管理者ガイド HP Session Allocation Manager(HP SAM)v.3.
© Copyright 2007-2010 Hewlett-Packard Development Company, L.P.
このガイドについて 警告! その指示に従わないと、人体への傷害や生命の危険を引き起こすおそれがあるという警告事 項を表します。 注意: その指示に従わないと、装置の損傷やデータの損失を引き起こすおそれがあるという注意事 項を表します。 注記: 重要な補足情報です。 iii
iv このガイドについて
目次 1 はじめに ........................................................................................................................... 1 このリリースの新機能 ............................................................................................................. 1 主な機能 ................................................................................................................................. 2 概要 ................................................................................................................
3 インストール .................................................................................................................... 27 インストールの順序 .............................................................................................................. 27 新規インストール ................................................................................................... 27 アップグレード ......................................................................................................
[リソース]タブ ....................................................................................................... 70 データ センターの管理 .......................................................................................... 73 [ポリシー]タブ ....................................................................................................... 75 [システム設定]タブ ................................................................................................. 77 [レポート]タブ .....................................................
viii
1 はじめに HP Remote Client Solution は、最も基本的なコンピューティング タスクからより要求の厳しい専門 的および技術的なアプリケーションまで、さまざまなユーザのニーズをサポートするよう設計されて おり、さらに、IT によるテクノロジ リソースの制御の強化、デスクトップ管理の簡素化、アジリティ の向上、および多くの場合において、総所有コストの削減を実現します。 基礎となる HP Remote Client Solution は、クライアント配備、セッション割り当て、コンピューティ ング リソースの分散を可能にし、一般的なツールのセットを使用しながらも、多様なユーザのビジ ネス ニーズをサポートする統合インフラストラクチャです。 HP SAM(Session Allocation Manager)システムは、HP Remote Client Solution 配備の管理での制 御ポイントです。HP SAM は、エンドユーザのクライアント アクセス デバイスから、中央の場所 (通常はデータ センター)にあるコンピューティング リソースで実行されているデスクトップ セッ ションへの接続
リソース、バックアップ リソース、およびバックアップ ロールにも影響することはありま せん。 ● ● 追加のサポート: ◦ アクセス デバイス上およびリソース上での Linux RHEL6 ◦ VMware Virtual Machine Linux リソース ◦ HP T5740e(WES7)Thin Client ◦ Microsoft SQL Server 2008 R2 HP SAM 管理者コンソールからの Linux リソースの管理: ◦ HP SAM 3.2 では、HP SAM 管理者コンソールの[リソース]ページから Linux ベースのリ ソースに対して以下のリモート操作を行う機能が新しくサポートされるようになりました。 - シャットダウン - 再起動 - ログオフ ◦ ◦ ● これらの操作は、以前は Window ベースのリソースに対してのみ機能しました。 「メッセージの送信」操作は、現在でも Linux リソースではサポートされていません。 ◦ この機能を使用して操作を行うには、HP SAM 3.
● カスタマイズ可能な管理レベル ● フォローミー ローミングおよび恒久的なサポート ● コンピューティング リソースのマッピングのための専用のユーザ/ディスプレイ 概要 HP SAM は、リモート コンピューティング リソースのユーザへの自動プロビジョニングを可能にし ます。 図 1-1 HP SAM の構成 ユーザが特定のリモート コンピューティング リソース(その IP アドレスまたはホスト名で識別され る)のデスクトップ セッションに接続できるように HP SAM を設定できます。これは、静的な接続 と呼ばれます。3 ページの 図 1-1 「HP SAM の構成」では、HP SAM は、ユーザ Tom を IP アドレ スが 15.2.76.100 の Blade PC 1 に静的に接続するように設定しています。どのようなアクセス デ バイスを使用するかにかかわらず、Tom は、アドレスが 15.2.76.
ファのピクセル)の非常に迅速な取り込み、圧縮、および送信が可能です。HP RGS について詳しく は、http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。 HP SAM の動作 1. アクセス デバイス(デスクトップ コンピュータ、ノートブック コンピュータ、Thin Client) 上のユーザがデスクトップ セッションを要求すると、HP SAM クライアントは HP SAM Web サーバへ要求を送信します。 a. HP SAM は、サーバのフェイルオーバをサポートするように設定できます。HP SAM Web サーバが応答しない場合、HP SAM クライアントは一覧内の以下の HP SAM Web サーバ を要求の送信先にします。 b. HP SAM クライアントは、HP SAM サーバにユーザ名およびドメイン情報を送信します。 2.
注記: HP SAM では、RDP、HP RGS 5.1 以降、または[割り当て前に認証する]機能 (93 ページの 「割り当て前の認証」を参照)を使用して、パスワードが期限切れになってい るユーザのログオンを許可できます。その後、ユーザはすぐにパスワードを更新する必要があり ます。 6. ユーザがログインすると、コンピューティング リソース上の HP SAM 登録サービスが HP SAM Web サーバに報告を返します。 7.
6 第 1 章 はじめに
HP SAM ソフトウェア コンポーネント HP SAM のプライマリ コンポーネントを以下に示します。 ● HP SAM クライアント:HP SAM クライアントは、アクセス デバイス上で動作し、クライアント コンピュータからコンピューティング リソースへの接続を要求するためにユーザが使用するグ ラフィカル インタフェースを表示します。ユーザが接続を要求すると、HP SAM クライアント はこの要求を HP SAM Web サーバに伝達し、要求が実行されます。 ● HP SAM Web サーバ:HP SAM Web サーバ(Web サーバ)は Windows Server 2003 また は 2008 上で動作し、HP SAM の操作を管理します。アクセス デバイス ユーザがコンピュー ティング リソースへの接続を要求すると、Web サーバに対して要求が行われます。Web サー バは、要求を検証し、アクセス デバイスに返信して接続を作成します。さらに、Web サーバ は、ブラウザ インタフェースをサポートしており、HP SAM の管理者はこのブラウザ インタ フェースを使用して、HP SAM をセット
products/workstations/remote/install-guid.html にアクセスして、 『ユーザ ガイド』の見出しを参照し てください。 共通の作業 HP SAM のセットアップ 8 1. HP SAM をインストールします。27 ページの 「インストール」を参照してください。 2. ユーザを追加します。 a. 新しいユーザを追加します。68 ページの 「新規ユーザの追加」を参照してください。 b. 管理グループを作成し、ユーザを割り当て、アクセス権をカスタマイズします。 63 ページの 「管理者アクセス権の管理」を参照してください。 3. ポリシーを作成します。76 ページの 「ポリシーの作成または更新」を参照してください。 4. ロールを作成します。61 ページの 「リソース ロールの管理」を参照してください。 5.
動的なリソースを使用したユーザのセットアップ HP SAM は、コンピューティング リソースのユーザ間での動的な共有を可能にします。 図 1-2 動的な接続の例 9 ページの 図 1-2 「動的な接続の例」では、ユーザ Mai のコンピューティング リソースへのアク セスを許可する必要があります。3 つの Blade Workstation のプールが構成されており、それぞれが、 「abcde」のロールをサポートするように設定されています。 ▲ Mai に「abcde」のロールを割り当てます。64 ページの 「ユーザの管理」を参照してくださ い。 これは、Mai が「abcde」のロールをサポートする任意のコンピューティング リソースへのアクセス を承認されたことを意味します。この結果、Mai が「abcde」コンピューティング リソースへの接続 を要求すると、HP SAM は、Mai のアクセス デバイスを、そのロールをサポートする 3 つの Blade Workstation(1 つが使用可能と仮定します)のどれかに自動的に接続します。 共通の作業 9
静的な(専用)リソースを使用したユーザのセットアップ 専用(静的な)リソースの割り当てによって、1 つ以上の特定のコンピューティング リソースをユー ザに割り当て、1 つ以上のコンピューティング リソースをバックアップとして割り当てることができ ます。 静的なローミングのサポートによって、ユーザはその他の場所から操作できます。クライアント デ スクトップで異なるディスプレイ設定をスタックに入れ、少ないモニタで完全なアクセスを提供でき ます。 図 1-3 静的な(専用の)接続の例 10 ページの 図 1-3 「静的な(専用の)接続の例」では、ユーザ Tom の特定のコンピューティング リソースへのアクセスを許可する必要があります。Blade PC は Tom をサポートするように設定され ています。 1. IP アドレスが 15.2.76.100 の Blade PC 1 を Tom に割り当てます。65 ページの 「リソース の手動割り当て」を参照してください。 2.
ユーザのモニタ レイアウトの設定 HP SAM を使用すると、ユーザは複数のコンピューティング リソースに接続することで、複数のリ モート セッションを同時に作成できます。ユーザへの静的な割り当て、またはユーザに割り当てら れているロールへの割り当てによって、リソースを使用可能にできます。 静的なユーザ/ディスプレイ ID をコンピューティング リソースにマッピングすることで、ユーザ ID およびクライアント ID の特定の組み合わせを、特定のコンピューティング リソースまたはコン ピューティング リソースの特定のグループにマッピングできます。そのユーザが、RGS を使用して そのクライアントにログオンすると、あらかじめ設定されたコンピューティング リソースが、1 つま たは複数のクライアント モニタ上の特定の場所に、特定の解像度で表示されます。 図 1-4 モニタ レイアウトの例 11 ページの 図 1-4 「モニタ レイアウトの例」では、ユーザ Lee は 2 つの Blade PC に対する静的 アクセスを持っています。Lee の 2 つのモニタに、この 2 つの Blade PC の情報が表示され
ローミングのサポートによって、ユーザはその他の場所から操作できます。Lee が別のクライアント からログインした場合、クライアント デスクトップで異なるディスプレイ設定をスタックに入れ、 少ないモニタで完全なアクセスを提供できます。 図 1-5 12 第 1 章 モニタのオフセットの設定例 はじめに
2 要件 HP SAM のハードウェアおよびソフトウェアの要件 HP SAM 環境をセットアップするためのアーキテクチャの検討事項およびベ スト プラクティス サーバ サイジング 通常の HP SAM サーバは、理論的には最大 40000 のユーザおよびリソースを処理できます。 ● この数値は、30 秒の間に同時に接続を試みるユーザが全体の 1%未満であると仮定した場合で す。 最低限の仕様を備えた HP SAM サーバでは、3 秒間に最大 500 件の Blade PC からの要求を拒 否しないで処理できることが確認されています。この結果は、使用しているサーバおよびインフ ラストラクチャの速度によって異なる場合があります。 ユーザ数の増加に合わせて、メモリを増やしてください。 ● HP SAM 検索を実行すると、このタスクを完了するために HP SAM サーバがネットワーク経由 でデータベースのコピーをメモリに格納するため、メモリが大量に消費される場合があります。 ● 2000 ユーザまたはリソース(のどちらか多い方)につき 1 GB の RAM が目安となります。 ユーザ数の増加に合わせて
多くの管理者は、記録されているデータの量に応じて SQL データベースをサイジングする方法をすで に認識しています。しかし、HP SAM のログオンとログオフが同時に複数行われると、そのイベント がデータベースに書き込まれることになるため、パフォーマンスに影響する可能性があります。した がって、SQL のプラットフォームのサイジングでは、ユーザ数が増えるほどこの点を考慮する必要が あります。 HP SAM は多層アプリケーションであり、どのような場合でも、実際のユーザが直接データベースに ログインすることはありません。HP SAM で必要なログオンは、HP SAM サービス アカウントへの 1 回のみです。ただし、HP SAM サービス アカウントを使用しないで手動で HP SAM データベース にアクセスする場合には、複数のログオンを実行できます。 HP SAM では、多数の同時接続が必要になります。HP SAM では、接続数は制御されません。代わり に、.
