従来のZENworksをConfiguration Managementにアップグレードするには、従来のZENworksシステムから移行するeDirectoryオブジェクトと関連付けを決定しなければなりません。すべてを移行したり、eDirectoryで整理されている方法と同じ方法で整理したりする必要はありません。
マイグレーションを計画する場合は、次のことを考慮します。
Configuration Managementを環境に導入する場合は、次のことが発生します。
インストール: Configuration は、Configuration Managementの管理ゾーンにあるプライマリサーバにインストールされます。このサーバは、従来のZENworksソフトウェアを実行することはできません。
インストールによって、管理ゾーンとZENworksデータベースが設定されます。別のサーバ上にある外部データベースを使用しない場合は、最初のインストール済みプライマリサーバが、データベースをホストします。
マイグレーション: eDirectoryデータは、読み込み専用アクセスを使用して、プライマリサーバ上のZENworksデータベースに移行されます。
Configuration Managementへのマイグレーションは、eDirectoryデータの読み取りによる、ZENworksデータベース内の類似オブジェクト、属性、および割り当ての作成から構成されます。ユーザは、Configuration Managementに移行されません。Configuration Managementでは、移行されるユーザ関連付けがある場合は、eDirectoryをユーザソースとして使用するだけです。
ユーザ割り当てを移行する前に、ZENworksコントロールセンターでユーザソースを作成する必要があります。
管理対象デバイス: Configuration Managementによって管理される各デバイスに、ZENworks Adaptive Agentがインストールされます。これらのデバイスは、管理ゾーン内にあるワークステーションやプライマリサーバなどです。
Adaptiveエージェントをインストールすると、従来のZENworks Agentソフトウェアも管理対象デバイスから削除されるので、管理対象デバイスの競合は発生しません。
特定の考慮は、共存に影響を与えます。
Configuration Managementソフトウェアは、従来のZENworksソフトウェアと同じサーバでは実行できません。
Configuration Managementは、eDirectoryではなく、独自のデータベースを使用します。
管理対象デバイス上の従来のZENworksエージェントはAdaptive Agentに置き換わります。
このため、Configuration Managementと従来のZENworksシステムは、競合することなく、現在の環境で同時に実行できます。Configuration Managementと従来のZENworksシステムは共存しますが、相互運用可能ではありません。それぞれのエージェントが実行されているデバイスごとに、別々の管理ソフトウェアとして存在します。
ZENworks Migration Utilityは、ソースeDirectoryツリー(LDAPを使用)と宛先ZENworks管理ゾーン(Webサービスを使用)の両方に対して認証し、どちらもセキュリティにはTCP/IPを介したSSLを使用します。eDirectoryツリーのデフォルトであるLDAPを有効にする必要があります。
eDirectoryログインでは、eDirectoryを読み取るための十分な権限を持つ完全に区別されたユーザ名を指定する必要があります。マイグレーションプロセスはeDirectoryを読み取るだけなので、eDirectoryへの書き込みは必要ありません。イメージを移行している場合は、マイグレーションユーザは.zmgイメージングファイルの読み取り権限も持っている必要があります。
eDirectoryから情報を読み取る場合のLDAP SSLのデフォルトポートは636です。デフォルトの非LDAP SSLポートは389です。
マイグレーションユーティリティを実行しているデバイス上でNovell Client32が実行されていなくても移行は可能ですが、NetWareボリューム上のファイルにアクセスするにはClient32が必要になる場合があります。
ZENworks管理ゾーンへの認証は、Configuration Managementをインストールしたときに確立した管理者ログイン名およびパスワードを使用して実行されます。インストール後に他の管理者ログインをZENworksコントロールセンターに追加した場合は、必要なeDirectoryへの読み込み権およびZENworks Configuration Managementデータベースへの書き込み権を持っていると、それらも有効になります。
ゾーンのデータベースへ書き込む場合のSSLのデフォルトポートは443です。
Configuration ManagementとZENworks Linux Managementシステムが同時に実行されている場合は、次の情報が適用されます。
PXEデバイス: PXEデバイスが起動される場合、PXEサービスに対してネットワーク上でブロードキャスト要求が実行されます。 ZENworks Proxy DHCPサーバ(novell-proxydhcpデーモン)が、この要求に応答し、デバイスが割り当て済みプレブートワークに要求を送信できるイメージングサーバのIPアドレスなどの情報が提供されます。
