AD展開

マニュアルTOP  >  その他の機能  >  AD展開



AD展開


アクティブディレクトリーを介して、ドメインユーザーにAOSBOX Windows アプリを展開できる機能です。

ドメインユーザーにAOSBOXを展開する


アクティブディレクトリーを介してドメインユーザーにAOSBOX自動インストールができます。
この機能を使用できるようにするには、以下の役割と機能がインストールおよび構成されていることが条件となります:

※Check
(A)Active Directory ドメインサービス:グループポリシー管理
(B)DNS サーバー:リモートサーバー管理ツール、.NET Framework 3.5.1 Features

※補足
この機能は、AOSBOX Homeではご利用いただけません。

  1. サーバー上で、アクティブディレクトリーのユーザーとコンピューターを開く→ドメインを参照する→ユーザーの下で、
    AOSBOXを設定したいドメインのすべてのユーザーがそこに存在していることを確認します。
    また、各ユーザーがメールアドレスを持っていることを確認してください。
    ユーザー名をダブルクリックすると確認できます。
    (メールアドレス欄が空白だった場合、AOSBOXはユーザー名@ドメイン名 に基づいて自動的に決定します。)
    AD展開
  2. 次に、Web管理画面から、「ユーザー/サーバー」ページの「ADへの展開」をクリックし、「テンプレートをダウンロード」ボタンをクリックします。
    AOSBOXADM.zip がダウンロードされます。
    このファイルを展開すると、「AOSBOXUser.adm」および「AOSBOXMachine.adm」のファイルが現れます。
    それぞれ「ユーザーのポリシーの展開」 、「コンピュータのポリシーの展開」となります。
    その違いについては、コチラ(英語)をご覧ください。
    この例では、コンピューターの構成を使用します。
  3. 「グループポリシーの管理」を開き、ドメインツリーを展開→「既定のドメインポリシー」を右クリックし→「編集…」をクリックします。
    AD展開
  4. 「グループポリシー管理エディタ」ウィンドウで、「コンピュータの構成」→ 「ポリシー」→ 「管理用テンプレート」を右クリック→
    「テンプレートの追加と削除」を選択します。
    AD展開
  5. ダイアログで、「追加」をクリックし、「AOSBOXMachine.adm」を選択して、「閉じる」 をクリックします。
    AD展開
    AD展開
  6. これで、「クラシック管理用テンプレート (ADM)」という、管理用テンプレートの下のグループポリシーにエントリが表示されます。
    クラシック管理用テンプレート→ CouldBackup → 「バックアップの設定」をダブルクリックするか、右クリックして「編集」をします。
    AD展開
  7. 表示される「バックアップ設定」ウィンドウで、「有効」を選択します。
    その後、Web管理画面に表示されている展開トークンをコピーし、「バックアップ設定」ウィンドウの展開トークン欄にペーストします。
    その他、このウィンドウのすべての情報を入力します。
    各オプションの詳細については、このページの右側にある「ヘルプ」セクションから確認するか、コチラを参照してください。
    完了したら、「OK」をクリックして適用します。
    AD展開
  8. Web管理画面から、「ユーザー/サーバー」ページの「ADへの展開」をクリックし、展開セットアップをダウンロードをクリックします。
    ダウンロードされる AOSBOXSetup.msiが、ネットワークドライブのようなすべてのドメインユーザーが読み取りアクセス許可を持っている
    共有の場所に格納されていることを確認します。
    AD展開
  9. ドメインユーザーに msi インストーラーをプッシュするには、グループポリシーの管理を開く→ドメインツリーを展開→
    デフォルトのドメインポリシーを右クリックし、編集をクリックします。
  10. 「グループポリシー管理エディタ」ウィンドウで、「コンピューターの構成」→ 「ポリシー」→ 「ソフトウェアの設定」のツリーを展開して
    「ソフトウェアのインストール」を右クリックし、「新規」→「パッケージ」をクリックします。
    AD展開
  11. UNCパスで AOSBOXSetup.msi の場所を参照して「開く」をクリックして選択し、次のダイアログボックスで「既定値として割り当て」を押し続けます。
    AD展開
    AD展開
  12. この .msi インストールは、AOSBOXの設定と共に、ドメインのすべてのユーザーにプッシュされます。

展開セットアップのガイドライン


グループポリシー

グループポリシーオブジェクトエディタでは、管理者は何百ものポリシーを変更することができます。
たとえば、ポリシーを使用すると、ユーザーにコマンドプロンプトへのアクセスを許可/禁止することができます。

AD展開

グループポリシーは、コンピュータとユーザーのレジストリを効果的に編集するため、レジストリキーとして格納されているものをグループポリシーを使用して変更することができます。
これを行うには、カスタム ADMファイルを作成します。

グループポリシー設定

ほとんどの場合、ポリシー設定のタイトルをダブルクリックすると、そのポリシー設定に関する関連する定義情報がダイアログボックスに表示されます。

AD展開

グループポリシー設定の値

未構成: このポリシー設定を指定しません。他のグループで設定されている値があれば、そちらが優先されるようになります。
有効: このポリシー設定を有効にします。
無効: このポリシー設定は無効になります。

