管理者ガイド hp session allocation manager (hp …...hp sam...

管理者ガイドHP Session Allocation Manager（HP SAM）v.2.3

© Copyright 2007–2008 Hewlett-PackardDevelopment Company, L.P. 本書の内容

は、将来予告なしに変更されることがあり

ます。

Microsoft および Windows は、米国

Microsoft Corporation の米国およびその他の

国における登録商標です。

HP 製品およびサービスに対する保証は、当

該製品およびサービスに付属の保証規定に

明示的に記載されているものに限られま

す。本書のいかなる内容も、当該保証に新

たに保証を追加するものではありません。

本書に記載されている製品情報は、日本国

内で販売されていないものも含まれている

場合があります。本書の内容につきまして

は万全を期しておりますが、本書の技術的

あるいは校正上の誤り、省略に対して責任

を負いかねますのでご了承ください。

本書には、著作権によって保護された所有

権に関する情報が掲載されています。本書

のいかなる部分も、Hewlett-PackardCompany の書面による承諾なしに複写、複

製、あるいは他言語へ翻訳することはでき

ません。

本製品には、gSOAP ソフトウェアが組み込

まれています。

gSOAP で作成された部分は、著作権で保護

されています。Copyright (C) 2001-2004Robert A. van Engelen, Genivia inc. AllRights Reserved.

本製品に含まれるソフトウェアの一部は、

Genivia Inc.から提供されたものです。これ

については、商用性、特定の目的への適合

性に対する暗黙の保証を含むがこれに限定

されない、明示的または黙示的ないかなる

保証も提供されません。Hewlett-PackardCompany は、事由を問わず、また責任の根

拠が契約、厳格責任、不法行為（過失）で

あるかどうかを問わず、このソフトウェア

の使用によって生じた直接的損害、間接的

損害、偶発的損害、例外的損害、懲罰的損

害、必然的損害のいずれに対しても（代替

品またはサービスの提供、使用機会、デー

タ、または利益の損失の補償、または業務

の中断に対する補償を含めて）、一切責任を

負いません。

Copyright (c) 1998-2007 The OpenSSLProject.All rights reserved.

Copyright (C) 1995-1998 Eric Young([email protected]).All rights reserved.

管理者ガイド

HP Session Allocation Manager（HPSAM）v.2.3

改訂第 3 版：2008 年 11 月

改訂第 2 版：2007 年 12 月

改訂第 1 版：2007 年 8 月

初版：2007 年 6 月

製品番号：453252–294

このガイドについて

警告！その指示に従わないと、人体への傷害や生命の危険を引き起こすおそれがあるという警告事項を表します。

注意：その指示に従わないと、装置の損傷やデータの損失を引き起こすおそれがあるという注意事項を表します。

注記：重要な補足情報です。

JAWW iii

iv このガイドについて JAWW

目次

1 はじめに

このリリースの新機能 ......................................................................................................................... 2主な機能 ............................................................................................................................................... 3システムのしくみ ................................................................................................................................. 4

HP SAM の動作 ................................................................................................................... 5HP SAM ソフトウェアコンポーネント .............................................................................. 7RGS（Remote Graphics ソフトウェア） ........................................................................... 8

共通の作業 ........................................................................................................................................... 9HP SAM のセットアップ ..................................................................................................... 9動的なリソースを使用したユーザのセットアップ ............................................................ 10静的な（専用）リソースを使用したユーザのセットアップ ............................................. 11ユーザのモニタレイアウトの設定 .................................................................................... 12

2 要件

HP SAM のハードウェアおよびソフトウェアの要件 ........................................................................ 14HP SAM 環境をセットアップするためのアーキテクチャの検討事項およびベストプラ

クティス ............................................................................................................................ 14HP SAM のドメイン環境要件 ............................................................................................ 16HP SAM Web サーバおよび SQL サーバの要件 ................................................................ 17

HP SAM 登録サービスの要件 ............................................................................................................ 22アクセスデバイスの要件 ................................................................................................................... 23

Thin Client .......................................................................................................................... 23Mobile Thin Client .............................................................................................................. 23デスクトップコンピュータまたはノートブックコンピュータ ........................................ 23Blade Workstation クライアント ....................................................................................... 24Personal Workstation クライアント .................................................................................. 24

その他の要件 ...................................................................................................................................... 25サービスアカウントの作成 ............................................................................................... 25管理者権限の取得 .............................................................................................................. 25ファイアウォールの変更 ................................................................................................... 25Active Directory .................................................................................................................. 25

3 インストール

インストールの順序 ........................................................................................................................... 26新規インストール .............................................................................................................. 26アップグレード .................................................................................................................. 26

HP SAM Web サーバおよび[SQL]ソフトウェアのインストール ....................................................... 28ユーザへの HP SAM 管理者アクセスの許可 ..................................................................... 30

JAWW v

HP SAM システムの設定 ................................................................................................... 30SSL（Secure Socket Layer）の設定 ................................................................................. 30

HP SAM 登録サービスソフトウェアのインストールおよび有効化 .................................................. 31HP SAM 登録サービスのインストール ............................................................................. 31HP SAM 登録サービスの設定ファイルの作成 ................................................................... 32HP SAM 登録サービスの起動/再起動 ................................................................................ 34HP SAM 登録サービスのテスト ........................................................................................ 34

HP SAM クライアントソフトウェアのインストールおよび有効化 .................................................. 35Internet Explorer ベースのクライアント ........................................................................... 36Windows XPe ベースのクライアント ................................................................................ 36Windows CE 5.0 ベースのクライアント ........................................................................... 38Linux ベースのクライアント ............................................................................................. 38構成設定 ............................................................................................................................ 41グローバル/ローカルのクライアント設定ファイル ........................................................... 50法的事項のバナー .............................................................................................................. 51

すべての HP SAM コンピューティングリソースへの HP SAM 登録サービスの配備 ...................... 52すべての HP SAM アクセスデバイスへの HP SAM クライアントソフトウェアの配備 .................. 53

4 管理

ログイン ............................................................................................................................................. 54一般的な画面操作およびユーザインタフェースの設計 .................................................................... 54

ページあたりの表示項目数の増減 ..................................................................................... 54列の移動 ............................................................................................................................ 54結果一覧のソート .............................................................................................................. 54複数項目の選択 .................................................................................................................. 55

HP SAM 管理者アクセスリストの管理 ............................................................................................. 55HP SAM 管理者グループへの個別ユーザの追加 ............................................................... 55セキュリティグループまたは組織単位の HP SAM 管理者グループへの追加 .................. 56HP SAM 管理者グループからのユーザまたはグループの削除 ......................................... 56

HP SAM 管理者コンソールのタブ ..................................................................................................... 57[ホーム]タブ ....................................................................................................................... 57[ユーザとロール]タブ ........................................................................................................ 57[リソース]タブ ................................................................................................................... 65データセンタの管理 ......................................................................................................... 69[ポリシー]タブ ................................................................................................................... 70[システム設定]タブ ............................................................................................................ 72[レポート]タブ ................................................................................................................... 76[ログ]タブ .......................................................................................................................... 79

アクセスデバイスでのスマートカードログインの設定 .................................................................. 80リモートセッションのセッションタイムアウトの設定 ................................................................... 82

付録 A ファイアウォールに関する規定

Web サーバ ........................................................................................................................................ 84クライアント ...................................................................................................................................... 84[リソース] ........................................................................................................................................... 85SQL Server ......................................................................................................................................... 85

付録 B よくある質問

vi JAWW

付録 C 登録サービスのエラーコード

付録 D 用語集

索引 ..................................................................................................................................................................... 95

JAWW vii

viii JAWW

1 はじめに

HP Remote Client Solution は、も基本的なコンピューティングタスクからより要求の厳しい専門的および技術的なアプリケーションまで、さまざまなユーザのニーズをサポートするよう設計されており、さらに、IT によるテクノロジリソースの制御の強化、デスクトップ管理の簡素化、アジリティの向上、および多くの場合において、総所有コストの削減を実現します。

基礎となる HP Remote Client Solution は、クライアント配備、セッション割り当て、コンピューティングリソースの分散を可能にし、一般的なツールのセットを使用しながらも、多様なユーザのビジネスニーズをサポートする統合インフラストラクチャです。

HP SAM（Session Allocation Manager）システムは、HP Remote Client Solution 配備の管理での制御ポイントです。HP SAM は、エンドユーザのクライアントアクセスデバイスから、中央の場所（通常はデータセンタ）にあるコンピューティングリソースで実行されているデスクトップセッションへの接続割り当てを管理します。HP SAM では、ユーザは必要に応じてこれらのデスクトップセッションを利用できます。

HP Remote Client Solution について詳しくは、http://www.hp.com/go/rcs/（英語サイト）を参照してください。

JAWW 1

http://www.hp.com/go/rcs/

このリリースの新機能● [HP CCI Session Timer]の統合

◦ HP CCI Session Timer は、HP が提供している、HP SAM とは独立したスタンドアロンツールです。このタイマを使用すると、管理者は、指定した時間後にリモート RDP セッションが自動的に切断またはログオフされるように制御することができます。HP SAM 2.3 では、このタイマが HP SAM 登録サービスとともにコンピューティングリソースにインストールされ、またその機能が拡張されています。

◦ 新しい統合セッションタイマでは、RGS セッションと RDP セッションの両方を制御できるようになりました。

◦ これまでのセッションタイマでは、[Active Sessions]（★アクティブなセッション★）、[Active But Idle Sessions]（★アクティブだがアイドル状態のセッション★）、および[Disconnected Sessions]（★切断されたセッション★）に対して時間設定ができました。新しいセッションタイマには、[Active But Idle Sessions]および[Disconnected Sessions]に対する CPU 監視機能が追加されました。これによって、CPU 使用率が設定可能なしきい値を上回る状態が続いても、切断動作やログオフ動作が起こらないようになります。これは、重要な計算を実行しているときなどに接続がログオフされないようにする場合に便利です。

● インストールの診断

HP SAM Web サーバのインストール時に診断テストが実行されるようになりました。このテストでは、HP SAM のインストール失敗の原因につながるような、一般的な設定または環境の問題がないかどうかが確認されます。具体的には、HP SAM サービスアカウントのアクセス権、オペレーティングシステム、SQL サーバ、および.NET Framework のバージョンサポート、ドメイン環境のサポート、および Windows®ファイアウォールの設定が確認されます。

● RGS クリップボード設定レイアウトの制御

◦ 以前のリリースの（クライアントおよび HP SAM ポリシーの）クリップボード設定では、RDP セッションのクリップボード（カット、コピー、およびペースト）しか有効または無効にできませんでした。HP SAM 2.3 を使用すると、RDP セッションおよび RGS セッションの両方を制御できるようになります。

◦ クリップボード機能を HP SAM で制御するには、RGS 5.2 以降が必要です。

◦ HP SAM クライアントの UI でクリップボードを有効または無効にすると、そのクライアントを使用して接続しているすべてのセッションに影響します。

◦ このクリップボード設定は、HP SAM ポリシーを使用して強制的に適用できます。ポリシーをロールに割り当てると、ユーザは、コピーおよびペーストが許可されているセッションおよび許可されていないセッションを複数同時に開くことができます。

● Linux のサポート：クライアントおよび Blade PC

注記： HP SAM 2.2 以前のクライアントでは、Linux のリソースに接続できません。

● 共通アクセスカード（CAC）のサポート

2 第 1 章はじめに JAWW

CAC は、軍隊で使用される、高いセキュリティのスマートカードです。HP SAM の CAC は、通常のスマートカードと同じように動作します。HP SAM では、ユーザの資格情報を確認するのに必要な証明書以外のデータを、CAC にアクセスして取得することはありません。

● 新しいサポート

◦ Windows 2008 Server を実行する HP SAM Web サーバ

◦ Windows 2008 Server を実行するドメインコントローラ

◦ Microsoft® SQL Server 2008

◦ Windows XP Service Pack 3

◦ Windows Vista® Service Pack 1

主な機能● コンピューティングリソース（Blade PC、ワークステーションブレード、または仮想マシン）

にユーザを割り当てるための割り当てシステム

● コンピューティングリソースの自己登録

● アクセスデバイスのリモート接続設定の集中管理

● 別のアクセスデバイスから開いているセッションへの再接続を可能にするフォローミーローミングおよび永続的なサポート

● カスタマイズ可能な管理レベル

● 使用状況および容量計画のレポート

● コンピューティングリソースのマッピングのための専用のユーザ/ディスプレイ

JAWW 主な機能 3

システムのしくみHP SAM は、リモートコンピューティングリソースのユーザへの自動プロビジョニングを可能にします。

図 1-1 HP SAM の構成

ユーザが特定のリモートコンピューティングリソース（そのホスト名または IP アドレスで識別される）のデスクトップセッションに接続できるように HP SAM を設定できます。これは、静的な接続として知られています。4 ページの図 1-1 「HP SAM の構成」では、HP SAM は、ユーザ Tom を IPアドレスが 15.2.76.100 の Blade PC 1 に静的に接続するように設定しています。どのようなアクセスデバイスを使用するかにかかわらず、Tom は、アドレスが 15.2.76.100 の Blade PC に自動的に接続されます。

HP SAM は、ユーザがコンピューティングリソースのプールのどれかに接続されるように設定することもできます。これは、動的な接続として知られています。HP SAM を使用することで、管理者は各コンピューティングリソースに 1 つ以上のロールを定義することができます。たとえば、「abcde」のロールを持つコンピューティングリソースに、証券取引または会計機能を実行するためのアプリケーションを設定することも可能です。4 ページの図 1-1 「HP SAM の構成」では、HP SAM は、ユーザ Mai が、ロール「abcde」をサポートしている 3 つの Blade Workstation のどれかに動的に接続されるように設定しています。

HP SAM は、HP RGS（Remote Graphics ソフトウェア）または Microsoft リモートデスクトッププロトコル（RDP）を使用して、アクセスデバイスおよびコンピューティングリソース間の接続を行います。