HP SAM データベースのパフォーマンスを最適化するため、データベース管理者は以下の 2 つの作業 を行う必要があります。 ● SQL 保守計画を策定します。これには、HP SAM データベースのバックアップの作成および LDF ファイル内の孤立したトランザクションログの切り捨てが含まれます。バックアップを作成す ると孤立トランザクションは切り捨てられますが、LDF ファイルのサイズは減少しません。デー タベース管理者は、必要に応じて、LDF ファイルのサイズを初期値の 100 MB まで圧縮できま す。 ● 履歴ログおよび監査ログが無効になっていない場合、データベース管理者はこの 2 つのテーブル を定期的に切り捨てる必要があります。この作業は毎週実行し、SAM_data.
れぞれ異なる場所にインストールすることで、少なくとも 1 台のサーバには引き続きアクセスで きる可能性を高めておくことをおすすめします。 複数の SQL データベース 通常は、1 つの SQL データベースをすべての HP SAM サーバで共有してください。以下のような場 合に限っては、複数の独立した SQL データベースを使用するのが合理的です。 ● 顧客側で、サポートが完全に独立した場所にユーザとリソースを固定しておくことができ、ユー ザがそれらの場所を移動する必要がない場合。 ● ユーザ数が 40000 を超える場合。 ● 多数のユーザが非常に高い頻度でログオンとログオフを繰り返す場合(その SQL データベース を使用するすべてのユーザのパフォーマンスに影響するため) このような場合以外は、1 つの SQL データベースのみを使用してください。 HP SAM のドメイン環境要件 ● HP SAM は、ドメイン コントローラが Windows Server 2003 以降を実行しているドメイン内 でサポートされます。 ● HP SAM は、ドメインの機能レベルが Windows S
HP SAM Web サーバおよび SQL サーバの要件 HP SAM は、中心となる HP SAM SQL データベースを持つ 1 つ以上のフェイルオーバ HP SAM Web サーバにインストールできます。また、HP SAM Web サーバおよび SQL データベースの両方 をホストしている 1 つのサーバにインストールすることもできます。 HP SAM Web サーバのハードウェア要件 最小要件: HP ProLiant サーバなど、以下の条件を満たす x86 互換サーバ。 ● プロセッサ:Pentium 4、1.
HP SAM SQL データベース サーバのハードウェア要件 既存の SQL データベース サーバを使用している場合は、HP SAM データベースを同じサーバにイン ストールできます。ただし、将来的な環境の拡張を考慮して、HP SAM には別の専用 HP SAM SQL データベース サーバを使用することを強くおすすめします。負荷を分散させるための設定について は、以下の図を参照してください。 最小要件: HP ProLiant サーバなど、以下の条件を満たす x86 互換サーバ。 18 ● プロセッサ:Pentium 4、1.
HP SAM のハードウェアおよびソフトウェアの要件 19
20 第 2 章 要件
HP SAM のハードウェアおよびソフトウェアの要件 21
HP SAM SQL データベース サーバのソフトウェア要件 最小要件: 以下のどちらかがインストールされている必要があります。 ● Windows SQL Server 2005 Enterprise、Standard、または Express Edition、Service Pack 1 ま たは Service Pack 2 ● Microsoft SQL Server 2008 Standard または Enterprise Edition ● Microsoft SQL Server 2008 R2 Standard または Enterprise Edition Microsoft SQL Server 2005 または 2008 Standard/Enterprise Edition の使用をおすすめします。た だし、SQL Server 2005 または 2008 Express Edition を使用している場合は、データベースのサイズ が 4 GB に制限されるため、以下のどちらかを実行してください。 ● 履歴データまたはログ収集を無効にする。 または ● システムに履歴デー
● ● 以下のエディションの 32 ビット版または 64 ビット版 Windows 7 ◦ Professional ◦ Enterprise 64 ビット版 Linux RHEL4(アップデート 5 以降) 注記: HP SAM 2.2 以前のクライアントでは、Linux のリソースに接続できません。 ● 64 ビット版 Linux RHEL5(アップデート 2 以降) ● 64 ビット版 Linux RHEL6 以下のどちらかまたは両方をインストールして有効にします。 ● HP RGS Sender 5.1.
HP SAM クライアントがプリインストールされている場合は、適切な HP SAM Web サーバに接続さ れるように HP SAM クライアントを設定するだけで済みます。 ソフトウェア要件 以下のどちらかまたは両方をインストールして有効にします。 ● HP RGS Receiver 5.1.
Blade Workstation クライアント ハードウェア要件 ● HP Compaq Blade Workstation クライアント ● HP dc72 Blade Workstation クライアント ● HP dc73 Blade Workstation クライアント ソフトウェア要件 ● イメージに HP RGS Receiver および HP SAM クライアントが含まれている Blade Workstation クライアント シリーズ Personal Workstation クライアント ハードウェア要件 ● HP Personal Workstation ソフトウェア要件 ● 32 ビット版または 64 ビット版 Windows XP Professional Service Pack 2 または 3 ● 32 ビット版または 64 ビット版 Windows Vista Business および Enterprise(Service Pack 1 以 降) ● Windows 7 Professional または Enterprise(32 ビットまたは 6
● 複数ドメイン環境で信頼されたアカウントである必要があります。 ● サービス アカウントのパスワードが更新された場合は、HP SAM サーバの[Start Menu](ス タート メニュー)にある[HP SAM Configuration](HP SAM の設定)ユーティリティを使用し て、HP SAM のサービス アカウント パスワードを変更します。 管理者権限の取得 HP SAM の完全インストールを行うには、以下の管理者権限が必要です。 ● すべてのコンピューティング リソース(Blade PC など)に対する管理者権限 ● SQL 管理者レベルのアカウントおよびパスワード(セットアップ時のみ必要です) ● HP SAM Web サーバに対する管理者権限 ファイアウォールの変更 ネットワーク環境でハードウェアまたはソフトウェアによるファイアウォールを使用している場合 は、HP SAM が動作するようにファイアウォールに適切な変更を加えます。詳しくは、94 ページの 「ファイアウォールに関する規定」を参照してください。 Active Directory Active Directo
3 インストール インストールの順序 新規インストール 新しくセットアップを行う場合は、以下の順序でインストールすることをおすすめします。 1. 28 ページの 「HP SAM Web サーバおよび SQL ソフトウェアのインストール」 2. 32 ページの 「HP SAM 登録サービス ソフトウェアのインストールおよび有効化」 3. 37 ページの 「HP SAM クライアント ソフトウェアのインストールおよび有効化」 4. 56 ページの 「すべての HP SAM コンピューティング リソースへの HP SAM 登録サービス の配備」 5. 57 ページの 「すべての HP SAM アクセス デバイスへの HP SAM クライアント ソフトウェ アの配備」 アップグレード 既存のセットアップをアップグレードする場合は、以下の順序でインストールすることをおすすめし ます。 1. データベースをバックアップします。 2. データベースを圧縮します(次ページの手順を参照) 。 3.
Truncate Table Auditlog Truncate Table History d. [Execute](実行)をクリックします。 メッセージ セクションに[Command(s) completed successfully](コマンドは正常終 了しました)と表示されます。 2. データベースを圧縮するには、以下の操作を行います。 a. b. 3. [SQL Server Management Studio]を開き、[Databases]フォルダを展開します。 [SAM database]を右クリックして、[Tasks](タスク)→[Shrink](圧縮)→[Files] (ファイル)の順に選択します。 c. [File type](ファイルの種類)一覧で[Data](データ)を選択します。 d. [Shrink action](圧縮動作)セクションで[Reorganize pages before releasing unused space](ページを再編成してから未使用領域を解放)を選択します。 e.
注記: HP SAM では、1 つ以上の HP SAM Web サーバが単一のデータベースを参照するように設 定できます。すべての HP SAM Web サーバに同じ機能セットが含まれます。サーバが互いの間で 負荷を分散し、フェイルオーバ サーバとして機能するように HP SAM を設定できます。さらに、各 サーバは、コンピューティング リソースの同期化や HP SAM データベースからの HP SAM システム ログ データの削除などの、自動化されたタスクを単独で実行できます。これらのスケジュールされ たイベントについて詳しくは、58 ページの 「管理」を参照してください。 HP SAM Web Administration パッケージを MS SQL Server にインストールする場合に、SQL Server の照合が大文字と小文字を区別するように設定されていると、インストールは失敗します。 HP SAM Web Administration パッケージをデモンストレーションまたは試験のためにドメイン コ ントローラにインストールすることはできますが、本番環境でのインストールはおすすめしません。 HP
注意: HP SAM Web サイトおよび SQL データベースが同じサーバにインストールされた状態 を維持する場合は、アップグレードの実行時に一覧から[HP SAM Web Site]を除外しないで ください。[HP SAM Web Site]を除外すると、サーバから HP SAM Web サイトが削除されま す。 6. インストール フォルダは初期設定のままにするか、または[参照]ボタンをクリックして変更し ます。[次へ]をクリックして続行します。 7. SQL サーバ名、および NT 認証または SQL 認証の[ユーザ名]および[パスワード]を入力します。 アプリケーションを正常にインストールするには、ログインしている SQL ユーザ アカウント に、SQL サーバにデータベースが作成できる権限を持っている必要があります。HP SAM データ ベースが存在しない場合は、インストール処理によって作成されます。すでにデータベースが存 在する場合は、インストール処理によって、Web サーバが HP SAM データベース サーバにリ ンクされます。 8.