PXEデバイスは、新旧両方のZENworksシステムを同時に実行している環境に存在できるので、イメージングサーバで専用のZENworksバージョンを見つけられない場合、デバイスは割り当て済み起動前作業を判断できません。
ZENworks Configuration Managementでは、デバイスは複数の管理ゾーンに存在できます。割り当てられているプレブート作業が存在するかどうかを正しく判断できるように、PXEデバイスがホームゾーンに関連付けられているPXEサービスに連絡することは不可欠です。1つの管理ゾーンしか存在しない場合、すべてのプロキシDHCPサーバで同じゾーンに属すサービスのアドレスが提供されるため、簡単に行われます。デバイスは、同じゾーン内のイメージングサーバからプレブートワークを要求でき、同じ応答を取得できます。
PXEサービスに対するPXEデバイスの初期要求は、ブロードキャストとしてネットワークに送信され、すべてのプロキシDHCPサーバは、それぞれのゾーン(ZENworks Configuration ManagementとZENworks Linux Management)またはツリー内のプロキシDHCPサーバ(WindowsまたはNetWareイメージングサーバを使用する従来のZENworksバージョン)に関連する情報とともに応答します。どのプロキシDHCPサーバが最初に応答するか(複数のプロキシDHCPサーバが応答する場合)、またはどのサーバの応答がデバイスで使用されるかを決定することはできないので、各PXEデバイスがホームゾーンまたはツリー内でサーバに連絡できるようにするのは不可能です。
サーバ参照リスト: PXEサービスを持つZENworks環境サービスの場合、サーバ参照リストの設定セクションでは、PXEデバイスを適切なイメージングサーバに接続する方法が説明されます。サーバ参照リストはPXEデバイスでのみ使用され、ZENworks Configuration Managementでは、1つの管理ゾーンのみに、アクティブなプロキシDHCPサーバとサーバ参照リストがある必要があります。ネットワークセグメントでアクティブにできるのは1つの参照リストのみであるため、参照リストが設定されているZENworks Linux Managementを実行している場合は、Linux Management用のプロキシDHCPサービスを無効にする必要があります。このため、Configuration Managementの参照リストは、すべてのPXEデバイスで使用できます。
サーバ参照リストによって、すべてのデバイスがプレブートワーク割り当てについてのホームゾーンまたはツリーに連絡できるようにできます。リストには、既知の管理ゾーンまたは従来のZENworksシステムのツリーごとの、イメージングサーバのIPアドレスが含まれている必要があります。デバイスが、サーバからプレブートワークを要求する場合、サーバは最初にデバイスがサーバと同じゾーンまたはツリーに属しているかどうかを決定します。属していない場合は、デバイスのホームゾーンまたはツリーを見つけるまで、サーバは、サーバ参照リスト内の各サーバへの要求を参照します。デバイスはその後、すべての今後の要求を正しいnovell-proxydhcpデーモンに送信するよう指示されます。
2つのサーバ参照リストがアクティブな場合は、次の手順を実行します。
ZENworks Configuration Managementをインストールします。
手順については、『ZENworks 11 SP2 インストールガイド』を参照してください。
Configuration Managementシステムで、サーバ参照リストを設定します。
Linux管理システムでプロキシDHCPサービスを無効にします。
マイグレーション画面は、設計上、1つの項目または何千もの項目を一度に移行できる粒度を備えています。したがって、セッションで複数の項目を移行でき、必要な数を使用できます。
従来のZENworksとConfiguration Managementは同時に実行できますが、相互運用性はありません。そのため、部署ごとや地理的な地域ごとなど、eDirectoryオブジェクトを増分で移行できます。
移行するとき、ZENworks Migration Utilityでは、GUIDとバージョン番号が維持されますが、キャッシュは使用されません。したがって、ワークステーションオブジェクトを移行する場合には、Configuration Managementでワークステーションを登録する前に、そのワークステーションに関連のあるすべてのeDirectory関連付けを移行することをお勧めします。
次のリストは、何を移行できるかと、推奨するマイグレーション順序を示しています。ただし、これらのマイグレーションタイプのサブセットを含め、どんな順序でも移行できます。
アプリケーション
イメージ
ポリシー
ゾーンの設定
ワークステーション
関連付け
この順序は、Configuration Management内の関連付けを再作成するためにすでに存在する、アプリケーションと関連付けられたオブジェクトが必要な関連付けなど、可能な従属によって推奨されます。
Novell Application Launcher環境設定およびイメージングポリシーの次のeDirectory情報を移行できます。この情報は、およびZENworks Configuration Managementの管理ゾーン設定になります。