RGS には、リモートコンピューティングに特に適した機能が備わっています。RGS を使用すると、標準の TCP/IP ネットワーキングを使用した、デスクトップイメージ（実際のフレームバッファのピクセル）の非常に迅速な取り込み、圧縮、および送信が可能です。RGS について詳しくは、http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。


http://h50146.www5.hp.com/products/workstations/remote/index.html

HP SAM の動作

1. アクセスデバイス（デスクトップコンピュータ、ノートブックコンピュータ、Thin Client）上のユーザがデスクトップセッションを要求すると、HP SAM クライアントは HP SAM Web サーバへ要求を送信します。

a. HP SAM は、サーバのフェイルオーバをサポートするように設定できます。HP SAM Webサーバが応答しない場合、HP SAM クライアントは一覧内で表示されている以下の HP SAMWeb サーバを要求の送信先にします。

b. HP SAM クライアントは、HP SAM サーバにユーザ名およびドメイン情報を送信します。

2. HP SAM Web サーバは、HP SAM クライアントからユーザ名およびドメイン情報を受信します。受け取った情報を、Microsoft Active Directory Server を使用して検証します。処理を継続するには、アカウントが Active Directory で正当かつ有効である必要があります。

3. HP SAM Web サーバは、HP SAM クライアントに適切なデスクトップセッション情報を返信します。

a. HP SAM Web サーバは、ユーザがまだデスクトップセッションを実行中であるかどうかを判別し、実行中であればユーザを同じセッションに再度接続します（フォローミーローミング）。ユーザに既存のセッションがない場合、HP SAM Web サーバは、内部データベースをチェックして使用可能なリソースを確認し、ユーザを適切なリソースに接続します。

b. ユーザが複数のロールを持っているか、複数のリソースを割り当てられている場合は、選択するよう求めるメッセージが表示されます。

c. HP SAM クライアントに返信されたデータには、該当するリソースの IP アドレス（HP SAMWeb サーバの設定によっては、ホスト名）が含まれます。

d. 使用可能なコンピューティングリソースがない場合、HP SAM クライアントはユーザに通知します。

4. HP SAM クライアントは、適切なデスクトップセッションに接続します。

注記： HP SAM は、HP RGS（Remote Graphics ソフトウェア）または Microsoft リモートデスクトッププロトコル（RDP）を使用して、アクセスデバイス、コンピューティングリソース、および組織単位（OU）間の接続を行います。

RGS には、リモートコンピューティングに特に適した機能が備わっています。RGS を使用すると、標準の TCP/IP ネットワーキングを使用した、デスクトップイメージ（実際のフレームバッファのピクセル）の非常に迅速な取り込み、圧縮、および送信が可能です。RGS について詳しくは、http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。

5. 次にユーザは、ログイン画面でパスワードを求められます。ユーザ名およびドメインは、HP SAMクライアントによってあらかじめ入力されています。ユーザがすでに HP SAM クライアントでパスワードを入力しており、RDP が使用されている場合、またはシングルサインオンモードのRGS が有効になっている場合には、この手順は省略されます。

注記： HP SAM では、RDP または RGS 5.1 以降を使用して、パスワードが期限切れになっているユーザのログオンを許可できます。その後、ユーザはすぐにパスワードを更新する必要があります。

JAWW システムのしくみ 5


6. ユーザがログインすると、コンピューティングリソース上の HP SAM 登録サービスが HP SAMWeb サーバに報告を返します。

7. ユーザが切断またはログアウトすると、HP SAM 登録サービスは新しい情報で HP SAM Web サーバを更新します。


JAWW システムのしくみ 7

HP SAM ソフトウェアコンポーネント

HP SAM のプライマリコンポーネントを以下に示します。

● HP SAM クライアント：HP SAM クライアントは、アクセスデバイス上で動作し、クライアントコンピュータからコンピューティングリソースへの接続を要求するためにユーザが使用するグラフィカルインタフェースを表示します。ユーザが接続を要求すると、HP SAM クライアントはこの要求を HP SAM Web サーバに伝達し、要求が実行されます。

● HP SAM Web サーバ：HP SAM Web サーバ（Web サーバ）は Windows Server 2003 または2008 上で動作し、HP SAM の操作を管理します。アクセスデバイスユーザがコンピューティングリソースへの接続を要求すると、Web サーバに対して要求が行われます。Web サーバは、要求を検証し、アクセスデバイスに返信して接続を作成します。さらに、Web サーバは、ブラウザインタフェースをサポートしており、HP SAM の管理者はこのブラウザインタフェースを使用して、HP SAM をセットアップし、設定して、管理することができます。Web サーバは、Microsoft SQL Server でもデータベースを作成し、それにアクセスします。

● HP SAM 登録サービス：HP SAM 登録サービス（登録サービス）はコンピューティングリソース上で動作し、コンピューティングリソースとその接続の状態を HP SAM Web サーバに伝達します。

注記：お使いのハードウェアに工場出荷時にインストールされているのは上記のどのコンポーネントか、およびどのコンポーネントをインストールする必要があるかを判断するには、お使いのコンピューティングリソースおよびアクセスデバイスに付属の説明書を参照してください。たとえば、HP dc73 または dc72 Blade Workstation クライアントには、HP SAM クライアントと[RGS Receiver]の両方が工場出荷時にインストールされています。その他の RGS ソフトウェアはオプションであり、個別に入手する必要があります。RGS について詳しくは、http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。

RGS（Remote Graphics ソフトウェア）

RGS は、Microsoft リモートデスクトッププロトコル（RDP）と同様の通信プロトコルです。HPSAM では、RGS または RDP のどちらを使用するかを選択できます。

RGS は、RDP に比べて以下のような利点があります。

● RGS は、より高画質なビデオ表示を可能にする、高度なグラフィックス機能も備えています。このビデオ表示によって、ユーザは標準のコンピュータネットワークを介してリモートコンピュータのデスクトップに接続できます。

● RGS は、オフセットレイアウトを使用して設定された複数のモニタをサポートします。

Thin Client は、可能な場合は RGS を使用するように設定されています。RGS および RDP の両方がアクセスデバイスにインストールされている場合、初期設定は RGS です。RGS がアクセスデバイスおよびコンピューティングリソースの両方にインストールされている場合、RGS が使用されます。どちらか一方または両方に RGS がインストールされていない場合は、RDP が使用されます。

HP RGS はオプション製品のため、個別に入手する必要があります。HP RGS について詳しくは、http://h50146.www5.hp.com/products/workstations/remote/index.html を参照してください。『 HPRemote Graphics ソフトウェアユーザガイド』を表示するには、http://www.hp.com/support/rgs_manuals/（英語サイト）にアクセスして、『User guide』（ユーザガイド）の見出しを参照してください。





http://www.hp.com/support/rgs_manuals/

http://www.hp.com/support/rgs_manuals/

共通の作業

HP SAM のセットアップ

1. HP SAM をインストールします。26 ページの「インストール」を参照してください。

2. ユーザを追加します。

a. 新しいユーザを追加します。64 ページの「新規ユーザの追加」を参照してください。

b. 管理グループを作成し、ユーザを割り当て、アクセス権をカスタマイズします。59 ページの「管理者アクセス権の管理」を参照してください。

3. ポリシーを作成します。71 ページの「ポリシーの作成または更新」を参照してください。

4. ロールを作成します。57 ページの「リソースロールの管理」を参照してください。

5. コンピューティングリソースまたはロールをユーザに割り当てます。60 ページの「ユーザの管理」を参照してください。

JAWW 共通の作業 9

動的なリソースを使用したユーザのセットアップ

HP SAM は、コンピューティングリソースのユーザ間での動的な共有を可能にします。

図 1-2 動的な接続の例

10 ページの図 1-2 「動的な接続の例」では、ユーザ Mai のコンピューティングリソースへのアクセスを許可する必要があります。3 つの Blade Workstation のプールが構成されており、それぞれが

「abcde」のロールをサポートするように設定されています。

▲ Mai に「abcde」のロールを割り当てます。60 ページの「ユーザの管理」を参照してください。

これは、Mai が「abcde」のロールをサポートする任意のコンピューティングリソースへのアクセスを承認されたことを意味します。この結果、Mai が「abcde」コンピューティングリソースへの接続を要求すると、HP SAM は、Mai のアクセスデバイスを、そのロールをサポートする 3 つの BladeWorkstation（1 つが使用可能と仮定します）のどれかに自動的に接続します。


静的な（専用）リソースを使用したユーザのセットアップ

専用（静的な）リソースの割り当てによって、1 つ以上の特定のコンピューティングリソースをユーザに割り当て、1 つ以上のコンピューティングリソースをバックアップとして割り当てることができます。

静的なローミングのサポートによって、ユーザはその他の場所から操作することができます。クライアントデスクトップで異なるディスプレイ設定をスタックに入れ、少ないモニタで完全なアクセスを提供することができます。

図 1-3 静的な（専用の）接続の例

11 ページの図 1-3 「静的な（専用の）接続の例」では、ユーザ Tom の特定のコンピューティングリソースへのアクセスを許可する必要があります。Blade PC は Tom をサポートするように設定されています。

1. IP アドレスが 15.2.76.100 の Blade PC 1 を Tom に割り当てます。61 ページの「リソースの手動割り当て」を参照してください。

2. Blade PC 1 がダウンした場合でも、Tom がコンピューティングリソースにアクセスできるようにするために、IP アドレスが 15.2.76.102 の Blade PC 3 を割り当て、Blade PC 1 のバックアップとして機能させます。61 ページの「リソースの手動割り当て」を参照してください。

これによって、どのクライアントコンピュータを使用するかにかかわらず、Tom は、アドレスが15.2.76.100 の Blade PC 1 に自動的に接続されます。Blade PC 1 に障害が発生した場合、Tom が[接続]をクリックすると自動的に Blade PC 3 に接続されます。

注記：ブレードが動的なロール内にあり、専用リソースとしてユーザに再割り当てされている場合、現在の状態が[利用可能]であってもそのブレードは動的なロールでの他のユーザへの割り当てには使用できなくなります。専用リソースを動的なリソースのロールに割り当てないことを強くおすすめします。これによって、[利用可能]および[使用中]のリソースの一覧を正確に追跡できるようになります。


ユーザのモニタレイアウトの設定

HP SAM を使用して、ユーザは、複数のコンピューティングリソースに接続し、RGS または RDPセッションを同時に実行することができます。ユーザへの静的な割り当て、またはユーザに割り当てられているロールへの割り当てによって、リソースを使用可能にすることができます。

静的なユーザ/ディスプレイ ID をコンピューティングリソースにマッピングすることで、ユーザ IDおよびクライアント ID の特定の組み合わせを、特定のコンピューティングリソースまたはコンピューティングリソースの特定のグループにマップすることができます。そのユーザが、RGS を使用してそのクライアントにログオンすると、あらかじめ設定されたコンピューティングリソースが、1 つまたは複数のクライアントモニタ上の特定の場所に、特定の解像度で表示されます。

図 1-4 モニタレイアウトの例

12 ページの図 1-4 「モニタレイアウトの例」では、ユーザ Lee は 2 つの Blade PC に対する静的アクセスを持っています。Lee の 2 つのモニタに、この 2 つの Blade PC の情報が表示されるように、HP SAM を設定する必要があります。

1. まず、モニタレイアウト ID を作成します。68 ページの「モニタレイアウトの管理」を参照してください。

2. 新しいモニタレイアウト ID を、Lee のアクセスデバイスに割り当てます。68 ページの「アクセスデバイスの管理」を参照してください。

3. モニタレイアウト ID を Lee に割り当て、そのモニタレイアウト ID のリソースとしてすでに Leeに割り当てられている 2 つの Blade PC を選択します。60 ページの「ユーザの管理」を参照してください。

両方のモニタの解像度の幅および高さは同じであるため、選択した各 Blade PC の隣にそれぞれ1280 および 1024 と入力します。

HP SAM はモニタのセットを単一のユニットとして扱います。各 Blade PC からの出力を異なるモニタに表示するには、水平および垂直方向のオフセット（出力が表示される左上からの距離）を指定する必要があります。

13 ページの図 1-5 「モニタのオフセットの設定例」に示すように、Blade PC 4 からの出力をLee の左側のモニタに表示し、Blade PC 5 からの出力を右側のモニタに表示します。Blade PC4からの出力を左側のモニタの左上の位置に表示するには、水平および垂直方向のオフセットを 0に設定する必要があります。Blade PC 5 からの出力を右側のモニタに表示するには、水平方向のオフセットを、1 つのモニタの解像度以上に設定する必要があるため、水平方向のオフセットを 1280 に設定します。ディスプレイは下げないため、垂直方向のオフセットは 0 のままです。

ローミングのサポートによって、ユーザはその他の場所から操作することができます。Lee が別のクライアントからログインした場合、クライアントデスクトップで異なるディスプレイ設定をスタックに入れ、少ないモニタで完全なアクセスを提供することができます。


図 1-5 モニタのオフセットの設定例


2 要件

HP SAM のハードウェアおよびソフトウェアの要件

HP SAM 環境をセットアップするためのアーキテクチャの検討事項およびベストプラクティス

サーバサイジング

通常の HP SAM サーバは、理論的には大 40000 のユーザおよびリソースを処理できます。

● この数値は、30 秒の間に、同時に接続を試みるユーザが全体の 1％未満であると仮定した場合です。

低限の仕様を備えた HP SAM サーバでは、3 秒間に大 500 件の Blade PC からの要求を拒否しないで処理できることが確認されています。この結果は、使用しているサーバおよびインフラストラクチャの速度によって異なる場合があります。

ユーザ数の増加に合わせて、メモリを増やしてください。

● SAM 検索を実行すると、HP SAM サーバのメモリを大幅に消費する可能性があります。HP SAMサーバは、ネットワーク経由でデータベースのコピーをメモリに格納して、検索を実行します。

● 2000 ユーザまたはリソース（のどちらか多い方）につき 1 GB の RAM が目安となります。

ユーザ数の増加に合わせて、プロセッサの速度とコアの数を増やしてください。

● メモリは、HP SAM サーバのパフォーマンスにとっても重要な条件です。多数のユーザを処理する場合、HP SAM サーバでは、大規模なデータベースをくまなく検索してプロファイルおよび割り当てを取得する必要があります。メモリの問題が解決したら、パフォーマンスの面で次に重要になるのはプロセッサです。

● 1 個の CPU コアにつき 2000 ユーザが目安です。

ネットワークの I/O パフォーマンスは、通常、大きなボトルネックにはなりません。

● 通常は、増大したユーザによる負荷への対応に、NIC カードを追加する必要はありません。

14 第 2 章要件 JAWW

SQL データベースの検討事項

新しいハードウェアプラットフォームやサーバ OS ライセンスを購入しなくて済むように、HP SAMSQL データベースを HP SAM Web サーバと同じサーバにインストールすることは可能ですが、以下の理由からこの 2 つを異なるサーバに分けることをおすすめします。