- Web サーバ(TCP/ANY)から SQL_Server(TCP/1433:MSSQL)へ。Web サーバ と同じシステム上で動作していない場合 - Web サーバ(TCP/ANY)から Blade PC(TCP/139:RPC)へ - Web サーバ(UDP/47777)から Blade PC(UDP/47777:カスタム)へ ● SQL Server(Web サーバと同じシステム上で動作していない場合のみ) ◦ 受信:Web サーバ(TCP/ANY)から SQL_Server(TCP/1433)へ ◦ 送信:不具合ではありません 15. HP SAM サーバでは、ASP.NET 2.0 が必要です。他のバージョンもインストールされている場 合は、HP SAM Web サイト内の[プロパティ]を確認してください。[ASP.NET](ASP.NET)タ ブをクリックして、[ASP.NET version 2.0](ASP.NET バージョン 2.
HP SAM 登録サービス ソフトウェアのインストールおよび 有効化 このソフトウェアを手動でインストールするには、以下の手順を実行します。 1. 32 ページの 「HP SAM 登録サービスのインストール」 2. 33 ページの 「HP SAM 登録サービスの設定ファイルの作成」 3. 35 ページの 「HP SAM 登録サービスの起動/再起動」 4. 36 ページの 「HP SAM 登録サービスのテスト」 HP SAM 登録サービスのインストール ● ● ロ ー カ ル の 管 理 者 権 限 を 持 つ ア カ ウ ン ト で Blade PC に ロ グ オ ン し て か ら bladeservice_xx##.MSI ファイル(##はソフトウェアのバージョンです)を実行します。xx は以 下の各言語を示す言語識別子に置き換えます。 ◦ EN:英語 ◦ JA:日本語 ◦ FR:フランス語 ◦ DE:ドイツ語 ◦ KO:韓国語 ◦ ZH-CN:簡体字中国語 Red Hat Linux で HP SAM Linux 登録サービスの tar.
● [コントロール パネル]→[管理ツール]→[サービス]の順に選択して HP SAM 登録サービスと いう名前のサービスを起動することによって、HP SAM 登録サービスを起動します。Linux の場 合は、次のコマンドをターミナルに入力します。/etc/init.d/daesvc start ● コンピューティング リソースにファイアウォールがある場合は、以下のポートを有効にします。 ◦ 受信: - Web サーバ(UDP/47777)から Blade PC(UDP/47777)へ - Web サーバ(TCP/ANY)から Blade PC(TCP/139)へ - アクセス デバイス(TCP/ANY)から Blade PC(TCP/3389)へ:RDP - アクセス デバイス(TCP/ANY)から Blade PC(TCP/42966)へ:HP RGS 注記: 初期設定の RGS ポートは TCP/42966 ですが、RGS 5.3 以降ではこのポートを変 更できます。詳しくは、RGS の操作説明書を参照してください。初期設定以外の RGS ポー トは HP SAM 3.
AssetGroup=AssetGroupList ;ServicePort=47777 ;DnsDomain=ExampleDomain.com [WebServerList] server1.yourdomain server2.
ユーザが特定のロールのリソースを要求すると、コンピューティング リソースは次に示す優先順位 でユーザに割り当てられます。 ● このロールにのみ割り当てられている使用可能なコンピューティング リソース ● 複数のロールに割り当てられている使用可能なコンピューティング リソースの中で、このロー ルがプライマリのもの ● 複数のロールに割り当てられている使用可能なコンピューティング リソースの中で、このロー ルがプライマリでないもの 注記: コンピューティング リソースで設定ファイルが変更された場合は常に、変更を有効にする ためにサービスを再起動する必要があります。 この割り当ては、HP SAM 管理者コンソール経由で割り当てられたロールによって置き換えることが できます。 [AssetGroupList] [AssetGroupList]セクションには、コンピューティング リソースが所属することのできるゼロ以上のア セット グループの一覧が表示されます。HP SAM 管理者やドメイン管理者は、HP SAM サーバのす べてのアセット グループに対する完全な権限を持っています。完全な HP SAM 管
また、HP Rapid Deployment Pack などのツールを使用して、このサービスを起動または停止するこ ともできます。操作の手順については、HP Rapid Deployment Pack の操作説明書を参照してくださ い。 以下の構文を使用して、Linux ブレード サービスを起動または停止できます。 /etc/init.d/daesvc start および /etc/init.
HP SAM クライアント ソフトウェアのインストールおよび 有効化 HP SAM には以下のクライアントがあります。 ● Internet Explorer ベースのクライアント ● Windows ベースのクライアント ● Blade Workstation クライアント シリーズ ● Linux ベースのクライアント HP SAM クライアントを使用するには、RGS(Windows ベースのクライアント、Blade Workstation クライアント シリーズ、または Linux クライアントの場合)、またはリモート デスクトップ接続か Linux の rdesktop(Blade Workstation クライアント シリーズを除くすべてのクライアント)がアクセ ス デバイス上で動作している必要があります。 注記: Linux ベースのクライアントでは、1.3.
表 3-1 HP SAM クライアントの比較 (続き) Internet Windows XP Blade Explorer ベース Embedded ベー Workstation 機能 ス Linux ベース Client Embedded OS ベース 自動フェイルオー バのサポート Internet Explorer ○ ○ ○ 英語、日本語、フ ランス語、ドイツ 語、韓国語、簡体 字中国語 英語 英語 ○ ブラウザの必要性 実行のために ActiveX コント ○ ロールをダウン ロードする必要性 言語 英語、日本語、フ ランス語、ドイツ 語、韓国語、簡体 字中国語 Internet Explorer ベースのクライアント アクセス デバイスは、Internet Explorer を使用して HP SAM にアクセスできます。HP SAM Internet Explorer ベースのクライアントを使用するには、Internet Explorer のアドレス バーにサーバ名(http:// HP SAMservername)を入力します。 アクセス デバイスが
HP SAM ActiveX コントロール HP SAM ActiveX コントロールは、Web サーバのインストール プロセス中に、HP SAM Web サー バ上の配布のためのソースとして保存されます。 アップグレード中に HP SAM Web サーバで ActiveX コントロールが置き換えられた場合は、アクセ ス デバイスが次に HP SAM Web サーバに接続したときに、HP SAM クライアントが新しいバー ジョンに自動的にアップグレードされます。 HP SAM ActiveX コントロールは、RDP 6.0 以降または RGS がインストールされている場合でも、 RDP 5.
カスタマイズの手順 (推奨) 1. HP SAM クライアントを起動します。 2. HP SAM Web サーバ名を入力します。 3. [オプション]ボタンをクリックします。 4. 必要に応じて、接続の設定を変更します。 5. [設定の保存]ボタンをクリックします。 6. 可能であれば、設定ファイル(hprdc.sam)を初期設定の場所に保存します(一部の Thin Client ではこの場所がロックされていることがあります) 。 HP SAM クライアントを起動すると、保存した設定が有効になります。 .SAM ファイル(設定ファイル)を手動で編集することによって、追加のオプションを設定できます。 1. HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索 します。 2. HP SAM をインストールしたフォルダ内にある、hprdc_accessdevice.sam と呼ばれるアクセス デバイス ファイルを確認します。このアクセス デバイス ファイル内のパラメータによって、 ユーザ固有の.
カスタマイズの手順 (推奨) 1. HP SAM クライアントを起動します。 2. HP SAM Web サーバ名を入力します。 3. ユーザ名およびドメインを入力します(この手順は省略可能です) 。 4. [オプション]ボタンをクリックします。 5. 必要に応じて、接続の設定を変更します。 6. [設定の保存]ボタンをクリックします。設定の保存を確認するメッセージで[OK]をクリックし ます。 7. [¥etc](その他)を選択します。 8. [保存]をクリックします。 9. [接続]ボタンをクリックして接続します。 10. HP SAM クライアントが終了している場合は、自動的に起動されます。起動されない場合は、右 クリックして[Remote Graphics](リモート グラフィックス)を選択します。 .SAM ファイル(設定ファイル)を手動で編集することによって、追加のオプションを設定できます。 1. HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索 します。 2.
いる場合は、[Preferences](設定)→[Network](ネットワーク)の下でプロキシ情報を設 定します。 4. HP SAM クライアントをインストールするには、コマンド apt-get install hptc-sam-client を実行す るか、Synaptic アプリケーションを使用してソフトウェアを入手します。 .SAM ファイル(設定ファイル)を手動で編集することによって、追加のオプションを設定できます。 1. HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索 します。 2. 次に、アクセス デバイス ファイルの/opt/hpsam/hprdc_accessdevice.sam ファイルを確認しま す。このアクセス デバイス ファイル内のパラメータによってマージ ファイルが置き換えられ るか、またはこれらのパラメータがマージ ファイルに追加されます。 3. 次に、接続クライアントは/opt/hpsam/hprdc_admin.
.SAM ファイル(設定ファイル)を手動で編集することによって、追加のオプションを設定できます。 1. HP SAM 接続クライアントは、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを最初に検索 します。 2. 次に、アクセス デバイス ファイルの/opt/hpsam/hprdc_accessdevice.sam ファイルを確認しま す。このアクセス デバイス ファイル内のパラメータによってマージ ファイルが置き換えられ るか、またはこれらのパラメータがマージ ファイルに追加されます。 3. 次に、接続クライアントは/opt/hpsam/hprdc_admin.sam ファイルを確認します。グローバル ファイル内のパラメータによってマージ ファイルが置き換えられるか、またはこれらのパラ メータがマージ ファイルに追加されます。 RHEL クライアントで設定可能なオプションの一覧については、43 ページの 「構成設定」を参照 してください。 構成設定 オプション ほかにも、設定が可能なオプションがあります。.
44 ● Debug:整数値(0 または 1) 。値が 1 に設定されていると、トラブルシューティングのための デバッグ ログが/tmp/hprdc.
● ConnectionBar.EnableContextMenu:整数値(0 または 1)。値が 1 に設定されていると、 接続バーにあるセッションの状態アイコンを右クリックしたときにコンテキスト メニューが表 示されます。このメニューを使用すると、選択したセッションの最前面表示、選択したセッショ ンの移動、選択したセッションの最小化、または接続中のすべてのセッションの最小化を実行で きます。値が 0 に設定されていると、このメニューは表示されません。初期設定値は 1 です。 ● ConnectionBar.EnableSave:整数値(0 または 1) 。値が 1 に設定されていると、接続バーの [保存]ボタンが有効になります。このボタンを利用すると、管理者が現在のセッション設定をモ ニタ レイアウト ID としてサーバに保存できます。切断されたセッションは、データベースには 保存されません。初期設定値は 0 です。 ● ConnectionBar.
注記: グローバル ポリシーでは、接続バーからログオフまたは再起動するオプションが初期設定 で無効になっています。ログオフと再起動を行うには、以下の要件が満たされている必要がありま す。 - ドメインの証明機関から発行された証明書が HP SAM Web サイトにインストールされているこ と。これによって、ユーザ名とパスワードをサーバに送信できます。 - HP SAM サービス アカウントに、リソース上のローカル管理者の権限が割り当てられていること。 これによって、ブレードを再起動する権限またはブレードからユーザをログオフさせる権限が割り当 てられます。 ● ConnectionBar.