グループポリシーセクション

グループポリシーオブジェクトエディタは、次の2つの主要なセクションで構成されます。
これらのセクションは、ソフトウェアの設定、windows の設定、管理用テンプレートなど、設定できるさまざまな種類のポリシーにさらに分割されます:

コンピューターの構成: コンピューターに適用される設定を保持します (コンピューター起動時および定期的なバックグラウンド更新時に適用)。
ユーザーの構成: ユーザーに適用される設定を保持します (ユーザーログイン時および定期的なバックグラウンド更新時に適用)。

グループポリシーの管理方法

グループポリシーオブジェクトエディタ管理ツールは、Windows Server に アクティブディレクトリーがインストールされているときにインストールされます。
これは、グループポリシー管理コンソール、またはアクティブディレクトリー管理ツールから起動できます。

グループポリシー管理コンソール(GPMC)

AD展開

グループポリシー管理コンソールは、マイクロソフトのWebサイトから無料でダウンロードできます(推奨)
グループポリシー管理コンソールを使用すると、管理者は、1つ以上のフォレスト内の複数のドメインおよびサイトのグループポリシーのすべてを、
シンプルなユーザーインターフェイス (UI) を用いて操作ができます。
グループポリシーオブジェクトのバックアップ、復元、インポート、コピー、およびレポート作成をサポートします。

ADM ファイル

ADMファイル (管理用テンプレートファイル) を使用して、グループポリシーオブジェクトエディタに独自のユーザーインターフェイス設定を移入し、
管理者がレジストリベースのポリシー設定を管理できるようにします。

マイクロソフトの OS およびアプリケーションポリシーの設定については、マイクロソフトから直接入手します。
管理者が作成できます。

管理用テンプレートファイルの追加

1.グループポリシーオブジェクトエディタで、「管理用テンプレート」を右クリックし、「テンプレートの追加と削除」を選択します。

AD展開

2.「追加」を選択してテンプレートを追加します。

AD展開

3.ADMファイルを参照し、「OK」を選択します。

AD展開
AD展開

グループポリシーの更新間隔

変更が行われても、グループポリシーは直ちに更新されません。
既定では90分ごとに更新されます。
ローカルグループポリシーの変更は、0 ~ 5 分で行われます。
コンピューターのグループポリシー設定を強制的に更新するには、次のコマンドを実行します:
C:\> gpupdate /force

グループポリシーオブジェクトによるバックアップの設定

展開トークン: Web管理画面で確認できる一意の識別子です。「ユーザー/サーバー」ページの「ADへの展開」をクリックすると確認できます。

メールアドレスの取得先:
アクティブディレクトリー: 展開セットアップと適用する際のメールアドレスとして、アクティブディレクトリーからメールアドレスを取得します。
有効でない場合はメールアドレスとして、そのユーザーのユーザー名とドメインが使用されることに注意してください: Username@Companyname
手動設定: メールアドレスを指定します。パスワード自動生成を無効にする必要があります。

パスワード自動生成:
有効にした場合、AOSBOX AIプラスは各ユーザーに対して、セキュアなソルト化されたパスワードを生成します。
無効にした場合、すべてのユーザーはパスワードを個別に指定します。

パスワードトークン: この設定を有効にするには、パスワードの自動生成 を無効にする必要があります。
その後、Web管理画面から、「ユーザー/サーバー」ページの「ADへの展開」をクリックし、パスワードトークンの生成 ボタンをクリックします。
6文字以上でパスワードを指定し、パスワードトークンを取得します。そのパスワードトークンをこの欄にコピー&ペーストします。

通常のストレージの制限(GB): 必要な場合は、通常のストレージの制限を指定することができます(任意)。

コールドストレージの制限(GB): 必要な場合は、コールドストレージの制限を指定することができます(任意)。

ポリシー名: 展開ユーザーに適用するポリシーの名前を指定します(任意)。ポリシーを適用するには、まずポリシーを作成して保存します。

※補足
アカウントに既にポリシーが割り当てられている場合、これは無視されます。

AD展開

AOSBOXのグループポリシーの設定とレジストリ

グループポリシーが有効になっている場合は、以下のレジストリに保存されます:
HKEY_LOCAL_MACHINE または HKEY_CURRENT_USER
microsoft\windows\currentversion\cloudbackup
構成する特定の製品および グループポリシーオブジェクト項目の下にあります。

レジストリからの CloudBackup グループポリシー設定のエクスポート

1.レジストリ内の CloudBackup を右クリックし、「エクスポート」を選択します。

2.名前を付けて保存する のダイアログでレジストリのファイル名を入力し、「保存」をクリックします。*.regファイルとしてエクスポートされます。

レジストリファイルからの設定のインポート

.reg ファイルのインポートは、ドメインの一部ではないコンピューターにのみ必要です。

.regファイルをダブルクリックして、手動でレジストリにインポートすることができます。
コマンドラインを使用して、レジストリにインポートできます:
reg import filename.reg
または
regedit /s filename.reg for silent imports