● ハードウェア障害からのリカバリ時間が短縮される。

● 配備の規模が拡大して配備場所が増えると、1 つのみの集中化された HP SAM SQL データベースに対して、HP SAM Web サーバが複数あるという状態になりがちです。

ほとんどの管理者は、記録されているデータの量に応じて SQL データベースをサイジングする方法をすでに知っています。しかし、HP SAM のログインとログアウトが同時に複数行われると、そのイベントがデータベースに書き込まれることになるため、パフォーマンスに影響する可能性があります。したがって、SQL のプラットフォームのサイジングでは、ユーザ数が増えるほどこの点を考慮する必要があります。

HP SAM は多層アプリケーションであり、どのような場合でも、実際のユーザが直接データベースにログインすることはありません。HP SAM で必要なログインは、HP SAM サービスアカウントへの 1回のみです。ただし、HP SAM サービスアカウントを使用しないで手動で HP SAM データベースにアクセスする場合には、複数のログインを実行できます。

HP SAM では、多数の同時接続が必要になります。HP SAM では、接続数は制御されません。代わりに、.NET Framework のデータベースエンジンによって、接続の待機、既存の接続の再利用、または新しい接続の作成の中から、も効率的な方法が判断されます。通常は、データベースがビジー状態になるほど、作成される接続が多くなります。操作が完了したら、接続は自動的に破棄されます。

同時接続数は制限しないでください。制限する必要がある場合は、少なくとも 200 ～ 300 に設定することをおすすめします。

HP SAM サーバの数

負荷に対応するとともに、何らかの理由で他のサーバにアクセスできなくなった場合のバックアップゲートウェイを用意するため、ユーザ数の増加に応じて HP SAM サーバ（ゲートウェイ）の数を増やすことをおすすめします。

HP SAM サーバのメモリとプロセッサコアを何度も増やさなくても済むようにしたい場合は、特定のゲートウェイを優先接続先として利用するユーザ数を制限するために、複数のゲートウェイサーバを作成してユーザ数を分散します。また、リソースを複数の HP SAM サーバに分散することによって、サーバ間で負荷を分散することもできます。

JAWW HP SAM のハードウェアおよびソフトウェアの要件 15

データセンタの地域分散

ユーザの存在する場所と Blade PC の存在する場所が異なる場合

● ユーザ数が増えた場合は、以下の理由から、HP SAM サーバをユーザと同じ場所ではなく、BladePC またはリソースと同じ場所に置いてください。

◦ ユーザのデータベースは、ネットワーク経由で SQL から HP SAM サーバのメモリに格納されるため、データベースが大規模になると、WAN によってパフォーマンスへの影響が生じる可能性があります。

◦ 2 つのサーバ（SQL および SAM）が同じデータセンタ内にあれば、高速のバックボーンで通信を実行できるため、ネットワークがパフォーマンスに影響することはほとんど、またはまったくありません。

● ユーザ数が比較的少ない場合（3000 未満）は、以下の理由から HP SAM サーバを Blade PC またはリソースと同じ場所ではなく、ユーザと同じ場所に置くことができます。

◦ ネットワーク経由で SQL から HP SAM サーバに送信されるユーザのデータベースはデータ量が小さいため、WAN による影響をほとんど受けません。

◦ ユーザと同じ場所にある HP SAM サーバでは、そのサーバにアクセスするユーザの数が限られるため、サーバの規模を小さくすることができます。

障害復旧のための設計

● HP SAM サーバがアクセス不能になったときに、ユーザおよびリソースを他の HP SAM サーバへとフェイルオーバできるように複数の HP SAM サーバを構成できます。可能であれば、HPSAM サーバをそれぞれ異なる場所に配置することで、少なくとも 1 台のサーバにはアクセスできる可能性を高めておくことをおすすめします。

複数の SQL データベース

通常は、1 つの SQL データベースをすべての HP SAM サーバで共有してください。以下のような場合に限っては、複数の独立した SQL データベースを使用するのが合理的です。

● 顧客側で、サポートが完全に独立した場所にユーザとリソースを固定しておくことができ、ユーザがそれらの場所を移動する必要がない場合。

● ユーザ数が 40000 を超える場合。

● 多数のユーザが非常に高い頻度でログオンとログオフを繰り返す場合（その SQL データベースを使用するすべてのユーザのパフォーマンスに影響するため）

このような場合以外は、1 つの SQL データベースのみを使用してください。

HP SAM のドメイン環境要件

● HP SAM は、ドメインコントローラが Windows Server 2003 以降を実行しているドメイン内でサポートされます。

● HP SAM は、ドメインの機能レベルが Windows Server 2003 または 2008 のドメイン内でサポートされます。

注記：ドメインの機能レベルとして Windows 2008 を使用しているドメインの場合は、HP SAMサーバに Microsoft .NET Framework Service Pack 1 をインストールする必要があります。


● HP SAM は、単一のフォレストにあるドメインのみをサポートします。

● HP SAM では、HP SAM 管理者コンソールへのログインやフォローミーローミングなど、一部の HP SAM 機能を有効にするのに、すべてのユーザアカウントで UPN 名が必要になります。

HP SAM Web サーバおよび SQL サーバの要件

HP SAM は、中心となる HP SAM SQL データベースを持つ 1 つ以上のフェイルオーバ HP SAM Webサーバにインストールできます。また、HP SAM Web サーバおよび SQL データベースの両方をホストしている 1 つのサーバにインストールすることもできます。

HP SAM Web サーバのハードウェア要件

小：

HP ProLiant サーバなど、以下の条件を満たす x86 互換サーバ。

● プロセッサ：Pentium 4、1.0 GHz

● ハードディスクドライブ：10 GB（Web サーバおよび SQL データベースの両方をホストする場合はこれ以上）

● システムメモリ：2000 リソースごとに 1 GB

HP SAM Web サーバのソフトウェア要件

小：

以下のオペレーティングシステムのどれかをインストールする必要があります。

● Windows Server 2003 Standard Edition、Service Pack 2

● Windows Server 2003 Enterprise Edition、Service Pack 2

● Windows Server 2003 R2 Standard Edition、Service Pack 2

● Windows Server 2003 R2 Enterprise Edition、Service Pack 2

● Windows Server 2003 R2 Web Edition、Service Pack 2

● Windows Server 2003 Web Edition、Service Pack 2

● Windows Server 2008、Standard Edition

● Windows Server 2008、Enterprise Edition

● Windows Server 2008、Web Edition

注記： 64 ビットオペレーティングシステムは、HP SAM サーバではサポートされません。

HP SAM Web サーバを動作させるには、Microsoft .NET Framework Version 2.0 をインストールしておく必要があります。ASP.NET を適切に設定するには、IIS をインストールしてから Microsoft .NETFramework 2.0 をインストールすることをおすすめします。

ドメインコントローラで Windows Server 2008 が実行されていて、そのドメインの機能レベルがWindows 2008 モードに設定されている場合は、[HP SAM Web Administrator]（★HP SAM Web 管理★）が正常に動作するよう.NET Service Pack 1 のパッチをインストールする必要があります。


HP SAM SQL データベースサーバのハードウェア要件

既存の SQL データベースサーバを使用している場合は、HP SAM データベースを同じサーバにインストールできます。ただし、将来的な環境の拡張を考慮して、HP SAM には別の専用 HP SAM SQLデータベースサーバを使用することを強くおすすめします。負荷を分散させるための設定については、以下の図を参照してください。

小：

HP ProLiant サーバなど、以下の条件を満たす x86 互換サーバ。

● プロセッサ：Pentium 4、1.0 GHz

● ハードディスクドライブ：10 GB（Web サーバおよび SQL データベースの両方を実行する場合はこれ以上）

● システムメモリ：1 GB 以上


HP SAM SQL データベースサーバのソフトウェア要件

小：

以下のどれかがインストールされている必要があります。

● Windows SQL Server 2005 Enterprise、Standard、または Express Edition、Service Pack 1 または Service Pack 2

● Microsoft SQL Server 2008 Standard または Enterprise Edition

Microsoft SQL Server 2005 または 2008 Standard/Enterprise Edition の使用をおすすめします。ただし、SQL Server 2005 または 2008 Express Edition を使用している場合は、データベースのサイズが4 GB に制限されるため、以下のどちらかを実行してください。

● 履歴データまたはログ収集を無効にする。

または

● システムに履歴データが保持される日数を制限し、ログ管理スケジューラを設定してデータベースからログが頻繁かつ定期的に削除されるようにする。

HP SAM 登録サービスの要件ハードウェア要件

● HP Blade PC

● HP Blade Workstation シリーズ

● HP Personal Workstation

注記： VMWare 3.X を使用して VMware 仮想セッションを実行している場合は、VMware の操作説明書のハードウェア要件を参照してください。

ソフトウェア要件

以下のオペレーティングシステムのどれかをインストールして有効にします。

● Windows XP Professional Service Pack 1 以上

● 64 ビット版 Windows XP Professional

● 以下のエディションの 32 ビット版または 64 ビット版 Windows Vista（Service Pack なし、または Service Pack 1）

◦ Business

◦ Enterprise

● 64 ビット版 Linux RHEL4（アップデート 5 以降）

注記： HP SAM 2.2 以前のクライアントでは、Linux のリソースに接続できません。

● 64 ビット版 Linux RHEL5（アップデート 2 以降）


以下のどちらかまたは両方をインストールして有効にします。

● RGS Sender 5.1 以降（シングルサインオンを有効にする）

● ターミナルサービスの有効化：RDP

アクセスデバイスの要件ここでは、アクセスデバイスの要件について説明します。

Thin Clientハードウェア要件

● HP Compaq t5720 Thin Client（Windows XP Embedded オペレーティングシステム）

● HP t5730 Thin Client（Windows XP Embedded オペレーティングシステム）

● HP t5630 Thin Client（Windows XP Embedded オペレーティングシステム）

● HP Compaq t5530 Thin Client（Windows CE 5.0 Embedded オペレーティングシステム）

注記： Windows CE 6.0 はサポートされていません。

● HP t5135 Thin Client（HP ThinConnect Embedded オペレーティングシステム）

● HP t5145 Thin Client（HP ThinConnect Embedded オペレーティングシステム）

● HP gt7725 Thin Client（Debian Linux オペレーティングシステム）

HP SAM クライアントがプリインストールされている場合は、適切な HP SAM Web サーバに接続されるように HP SAM クライアントを設定するだけで済みます。HP SAM クライアントがプリインストールされていない場合は、インストールのためにアクセスデバイスに少なくとも 3 MB のフラッシュ領域が必要です。



● RGS Receiver 5.1 以降（Windows CE にはインストールできません）

● RDP

Mobile Thin Clientハードウェア要件

● HP Compaq 6720t Thin Client（Windows XP Embedded オペレーティングシステム）

● HP Compaq 2533t Thin Client（Windows XP Embedded オペレーティングシステム）

デスクトップコンピュータまたはノートブックコンピュータ


JAWW アクセスデバイスの要件 23

以下のオペレーティングシステムのどれかをインストールして有効にします。

● 32 ビット版または 64 ビット版 Windows XP Professional Service Pack 2 または 3

注記： HP SAM クライアントは、64 ビット版 Windows XP を実行するアクセスデバイスから、プリインストールされている RDP を使用して接続することはできません。これは、プリインストールされている RDP プロトコルファイルの場所（¥windows¥system32）が原因です。64 ビット版 Windows XP を実行するアクセスデバイスから RDP 経由で接続するには、RDP 6 を¥windows とは異なるフォルダにインストールする必要があります。

● 32 ビット版または 64 ビット版 Windows Vista Business または Enterprise（Service Pack なし、または Service Pack 1）

● 32 ビット版または 64 ビット版 Linux RHEL4（アップデート 5 以降）



● RGS Receiver 5.1 以降

● RDP

Blade Workstation クライアント

ハードウェア要件

● HP Compaq Blade Workstation クライアント

● HP dc72 Blade Workstation クライアント

● HP dc73 Blade Workstation クライアント

● HP gt7725 Thin Client


● イメージに[RGS Receiver]および HP SAM クライアントが含まれている Blade Workstation クライアントシリーズ

Personal Workstation クライアント

ハードウェア要件

● HP Personal Workstation


● Windows XP Professional Service Pack 2 または 3 以上

● 32 ビット版または 64 ビット版 Windows Vista Business および Enterprise（Service Pack なし、または Service Pack 1）




その他の要件

サービスアカウントの作成

HP SAM Web サーバは、ローカルサーバ上で HP SAM サービスを実行できるドメインユーザアカウントを使用して実行する必要があります。

● このアカウントは HP SAM サーバアプリケーションのインストールよりも先に作成します。

● HP SAM への中断を小限にするために、このアカウント名およびパスワードはできる限り変更しないでください。

● このアカウントは、すべての HP SAM Web サーバ上のローカルサーバの管理者グループに追加します。

● このアカウントは、すべてのリソース上の管理者グループに追加します（ログオフ動作および再起動動作を有効にするため）。

● 複数ドメイン環境で信頼されたアカウントである必要があります。

● サービスアカウントのパスワードが更新された場合は、HP SAM サーバの[Start Menu]（★スタートメニュー★）にある[HP SAM Configuration]（★HP SAM の構成★）ユーティリティを使用して、HP SAM のサービスアカウントパスワードを変更します。

管理者権限の取得

HP SAM の完全インストールを行うには、以下のの管理者権限が必要です。

● すべてのコンピューティングリソース（Blade PC など）に対する管理者権限

● SQL 管理者レベルのアカウントおよびパスワード（セットアップ時のみ必要です）

● HP SAM Web サーバに対する管理者権限

ファイアウォールの変更

ネットワーク環境でハードウェアまたはソフトウェアによるファイアウォールを使用している場合は、HP SAM が動作するようにファイアウォールに適切な変更を加える必要があります。詳しくは、84 ページの「ファイアウォールに関する規定」を参照してください。

Active DirectoryActive Directory は HP SAM の一部ではありませんが、HP SAM ではユーザアカウントを管理するために Active Directory バージョン 2003 が必要です。