● SmartCardCSP:文字列の値。スマート カードのアクセスに使用する CSP です。この値は、 システムにインストールされている CSP の名前に正確に一致している必要があります。初期設 定値は「ActivCard Gold Cryptographic Service Provider」です。たとえば、以下のように指定 します。ActivClient 6.
● EnableOptionsButton:整数値(0 または 1)。値が 1 に設定されていると、メイン アプリ ケーション ダイアログに[オプション]ボタンが表示されます。値が 0 に設定されていると、こ のボタンは表示されません。初期設定値は 1 です。 ● EnablePassword:整数値(0 または 1)。値が 1 に設定されていると、アクセス デバイスの ユーザ インタフェースに[パスワード]ボックスが表示されます。値が 0 に設定されていると、 [パスワード]ボックスは使用できません。初期設定値は 1 です。 ● UILanguage:言語識別子。サポート対象の識別子は以下のとおりです。 ◦ EN:英語 ◦ FR:フランス語 ◦ DE:ドイツ語 ◦ JA:日本語 ◦ KO:韓国語 ◦ ZH-CN:簡体字中国語 識別子がサポートされていない場合や、ファイル内にプロパティが存在しない場合、アプリケー ションは初期設定値の US 英語を使用します。言語をサポートするには、言語サポート DLL が存 在する必要があります。Blade Workstation クライア
● KioskMode:整数値。Blade Workstation クライアント シリーズでは無効です。値がゼロ以外 に設定されていると、キオスク モード環境用にユーザ インタフェースが変化します。有効な値 は以下のとおりです。 ◦ Bit 1:[キャンセル]ボタンを有効または無効にします(1 に設定すると、無効になりま す) 。 ◦ Bit 2:[ツールバーの最小化]ボタンを有効または無効にします(1 に設定すると、無効に なります) 。 ◦ Bit 3:[ツールバーを閉じる]ボタンを有効または無効にします(1 に設定すると、無効に なります) 。 初期設定値は 0 です(すべての機能が有効です) 。たとえば、[キャンセル]ボタンと[ツールバー の最小化]ボタンを無効にし、[ツールバーを閉じる]ボタンを有効なままにするには、値を 3 に 設定します。 ● DisplayShutdown:整数値(0 または 1) 。値が 1 に設定されていると、クライアント ユーザ インタフェースに動作ボタンが追加され、ユーザがアクセス デバイスをシャットダウンできる ようになります。このボタンは、Displ
ポリシー エントリ .SAM ファイルを手動で編集することによってポリシー エントリを設定できます。これらの設定は、 [ローカル エリア ネットワーク(LAN)]や[保存された設定]など、.
量が最も多くなります。この値は、RGS 接続でのみサポートされています。初期設定値は 65 で す。 ● Compression:整数値(0 または 1)。値が 1 に設定されていると、RDP 圧縮が有効になりま す。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。 ● Wallpaper:整数値(0 または 1)。値が 1 に設定されていると、リモート デスクトップの壁 紙が表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。 ● Connbar:整数値(0 または 1)。値が 1 に設定されていると、ウィンドウの一番上に小さな バーが表示されます。このウィンドウを使用すると、ユーザは全画面表示のセッション中に最小 化が可能になります。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。 ● FullDrag:整数値(0 または 1)。値が 1 に設定されていると、ウィンドウがドラッグされてい る間もウィンドウの内容が表示されます。この値は、RDP 接続でのみサポートされています。初 期設定値は 1 です。
イスのグラフィックス機能に応じて、それより低い値にできます。32 ビット色が適用されるの は、Windows の場合のみです。 52 ● FullScreen:整数値(0 または 1)。値が 1 に設定されていると、全画面表示のセッションが作 成されます。初期設定値は 1 です。 ● Keys:整数値(0、1、または 2)。RDP セッション内での特殊なキーの組み合わせ(Alt + Tab など)の処理方法を示します。値が 0 に設定されていると、これらのキーはローカル マシンで 処理されます。値が 1 に設定されていると、これらのキーはリモート マシンで処理されます。 値が 2 に設定されていると、これらのキーは、セッションが全画面表示の間リモート マシンで 処理されます。この値は、RDP 接続でのみサポートされています。初期設定値は 2 です。 ● Height:整数値。Width とともに、ウィンドウのサイズを示します。初期設定値は 600 です。 ● Width:整数値。Height とともに、ウィンドウのサイズを示します。初期設定値は 800 です。 ● RgsWarningT
● MapClipboard:整数値(0 または 1)。値が 1 に設定されていると、リモート セッションで クリップボードを使用できます。また、ローカル システムからリモート セッションへ、または その逆方向で、カットアンドペースト機能の限定版を使用できます。このオプションは RGS(5.
以下の 3 つのレベルのファイルがあります。 ● グローバル:hprdc_admin.sam ● ローカル:hprdc_accessdevice.sam ● パーソナル:hprdc.sam 優先順位は以下のとおりです。 ● パーソナル ファイルが最初に読み取られます。 ◦ XPe:ファイル システム上の任意の場所(hprdc.sam をダブルクリック) 。 ◦ 以下の場所が順に検索されます。適切なものが見つかると、検索は終了します。 %AppData%-Windows XP の 初 期 設 定 : C:¥Document and Settings¥< ユ ー ザ 名 > ¥Application Data¥hprdc.sam。Windows Vista または Windows 7 の初期設定:C:¥users ¥<ユーザ名>¥AppData¥Roaming¥hprdc.sam インストール ディレクトリ-初期設定:C:¥Program Files¥Hewlett-Packard¥HP Session Allocation Client¥hprdc.
法的事項のバナー ログオン前に利用規約を表示できます。ファイルに disclaimer.<ファイルの種類>という名前を付け て、適切なディレクトリ(ない場合は作成する)にコピーします。初期設定のパスは、以下のとおり です。 ● ● アクセス デバイス クライアント:アクセス デバイスに法的事項のバナーをインストールした 場合、バナーはそのアクセス デバイスでしか表示されません。ファイルに disclaimer.<ファイル の種類>という名前を付けて、アクセス デバイス上の以下のディレクトリ(ない場合は作成す る)にコピーします。 ◦ Windows : C:¥Program Files¥Hewlett-Packard¥HP Session Allocation Client¥$LANG ¥disclaimer.<ファイルの種類> ◦ Workstation クライアント OS:/root/writable/opt/hpsam/site/$LANG/disclaimer.<ファ イルの種類> ◦ Linux:/opt/hpsam/site/$LANG/disclaimer.
en_US.UTF-8 英語(米国) fi_FI.UTF-8 フィンランド語 fr_FR.UTF-8 フランス語 de_DE.UTF-8 ドイツ語 it_IT.UTF-8 イタリア語 ja_JP.UTF-8 日本語 ko_KR.UTF-8 韓国語 nb_NO.UTF-8 ノルウェー語 pt_PT.UTF-8 ポルトガル語 pt_BR.UTF-8 ポルトガル語(ブラジル) es_ES.UTF-8 スペイン語 es_MX.UTF-8 スペイン語(中南米) sv_SE.UTF-8 スウェーデン語 de_CH.UTF-8 ドイツ語(スイス) tr_TR.
3. 1 つのコンピューティング リソースでサービスを起動または再起動し、そのコンピューティン グ リソースが HP SAM Web サーバに自己登録されていることを確認します。 4. HP SAM 登録サービスの設定ファイル(hpevent.
4 管理 ログイン Internet Explorer のアドレス バーに、HP SAM Web サーバ名に/manage を追加した URL を入力しま す(たとえば、http://HP SAMservername/manage)。HP SAM 管理者コンソールで必ず SSL を使用 するように設定されている場合は、「https:」を使用してください。 SSL が設定されていて、証明書に関係するセキュリティのポップアップ メッセージが表示されたら、 [はい]をクリックします。 ログオン ページでユーザ名とパスワードを入力し、[サイン イン]ボタンをクリックします。ユーザ 名を入力するには 2 通りの方法があります。 「domain\username」の形式または UPN(User Principal Name) (yourname@yourcompany.
複数項目の選択 結果グリッドの左上に、チェック ボックスがあります。 ● 表示されているページだけではなく、すべてのページの全項目を選択するには、このボックスに チェックを入れます。 ● 表示されているページだけではなく、すべてのページの全ボックスからチェックを外すには、こ のボックスのチェックを外します。 HP SAM 管理者アクセス リストの管理 ドメイン管理者、ドメイン コントローラの管理者グループのドメイン ユーザ、および HP SAM サー バのローカル管理者グループのドメイン ユーザは、自動的に HP SAM 管理者のグループのメンバに なります。他のユーザを HP SAM 管理者グループに追加するには、64 ページの 「属性の割り当 て」を参照してください。 HP SAM 管理者グループへの個別ユーザの追加 追加するユーザ数が少ない場合は、名前を HP SAM 管理者グループに直接追加します。 1. [新規ユーザの追加]ページに移動します。 2. [以下の項目で検索]を[ユーザ]に設定します。 3.
セキュリティ グループまたは組織単位の HP SAM 管理者グループへの追加 多数のユーザを追加するには、以下の操作を行います。 1. Active Directory のセキュリティ グループまたは組織単位で名前を追加することによって、 Active Directory サービスを利用します。 2. [新規ユーザの追加]ページに移動します。 3. セキュリティ グループまたは組織単位を HP SAM 管理者グループに直接追加します。 a. [以下の項目で検索]で、[組織 (OU)]または[セキュリティ グループ]を選択します。 b. 特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選 択するか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対 象とする場合は[グローバル カタログ]を選択します。 c.
4. ユーザまたはグループをシステムから永久に削除する場合は、[操作]リストで[削除]ボタンを選 択して、[実行]をクリックします。 5. ユーザまたはグループをシステムから削除しないで、HP SAM 管理者グループから削除する場合 は、以下の操作を行います。 a. [操作]リストで、[属性を割り当てる]を選択してから[実行]をクリックします。 b. [管理者グループ]で[](<空白>)を選択します(またはユーザ名を消去します) 。 c.