表 4-1 eDirectoryから移行するためのZENworks管理ゾーン設定
|
ZENworks管理ゾーン設定 |
eDirectoryソース |
|---|---|
|
デフォルトゲートウェイ |
イメージングポリシー |
|
デバイスイメージング割り当てルール |
イメージングポリシー |
|
DNSサフィックス |
イメージングポリシー |
|
完全更新頻度 |
ワークステーション用ランチャー構成設定 ユーザにとっては、これらはConfiguration ManagementのZENworks Explorer設定ポリシーに移行されます。 |
|
名前サーバ |
イメージングポリシー |
|
PXEメニュー設定 |
イメージングポリシー |
|
ランダム更新最長待機時間 |
ワークステーション用ランチャー構成設定 |
|
手動更新 |
ワークステーション用ランチャー構成設定 |
|
サブネットマスク |
イメージングポリシー |
|
関連付けが解除されてからアンインストールされるまでの日数 |
ワークステーション用ランチャー構成設定 |
|
IP設定 |
イメージングポリシー |
|
ワークグループ |
イメージングポリシー |
|
コンピュータ名のプレフィックス |
イメージングポリシー |
上に一覧されたワークステーションのランチャー設定だけが、ゾーン設定として移行され、ユーザのランチャー設定はZENworks Configuration Management内のZENworks Explorer設定ポリシーとして移行されます。詳細については、セクション A.4, 管理ゾーンの設定を参照してください。
上記にリストしたイメージングポリシーのみがZENworks Configuration Managementに移行されます。
2つの異なる方法でワークステーションをZENworks管理ゾーン内で管理対象デバイスとして設定できます。
マイグレーションユーティリティを使用して移行を行い、ZENworksコントロールセンターを使用してAdaptive Agentをワークステーションに展開します。
これにより、ワークステーションとその他のeDirectoryオブジェクト間に設定したeDirectory関連付けを維持することができます。
また、ワークステーション用にeDirectoryオブジェクト内で確立されたGUIDも維持します。
ZENworksコントロールセンターを使用してワークステーションを検出し、Adaptive Agentをワークステーションに展開します。
設定されているeDirectory関連付けおよびGUIDは維持されないため、ZENworksコントロールセンターを使用してワークステーションへの新しい割り当てを作成する必要があります。
Workstationオブジェクトへの関連付けを維持したいかどうか、およびワークステーション用に維持したいGUIDがあるかどうかを判別します。ある場合は、マイグレーションユーティリティを使用してワークステーションを移行し、ZENworksコントロールセンターを使用してAdaptive Agentを展開します。そうでない場合、ZENworksコントロールセンターを使用してワークステーションを検出してAdaptive Agentをワークステーションに展開し、マイグレーションユーティリティのワークステーションステップを省略します。
ユーザはConfiguration Managementに移行されません。eDirectoryオブジェクトは、Configuration Managementから簡単に選択されます。このため、eDirectory内でユーザオブジェクトを変更すると、Configuration Managementですぐに認識されます。
最初にZCC内でユーザソースを設定してから、推奨順序に従ってオブジェクトタイプを移行する必要があります。ユーザソースがConfiguration Managementに認識される場合は、ユーザの従属関係は、マイグレーション中はさらに簡単に解決されます。
重要:移行中のユーザソースと関連オブジェクトは、同じツリー内にある必要があります。
Active Directoryユーザは、eDirectoryユーザと同じ方法でConfiguration Managementで使用されます。ただし、従来のZENworksシステムでは、Active Directoryには移行するディレクトリオブジェクトはありません。Active DirectoryがZENworksコントロールセンターで環境設定され、eDirectoryおよびActive DirectoryがNovell Identity Managerまたは類似のユーティリティのいずれかを使用して同期化されている場合は、eDirectoryユーザの関連付けをActive Directoryのユーザに移行できます。
コンテキストを使用してeDirectoryでオブジェクトを整理するのと同じような方法で、Configuration Managementはフォルダを使用します。フォルダ構造を定義することで、Configuration Management内で移行済みデータの整理方法を計画する必要があります。
Configuration Management内でフォルダを作成する場合は、次のことに留意してください。