注記： Windows Server 2000 のドメインコントローラで実行される Active Directory はサポートされません。

サポートされるドメインの機能レベル

● Windows 2003

● Windows 2008

JAWW その他の要件 25

3 インストール

インストールの順序

新規インストール

新しくセットアップを行う場合は、以下の順序でインストールすることをおすすめします。

1. 28 ページの「HP SAM Web サーバおよび[SQL]ソフトウェアのインストール」

2. 31 ページの「HP SAM 登録サービスソフトウェアのインストールおよび有効化」

3. 35 ページの「HP SAM クライアントソフトウェアのインストールおよび有効化」

4. 52 ページの「すべての HP SAM コンピューティングリソースへの HP SAM 登録サービスの配備」

5. 53 ページの「すべての HP SAM アクセスデバイスへの HP SAM クライアントソフトウェアの配備」

アップグレード

既存のセットアップをアップグレードする場合は、以下の順序でインストールすることをおすすめします。

1. データベースをバックアップします。

2. データベースを圧縮します（以下の手順を参照）。

3. すべての HP SAM サーバ上で、IIS（Internet Information Services）または HP [SAM] Web サイトのみを停止します。これによって、すべての HP SAM の動作が一時的にサスペンドされます。

4. HP SAM サーバをアップグレードします（HP SAM データベースと[HP SAM Web Administrator]（★HP SAM Web 管理★）のインストールを選択）。データベース構造が更新されて新版の HPSAM と連携するように、両方をインストールする必要があります。

5. すべてのコンピューティングリソースで HP SAM 登録サービスをアップグレードしてから、サービス（またはシステム全体）を再起動します。

6. HP SAM クライアントをアップグレードします。

26 第 3 章インストール JAWW

データベースを圧縮するには、以下の操作を行います。

1. Auditlog テーブルおよび History テーブルを切り捨てます。

a. [SQL Server Management Studio]を開き、[Databases]フォルダを展開します。

b. [SAM database]（★SAM データベース★）を右クリックして、[New Query]（★新規クエリ★）を選択します。

c. 右側のクエリタブで以下のように入力します。

Truncate Table Auditlog

Truncate Table History

d. [Execute]（★実行★）をクリックします。

メッセージセクションに Command(s) completed successfully（★コマンドは正常終了しました★）と表示されます。

2. データベースを圧縮するには、以下の手順で操作します（SQL 2005 での手順）。

a. [SQL Server Management Studio]を開き、[Databases]フォルダを展開します。

b. [SAM database]（★SAM データベース★）を右クリックして、[Tasks]（★タスク★）→[Shrink]（★圧縮★）→[Files]（★ファイル★）の順に選択します。

c. [File type]（★ファイルの種類★）一覧で[Data]（★データ★）を選択します。

d. [Shrink action]（★圧縮動作★）セクションで [Reorganize pages before releasingunused space]（★ページを再編成してから未使用領域を解放★）を選択します。

e. [Shrink file]（★圧縮ファイル★）サイズを初期設定の[100MB]に設定します。

f. [OK]をクリックします。

3. 100 MB の SAM_data.mdf ファイルが作成されていることを確認します。

注記：初期設定では、このファイルは C:¥Program Files¥Microsoft SQLServer¥MSSQL.1¥MSSQL¥Data に作成されるようになっています。

JAWW インストールの順序 27

HP SAM Web サーバおよび[SQL]ソフトウェアのインストール

インストールパッケージを使用して、HP SAM サーバアプリケーションおよび HP SAM データベースをインストールします（HP SAM-xx ##.EXE。xx は言語コードで、##はインストールするソフトウェアのバージョンです。言語コードには、EN（英語）、JP（日本語）、FR（フランス語）、DE（ドイツ語）、KO（韓国語）、ZH-CN（簡体字中国語）があります）。インストール時には、Web サーバとSQL コンポーネントの両方をインストールする必要があります。選択された言語は、インストールウィザードでのみ有効です。アプリケーションがインストールされた後は Web アプリケーションがブラウザの言語を検出し、その言語がアプリケーションでサポートされていれば、ユーザインタフェースは同じ言語で表示されます。サポートされていない場合、ユーザインタフェースは英語で表示されます。

注記： HP SAM では、1 つ以上の HP SAM Web サーバが単一のデータベースを参照するように設定できます。すべての HP SAM Web サーバに同じ機能セットが含まれます。サーバが互いの間で負荷を分散し、フェイルオーバサーバとして機能するように HP SAM を設定できます。さらに、各サーバは、コンピューティングリソースの同期化や HP SAM データベースからの HP SAM システムログデータの削除などの、自動化されたタスクを単独で実行できます。これらのスケジュールされたイベントについて詳しくは、54 ページの「管理」を参照してください。

HP SAM Web Administration パッケージを MS SQL Server にインストールする場合に、SQL Serverの照合が大文字と小文字を区別するように設定されていると、インストールは失敗します。

HP SAM Web Administration パッケージをドメインコントローラにインストールすることはおすすめしません。ドメインコントローラにインストールする場合は、必要な追加手順をホワイトペーパー

『Configuring SAM Administrators running on a Domain Controller』（英語版）で参照してください。

HP SAM Web サーバおよび[SQL]ソフトウェアをインストールするには、以下の操作を行います。

1. 管理者権限を持つアカウントでサーバにログインします。

2. HP SAM-xx ##.EXE インストールファイルを実行します（##はソフトウェアのバージョン番号です）。xx は、EN（英語）、JP（日本語）、FR（フランス語）、DE（ドイツ語）、ZH-CN（簡体字中国語）、KO（韓国語）のどれかに置き換えます。

3. ようこそ画面で、[次へ]をクリックします。

4. HP SAM Web サーバのインストールの場合は、インストーラからユーザアカウントの入力を求められます。ユーザアカウントは、HP SAM Web サイトの所有者（HP SAM サービスアカウント）および HP SAM サーバサービスの所有者です。このアカウントに必要な権限は以下のとおりです。

● すべてのコンピューティングリソース（Blade PC など）に対する管理者権限

● HP SAM Web サーバに対する管理者権限

● ドメインユーザ（ローカル管理者を除く）


注記：個人的なアカウントではなく、サービスアカウントの名前およびパスワードを入力することを強くおすすめします。このアカウント名およびパスワードは、HP SAM への中断を小限に抑えるために、変更の頻度をできるだけ低くするようにしてください。

HP SAM Web 管理者コンポーネントをインストールするには、使用するサービスアカウント名が、ö、ä、éのような言語特有の文字も含めて、Active Directory 内に一覧表示されている名前と一致している必要があります。

サービスアカウントのパスワードが更新された場合は、HP SAM サーバの[Start Menu]（★スタートメニュー★）にある[HP SAM Configuration]（★HP SAM の構成★）ユーティリティを使用して、HP SAM のサービスアカウントパスワードを変更します。

5. HP SAM Web アプリケーションのみ、HP SAM SQL データベースのみ、またはこの両方のインストールを選択できます。HP SAM を動作させるにはどちらも必要となります。初期設定は両方です。[HP SAM Web Site]または[HP SAM Database]の横にあるプルダウンの矢印をクリックして、オプションの一覧を表示します。

注意： HP SAM Web サイトおよび SQL データベースが同じサーバにインストールされた状態を維持する場合は、アップグレードの実行時に一覧から[HP SAM Web サイト]を除外しないでください。[HP SAM Web サイト]を除外すると、サーバから HP SAM Web サイトが削除されます。

6. インストールフォルダは初期設定のままにするか、または[参照]ボタンをクリックして変更します。[次へ]をクリックして続行します。

7. SQL サーバ名、および NT 認証または SQL 認証の[ユーザ名]および[パスワード]を入力します。アプリケーションを正常にインストールするには、ログインしている SQL ユーザアカウントに、SQL サーバにデータベースが作成できる権限がある必要があります。HP SAM データベースが存在しない場合は、インストール処理によって作成されます。すでにデータベースが存在する場合は、インストール処理によって、Web サーバが HP SAM データベースサーバにリンクされます。

8. [Web Resources Configuration]（Web リソースの構成）画面で、[次へ]をクリックします。

9. [New Web Site]（新規の Web サイト）を選択して新規 Web インストールを行うか、または既存の Web サイトを選択して、既存の Web サーバにインストールするか HP SAM をアップグレードします。

10. [IP アドレス]リストをクリックし、Web サイトを適切な IP アドレスにマッピングします。

11. [次へ]をクリックしてすべてのテストを実行します。すべてのテストを実行して、正しくインストールされていることを確認するようおすすめします。

12. [次へ]をクリックしてインストールを始めるか、または[キャンセル]をクリックして終了します。

13. インストールが完了したら、[Finish]（終了）をクリックします。

JAWW HP SAM Web サーバおよび[SQL]ソフトウェアのインストール 29

14. ネットワーク環境でハードウェアまたはソフトウェアによるファイアウォールを使用している場合は、HP SAM Web サーバや SQL サーバのために、ファイアウォールに以下の変更を加える必要があります。

● Web サーバ

◦ 受信：

－アクセスデバイス（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ

－Blade PC（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ

－admin_workstation（TCP/ANY）から Web サーバ（TCP/443：HTTPS）へ

－Blade PC（TCP/47777）から Web サーバ（TCP/47777：カスタム）へ

◦ 送信：

－Web サーバ（TCP/ANY）から SQL_Server（TCP/1433：MSSQL）へ。Web サーバと同じシステム上で動作していない場合

－Web サーバ（TCP/ANY）から Blade PC（TCP/139：RPC）へ

－Web サーバ（UDP/47777）から Blade PC（UDP/47777：カスタム）へ

● SQL Server（Web サーバと同じシステム上で動作していない場合のみ）

◦ 受信：Web サーバ（TCP/ANY）から SQL_Server（TCP/1433）へ

◦ 送信：なし

15. HP SAM サーバでは、ASP.NET 2.0 が必要です。他のバージョンもインストールされている場合は、HP SAM の Web サイト内[プロパティ]を確認してください。[ASP.NET]タブをクリックして、[ASP.NET version 2.0]（ASP.NET バージョン 2.0）を選択します。

ユーザへの HP SAM 管理者アクセスの許可

ドメイン管理者、ドメインコントローラの管理者グループのドメインユーザ、および HP SAM サーバのローカル管理者グループのドメインユーザは、自動的に HP SAM 管理者のグループのメンバになります。システムの更新を行う場合は、Administrator アカウントを使用してログインする方法ではなく、セキュリティグループまたは個別の名前を HP SAM 管理者アクセスリストに追加する方法で行うことを強くおすすめします。これによって、だれがいつ何をしたかの追跡が容易になります。

他のユーザを HP SAM 管理者として追加するには、HP SAM 管理者コンソールにアクセスし、これらのユーザを管理者グループに追加します。詳しい手順については、57 ページの「[ユーザとロール]タブ」を参照してください。

HP SAM システムの設定

HP SAM 管理者コンソールにログインし、[システム設定]タブに移動して、適切な変更を加えます。詳しい手順については、72 ページの「[システム設定]タブ」を参照してください。

SSL（Secure Socket Layer）の設定

SSL（Secure Sockets Layer）：

HP SAM Web サーバで SSL を設定して（証明書のインストールを含む）、HP SAM 管理者コンソールへのログイン時にパスワードおよびブラウザセッションを暗号化することができます。


[Require secure channel (SSL)]（安全なチャネルを要求（SSL））に設定できるのは、メインの HPSAM Web サイトにある特定の仮想ディレクトリのみです。メインの HP SAM Web サイトは、[Requiresecure channel (SSL)]には設定しないでください。

● 管理：Web 管理コンソールへのアクセス

● Web クライアント：Web クライアントおよび HP SAM サーバ間の通信回線

HP SAM 登録サービスソフトウェアのインストールおよび有効化

このソフトウェアを手動でインストールするには、以下の操作を行います。

1. 31 ページの「HP SAM 登録サービスのインストール」

2. 32 ページの「HP SAM 登録サービスの設定ファイルの作成」

3. 34 ページの「HP SAM 登録サービスの起動/再起動」

4. 34 ページの「HP SAM 登録サービスのテスト」

HP SAM 登録サービスのインストール

● ローカルの管理者権限を持つアカウントで Blade PC にログインしてから bladeservice_xx##.MSIファイル（##はソフトウェアのバージョンです）を実行します。xx は以下の各言語を示す言語識別子に置き換えます。

◦ EN：英語

◦ JA：日本語

◦ FR：フランス語

◦ DE：ドイツ語

◦ KO：韓国語

◦ ZH-CN：簡体字中国語

● Red Hat Linux で HP SAM Linux 登録サービスの tar.gz パッケージをシステムに解凍する場合は、次のコマンドを実行します。tar xzvf <tar.gz ファイルの名前>

次に、./install.sh を実行してパッケージをインストールします。

● 必要に応じて、サービスを停止するには、[コントロールパネル]→[管理ツール]→[サービス]の順に選択し、[HP SAM 登録サービス]を確認します。サービスが実行中であれば、停止します。Linux の場合は、次のコマンドをターミナルに入力します。/etc/init.d/daesvc stop

● サービスの CFG ファイルをカスタマイズします。編集するのは hpevent.cfg-sample ファイルです。このファイルのカスタマイズ方法について詳しくは、32 ページの「HP SAM 登録サービスの設定ファイルの作成」を参照してください。

● 設定ファイル（必須、32 ページの「HP SAM 登録サービスの設定ファイルの作成」を参照）をカスタマイズしたら、サンプルファイルの名前を hpevent.cfg に変更します（または[Save As]（名前を付けて保存）を選択します）。

JAWW HP SAM 登録サービスソフトウェアのインストールおよび有効化 31

● [コントロールパネル]→[管理ツール]→[サービス]の順に選択して HP SAM Registration Serviceという名前のサービスを起動することによって、HP SAM 登録サービスを起動します。Linux の場合は、以下のコマンドをターミナルに入力します。/etc/init.d/daesvc start

● コンピューティングリソースにファイアウォールがある場合は、以下のポートを有効にします。

◦ 受信：

－Web サーバ（UDP/47777）から Blade PC（UDP/47777）へ

－Web サーバ（TCP/ANY）から Blade PC（TCP/139）へ

－アクセスデバイス（TCP/ANY）から Blade PC（TCP/3389）へ：RDP

－アクセスデバイス（TCP/ANY）から Blade PC（TCP/42966）へ：RGS

◦ 送信：

－Blade PC（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ

－Blade PC（UDP/47777）から Web サーバ（UDP/47777）へ

注記：ポートを有効にするための別の選択肢に、ソフトウェアサービス自体を有効にする方法があります。HP SAM 登録サービスソフトウェアを有効にするには、ファイアウォールの説明に沿って操作してください。