◦ 設定を変更するには、ロールのリンクをクリックし、ダイアログ ボックスのチェック ボッ クスにチェックを入れるか、チェックを外してから、[保存]をクリックします。 ◦ [有効]チェック ボックスのチェックが外された場合、以下のようになります。 - HP SAM Web サーバは、このロールに対する新規のユーザ接続要求を無視します。 - 現在アクティブな接続は、そのまま継続されます。 - 切断されたユーザは、元のセッションへの再接続を許可されません。 ● [パブリック]列: ◦ 項目が選択されている場合、そのロールは Active Directory 内のすべてのユーザに有効です。 ◦ 項目が選択されていない場合、そのロールは特定のロール アクセス リストに存在するユー ザにのみ有効です。 ◦ 設定を変更するには、ロールのリンクをクリックし、ダイアログ ボックスのチェック ボッ クスにチェックを入れるか、チェックを外してから、[保存]をクリックします。 ● [アクセス制限]列:ロールに追加されているリソース予約の概要を表示します。 ● [作成]ボタン:クリックすると、リソースに割り
注記: HP SAM 管理者やドメイン管理者は、HP SAM サーバのすべてのアセット グループに対す る完全な権限を持っています。 ● [アセット グループ]列:すべてのアセット グループの一覧が表示されます。 ● [説明]列:名前がアセット グループの内容を明確に示していない場合や、他のアセット グルー プと明確に区別したい場合、各アセット グループについて説明を変更できます。 ● [作成]ボタン:クリックすると、新しいアセット グループを作成できます。 また、アセット グループを選択して[削除]をクリックすると、アセット グループを削除できます。 管理者アクセス権の管理 注記: 以下の操作を行うには完全な HP SAM 管理者アクセス権を持っている必要があります。 - 管理者グループを作成、変更、または削除する。 - ユーザを管理者グループに割り当てる。 このアクセス権を持つのは以下のユーザです。 - HP SAM サーバ管理者 - ドメイン管理者 - HP SAM で[Administrator]管理者グループに割り当てられたドメイン ユーザ このウィンドウを使用して、さまざまなレベルの
3. 別のカテゴリの値を変更するには、[カテゴリ]リストからカテゴリを選択し、[許可]領域のアク セス権に対して、必要な変更を行います。この処理を、変更する各カテゴリについて繰り返しま す。 4. [保存]をクリックします。 管理者グループを削除するには、以下の操作を行います。 1. 削除する 1 つ以上のグループを選択します。この方法で複数のグループを削除できます。 2.
3. 該当する名前の横にあるボックスにチェックを入れます。 4. [操作]一覧で、[属性を割り当てる]を選択してから[実行]をクリックして、[ポリシーまたはロー ルにユーザを割り当てる]ウィンドウを開きます。 5. ユーザにポリシーを割り当てる場合、[ポリシー]リストからポリシーを選択します。 6. ユーザを管理者グループに割り当てる場合、[管理者グループ]リストからグループを選択します。 注記: 管理者グループは、セキュリティ グループとユーザ アカウントに対してのみ有効です。 7. アセット グループをダブルクリックするか、[利用可能]ボックスと[選択済み]ボックスの間の 矢印を使用してアセット グループを移動します。選択したユーザに割り当てるすべてのアセッ ト グループを[選択済み]ボックスに含めます。 8. [利用可能]ボックスまたは[選択済み]ボックス内のロールをダブルクリックしたり、矢印を利用 してロールを前後に移動することもできます。選択したユーザに割り当てるすべてのロールを [選択済み]ボックスに置きます。 9.
5. [リソースの手動割り当て]を選択して、[続行]をクリックします。 6. ユーザに専用リソースを割り当てるには、以下の操作を行います。 7. a. [追加]をクリックします。 b. リソースの IP アドレスやホスト名を入力します。 c. [サーチ]をクリックして、割り当てるリソースを検索します。 d. 一覧からリソースを選択します。 e. [保存]をクリックして、割り当てるリソースを変更します。 f. 手順 a~e を繰り返して、追加のリソースをユーザに割り当てます。 リソースの名前を変更する場合は、[わかりやすい名前]列のリンクをクリックし、[わかりやす い名前の更新]ウィンドウでリソースの新しい名前を入力します。 ユーザにわかりやすい名前の初期設定は、リソースのホスト名です。 8.
注記: 複数のユーザを選択できます。 4. [操作]一覧から[リソースを割り当てる]を選択して、[実行]をクリックします。 5. [テンプレート ユーザからのリソースの割り当て]を選択します。 6. 一覧からテンプレート ユーザを選択します。 7. [続行]をクリックします。 注記: すでにリソースを持っているユーザにリソースを割り当てようとしたり、プライマリ ロー ルの使用可能なリソースが不足している場合、メッセージが表示されます。 テンプレート ユーザには、ロールに存在する専用リソースが少なくとも 1 つ必要です。専用リソー スを複数のユーザに割り当てる場合には、プライマリ ロールのみが考慮されます。このロール内の 使用可能なリソースから、選択されたユーザに専用リソースが割り当てられます。このユーザには、 テンプレート ユーザと同じロール、アセット グループ、およびポリシーが割り当てられます。テン プレート ユーザに基づいて、選択したユーザに管理者グループが割り当てられることはありません。 ロールからのリソースの自動割り当て 1. [ユーザの管理]をクリックします。 2.
注記: 解像度およびオフセットの設定を指定しない場合は、システムの初期設定のパラメータ が使用されます。 7. [共通ポリシー]を選択します。このポリシーでは、すべてのセッションが接続されているときに 使用するセッション ポリシーを指定します。 8. [USB の初期設定]を選択します。この設定では、RGS がアクセス デバイスに接続されている USB デバイスで使用するセッションの初期設定を指定します。 9. [保存]をクリックします。 ユーザのモニタ レイアウト設定の変更 1. 該当する名前の横にあるボックスにチェックを入れます。 2. [操作]リストで、[モニター レイアウトの割り当て]を選択し、[実行]ボタンをクリックして、 [Monitor Layouts for <ユーザ名>]ウィンドウを開きます。選択されたユーザに割り当てら れたモニタ レイアウトがある場合、このウィンドウに表示されます。 3. [モニター レイアウト ID]列のリンクをクリックします。 4.
個別ユーザへのアクセスの許可 1. [新規ユーザの追加]ページに移動します。 2. [以下の項目で検索]を[ユーザ]に設定します。 3. 特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択す るか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする 場合は[グローバル カタログ]を選択します。 注記: グローバル カタログで検索すると、外部ドメインのすべてのユーザが表示されます。 グローバル カタログを使用して他のドメインのユーザを HP SAM に追加することはできます が、[システム設定]タブの[アクティブ ディレクトリ]ページで[外部]設定が選択されていない と、そのユーザはログオンできません。 4. 以下の例に示すように、1 つ以上のパラメータを入力します。 a. [姓]:入力された文字を含む姓を検索します。 b.
6. 一覧から HP SAM に追加するグループを選択します。 7.
注記: コンピューティング リソースから現在接続されている、または接続が切断されているユー ザを簡単に確認するには、マウスをゆっくり動かして[状態]列のアイコンにマウス ポインタを合わ せます。この操作によって、Blade PC に関連付けられたユーザ アカウントが表示されます。 操作 注記: [ログオフ]、[再起動]、[シャットダウン]などの以下の一部の操作では、HP SAM サービス アカウントが、コンピューティング リソース(Blade PC など)で管理者権限を持っている必要があ ります。 次に示す操作を実行するには、以下の操作を行います。 1. 対象となるリソースを選択します。 2. [操作]リストで実行するタスクを選択します。 3.
このウィンドウから、新しいロールを作成することもできます。 注記: 一度 HP SAM 管理者コンソールを使用してロールに割り当てられると、設定ファイル でのロールへの変更は無視されます。設定ファイルの使用に戻るには、データベースからリソー スを削除してから、コンピューティング リソースを再起動します。 ● [アセット グループの割り当て]:新しいアセット グループをリソースに割り当てます。 ビューのカスタマイズ このウィンドウを使用して、[Manage Resource](リソースの管理)ウィンドウに表示されるリソー スで表示する列をカスタマイズします。矢印を使用することも、[利用可能]ボックスおよび[選択済み] ボックス内の項目をダブルクリックして項目を移動することもできます。単一の矢印では選択した 項目だけが移動されるのに対して、二重の矢印では一覧内のすべての項目が移動されます。表示でき る列の最小数は 3、最大数は 6 です。 アクセス デバイスの管理 アクセス デバイスの手動追加 注記: Windows ベースのクライアント、Blade Workstation クライアント、および Linux
アクセス デバイスの削除 注記: 使用中のアクセス デバイスは削除できません。 1. 1 つ以上のパラメータを入力して、[サーチ]をクリックするか、または[サーチ]をクリックして 登録されているすべてのアクセス デバイスを検索します。 2. 該当する 1 つまたは複数のアクセス デバイスの横にあるチェック ボックスにチェックを入れ ます。 3. [削除]および OK をクリックします。 モニタ レイアウトの管理 新しいレイアウトを作成したり、既存のレイアウトを変更または削除したりできます。 モニタ レイアウトの作成 1. [作成]をクリックします。 2. 新しいモニタ レイアウト ID を入力します。 3. レイアウトの説明を入力します。 4. このモニタ レイアウトに関連付けられた[アセット グループ]を選択します。 5. [保存]をクリックして、新しい ID を追加します。 モニタ レイアウトの変更 1. モニタ レイアウトの名前、説明、またはアセット グループを変更する場合は、[モニタ レイア ウト ID]列のリンクをクリックして、適切な設定に変更します。 2.
注記: HP BladeSystem PC Blade エンクロージャでバージョン 4.20 以降の[IA(Integrated Administrator)]ソフトウェアが使用されている必要があります。初期設定では、[IA]ソフトウェアに 組み込まれている SAM アカウントは無効になっています。SAM アカウントを有効にして、電源の入 れ直しオプションを動作させるパスワードを作成する必要があります。 組み込みの SAM アカウント用 IA パスワードが、[データ センターの管理]ページの[HP SAM]に保存 されていること。 C-class のエンクロージャ(Blade Workstation)でのブレード電源管理はサポートされていません。 データ センターの作成 1. [作成]をクリックします。 2. データ センター名とエンクロージャのパスワードを入力します。 3. [保存]をクリックします。 データ センターの変更 1. [データ センター]列のリンクをクリックします。 2. データ センター名やパスワードを変更します。 3.
データ センターの削除 1. 該当するデータ センターのチェック ボックスにチェックを入れます。 2. [操作]一覧から[削除]を選択して、[実行]をクリックします。 3. [OK]をクリックします。 [ポリシー]タブ ポリシー管理によって、管理者はユーザの HP SAM クライアントの設定を上書きできます。通常、 ユーザはクライアント側で接続設定を柔軟にカスタマイズできます。ユーザを常に接続させておく 必要がある特定の設定があれば、管理者は[ポリシー]タブを使用して強制設定を定義する必要があり ます。 HP SAM の階層ポリシーには以下の 5 つのレベルがあります。 ● グローバル ● ロール ● OU(組織単位) ● セキュリティ グループ ● ユーザ ユーザに割り当てられたポリシー設定は、上の一覧にあるセキュリティ グループなどに割り当てら れた設定を上書きします。 手順 1. [ポリシー]タブでポリシーを作成または更新します。既存のポリシーを更新するには、ポリシー 名のハイパーリンクをクリックします。 2.
