguishedName※1 対応する機器が所属してい
る部署が取得されます。
設置場所 computer location 対応する機器の設置場所が
取得されます。
利用者名 ユーザーまたは InetOrgPerson※2
displayname 対応する機器の利用者名が
取得されます。
アカウント ユーザーまたは InetOrgPerson※2
userPrincipalName 対応する機器の利用者のア カウント名が取得されま す。
メールアドレス ユーザーまたは InetOrgPerson※2
mail 対応する機器の利用者の メールアドレスが取得され ます。
電話番号 ユーザーまたは InetOrgPerson※2
telephoneNumber 対応する機器の利用者の電
話番号が取得されます。
注※1 属性値の組織単位(OU)の値を変換して所属部署に登録します。例えば、属性値が
「CN=PC001,OU=2U,OU=設計1G,OU=設計部,DC=domain,DC=local」の場合は、「設計部/設計 1G/2U」を所属部署に登録します。
注※2 computerオブジェクトのmanagedBy属性に結び付いているユーザーまたは InetOrgPersonオブジェクトです。