HP SAM 登録サービスの設定ファイルの作成

HP SAM 登録サービスの設定ファイルは、hpevent.cfg という名前の INI テキストファイルです。HPSAM 登録サービスは、以下に示す順序で設定ファイルを探します。ファイルが見つかると検索は停止し、そのファイルの内容が抽出されます。

● サービスの格納先と同じディレクトリ内（通常は、C:¥Program Files¥Hewlett-Packard¥HP SAM Registration Service）

● %SystemRoot%内（通常は、C:¥windows¥）

● %SystemDrive%内（通常は、C:¥）

● Linux では、/opt/hpsamd/内

次に示すサンプルのテンプレートを参照してください。[WebServerList]セクションを更新する必要があります。[RolesList]セクションは省略可能です。[RolesList]セクションに入力しなかった場合は、HP SAM 管理者コンソールにロールなしで表示されます。ロールは、Web 管理者コンソールを使用して割り当てることができます。

[hpEventCfg]

Gateway=WebServerList

Role=RolesList

AssetGroup=AssetGroupList

;ServicePort=47777

[WebServerList]

server1.yourdomain


server2.yourdomain

[RolesList]

sample-role-1

sample-role-2

[AssetGroupList]

sample-asset-group-1

sample-asset-group-2

[WebServerList][WebServerList]セクションには、1 つ以上の HP SAM Web サーバが一覧表示されます。各 HP SAMWeb サーバ（プライマリおよびフェイルオーバ）は、1 行に 1 つずつ表示されます。サービスによって、この一覧のサーバが指定されている順序で使用されます。一覧内の先頭の HP SAM Web サーバが初に試行されます。接続に失敗すると、引き続き残りの HP SAM Web サーバが順番どおりに試行されます。正常な接続が確立された場合、残りの HP SAM Web サーバは使用されません。

サーバの行を変更するには、単に、server1.yourdomain の文字列を適切なサーバ名に変更します（Webサーバの DNS 名または静的 IP アドレスを使用してください）。たとえば、以下のように指定します。

● HP SAMservername

● 10.1.2.3

[RolesList]注記： CFG ファイルでのロールの割り当ては省略可能です。

[RolesList]セクションには、コンピューティングリソースが所属することのできるゼロ以上のロールの一覧が表示されます。ロール（役割）とは、コンピューティングリソース（Blade PC など）の機能をまとめたものです。一覧内の先頭にあるロールは、コンピューティングリソースのプライマリロールです。その他のロール（存在する場合）はすべて、プライマリでないロールと見なされます。

ユーザが特定のロールのリソースを要求すると、コンピューティングリソースは次に示す優先順位でユーザに割り当てられます。

● このロールにのみ割り当てられている使用可能なコンピューティングリソース

● 複数のロールに割り当てられている使用可能なコンピューティングリソースの中で、このロールがプライマリのもの

● 複数のロールに割り当てられている使用可能なコンピューティングリソースの中で、このロールがプライマリでないもの

注記：コンピューティングリソースで設定ファイルが変更された場合は常に、変更を有効にするためにサービスを再起動する必要があります。

この割り当ては、HP SAM 管理者コンソール経由で割り当てられたロールによって置き換えることができます。

JAWW HP SAM 登録サービスソフトウェアのインストールおよび有効化 33

[AssetGroupList][AssetGroupList]セクションには、コンピューティングリソースが所属することのできるゼロ以上のアセットグループの一覧が表示されます。HP SAM 管理者やドメイン管理者は、HP SAM サーバのすべてのアセットグループに対する完全な権限を持っています。完全な HP SAM 管理者アクセス権を持つユーザは、アセットグループを使用して、他の管理者が表示および管理できるオブジェクト（リソース、ユーザなど）を制限したり表示できないようにしたりできます。

HP SAM 登録サービスの起動/再起動

サービスアプレット（[コントロールパネル]→[管理ツール]→[サービス]の順に選択）またはコマンドラインからこのサービスを起動または停止することができます。

● サービスアプレットでは、このサービスは[HP SAM 登録サービス]と表示されています。

● さらに、C: net start daesvc および C: net stop daesvc という構文を使用して、コマンドラインからこのサービスを起動または停止することができます。

C:>net start daesvc

および

C:>net stop daesvc

また、HP Rapid Deployment Pack などのツールを使用して、このサービスを起動または停止することもできます。操作の手順については、HP Rapid Deployment Pack の操作説明書を参照してください。

以下の構文を使用して、Linux ブレードサービスを起動または停止できます。

/etc/init.d/daesvc start

および

/etc/init.d/daesvc stop

HP SAM 登録サービスのテスト

HP SAM 管理者コンソールにログインし、[リソース]タブをクリックして、割り当てられたロール内のコンピューティングリソースを検索します。

● コンピューティングリソースが見つからない場合は、ファイアウォール設定を確認するとともに、そのコンピューティングリソース上でサービスが起動されたことを確認してください。

● コンピューティングリソースが見つかったら、[リソース]タブを選択し、[操作]リストから[同期]を選択して、[実行]をクリックします。

注記：同期操作の後でコンピューティングリソースにオフラインのマークが付けられている場合は、通常、HP SAM Web サーバがコンピューティングリソースと通信できないことを示しています。コンピューティングリソース上のファイアウォール設定を調べて、ポート 47777 または HP SAM登録サービスでの受信が許可されていることを確認してください。ファイアウォールを一時的に無効にしてから再度有効にすると、ファイアウォールが必要なトラフィックをブロックしているかどうかがわかります。


HP SAM クライアントソフトウェアのインストールおよび有効化

HP SAM には以下のクライアントがあります。

● Internet Explorer ベースのクライアント

● Windows XPe ベースのクライアント

● Windows CE 5.0 ベースのクライアント

● Blade Workstation クライアントシリーズ

● Linux ベースのクライアント

HP SAM クライアントを使用するには、RGS（Windows XPe ベースのクライアント、BladeWorkstation クライアントシリーズ、または Linux クライアントの場合）、またはリモートデスクトップ接続か Linux の rdesktop（Blade Workstation クライアントシリーズを除くすべてのクライアント）がアクセスデバイス上で動作している必要があります。

注記： Linux ベースのクライアントでは、1.3.1 より前のバージョンの rdesktop がサポートされません。

それぞれの HP SAM クライアントの機能には、以下の相違点があります。

表 3-1 HP SAM クライアントの比較

機能 Internet Explorerベース

Windows XPEmbedded ベース

Windows CE 5.0ベース

BladeWorkstation

Client EmbeddedOS ベース

Linux ベース

オペレーティング

システムのサポー

ト

Windows XP

64 ビット版

Windows XP

32 ビット版および

64 ビット版

Windows Vista

Windows XPEmbedded

Windows XP

64 ビット版

Windows XP


64 ビット版

Windows Vista

Windows XPEmbedded

Windows CE 5.0 Blade WorkstationClient Embedded

OS

Debian Linux


64 ビット版

RHEL4


64 ビット版

RHEL5

通信プロトコル RDP のみ RGS または RDP RDP のみ RGS RGS および

rdesktop

自動フェイルオー

バのサポート

X X X X

Internet Explorerブラウザの必要性

X

実行のために

ActiveX コント

ロールをダウン

ロードする必要性

X

言語英語、日本語、フ

ランス語、ドイツ

語、韓国語、簡体

字中国語

英語、日本語、フ

ランス語、ドイツ

語、韓国語、簡体

字中国語

英語英語英語

JAWW HP SAM クライアントソフトウェアのインストールおよび有効化 35

Internet Explorer ベースのクライアント

アクセスデバイスは、Internet Explorer を使用して HP SAM にアクセスできます。HP SAM InternetExplorer ベースのクライアントを使用するには、Internet Explorer のアドレスバーにサーバ名

（http://HP SAMservername）を入力します。

アクセスデバイスが初めて HP SAM サーバにアクセスする場合、アクセスデバイスには、2 つのActiveX コントロール（HP SAM Web Client Utility Class および Microsoft RDP Client Control）をインストールする必要があります。これらのコントロールのインストール場所は、%SystemRoot%¥Downloaded Program Files¥フォルダです。

このほかにも、HP SAM サーバから制御できる HP SAM Internet Explorer ベースのクライアントの設定があります。詳しくは、「[システム設定]タブ」を参照してください。

注記： [信頼済みサイト]の一覧への HP SAM Web サーバの追加をおすすめします。アクセスデバイスで、Internet Explorer を開き、[ツール]→[インターネットオプション]→[セキュリティ]タブの順に選択します。

ファイアウォールがインストールされている場合は、HP SAM サーバクライアントからのアクセスを許可するために適切な変更を加える必要があります。たとえば、HP Sygate Security Agent がインストールされている場合は、IEXPLORE.EXE アプリケーション用にポート 3389 を許可するためのルールを追加します。

64 ビット版 Windows XP を実行しているアクセスデバイスで Web クライアントを使用するには、32ビット版の Internet Explorer を使用する必要があります。

HP SAM ActiveX コントロール

HP SAM ActiveX コントロールは、Web サーバのインストールプロセス中に、HP SAM Web サーバ上の配布のためのソースとして保存されます。

アップグレード中に HP SAM Web サーバで ActiveX コントロールが置き換えられた場合は、アクセスデバイスが次に HP SAM Web サーバに接続したときに、HP SAM クライアントが新しいバージョンに自動的にアップグレードされます。

HP SAM ActiveX コントロールは、RDP 6.0 または RGS がインストールされている場合でも、RDP5.0 のみをサポートします。

Windows XPe を実行している HP Thin Client の場合は、Thin Client イメージの一部として保存されていない限り、アクセスデバイスが再起動されるたびに HP SAM ActiveX コンポーネントのインストールが繰り返される可能性があります。ブラウザ経由で自動的にコントロールをダウンロードしてインストールする必要がないように、HP SAM SoftPaq にある Web Client Controls インストーラを使用します。

Windows XPe ベースのクライアント

Windows XPe ベースの Thin Client または Windows XP Pro か Windows Vista を実行しているデスクトップ/ノートブック PC に HP SAM クライアントをインストールするには、以下の操作を行います。

1. ローカルの管理者権限を持つアカウントでアクセスデバイスにログインし、scw32-xx##.MSIファイル（##はソフトウェアのバージョン）を実行して Windows XP ベースのクライアントをインストールします。xx は以下の各言語を示す言語識別子に置き換えます。

● EN：英語

● JA：日本語


● FR：フランス語

● DE：ドイツ語

● KO：韓国語

● ZH-CN：簡体字中国語

2. インストールウィザードの説明に沿って操作します。

3. ソフトウェアがインストールされたら、プログラムが[スタート]メニュー（[スタート]→[すべてのプログラム]→[Hewlett-Packard]→[HP Session Allocation Client]）に配置されていることを確認します。

カスタマイズの手順

（推奨）

1. HP SAM クライアントを起動します。

2. HP SAM Web サーバ名を入力します。

3. [オプション]ボタンをクリックします。

4. 必要に応じて、接続の設定を変更します。

5. [設定の保存]ボタンをクリックします。

6. 可能であれば、設定ファイル（hprdc.sam）を初期設定の場所に保存します（一部の Thin Clientではこの場所がロックされていることがあります）。

HP SAM クライアントを起動すると、保存した設定が有効になります。

注記： .SAM ファイルを手動で編集することによって、追加のオプションを設定できます。WindowsXPe ベースのクライアントで設定可能なオプションの一覧については、41 ページの「構成設定」を参照してください。

.SAM ファイル（設定ファイル）を手動で編集することによって、追加のオプションを設定できます。HP SAM 接続クライアントは、初に、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを検索します。次に、HP SAM がインストールされたフォルダ内にある、hprdc_accessdevice.sam と呼ばれるアクセスデバイスファイルを確認します。このアクセスデバイスファイル内のパラメータによって、ユーザ固有の.SAM ファイルのパラメータが置き換えられるか、またはアクセスデバイスファイル内のパラメータがマージされたファイルに追加されます。次に、接続クライアントは、同じフォルダ内で hprdc_admin.sam と呼ばれるファイルを確認します。グローバルファイル内のパラメータによって、マージファイルが置き換えられるか、またはこれらのパラメータがマージファイルに追加されます。Windows XPe ベースのクライアントで設定可能なオプションの一覧については、41 ページの「構成設定」を参照してください。


Windows CE 5.0 ベースのクライアント

Windows CE 5.0 ベースの Thin Client にクライアントをインストールするには、以下の操作を行います。

1. ローカルの管理者権限を持つアカウントで Thin Client にログインし、scwce-en ##.cab ファイル（##はソフトウェアのバージョン）を実行します。

2. インストールウィザードの説明に沿って操作して、インストールします。

3. インストールが終了したら、[スタート]→[プログラム]→[HP PC Session Allocation Client]の順に選択してクライアントを実行します。


（推奨）

1. クライアントを実行します。

2. HP SAM サーバ名を入力します。



5. [設定の保存]ボタンをクリックします。

6. [Save in]（保存先）一覧から[Desktop]（デスクトップ）を選択します。

7. [保存]をクリックします。

これで、デスクトップからクライアントを起動できるようになりました。

注記： .SAM ファイルを手動で編集することによって、追加のオプションを設定できます。WindowsCE ベースのクライアントで設定可能なオプションの一覧については、41 ページの「構成設定」を参照してください。