表 4-1 有効な階層ポリシーの例 SG1 SG2 ユーザ 有効性 割り当てなし 割り当てな し 割り当てなし 割り当てな し オン オフ 割り当てなし 割り当てな し 割り当てなし 割り当てな し オフ オン オフ オン オフ 割り当てなし 割り当てな し オフ オン/上書き オフ 割り当てなし 割り当てな し 割り当てなし 割り当てな し オン オン/上書き オフ/上書き 割り当てなし 割り当てな し オン 禁止 割り当てな し 割り当てなし 禁止 オン オフ オン オフ オン 割り当てな し オフ パラメータ グローバル ロール P1 オン 割り当てなし オン 1 P2 P3 2 P4 組織単位 (OU) 禁止 P5 3 1 P6 ポリシー割り当ての順序は、高い方から[ユーザ]→[セキュリティ グループ]→[組織単位(OU)]→[ロール]→[グローバル ポリシー]となります。ユーザ レベルで割り当てられている個々のパラメータは、グループ レベルおよびその他のレベル で設定されているパ
実効ポリシーの表示 特定のユーザの有効なポリシーを表示するには、この機能を使用します。76 ページの 表 4-1 「有 効な階層ポリシーの例」を参照してください。 1. [実効ポリシーの表示]をクリックします。 2. ユーザの UPN 名を入力します。 3.
データは、1 日ごとに 1 つのエントリに要約されます。履歴データは、[レポート]タブから表示 できます。 ● [割り当て前に認証する]:この項目を選択すると、HP SAM は、ユーザのパスワードを AD で認 証してから、リソースをそのユーザに割り当てます。これはセキュリティを重視する環境で有効 です。[期限切れのパスワードを許可する]オプションを有効にすると、有効期限が切れたパス ワードを使用したユーザへのリソースの割り当てを HP SAM で許可できます。これによって、 ユーザはリソース上のオペレーティング システムを使用してパスワードを更新できるようにな ります。 ● [同期要求の再試行]:システムがリソースをオフラインとしてマーク付けするまでの再試行回数 です。 ● [再試行の間の同期時間]:システムが次に同期処理を再試行するまでに待機する秒数です。 ● [ユーザ サイン イン タイムアウト]:ユーザは、この秒数内でログオン プロセスを完了する必 要があります。この間に、リソースが他のユーザに割り当てられることはありません。ログオン が完了する前に期限切れとなった場合、そのコンピューテ
Web クライアント このページでは、管理者は Web クライアントの設定を定義できます。適切な変更を行ってから、[保 存]をクリックして適用します。 ● [アクセスを有効にする]:ユーザが Internet Explorer ベースのクライアントを介してデスクトッ プ セッションを要求できるようにするには、このオプションを選択します。 ● [クッキー]:[ユーザによる選択]を選択すると、ユーザはアクセス デバイス ブラウザのクッキー にユーザ名、ドメイン、およびクライアントの設定情報を保存するかどうかを選択できます。パ ブリック ターミナルによるアクセスなど、セキュリティ上の懸念がある場合は、情報が保存さ れないように[許可しない]を選択します。この場合、ユーザは常にユーザ名およびドメインを入 力する必要があります。 ● [ドメイン フィールドの表示]:ドメイン入力フィールドを表示し、ユーザがドメインを指定でき るようにするには、[有効]を選択します。このオプションが選択されていない場合、ユーザは UPN 形式の名前を入力する必要があります。 ● [パスワード フィールドの表示]:[有効]を選
◦ [自動接続]:ユーザがスマート カードを挿入したときにクライアントが自動的に接続され るようにするには、[有効]を選択します。 ◦ [暗号化サービス プロバイダ(CSP)]:スマート カードによるログオンの設定時に選択し た、スマート カード ソリューションをサポートする CSP の名前を入力します。この値は、 使用する CSP の識別子を表します。[作成]、[Edit](編集) 、または[削除]ボタンを使用し て、この値に対する操作を行います。 Active Directory このページでは、ユーザのアカウント情報を取得するため、Active Directory へのシステム リンクを 設定します。 ● [外部]:すべてのドメインを検索します。 注記: このチェック ボックスのチェックを外しても、HP SAM 管理者コンソールの[新規ユー ザの追加]ページで検索するときに、他のドメインのユーザは表示されます。ただし、これらの ユーザが HP SAM クライアント経由でログインしたときは、リソースが HP SAM から割り当て られなくなります。 ● [サーバー クエリ タイムアウト]:A
同期処理を手動で実行するには、[Resources](リソース)タブをクリックし、リソースの一覧を表 示させて、同期するリソースを選択します。その後、[操作]リストで[同期]オプションを選択しま す。 [監査ログの消去]スケジューラ システムがデータベースの消去操作を実行するタイミングをスケジュールするには、以下の手順でタ イマを設定し、[作成]または[更新]をクリックします。この操作は、データベースを管理しやすいサ イズに保ち、HP SAM のパフォーマンスへの影響を最小限にするために実行してください。 ● [自動的にスケジュールされたイベント]:有効にするには、[有効]ボックスにチェックを入れま す。 ● [予定開始日]:イベントの開始日を選択します。 ● [予定されている時間]:同期処理を実行する時刻を選択します。該当する数だけチェックを入れ ます。 ● [予定日]:以下のオプションのどちらかを選択します。 ● ◦ [毎日]:日数を入力します。この日数を過ぎるとイベントが繰り返されます。 ◦ [毎週]:週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベン ト
● ● [予定日]:以下のオプションのどちらかを選択します。 ◦ [毎日]:日数を入力します。この日数を過ぎるとイベントが繰り返されます。 ◦ [毎週]:週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベン トが繰り返される曜日も入力します。 [ロール]:ロールを左側のボックスから右側のボックスに転送し、そのロールのリソースにアク セスしているユーザを指定時刻に自動的にログオフします。 ライセンス 初期設定(ライセンス キーが入力されていない状態)では、最大 30 のリソース(Blade PC など) を実行できます。このライセンスは、評価のみを目的としています。運用環境では、30 リソース未 満であっても、すべてのリソースにライセンスの購入が必要になります。この評価用ソフトウェアに は、有効期限は設定されていません。 HP SAM のライセンス登録はユーザごとではなく、リソースごとに行われます。たとえば、100 のリ ソースを共有しているユーザが 300 人いる環境では、100 ライセンスのみ必要です。リソースの数が ライセンス数を超えた場合、オレンジ色の警告バナーが H
[レポート]タブ 注記: レポートを記録するには、[システム設定]→[一般]の順に選択して履歴を有効にする必要が あります。 管理者は、制御権限を持つアセット グループに関連付けられたレポートのみを参照できます。 HP SAM には、以下の 3 種類のレポートが用意されています。 ● [リソース消費状況のレポート]:リソース使用状況のピーク レベルをパーセント表示します。ま た、パーセント値が指定したしきい値を超える場合は強調表示します。 ● [リソース消費傾向のレポート]:時間の経過によるリソース使用状況のピーク レベルをグラフと して表示します。 ● [リソース利用状況のレポート]:現在のリソース使用状況を表示します。このレポートは、メイ ンの[ホーム]タブにも表示されます。 リソース消費状況のレポート フィルタ オプションとディスプレイ オプションを選択し、[レポートの作成]ボタンをクリックしま す。 フィルタ ● [期間(開始/終了)]:表示するデータの期間を絞り込みます。 ● [有効なロール]:[はい]を選択すると有効なロールのみに、[いいえ]を選択すると無効なロール のみに絞り込
● [利用可能数最小値]:この値は上記の割合を補足して、ロール内でまだ利用可能なリソースの数 を具体的に表示します。 ● [消費量最大値%]:この値は、選択した期間に消費されたリソースの割合の最大値を示していま す。 ● [消費量最大値]:この値は上記の割合を補足して、ロール内で消費されたリソースの数を具体的 に表示します。 ● [リソース切れ]:この値は、選択した期間内に接続要求に対して利用可能なコンピューティング リソースが存在しなかった回数を示します。 注記: 一般的に、利用可能数最小値と消費量最大値は相反する値になります。ただし、コンピュー ティング リソースに複数のロールが割り当てられる場合は例外となります。その場合、リソースは ロールごとに 1 回ずつ、複数回カウントされます。コンピューティング リソースが無効になってい る場合は、全体数の中にカウントされません。 リソース消費傾向のレポート フィルタ オプションとディスプレイ オプションを選択し、[レポートの作成]ボタンをクリックしま す。 フィルタ ● [期間(開始/終了)]:表示するデータの期間を絞り込みます。 ● [
出力レポート ● [最小許容量]および[最大許容量]グラフ:これらのグラフは、使用可能なブレードの最小数と、 指定された期間に使用されたブレードの最大数を表します。通常、これらの値を加算すると 100%になります。ただし、ブレードが複数のロールをサポートしている場合は、あるロール内 の(2 つ以上のロールに含まれている)ブレードを使用すると他のロールで使用可能な最小数も 減るため、これらの数値を加算しても 100%にはなりません。 ● [間隔]:レポートが実行された間隔です。この値は、[表示オプション]の[間隔]の選択に基づい ています。 ● [Date](日付) :レポートの日付です。 ● [ロール名]:ロールの名前です。 ● [利用可能数最小値%]:選択した期間での利用可能数最小値のピーク値が表示されます。この値 は、まだ割り当て可能なコンピューティング リソースの割合がこの最低値に到達したことを示 しています。 ● [利用可能数最小値]:この値は上記の割合を補足して、ロール内でまだ利用可能なリソースの数 を具体的に表示します。 ● [消費量最大値%]:この値は、選択した期間に消
表示オプション ● [新しいウィンドウで開く]:選択すると、結果データが新しいブラウザ ウィンドウで表示されま す。 出力レポート ● [ロール名]:ロールの名前です。 ● [オフライン]:オフラインのコンピューティング リソース数です。 ● [無効]:手動で無効にされたコンピューティング リソース数です。 ● [利用可能]:利用可能なコンピューティング リソース数です。 ● [切断]:セッションから切断されたユーザを持つコンピューティング リソース数です。 ● [使用中]:ユーザがアクティブに使用中のコンピューティング リソース数です。 ● [合計]:オフライン、利用可能、切断、および使用中のコンピューティング リソース数です。 [ログ]タブ 注記: 管理者は、制御権限を持つアセット グループに関連付けられたログ エントリのみを参照で きます。 システムの操作履歴を表示するには、表示する内容を絞り込むようにフィルタ オプションを設定し て、[サーチ]をクリックします。 フィルタ ● [カテゴリ]:初期設定は[すべて]ですが、以下のどれかのカテゴリに絞り込むことができます。
アクセス デバイスでのスマート カード ログオンの設定 注記: スマートカードで RGS を使用してログインするには、RGS 5.1.