Configuration Managementには、eDirectoryツリー名コンテキストなどの、フォルダを配置できるアクセス可能なルートディレクトリはありません。代わりに、Configuration Managementには、オブジェクトを移行できる場所のデフォルトの開始パスを提供する異なるConfiguration Managementコンポーネントに対して特定の基本ルートレベルフォルダが提供されています。たとえば、移行されるすべてのポリシーはPoliciesフォルダの下に配置されます。ZCC内では、移行済みポリシーは[ポリシー]ページに表示されます。
eDirectoryコンテキストをConfiguration Managementに移行できます。これらはZENworksデータベースのフォルダに変換されます。移行する現在のタイプに適用可能なコンテキスト内の下層にあるものもすべて、マイグレーションキューに入ります。
たとえば、アプリケーションを移行している場合、サブコンテナにあるアプリケーションオブジェクトも含む、コンテナの下のすべてのアプリケーションオブジェクトは待ち行列に追加されます。移行前に、キュー済みフォルダにある削除したくないオブジェクトを削除できます。
マイグレーション画面を使用して、Configuration Management内に新しいフォルダを作成できます。これらのフォルダは、どんな方法でもネストできます。eDirectoryにある場合はいつでも、eDirectoryオブジェクトをこれらのフォルダにドラッグできます。
eDirectoryにあるConfiguration Managementの同じ組織を維持する必要はありません。ただし、コンテナへの可能な関連付けのため、コンテナにグループ化されたeDirectoryオブジェクトがある場合は、コンテキストに含まれる個別のオブジェクトではなく、これらのコンテキストを移行することをお勧めします。
eDirectoryオブジェクトを新しいConfiguration Managementフォルダにドラッグアンドドロップする前に、空のフォルダを移行して、Configuration Managementでディレクトリ構造を作成できます。マイグレーションの目的のためには、ナビゲーションの違いによって、ZCCで実行するよりはZENworks Migration Utilityから実行するほうが高速です。
イメージオブジェクトを移行するときには、オブジェクトに含まれているイメージング情報がイメージングバンドル情報としてZENworks Configuration Managementデータベースに移行されます。ただし、実際のイメージファイル(.zmg)は、イメージングサーバ上のイメージングディレクトリにコピーされます。この配置は制御できません。
マイグレーション画面は、マイグレーションをモデル化できるように設計されているので、モデルを改良した後にマイグレーションを実行します。モデリングデータは、後から改訂できるようにワークステーションに自動的に保存されます。したがって、このユーティリティのモデリング機能を使用して、マイグレーションを視覚的に計画できます。
マイグレーション画面を使用してモデル化するには、オブジェクト、コンテキスト、および関連付けをeDirectoryツリービューから選択して、Configuration 管理ゾーンのビューにドラッグし、マイグレーションの待ち行列に入れます。これらの項目(オブジェクト、コンテキスト、および関連付け)は、Configuration Managementオブジェクト、フォルダ、および関連付けなどの宛先パネルのリストに表示されます。これらのアイコンとテキストは、すでに移行されているConfiguration Managementの項目(ティールブルー)と区別するために、淡色表示されます。黒色テキストの項目は、元々Configuration Managementで作成されたか、別のワークステーションから移行された項目です。これは、ユーティリティを実行するワークステーションにマイグレーション履歴ファイルが保持されているためです。
ティールカラーは、今までにワークステーションから何が移行されたかを常に認識できるように、一貫性を持ちます。eDirectoryツリーとZENworksデータベースコンテンツのリストはどちらも、移行された項目に対してティールカラーを維持します。これは、eDirectoryの観点から何が移行されたかを認識するのに役立つことがあります。
移行するには、マイグレーション画面を使用して、移行する項目を待ち行列に入れ、待ち行率に入れる際にユーティリティで識別される問題を解決して、ボタンをクリックして、eDirectoryデータをZENworksデータベースに移行します。したがって、紙面上でマイグレーションを計画するだけでなく、マイグレーション画面のこのモデリング機能を使用して、実際にマイグレーションを実行する前に、マイグレーションを視覚化できます。
マイグレーション画面は、マイグレーションタスクで動作します。セクション 4.4.5, マイグレーション順序で説明されているタスクは、それぞれが1つのマイグレーションセッションです。選択したタスクは、[]ボタンをクリックすると移行されます。したがって、少なくとも、[]ボタンを数回クリックしてeDirectoryデータを移行する計画を立てる必要があります。ただし、マイグレーションタスクごとに多くのセッションで構成されるインクリメンタルマイグレーションをモデル化できます。
紙面上でマイグレーションを計画するだけでなく、マイグレーション画面を使用してマイグレーションをモデル化できます。マイグレーション画面を使用して開始するには、セクション 5.0, ZENworks Configuration Managementへの移行に進みます。