Linux ベースのクライアント

Linux クライアントは、以下のプラットフォームごとに異なる方法でインストールします。

● 38 ページの「HP Blade Workstation クライアントシリーズ」

● 39 ページの「HP gt7725 Thin Client 用 Debian Linux クライアント」

● 40 ページの「Red Hat Enterprise Linux（RHEL）クライアント」

HP Blade Workstation クライアントシリーズ

HP SAM クライアントは、HP Blade Workstation クライアントシリーズにあらかじめインストールされた状態で提供されます。新しい HP SAM クライアントにアップグレードするには、http://www.hp.com/jp/にアクセスし、[ドライバ＆ソフトウェアダウンロード]をクリックして、該当するクライアント、[Workstation Blade Client Embedded OS]（Workstation Blade クライアント組み込み OS）の順にクリックし、クライアントのイメージを再作成してください。


http://www.hp.com/jp/


（推奨）



3. ユーザ名およびドメインを入力します（この手順は省略可能です）。



6. [設定の保存]ボタンをクリックします。設定の保存を確認するメッセージで[OK]をクリックします。

7. [¥etc]（その他）を選択します。


9. [接続]ボタンをクリックして接続します。

10. HP SAM クライアントが終了している場合は、自動的に起動されます。起動されない場合は、マウスの右ボタンをクリックして、[Remote Graphics]（リモートグラフィックス）を選択します。

注記： .SAM ファイル（設定ファイル）を手動で編集することによって、追加のオプションを設定できます。HP SAM 接続クライアントは、初に、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを検索します。次に、/root/writable/opt/hpsam/hprdc_accessdevice.sam アクセスデバイスファイルを確認します。このアクセスデバイスファイル内のパラメータによって、ユーザ固有の.SAM ファイルのパラメータが置き換えられるか、またはアクセスデバイスファイル内のパラメータがマージされたファイルに追加されます。次に、接続クライアントは/root/writable/opt/hpsam/hprdc_admin.samファイルを確認します。グローバルファイル内のパラメータによってマージファイルが置き換えられるか、またはこれらのパラメータがマージファイルに追加されます。Linux クライアントで設定可能なオプションの一覧については、41 ページの「構成設定」を参照してください。

HP gt7725 Thin Client 用 Debian Linux クライアント

Debian Linux を実行する HP gt7725 Thin Client では、以下の手順に沿って HP SAM クライアントをインストールまたはアップデートします。

1. /etc/apt/sources.list ファイルを編集し、次の行が存在することを確認します（存在しない場合は追加します）。deb ftp://ftp.hp.com/pub/tcdebian gt7725 main non-free

2. ファイルを保存してから、次のコマンドで一覧を更新します。apt-get update

3. 必要に応じて、http_proxy 環境変数を設定します。コマンド export http_proxy='http://web-proxy.yourcompany.com:8080'を実行して、プロキシ情報を置き換えます。Synaptic を使用している場合は、[Preferences]（★設定★）→[Network]（★ネットワーク★）の下でプロキシ情報を設定します。

4. HP SAM クライアントをインストールするには、コマンド apt-get install hptc-sam-client を実行するか、Synaptic アプリケーションを使用してソフトウェアを入手します。


注記： .SAM ファイル（設定ファイル）を手動で編集することによって、追加のオプションを設定できます。HP SAM 接続クライアントは、初に、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを検索します。次に、/opt/hpsam/hprdc_accessdevice.sam アクセスデバイスファイルを確認します。このアクセスデバイスファイル内のパラメータによって、ユーザ固有の.SAM ファイルのパラメータが置き換えられるか、またはアクセスデバイスファイル内のパラメータがマージされたファイルに追加されます。次に、接続クライアントは/opt/hpsam/hprdc_admin.sam ファイルを確認します。グローバルファイル内のパラメータによってマージファイルが置き換えられるか、またはこれらのパラメータがマージファイルに追加されます。Linux クライアントで設定可能なオプションの一覧については、41 ページの「構成設定」を参照してください。

Red Hat Enterprise Linux（RHEL）クライアント

RHEL バージョン 4 または 5 を実行しているシステムに HP SAM Linux クライアントをインストールするには、以下の操作を行います。

1. root 権限を持つアカウントでアクセスデバイスにログインします。

2. 次のターミナルコマンドを実行して、Linux Client tar.gz パッケージをシステムに解凍します。tar xzvf <tar.gz ファイルの名前>

3. 次のコマンドを実行してインストールスクリプトを実行します。./install.sh

4. ソフトウェアがインストールされたら、プログラムが/opt/hpsam にインストールされていることを確認します。


（推奨）


（/opt/hpsam/hprdclx.sh を実行して）HP SAM クライアントを起動すると、保存した設定が有効になります。


3. [Options]（オプション）をクリックします。

4. 該当する接続設定を変更します。


注記： .SAM ファイル（設定ファイル）を手動で編集することによって、追加のオプションを設定できます。HP SAM 接続クライアントは、初に、hprdc.sam と呼ばれるユーザ固有の.SAM ファイルを検索します。次に、/opt/hpsam/hprdc_accessdevice.sam アクセスデバイスファイルを確認します。このアクセスデバイスファイル内のパラメータによって、ユーザ固有の.SAM ファイルのパラメータが置き換えられるか、またはアクセスデバイスファイル内のパラメータがマージされたファイルに追加されます。次に、接続クライアントは/opt/hpsam/hprdc_admin.sam ファイルを確認します。グローバルファイル内のパラメータによってマージファイルが置き換えられるか、またはこれらのパラメータがマージファイルに追加されます。Linux クライアントで設定可能なオプションの一覧については、41 ページの「構成設定」を参照してください。


構成設定

オプション

ほかにも、設定が可能なオプションがあります。.SAM ファイルを手動で編集することによって、これらのオプションを設定できます。[HPRDC]セクション内でサポートされているキーおよび値の一覧を次に示します。

● Gateways：文字列の値。HP SAM サーバの一覧を表示するセクションを指しています。

● DefaultDomain：文字列の値。クライアントユーザインタフェースの[ドメイン]編集ボックスに読み込まれる初期設定値です。この値を指定しないと、プログラムはユーザのログイン情報からドメインの決定を試みますが、ログイン情報は正確でない場合があります。

● Policies：文字列の値。[オプション]セクションの[その他]タブにあるクライアントの[あらかじめ定義されている設定をロードする]一覧に読み込まれる設定を一覧表示するセクションを指しています。このオプションを使用すると、管理者はさまざまな接続の種類に関連したいくつかの設定を事前に定義できます。46 ページの「ポリシーエントリ」を参照してください。

● DefaultPolicy：文字列値。クライアントの[オプション]セクションの[その他]タブにある[あらかじめ定義されている設定をロードする]一覧で、初期設定で選択されるようにするポリシーです。HP SAM 管理者コンソールの HP SAM ポリシーのセットとは関連していません。

● Autodial：整数値（0 または 1）。値が 1 に設定されていると、プログラムはユーザのログイン情報入力を待つことなく、起動時に自動的に接続を試みます。初期設定値は 0 です。

● DefaultUsername：文字列の値。値を指定しないと、プログラムはユーザのログイン情報からユーザ名の決定を試みますが、ログイン情報は正確でない場合があります。

● DefaultInsecurePassword：文字列の値。このフィールドを使用すると、[パスワード]ボックスに事前に値を設定できます。このフィールドは、セキュリティが重要でない環境での自動化された負荷テストのために用意されています。

注意： [DefaultInsecurePassword]フィールドはプレーンテキスト形式であるため、運用環境では使用しないでください。

● Failover：整数値（0 または 1）。値が 1 に設定されていると、アクセスデバイスのフェイルオーバ機能が有効になります。複数の Web サーバが定義されている場合、ある HP SAM Web サーバへの接続が失敗すると、アクセスデバイスは次の使用可能な HP SAM Web サーバにフェイルオーバします。この機能を有効にすると、ユーザは新しい HP SAM サーバを入力できなくなります。ただし、設定ファイルに定義されている Web サーバの中から選択することはできます。初期設定値は 0（オフ）です。

● EnablePublicRoles：整数値（0 または 1）。値が 1 に設定されていると、HP SAM クライアントには、接続先のユーザに使用可能なパブリックロールがすべて表示されます。値が 0 に設定されていると、HP SAM クライアントにパブリックロールは表示されません。初期設定値は 1（表示）です。

● ResetAfterSession：整数値（0 または 1）。値が 1 に設定されていると、各セッションの後、ユーザ名を含むアクセスデバイス設定が初期設定に戻されます。この値は、キオスクモードで以前のユーザ設定を消去するときに便利です。初期設定値は 0 です。Windows CE では無効です。

● DefaultMonitorLayoutID：文字列値。この文字列値は、アクセスデバイスからログインしたときに初期設定で使用されるモニタレイアウト ID を指定します。この設定が有効になるのは、接続時に新しいアクセスデバイスが登録された場合のみです。この設定を既存のアクセスデバイ


スに適用するには、それらのデバイスを HP SAM から削除することによって再登録してください。HP SAM CE クライアントでは無効です。

● AssetGroup=AssetGroupList：[AssetGroupList]は、1 つ以上のアセットグループのリストを含む、[AssetGroupList]という名前に一致するファイル内の他のセクションを参照します。HPSAM CE クライアントでは無効です。

● ConnectionBar.Enable：整数値（0 または 1）。値が 1 に設定されていると、HP SAM 接続バーが有効になります。HP SAM 接続バーを使用してユーザが複数の接続を管理できるようにするには、この値を 1 に設定します。また、これは、ユーザがクライアントの複数のインスタンスを開けないようにもします。CE では無効です。初期設定値は、Blade Workstation クライアントシリーズおよび Linux クライアントの場合が 1、その他の場合が 0 です。

● ConnectionBar.FollowMouse：整数値（0 または 1）。値が 1 に設定されていると、カーソルがあるモニタで接続バーが開きます。CE では無効です。初期設定値は 1 です。

● ConnectionBar.Location：整数値。接続バーの場所を設定します（0 の場合は上、1 の場合は下、2 の場合は左、3 の場合は右）。CE では無効です。初期設定値は 0（上）です。

● ConnectionBar.EnableAddNew：整数値（0 または 1）。値が 1 に設定されていると、接続バーの[新規追加]ボタンが有効になります。CE では無効です。初期設定値は 1 です。

● ConnectionBar.EnableCloseAll：整数値（0 または 1）。値が 1 に設定されていると、接続バーの[すべての接続を切断]ボタンが有効になります。CE では無効です。初期設定値は 1 です。

● ConnectionBar.EnableReconnectAll：整数値（0 または 1）。初期設定値は 1（有効）です。値が 0（無効）に設定されていると、接続バーの[Reconnect All]（すべて再接続）ボタンが非表示になります。HP SAM CE クライアントでは無効です。

● ConnectionBar.EnableDisconnectInstance：整数値（0 または 1）。値が 1 に設定されていると、各セッションの接続バーの[切断]ボタンが有効になります。CE では無効です。初期設定値は1 です。

● ConnectionBar.EnableSave：整数値（0 または 1）。値が 1 に設定されていると、接続バーの[Save]（保存）ボタンが有効になります。このボタンを利用すると、管理者が現在のセッション設定をモニタレイアウト ID としてサーバに保存できます。切断されたセッションは、データベースには保存されません。HP SAM CE クライアントでは無効です。初期設定値は 0 です。

● ConnectionBar.ShowDelay：整数値。カーソルを画面の端に移動してから接続バーが表示されるまでの遅延時間をミリ秒単位で指定します。CE では無効です。初期設定値は 500 ミリ秒です。

● ConnectionBar.ShowOnDisconnect：整数値（0 または 1）。値が 1 に設定されていると、セッションが終了すると接続バーが自動的に表示されるようになります。CE では無効です。初期設定値は 1 です。

● ConnectionBar.AutoHideTimeout：整数値。カーソルが接続バーから離れたときに、接続バーを開いたままにする時間を秒単位で設定します。値が 0 の場合、常に開いたままになります。CEでは無効です。初期設定値は 3 です。

● ConnectionBar.SessionWindow.EnableIdentify：整数値（0 または 1）。値が 1 に設定されていると、HP SAM 接続バーで選択した RGS セッションが強調表示され、移動できるようになります。この機能では、RGS 5.1.3 以降が必要です。CE では無効です。初期設定値は 1 です。


● DisclaimerDisplay.Timeout：HP SAM クライアントがアイドル状態を維持できる時間（秒単位）。この時間が経過すると、[Legal Disclaimer]（法的放棄声明）ウィンドウが再表示されます。CE では無効です。初期設定値は 30 です。

● Resolutions：文字列値。クライアントの UI で表示する解像度の一覧を含む、.SAM ファイル内の別のセクションを指定します。必要な形式を確認するには、初期設定の.SAM ファイルを開きます。CE では無効です。

● ConnectionBar.ShowLogoff：整数値（0 または 1）。値が 1 に設定されていると、接続の切断時にリソースからログオフするオプションが表示されます。CE では無効です。初期設定値は 0です。

● ConnectionBar.ShowReboot：整数値（0 または 1）。値が 1 に設定されていると、接続の切断時にリソースを再起動するオプションが表示されます。CE では無効です。初期設定値は 0 です。

注記：グローバルポリシーでは、接続バーからログオフまたは再起動するオプションが初期設定で無効になっています。ログオフと再起動を行うには、以下の要件が満たされている必要があります。

―ドメインの証明機関から発行された証明書が HP SAM Web サイトにインストールされていること。これによって、ユーザ名とパスワードをサーバに送信できます。

―HP SAM サービスアカウントに、リソース上のローカル管理者の権限が割り当てられていること。これによって、ブレードを再起動する権限またはブレードからユーザをログオフさせる権限が割り当てられます。

● ConnectionBar.ShowHardReboot：整数値（0 または 1）。値が 1 に設定されていると、接続の切断時にリソースの電源を入れ直すオプションが表示されます。CE では無効です。初期設定値は 0 です。

注記：グローバルポリシーでは、接続バーから電源を入れ直すオプションが初期設定で無効になっています。電源を入れ直すには、以下の要件が満たされている必要があります。

―ドメインの証明機関から発行された証明書が HP SAM Web サイトにインストールされていること。これによって、ユーザ名とパスワードをサーバに送信できます。

―Blade PC エンクロージャでバージョン 4.20 以降の[IA（Integrated Administrator）]ソフトウェアが使用されていること。[IA]ソフトウェアには、初期設定で[SAM]アカウントが組み込まれています。このアカウントは、初期設定では無効になっています。SAM アカウントを有効にして、電源の入れ直しオプションを動作させるパスワードを作成する必要があります。

―組み込みの SAM アカウント用 IA パスワードが、[データセンタの管理]ページの[HP SAM]に保存されていること。

―以下の HP BladeSystem Blade PC のどれかが必要です。

◦ HP BladeSystem bc2000 Blade PC





スマートカードの設定

注記：スマートカードの設定は、Windows CE ベースのクライアント、Blade Workstation クライアントシリーズ、または Linux クライアントでは無効です。