7. ユーザがスマート カードを挿入したときにシステムで HP SAM クライアントが自動的に起動 されるようにする場合は、以下の手順 a および b を参照してください(注:初期設定の場合は手 順 a を参照してください) 。 a. Windows ベースのクライアント(初期設定)の場合は、 「scwatch.cfg」ファイルを以下のよ うに編集します。 [scwatch] Action=c:\Program Files\Hewlett-Packard\HP Session Allocation Client¥ hprdcw32.exe ActionDir=c:\Program Files\Hewlett-Packard\HP Session Allocation Client¥ または b. Internet Explorer ベースのクライアントの場合は、「scwatch.cfg」ファイルを以下のように 編集します。 Action=c:\Program Files\internet explorer\iexplore.exe http://HP SAMServername 8.
セッション タイマは、おもに以下の 2 つの内容で構成されています。 ● HP SAM 登録サービスとともにリソースにインストールされるユーティリティ(HPCCIST.EXE お よびそのサポート ファイル) 。HPCCIST.EXE は、起動した Windows が、Windows の実行を必要 とするポリシーが設定されているときにのみ実行を継続する場合に設定します。 ● HP CCI Session Timer を有効にできる Active Directory グループ ポリシー管理テンプレート。 管理テンプレート(HPCCIST.ADM)は、c:¥windows¥inf folder 内にあります(Windows が c: ¥windows フォルダにインストールされている場合) 。 セッション タイマをドメイン コントローラの[グループ ポリシーの管理]ユーティリティにイン ポートするには、以下の操作を行います。 1. 2. HPCCIST.
この管理テンプレートをドメイン コントローラの[グループ ポリシーの管理]ユーティリティにイン ポートすると、以下の 3 つの新しいポリシーが使用できるようになります。 ● [Emulate Terminal Services Session Time Limits](ターミナル サービス セッションの タイムアウトをエミュレート) :このポリシーは、Microsoft のセッション タイマ グループ ポリ シーを HP セッション タイマ ユーティリティでエミュレートするかどうかを制御します。これ は、Windows XP Professional の Service Pack 2 以前を実行しているリソースでは便利です。 Microsoft のセッション タイマ([Active Sessions](アクティブなセッション)、[Active But Idle Sessions](アクティブだがアイドル状態のセッション) 、および[Disconnected Sessions](切断さ れたセッション)です。また、[Active But Idle Sessions]、および[Disconnected Sess
Linux 用セッション タイマ Linux 用 HP SAM Session Timer が追加され、これまで Windows リソースにのみ存在していた機能と 同様の機能を Linux リソースの管理者に提供できるようになりました。これには、ログイン、ログイ ンしたがアクティブではない、または切断された状態の場合に、設定された時間が経過するとユーザ を切断またはログオフできる機能があります。設定可能なしきい値を指定した CPU 使用率でファク タを設定することもできます。 Linux 用 Session Timer は、SAM のダウンロード パッケージに RPM 形式のファイルとして含まれてい ます。RPM ファイルを Linux ベースのリソースにコピーした後、以下のコマンドでインストールでき ます。rpm -ivh .rpm(たとえば、rpm -ivh hpst-1.0.0-1.x86_64.rpm) セッション タイマのさまざまな種類(以下で説明)およびそのオプションは、各リソースの設定ファ イル(/etc/hpstd.
ユーザはそのロールへのアクセスを拒否されます。このような予約をロールごとに複数指定できま す。 初期設定では、予約時間が終了するとユーザはリソースからログオフされます。[Allow time extension](時間延長を許可する)オプションを設定すれば、現在のリソース予約時間の終了後も ユーザのログイン状態を維持できます。ユーザは、同じロールに設定された他のリソース予約時間が 開始されるまで(他の予約が設定されていない場合は、午前 0 時まで)ログイン状態を維持できま す。ログオフが行われる前には、警告ダイアログがユーザに表示されます。この警告を前もって表示 するタイミングは、HP SAM 管理者コンソールの[全般]ページの[システム設定]で設定できます。 たとえば、学校では、リソース予約を使用して、学生がそれぞれの授業に適したロールのリソースを 取得できるようにしたり、同じロールのリソースが必要なその後の授業の時間に合わせてリソースを 解放したりできます。管理者は、[Math Class](数学の授業)ロールの予約を設定して、教室の IP アドレス範囲および数学の授業が行われる曜日と時刻を指定できます。
割り当て前の認証 この機能を有効にすると、ユーザに対して HP SAM クライアントでユーザ名およびパスワードを入力 するよう求めることでセキュリティが強化されます。ユーザは Active Directory による認証が行われ てからリソースに送られるか、またはロールとリソースの一覧が表示されます。また、この機能を使 用すると、ユーザが一度に複数のリソースに接続しようとして単一の接続を試行中にパスワードを入 力し間違えた場合に、そのユーザが Active Directory によってロックアウトされないようにすること もできます。この機能は、初期設定では無効になっています。 この機能が無効の場合、以前のバージョンの HP SAM と同じ動作になり、リソース上でオペレーティ ング システムにログインするときにパスワード認証が最初に行われます。 この機能を有効にするには、以下の設定をすべて行う必要があります。 ● HP SAM 管理者コンソールで、[システム設定]の[全般]ページにある[割り当て前に認証する]を 有効にします。 ● ドメインの証明機関から発行された証明書が、HP SAM サーバの IIS
A ファイアウォールに関する規定 この付録では、さまざまなコンポーネント間の通信に必要なルールを示します。かっこ内の値はポー トを表し、「ANY」はそのコンポーネント上の任意のポートを示します。 Web サーバ ● ● 受信: ◦ クライアント(TCP/ANY)から Web サーバ(TCP/80:HTTP)へ ◦ クライアント(TCP/ANY)から Web サーバ(TCP/443:HTTPS)へ ◦ Blade PC(TCP/ANY)から Web サーバ(TCP/80:HTTP)へ ◦ admin_workstation(TCP/ANY)から Web サーバ(TCP/443:HTTPS)へ ◦ リソース(UDP/47777)から Web サーバ(UDP/47777:カスタム)へ 送信: ◦ Web サーバ(TCP/ANY)から SQL_Server(TCP/1433:MSSQL)へ ◦ Web サーバ(TCP/ANY)からリソース(TCP/139:RPC)へ ◦ Web サーバ(UDP/47777)からリソース(UDP/47777:カスタム)へ クライアント ● 受信
リソース ● 受信: ◦ Web サーバ(UDP/47777)からリソース(UDP/47777:カスタム)へ ◦ Web サーバ(TCP/ANY)からリソース(TCP/139:RPC)へ ◦ クライアント(TCP/ANY)からリソース(TCP/3389:RDP)へ ◦ クライアント(TCP/ANY)からリソース(TCP/42966:RGS)へ 注記: 初期設定の RGS ポートは TCP/42966 ですが、RGS 5.
B よくある質問 質問 回答 HP SAM クライアント上に、ロールまたは接続先のリソース 複数のロールを持っているユーザは、接続するロールを選択 する必要があります。ロールが 1 つだけのユーザには、この を選択する必要があるユーザと、その必要がないユーザがい るのはなぜですか 画面は表示されません 1 つの専用リソースが割り当てられ ているユーザは、ロールを選択する必要はありません。また、 [モニタ レイアウト ID]、[マルチ セッション自動接続]、また は[リソース予約]が使用されている場合は、ユーザに対して ロールまたはリソースの選択を求める画面は表示されません ユーザは同じクライアント アクセス デバイスから複数のコ ンピューティング リソースに接続できますか はいユーザに複数のリソースが割り当てられている場合、 ユーザはそれらのリソースに接続できます。また、ユーザに 複数のロールが割り当てられている場合、ユーザはそれらの 各ロールから Blade PC に接続できます リモート デスクトップ接続を使用して Blade PC に接続で きるにもかかわらず、Blade PC にオフ
質問 回答 登録サービスのアップグレード インストール中にエラーが 発生しました イベント ログが開いているかどうかを確認してください。 開いている場合は、ツールが古い実行可能ファイルを削除し て新しいファイルにアップグレードできるように、ログを閉 じる必要があります HP SAM クライアント用の Windows XP Embedded ベース HP Sygate Security Agent の高度なルールにアクセスし、HP の Thin Client で HP Sygate Security Agent を有効にするに SAM 用の新しいルールを作成してください。IEXPLORE.EXE はどうしたらよいですか か、hprdcw32.
質問 回答 HP SAM Web サーバの HTTP および HTTPS のポートを、両 インターネット インフォメーション サービス(IIS)マネー 方とも初期設定値の 80 および 443 以外の値に変更するには ジャで目的の値(TCP または SSL ポート)を変更した後、HP どうしたらよいですか SAM Web サーバの HP SAM インストール ディレクトリの ルート(通常は、C:¥Program Files¥Hewlett-Packard¥HP SAM)にある CONNECTION.
質問 回答 HP SAM データグラム通信ポートを、初期設定値の 47777 HP SAM Web サーバの HP SAM インストールディレクト 以外の値に変更するにはどうしたらよいですか リ(通常は、c:¥Program Files¥Hewlett-Packard¥HP SAM)に ある connection.config ファイルを変更します。このファ イルを編集するには、メモ帳を使用します。[appSettings] セクションに、以下の行を追加します port number は、これから使用する新しい HP SAM データ グラム通信ポートです HP SAM Web サーバで、HP Session Allocation Management Service を停止して再起動する必要がありま す。すべてのコンピューティング リソースで、HP SAM 登 録サービスの hpevent.
質問 回答 HP SAM 管理者コンソールに汎用エラー メッセージが表示 セキュリティ上の理由から、リモートでは一部の種類のエ ラーに関する詳細を表示できません。HP SAM サーバ自体 されましたが、このエラーの詳細を知るにはどうしたらよい ですか すべてのリソースが使用中なため後で再試行するように促す メッセージを受け取りましたが、HP SAM 管理者コンソール によるとリソースに空きがあるようです。この場合、考えら れる原因は何ですか でもエラーが発生する場合は、詳細情報とスタック トレース を確認できます。これによって、障害の根本原因の手がかり を得ることができます。この情報は、問題を自分で診断でき るようにするためにも必要になることがあります まず、HP SAM 管理者コンソールで[リソース]リストをリフ レッシュし、ユーザがアクセスを試みているロール(または 専用リソース)で利用可能なリソースがあるかどうかを確認 します。[利用可能]として表示されるリソースがない場合 は、すべてのリソースで同期操作を実行して状態が現在のも のであることを確認します。それでも[利用可能]と表示され るリ
質問 回答 ● HP SAM コミュニケーション ポート(初期設定では UDP 47777)がファイアウォールでブロックされてい ないことを確認してください。これは、HP SAM 登録 サービスと HP SAM サーバが Blade の状態と通信を行 うポートです。一般的に、このポートがブロックされて いる場合、ユーザがログオンしようとするとリソースが オフラインになります ● HP SAM 管理者コンソールでリソースが必要なプロト コルを表示していることを確認してください。たとえ ば、HP SAM クライアントが RGS 経由でのみ接続する よう設定されている場合、[利用可能]と表示されても RGS プロトコルを表示しないリソースは、ユーザに割り 当てられません ● すべてのユーザに Active Directory の有効な UPN 名が あることを確認してください。UPN 名のないユーザは、 HP SAM によってリソースに割り当てることができま すが、切断した後、別のリソースに送信され、自身のリ ソースに戻ってこない場合があります。HP SAM を適 切に動作させるには UPN 名が必要で
C 登録サービスのエラー コード コンピューティング リソースで発生し、登録サービスによってイベント ログ ファイルに書き込ま れる可能性のあるエラーの一覧を以下に示します。Blade PC で重大な問題が発生した場合は、エラー コードを記録してサポート チームに伝えてください。 BC0001:WMI にアクセス中の内部エラー。HP SAM サポート チームに連絡してください。 BC0002:WMI にアクセス中の内部エラー。HP SAM サポート チームに連絡してください。 BC0003:内部エラー。スレッドの生成に失敗しました。通常はメモリ不足が原因です。他のアプリ ケーションを閉じるか、メモリを増やしてください。 BC0005:内部エラー。HP SAM サポート チームに連絡してください。 BC0006:内部エラー。通常は、メモリ不足の問題です。他のアプリケーションを閉じるか、メモリ を増やしてください。 BC0007:更新スレッドの生成に失敗しました。内部エラー。メモリ不足の状態になっている可能性 があります。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0008:サービスの起動に
BC0020:メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0021:メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0022:メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0023:内部エラー。HP SAM サポート チームに連絡してください。 BC0024:内部エラー。HP SAM サポート チームに連絡してください。 BC0025:内部エラー。HP SAM サポート チームに連絡してください。 BC0026:ターミナル サービス サブシステムとの通信中のエラー。HP SAM サポート チームに連絡 してください。 BC0028:UDP サーバ ポートの設定に失敗しました。別のプログラムがすでに同じ UDP ポート(通 常は、初期設定でポート 47777)を使用しているかどうかを確認してください。 BC0029:ネットワークからの UDP データの受信に失敗しました(recvfrom()の失敗)。ネットワーク やファイアウォールの設定を確認してください。 BC0030:サーバからの SYN
BC0046:Win32_NetworkAdapterConfiguration WMI クラスの読み取りに失敗しました。HP SAM サポート チームに連絡してください。 BC0047:Win32_NetworkAdapterConfiguration WMI クラスの読み取りに失敗しました。HP SAM サポート チームに連絡してください。 BC0048:特定の WMI プロパティのクエリに失敗しました。HP SAM サポート チームに連絡してく ださい。 BC0049:WMI イベントの登録に失敗しました。HP SAM サポート チームに連絡してください。 BC0050:WMI にアクセス中の問題。MS KB 828653 で説明されている QFE の未適用に関連してい る可能性があります。 BC0100:タイマの設定に失敗しました。内部エラー。メモリ不足の状態になっている可能性があり ます。他のアプリケーションを閉じるか、メモリを増やしてください。 BC0101:設定ファイル内にゲートウェイまたは HP SAM サーバが見つかりませんでした。前に述べ た登録サービスのインストールの項を参照して、正しい
D 用語集 Active Directory:企業の情報や設定を、中心となる、組織的で、アクセス可能なデータベースに保 存する、Microsoft Windows のディレクトリ サービス。Active Directory を使用すると、管理者はポ リシーを割り当てたり、プログラムを配備したり、重要な更新を組織全体に適用したりできます。 CSP:暗号化サービス プロバイダ。ハードウェアおよびソフトウェア ベースの暗号化または復号化 サービスを提供するソフトウェア ライブラリ。 HP SAM:HP Session Allocation Manager。このドキュメントで説明されているソフトウェア シス テム。 OU:組織単位(Organizational Unit)。 RDP:Microsoft リモート デスクトップ プロトコル。Microsoft ターミナル サービスを実行している コンピュータにユーザが接続できるようにするマルチチャネル プロトコル。 RGS:HP RGS(Remote Graphics ソフトウェア)は、Microsoft リモート デスクトップ プロトコル (RDP)と同様の通信プロ
個別ポリシー:特定のユーザの接続環境を設定します。このポリシー割り当てによってグループ ポ リシーが置き換えられ、その結果グローバル ポリシー ルールが置き換えられます。 コンピューティング リソース:デスクトップ セッション。Blade PC、Blade Workstation、仮想マシ ンなどのコンピューティング リソース。 スマート カード:パスワード情報を安全に格納する機能などの、セキュリティ サービスを提供でき る回路が内蔵された小型のカード。 説明(ブレード):通常は、Blade PC の製造元によって Blade PC に付与されます。必要に応じて変 更できます。 セッション永続性:ユーザがログオフすることなく同じセッションに接続できる機能。 専用リソース:ユーザに割り当てられた固有のコンピューティング リソース。静的割り当てとも呼 ばれます。 データ センター:HP SAM 内のエンクロージャのグループ。エンクロージャのパスワード(クライ アント側で電源の入れ直し機能を使用するために必要)を保存できるようにします。 登録サービス:ブレード サービスと呼ばれることもあります。コンピューティング
索引 記号/数字 2 バイトの数字、使用 99 A Active Directory 26, 80 ActiveX コントロール 39 Animation 51 AssetGroup=AssetGroupList 44 AssetGroupList 35 AudioFollowsFocus 50 Autodial 43 AutoReconnect 51 Autosize 52 B Banner 47 [Banner text](バナーのテキスト) ボックス 79 Blade PC、オフライン 96 Blade Workstation クライアント ソフトウェア要件 25 ハードウェア要件 25 BordersEnabled 50 C Caching 51 ClearType 52 ColorDepth 51 ComposedUI 52 Connbar 51 ConnectionBar.AutoHideTimeout 45 ConnectionBar.Enable 44 ConnectionBar.EnableAddNew 44 ConnectionBar.
データベースの復旧 101 登録サービスの要件 22 HP Sygate Security Agent、有効に する 97 HP ThinPro GT クライアント 41 HTTPS の初期設定ポート値、変更 98 HTTP の初期設定ポート値、変更 98 I ImageQuality 50 Internet Explorer ベースのクライア ント 38 IP アドレス リスト 30 K KeyRepeatEnabled Keys 52 KioskMode 49 50 L Linux、セッション タイマ 91 Linux ベースのクライアント 40 Linux 用セッション タイマ 91 M MapClipboard 53 MapDrives 51 MapDrivesList 53 MapPorts 51 MapPrinters 51 MapSmartcards 51 MapUSB 50 MatchClientDisplays 53 MicrophoneEnabled 50 Microsoft リモート デスクトップ プロトコル 3, 4 Mobile Thin Client ソフトウェア要件 24 ハ
アクセスの許可 セキュリティ グループへの許 可 69 ユーザへの許可 69 アクセス リスト 59 [アクセスを有効にする]ボック ス 79 アセット グループ、管理 62 [新しいリソースの設定]ボック ス 77 新しいロール設定ボックス 77 圧縮 51 アップグレード、インストール 27 い 一般 77 インストール HP Blade Workstation クライ アント シリーズ 40 HP SAM SQL ソフトウェア 28 HP SAM Web サーバ 28 HP SAM クライアント ソフト ウェア 37 HP SAM 登録サービス 32 HP SAM 登録サービス ソフト ウェア 32 HP ThinPro GT クライアント 41 Internet Explorer ベースのクラ イアント 38 RHEL クライアント 42 Windows ベースのクライアン ト 39 アップグレード 27 エラー 97 管理者権限 26 順序 27 新規 27 お オフライン Blade PC 96 折れ線グラフ、有無 99 か [解像度の選択肢の表示]ボック ス 79 階層ポリシー、表 76 概要
す スマート カード 設定 46 ログオン 87 [スマート カードを使用したログ イン]リスト 79 せ 制限、アクセス 91 静的な接続 3 静的なリソース、セットアップ 10 セキュリティ グループ、アクセスの許可 69 有効化 97 セッション タイムアウト、設定 88 接続、できない 96 設定 HP SAM 8 HP SAM システムの設定 31 HP SAM の設定 31 SSL 31 Web クライアント 79 オプション 43 スマート カード 46 スマート カード ログオン 87 静的なリソース 10 セッション タイムアウト 88 設定 43 専用リソース 10 動的なリソース 9 ファイアウォール 26, 30 ファイル 33 ユーザ インタフェース 47 専用リソース、セットアップ 10 そ 操作 71 ソート 58 属性、割り当て 64 組織単位、アクセスの許可 69 ソフトウェア 各部 7 クライアントの配備 57 110 索引 ソフトウェア要件 Blade Workstation クライアン ト 25 Mobile Thin Client 24 Personal Wor
ユーザ 68 ユーザを管理者グループから 60 リソース 65 な ナビゲーション、HP SAM 管理者 コンソール 58 に 日本語の文字 97 ね ネットワーク障害、再接続 96 は ハードウェア SQL の要件 18 要件 13 パスワード、2 回入力 96 バックアップ コンピューティング リソー ス 65 サーバ 34, 96 リソース、削除 65 リソース、割り当て 65 幅 52 ひ ビューのカスタマイズ 72 ふ ファイアウォール 26, 30, 38 ファイアウォールに関する規定 SQL Server 95 Web サーバ 94 クライアント 94 リソース 95 フェールオーバー コンピューティング リソー ス 65 サーバ 34, 96 複数項目の選択 59 復旧、HP SAM データベース 101 ブラウザ、代替 97 プラクティス、ベスト 13 プロトコル 50 へ ページあたりの表示項目数 58 ベスト プラクティス 13 変更 アクセス デバイス 72 データ センター 74 モニタ レイアウト 73 モニタ レイアウトの設定 68 ほ 法的事項のバナー 55 ポート値 80
れ 列 58 列の移動 58 レポート リソース消費傾向のレポート 84 リソース消費状況のレポート 83 リソース利用状況 85 [レポート]タブ 83 ろ ロール リソースの割り当て 67 ロールの選択 要件 96 ログイン 58 [ログ]タブ 86 わ 割り当て 属性 64 テンプレート ユーザからのリ ソース 66 バックアップ リソース 65 モニタ レイアウト 67 リソース 65 ロールからのリソース 67 割り当て前の認証 93 112 索引