● SmartCardAlways：整数値（0 または 1）。ユーザによる、スマートカードを使用した資格情報の入力とログインを許可します。[UiMode]が 0 または 1 の場合、ユーザはスマートカードを使用してログインできます。[UiMode]が 2 の場合、ユーザはスマートカードを使用してログインする必要があります。44 ページの「ユーザインタフェースのカスタマイズ設定」の「UiMode」を参照してください。初期設定値は 1（許可）です。

● SmartCardRequiresClick：整数値（0 または 1）。値が 1 に設定されていると、スマートカードが検出された後、ユーザが[接続]をクリックする必要があります。この値を 0 に変更すると、認識済みのスマートカードを挿入したときに接続が自動的に開始されます。初期設定値は 1 です。

● SmartCardCSP：文字列値。スマートカードのアクセスに使用する CSP です。この値は、システムにインストールされている CSP の名前に正確に一致している必要があります。初期設定値は「ActivCard Gold Cryptographic Service Provider」です。たとえば、以下のように設定します。ActivClient 6.x では、「ActivClient Cryptographic Service Provider」を使用します。

● SmartCardUidType：整数値（1 または 8）。ユーザの UPN 名の決定に使用する、スマートカード証明書プロパティの列挙に含まれている [Type]（種類）フィールドです。8 の値は、CERT_NAME_UPN_TYPE です。この値が 8 に設定されている場合は、[SmartCardUidOid]を指定する必要があります。初期設定値は 1（CERT_NAME_EMAIL_TYPE）です。

● SmartCardUidOid：文字列値。入力された[SmartCardUidType]に関連付けられた OID です。[SmartCardUidType] の種類によっては、 OID が必要でない場合もあります。[SmartCardUidType]が 8 の場合は入力が必要です。初期設定値は空白です。

● SmartCardAutoDisconnect：整数値（0 または 1）。値が 1 に設定されていると、スマートカードを取り出したときにセッションが自動的に切断されます。このプロパティの実際の動作は、Active Directory のポリシー設定によって影響される場合があることに注意してください。ActiveDirectory のオプションには、そのままにする、パスワードロック、ログオフなどがあります。Active Directory に切断のオプションはないため、その機能には[SmartCardAutoDisconnect]を使用する必要があります。初期設定値は 1 です。

ユーザインタフェースのカスタマイズ設定

● UiMode：整数値（0、1、または 2）。表示するユーザインタフェースの種類を選択します。

◦ 0（初期設定値）：ユーザインタフェースに[HP SAM サーバ]フィールド、[ユーザ名]フィールド、および[ドメイン]フィールドが表示されます。

◦ 1：UPN モードを示します。このモードでは、[ドメイン]フィールドが表示されません。ユーザは、username@domain の形式を使用する必要があります。

◦ 2：スマートカードモードを示します。このモードでは、[User Name]フィールドと[ドメイン]フィールドがどちらとも表示されず、ユーザにスマートカードの挿入を求めるメッセージが表示されます。スマートカードが挿入されていないときは、[接続]ボタンが無効になります。この値（2）は、Blade Workstation Client Embedded OS、Windows CE、およびLinux クライアントでは、1 として扱われます。

● Banner：文字列値。指定したファイルを、アクセスデバイスのメインダイアログ上のバナーイメージとして読み込めるようにします。イメージは、Windows ビットマップ（BMP）の形式である必要があります。完全修飾パスが必要です。バナー領域は 385×60 ピクセル、24 ビット色です。解像度が異なるファイルを指定すると、バナー領域に収まるようにサイズが変更されます。Windows CE では無効です。


● TitlebarText：整数値。タイトルバーに表示される初期設定のテキストを、指定した文字列に置き換えることができます。初期設定では、各言語に適したテキストが表示されます。

● ShowVersion：整数値（0 または 1）。値が 1 に設定されていると、メインウィンドウに HP SAMクライアントのバージョンテキストが表示されます。初期設定値は 1 です。

● EnableOptionsButton：整数値（0 または 1）。値が 1 に設定されていると、メインアプリケーションダイアログに[オプション]ボタンが表示されます。値が 0 に設定されていると、このボタンは表示されません。初期設定値は 1 です。

● EnablePassword：整数値（0 または 1）。値が 1 に設定されていると、アクセスデバイスのユーザインタフェースに[パスワード]ボックスが表示されます。値が 0 に設定されていると、[パスワード]ボックスは使用できません。初期設定値は 1 です。

● UILanguage：言語識別子。サポート対象の識別子は次のとおりです。

◦ EN：英語

◦ FR：フランス語

◦ DE：ドイツ語

◦ JA：日本語

◦ KO：韓国語

◦ ZH-CN：簡体字中国語

識別子がサポートされていない場合や、設定ファイル内にプロパティが存在しない場合、アプリケーションは初期設定値の US 英語を使用します。言語をサポートするには、言語サポート DLLが存在する必要があります。Windows CE、Blade Workstation クライアントシリーズ、またはLinux クライアントでは無効です。

注記：指定される UILanguage は、インストールされている HP SAM クライアントアプリケーションと同じ言語または英語のどちらかでなければなりません。英語版の HP SAM クライアントアプリケーションがインストールされている場合は、この値を他の言語に変更しないでください。ディスク容量を小限に抑えるために、英語版の HP SAM クライアントアプリケーションには、その他の HP SAM クライアント言語 DLL は含まれていません。

● EnableServer：整数値（0 または 1）。値が 1 に設定されていると、メインアプリケーションダイアログに[HP SAM サーバ]ボックスが表示されます。値が 0 に設定されていると、このフィールドは表示されません。この値は、フィールドが表示されていない場合でも必要であり、設定ファイルで定義されている必要があります。初期設定値は 1 です。

● KioskMode：整数値。Blade Workstation クライアントシリーズまたは Windows CE では無効です。値がゼロ以外に設定されていると、キオスクモード環境用にユーザインタフェースが変化します。有効な値は以下のとおりです。

◦ Bit 1：[Cancel]（キャンセル）ボタンを有効または無効にします（1 に設定すると、無効になります）。

◦ Bit 2：[Minimize toolbar]（ツールバーの小化）ボタンを有効または無効にします（1 に設定すると、無効になります）。

◦ Bit 3：[Close toolbar]（ツールバーを閉じる）ボタンを有効または無効にします（1 に設定すると、無効になります）。

初期設定値は 0 です（すべての機能が有効です）。たとえば、[Cancel]ボタンおよび[Minimize]ボタンを無効にし、[Close]ボタンを有効なままにするには、値を 3 に設定します。


● DisplayShutdown：整数値（0 または 1）。値が 1 に設定されていると、クライアントユーザインタフェースに動作ボタンが追加され、ユーザがアクセスデバイスをシャットダウンできるようになります。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各オプションによって作成されるボタンと同じです。ボタンが別のオプション設定によってすでに表示されている場合は、[シャットダウン]オプションがボタンのドロップダウンに追加されます。Blade Workstation クライアントシリーズ、Windows CE、または Linux クライアントでは無効です。初期設定値は 0（表示しない）です。

● DisplayRestart：整数値（0 または 1）。値が 1 に設定されていると、クライアントユーザインタフェースに動作ボタンが追加され、ユーザがアクセスデバイスを再起動できるようになります。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各オプションによって作成される動作ボタンと同じです。ボタンが別のオプション設定によってすでに表示されている場合は、[再起動]オプションがボタンのドロップダウンに追加されます。Blade Workstation クライアントシリーズ、Windows CE、または Linux クライアントでは無効です。初期設定値は 0（表示しない）です。

● DisplayLogoff：整数値（0 または 1）。値が 1 に設定されていると、クライアントユーザインタフェースに動作ボタンが追加され、ユーザがアクセスデバイスからログオフできるようになります。このボタンは、DisplayShutdown、DisplayRestart、DisplayLogoff の各オプションによって作成される動作ボタンと同じです。ボタンが別のオプション設定によってすでに表示されている場合は、[ログオフ]オプションがボタンのドロップダウンに追加されます。BladeWorkstation クライアントシリーズ、Windows CE、または Linux クライアントでは無効です。初期設定値は 0（表示しない）です。

● DefaultSessionAction：整数値（0、1、または 2）。値が 0 に設定されていると、ボタンの初期設定のセッション動作（リストをドロップダウンしないでボタンを押す）はシャットダウンです。値が 1 に設定されていると、初期設定の動作は再起動です。値が 2 に設定されていると、初期設定の動作はログオフです。1 つの動作だけが有効な場合、そのオプションが初期設定の動作となり、この設定は無視されます。この値が有効になっていない動作に対応する場合は、使用可能な初期設定の動作はありません。Blade Workstation クライアントシリーズ、Windows CE、または Linux クライアントでは無効です。初期設定値は 0 です。

ポリシーエントリ

.SAM ファイルを手動で編集することによってポリシーエントリを設定できます。これらの設定は、[Local Area Network]や[saved settings]など、.SAM ファイルのポリシーセクションにある必要があります。これらの値によって指定されるのは、UI の初期設定のみです。ユーザが UI で値を変更すると、その値が有効になります。

● Protocol：整数値（0、1、または 3）。接続に使用するプロトコルを指定します。RDP は 1、RGSは 3 です。0 の値（自動）では、自動検出された設定が使用され、RDP より RGS の方が優先されます。CE では無効です。初期設定値は 0 です。

● Mute：整数値（0 または 1）。値が 0 に設定されていると、この接続でオーディオが有効になります。値が 1 に設定されていると、オーディオは無効です。初期設定値は 0 です。

● SoundQuality：整数値（1、2、または 3）。音質をも低くするには 1、も高くするには 3 に設定します。この値は、RGS 接続でのみサポートされています。CE では無効です。初期設定値は 2 です。

● SoundStereo：0 または 1。値が 1 に設定されていると、ステレオサウンドがサポートされます。値が 0 に設定されていると、モノラルサウンドが再生されます。この値は、RGS 接続でのみサポートされています。CE では無効です。初期設定値は 1 です。


● BordersEnabled：整数値（0 または 1）。値が 1 に設定されていると、通常の Windows の境界線が有効になります。値が 0 の場合は、境界線はありません。この値は、RGS 接続でのみサポートされています。CE では無効です。初期設定値は 1 です。

● WindowSnapEnabled：整数値（0 または 1）。値が 1 に設定されていると、セッションウィンドウを移動時に画面の端に「スナップ」することができます。この値は、RGS 接続でのみサポートされています。CE では無効です。初期設定値は 1 です。

● AudioFollowsFocus：整数値（0 または 1）。値が 0 に設定されていると、すべてのセッションからのサウンドを聴くことができます。値が 1 に設定されている場合、フォーカスがあるセッションからのサウンドのみを聴くことができます。この値は、RGS 接続でのみサポートされています。CE では無効です。初期設定値は 0 です。

● MicrophoneEnabled：整数値（0 または 1）。値が 1 に設定されていると、アクセスデバイスからのアナログマイクロホン入力が RGS セッションに送信されます。この値は、RGS 接続でのみサポートされています。RDP セッションでは無視されます。この機能では、RGS 5.1.3 以降が必要です。CE では無効です。初期設定値は 0 です。

● KeyRepeatEnabled：整数値（0 または 1）。値が 1 に設定されていると、通常は、RGS でホットキーシーケンスに含まれるキーが押されているときに、キーが繰り返されないようにするために必要な、キーの繰り返しの抑制が無効になります。この値は、RGS 接続でのみサポートされています。CE では無効です。初期設定値は 0 です。

● MapUSB：整数値（0 または 1）。値が 1 に設定されていると、USB リダイレクトが許可されます。この値は、RGS 接続でのみサポートされています。RGS 5.1.3 以降では、HP SAM 接続バーからセッションを選択して、USB デバイスを再マップすることができます。CE では無効です。初期設定値は 0 です。

● ImageQuality：整数値（0 ～ 100）。イメージの品質を設定します。0 はも低品質で、も高速です。100 はも高品質で、も低速です。この値は、RGS 接続でのみサポートされています。CE では無効です。初期設定値は 65 です。

● Compression：整数値（0 または 1）。値が 1 に設定されていると、RDP 圧縮が有効になります。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。

● Wallpaper：整数値（0 または 1）。値が 1 に設定されていると、リモートデスクトップの壁紙が表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。

● Connbar：整数値（0 または 1）。値が 1 に設定されていると、ウィンドウの一番上に小さなバーが表示されます。このウィンドウを使用すると、ユーザは全画面表示のセッション中に小化が可能になります。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。

● FullDrag：整数値（0 または 1）。値が 1 に設定されていると、ウィンドウがドラッグされている間もウィンドウの内容が表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。

● Themes：整数値（0 または 1）。値が 1 に設定されていると、セッションに Windows XP のテーマが表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。

● Animation：整数値（0 または 1）。値が 1 に設定されていると、セッションにメニューアニメーションが表示されます。この値は、RDP 接続でのみサポートされています。初期設定値は 1 です。

● Caching：整数値（0 または 1）。値が 1 に設定されていると、RDP ビットマップキャッシュが有効になります。この値は、RDP 接続でのみサポートされています。初期設定値は 0 です。


● AutoReconnect：整数値（0 または 1）。値が 1 に設定されていると、RDP 再接続が有効になります。HP SAM ソリューションには推奨されません。この値は、RDP 接続でのみサポートされています。初期設定値は 0 です。

● MapDrives：整数値（0 または 1）。値が 1 に設定されていると、リモートセッションからローカルドライブを使用できるようになります。この値は、RDP 接続でのみサポートされています。初期設定値は 0 です。

● MapPorts：整数値（0 または 1）。値が 1 に設定されていると、リモートセッションからローカルのシリアルポートを使用できるようになります。この値は、RDP 接続でのみサポートされています。初期設定値は 0 です。

● MapPrinters：整数値（0 または 1）。値が 1 に設定されていると、リモートセッションからローカルプリンタを使用できるようになります。この値は、RDP 接続でのみサポートされています。初期設定値は、Windows CE の場合が 1、Linux クライアントおよび Blade Workstation クライアントシリーズの場合が 0 です。

● MapSmartcards：整数値（0 または 1）。値が 1 に設定されていると、リモートセッションからローカルのスマートカードを使用できるようになります。この値は、RDP 接続でのみサポートされています。初期設定値は、Windows CE の場合が 1、Linux クライアントおよび BladeWorkstation クライアントシリーズの場合が 0 です。

● ColorDepth：整数値（8、16、24、または 32）。RDP セッションの色深度です。この値は、RDP接続でのみサポートされています。Linux の場合、初期設定は 24 ビットですが、アクセスデバイスのグラフィックス機能に応じて、それより低い値にすることができます。32 ビット色が適用されるのは、Windows の場合のみです。

● FullScreen：整数値（0 または 1）。値が 1 に設定されていると、全画面表示のセッションが作成されます。初期設定値は 1 です。

● Keys：整数値（0、1、または 2）。RDP セッション内での特殊なキーの組み合わせ（Alt ＋ Tabなど）の処理方法を示します。値が 0 に設定されていると、これらのキーはローカルシステムで処理されます。値が 1 に設定されていると、これらのキーはリモートシステムで処理されます。値が 2 に設定されていると、これらのキーは、セッションが全画面表示の間リモートシステムで処理されます。この値は、RDP 接続でのみサポートされています。初期設定値は 2 です。

● Height：整数値。Width とともに、ウィンドウのサイズを示します。初期設定値は 600 です。

● Width：整数値。Height とともに、ウィンドウのサイズを示します。初期設定値は 800 です。

● RgsWarningTimeout：整数値。ネットワーク中断を検出してユーザに通知するために使用されるタイムアウト値（ミリ秒単位）です。詳しくは、 RGS の操作説明書の「rgreceiver.network.timeout.warning」を参照してください。初期設定値は、2000 ミリ秒（2 秒）のユーザインタフェースの値です。ユーザインタフェースには、この値が秒単位で表示されます。この値は、RGS 接続でのみサポートされています。CE では無効です。

● RgsErrorTimeout：整数値。アクティブでない接続を検出して切断するために使用されるタイムアウト値（ミリ秒単位）です。詳しくは、 RGS の操作説明書の「rgreceiver.network.timeout.error」を参照してください。初期設定値は、30000 ミリ秒（30 秒）のユーザインタフェースの値です。ユーザインタフェースには、この値が秒単位で表示されます。この値は、RGS 接続でのみサポートされています。CE では無効です。

● RgsDialogTimeout：整数値。入力ダイアログ（承認ダイアログや PAM 認証ダイアログなど）からの応答を表示して待機するために使用されるタイムアウト値（ミリ秒単位）です。詳しくは、RGS の操作説明書の「rgreceiver.network.timeout.dialog」を参照してください。初期設定値は、15000 ミリ秒（15 秒）のユーザインタフェースの値です。ユーザインタフェースには、こ


の値が秒単位で表示されます。この値は、RGS 接続でのみサポートされています。CE では無効です。

● ClearType：整数値（0 または 1）。値が 1 に設定されていると、フォントスムージング機能のサポートが RDP6 セッションで有効になります。このオプションは RDP5、RGS、およびrdesktop では無視されます。無効にするには 0 に設定します。CE では無効です。初期設定値は0 です。

● ComposedUI：整数値（0 または 1）。値が 1 に設定されていると、Windows Vista Aero インタフェースのサポートが有効になります（デスクトップ構成）。このオプションには RDP6 が必要で、RDP5 と RGS では無視されます。また、Windows Vista Aero インタフェースを表示できるようにするには、さまざまなハードウェア要件とオペレーティングシステム要件を満たす必要があります。無効にするには 0 に設定します。CE では無効です。初期設定値は 1 です。

● Autosize：整数値（0 または 1）。値が 1 に設定されていると、RDP セッションを表示しているウィンドウのサイズが変更されたとき、そのウィンドウに収まるように RDP セッションのサイズが自動的に変更されます。値が 0 に設定されていると、ウィンドウの大サイズはリモートセッションの大サイズで、ウィンドウのサイズが小さくなると、スクロールバーが表示されます。この値は RGS および rdesktop では無視されます。この値はウィンドウセッションでのみ有効です。CE では無効です。初期設定値は 0 です。

● MapClipboard：整数値（0 または 1）。値が 1 に設定されていると、リモートセッションでクリップボードを使用できます。また、ローカルシステムからリモートセッションへ、またはその逆方向で、カットアンドペースト機能の限定版を使用できます。このオプションは RGS（5.2より前のバージョン）および RDP5 では無視されます。値が 0 に設定されていると、この機能は無効になります。CE では無効です。初期設定値は 1 です。

● NetworkAuthentication：整数値（0、1、または 2）。値が 1 に設定されていると、認証できないリソースに接続したときに RDP クライアントが警告を出します。値が 2 に設定されていると、RDP クライアントは、認証されていないリソースへの接続を拒否します。値が 0 に設定されていると、認証状態に関係なく接続は成功します。この設定には RDP6 が必要で、RDP5 とRGS では無視されます。CE では無効です。初期設定値は 0 です。

● MapDrivesList：文字列値。RDP6 のみ。このフィールドは、MapDrives が 1 に設定されている場合にのみ有効です。CE では無効です。RDP6 の場合は、リモートセッションに使用可能な論理ドライブをフィールドによって制御できます。この一覧は、RDP6 設定ファイルの形式に対応していて、以下のようになります。

MapDrivesList=c:;d:;e:;DrivesDynamic

この例では、セッションが確立された後に接続されるドライブとともに、ドライブ C：、D：、および E：が使用可能になります（DrivesDynamic）。

● Span：整数値（0 または 1）。値が 1 に設定されていると、RDP セッションは使用可能なすべてのモニタに（使用されているプロトコルの限界まで）またがって表示されます。この設定にはRDP6 または RGS が必要で、RDP5 では無視されます。CE では無効です。このオプションの初期設定値は 0（単一のモニタでセッションを表示）です。さらに、以下の制限が RDP6 に適用されます。

◦ 組み合わせたモニタの解像度は 4096×2048 ピクセル以下にする必要があります。

◦ すべてのモニタは同じ解像度である必要があります。

◦ すべてのモニタを横に並べる必要があります。

● MatchClientDisplays：整数値（0 または 1）。このパラメータを 1 に設定すると、RGS で送信者の画面をクライアントの表示デバイスにマップできます。送信者の有効な表示解像度を設定す


るには、RGS セッションがクライアントデスクトップの物理表示境界と一致している必要があります。この複数画面のクライアント向けの機能は、複数の物理画面を持つ送信者に使用します。単一の論理画面を使用するように設定された送信者の場合、RGS は複数画面ではなく単一画面の設定に戻されます。RGS 5.1.3 以降が必要です。CE では無効です。初期設定値は 0 です。

グローバル/ローカルのクライアント設定ファイル

管理者は、この機能を使用して、ほかのユーザに変更されたくないオプションをロックできます。

以下の 3 つのレベルのファイルがあります。

● グローバル：hprdc_admin.sam

● ローカル：hprdc_accessdevice.sam

● パーソナル：hprdc.sam

優先順位は以下のとおりです。

● パーソナルファイルが初に読み取られます。

◦ XPe：ファイルシステム上の任意の場所（hprdc.sam をダブルクリック）。

◦ 以下の場所が順に検索されます。適切なものが見つかると、検索は終了します。

%AppData%-Windows XP の初期設定：C:¥Document and Settings¥<ユーザ名>¥Application Data¥hprdc.sam。Windows Vista の初期設定：C:¥users¥<ユーザ名>¥AppData¥Roaming¥hprdc.sam。

インストールディレクトリ-初期設定：C:¥Program Files¥Hewlett-Packard¥HPSession Allocation Client¥hprdc.sam

$SystemRoot%-初期設定：C:¥windows

◦ Workstation クライアント OS ファイルの場所：

/root/user/hprdc.sam

◦ Linux クライアント：

/root/hprdc.sam（root ユーザの場合）

/home/<ユーザ名>/hprdc.sam（その他のユーザの場合）

● パーソナルファイルのパラメータはローカルファイルのパラメータで上書きされます。

◦ XP ファイルの場所は、インストールディレクトリになります。初期設定：C:¥ProgramFiles¥Hewlett-Packard¥HP Session AllocationClient¥hprdc_accessdevice.sam

◦ Workstation クライアント OS ファイルの場所：/opt/hpsam/hprdc_accessdevice.sam（/root/writable/opt/hpsam/hprdc_accessdevice.sam）



/opt/hpsam/hprdc_accessdevice.sam

● パーソナルファイルおよびローカルファイルのパラメータはグローバルファイルのパラメータで上書きされます。

◦ XP ファイルの場所は、インストールディレクトリになります。初期設定：C:¥ProgramFiles¥Hewlett-Packard¥HP Session Allocation Client¥hprdc_admin.sam

◦ Workstation クライアント OS ファイルの場所： /opt/hpsam/hprdc_admin.sam（ /root/writable/opt/hpsam/hprdc_admin.sam）


/opt/hpsam/hprdc_admin.sam

法的事項のバナー

ログオン前に利用規約を表示できます。ファイルに disclaimer.<ファイルの種類>という名前を付けて、適切なディレクトリ（ない場合は作成する）にコピーします。初期設定のパスは、以下のとおりです。

● アクセスデバイスクライアント：アクセスデバイスに法的事項のバナーをインストールした場合、バナーはそのアクセスデバイスでしか表示されません。ファイルに disclaimer.<ファイルの種類>という名前を付けて、アクセスデバイス上の以下のディレクトリ（ない場合は作成する）にコピーします。

◦ Windows ： C:¥Program Files¥Hewlett-Packard¥HP Session AllocationClient¥$LANG¥disclaimer.<ファイルの種類>

◦ Workstation クライアント OS：/root/writable/opt/hpsam/site/$LANG/disclaimer.<ファイルの種類>

◦ Linux：/opt/hpsam/site/$LANG/disclaimer.<ファイルの種類>

● Web クライアント：SAM Web サーバに法的事項のバナーをインストールした場合、Web クライアント経由で接続するすべてのユーザにバナーが表示されます。ファイルに disclaimer.<ファイルの種類>という名前を付けて、HP SAM サーバ上の以下のディレクトリ（ない場合は作成する）にコピーします。

◦ Web クライアント： C:¥program files¥hewlett-packard¥SAM¥webclient¥images¥$LANG¥disclaimer.<ファイルの種類>

注記： Windows：$LANG は、使用言語に応じて適切なフォルダ名に置き換えます。EN（英語）、JP（日本語）、FR（フランス語）、DE（ドイツ語）、KO（韓国語）、CN（簡体字中国語）があります。

Linux クライアントおよび Workstation クライアント OS：$LANG は、（セットアップ時またはそれ以降に）選択したキーボードまたはロケールの設定に直接関連するフォルダ名に置き換えます。US英語の場合は、en_US.UTF-8 が正しいロケールです。他のキーボードまたはロケールの場合は、必要となるフォルダ名を以下の表で参照してください。Workstation クライアントシリーズでは、フォルダ名は/etc/kbd_lang テーブルから取り出され、デスクトップを右クリックすると現れる[About Box]

（★ボックスについて★）に表示されます。

fr_BE.UTF-8 フランス語（ベルギー）

en_CA.UTF-8 フランス語（カナダ）

zh_CN.UTF-8 中国語（簡体字）


zh_TW.UTF-8 中国語（繁体字）

da_DK.UTF-8 デンマーク語

nl_NL.UTF-8 オランダ語

en_US.UTF-8 英語（国際）

en_GB.UTF-8 英語（英国）

en_GB.UTF-8 英語（英国、拡張）

en_US.UTF-8 英語（米国）

fi_FI.UTF-8 フィンランド語

fr_FR.UTF-8 フランス語

de_DE.UTF-8 ドイツ語

it_IT.UTF-8 イタリア語

ja_JP.UTF-8 日本語

ko_KR.UTF-8 韓国語

nb_NO.UTF-8 ノルウェー語

pt_PT.UTF-8 ポルトガル語

pt_BR.UTF-8 ポルトガル語（ブラジル）

es_ES.UTF-8 スペイン語

es_MX.UTF-8 スペイン語（中南米）

sv_SE.UTF-8 スウェーデン語

de_CH.UTF-8 ドイツ語（スイス）

tr_TR.UTF-8 トルコ語

以下の種類のファイルがサポートされています。

● JPG

● GIF

● BMP

注記：利用規約のファイルが正しい場所に配置されている場合、この機能は初期設定で有効です。

すべての HP SAM コンピューティングリソースへの HP SAM登録サービスの配備

大規模な配備の場合は、[HP Rapid Deployment Pack]などのソフトウェアツールを使用することを強くおすすめします。

1. すべてのコンピューティングリソースにサービスをインストールします。

2. 1 台の Blade PC で HP SAM 登録サービスの設定ファイル（hpevent.cfg）を作成し、このファイルを後で使用するテンプレートとして保存します。


3. 1 つのコンピューティングリソースでサービスを起動または再起動し、そのコンピューティングリソースが HP SAM Web サーバに自己登録されていることを確認します。

4. HP SAM 登録サービスの設定ファイル（hpevent.cfg）を適切なすべてのコンピューティングリソースに配備し、これらのユニットでサービスを起動します。

すべての HP SAM アクセスデバイスへの HP SAM クライアントソフトウェアの配備

HP SAM Internet Explorer ベースのクライアントを配備するには、設定した HP SAM サーバ Web サイトにアクセスするようユーザに指示します。

アクセスデバイスが初めて HP SAM サーバにアクセスする場合、アクセスデバイスには、2 つのActiveX コントロール（HP SAM Web Client Utility Class および Microsoft RDP Client Control）をインストールする必要があります。これらのコントロールのインストール場所は、%SystemRoot%¥Downloaded Program Files¥フォルダです。

注記：ブラウザ経由で自動的にコントロールをダウンロードしてインストールする必要がないように、HP SAM SoftPaq にある Web Client Controls インストーラを使用します。これは、ブラウザからの ActiveX コントロールの自動インストールをユーザに許可しないレベルにまで、アクセスデバイスを制限する場合に便利です。

Windows XPe ベースまたは Windows CE 5.0 ベースの HP SAM クライアントをアクセスデバイスに配備するには、さまざまな方法があります。次に 2 つの例を示します。

● HP Rapid Deployment Pack などのソフトウェア配備ツールを使用します。

a. アクセスデバイスに HP SAM クライアントをインストールします。

b. クライアントの hprdc.sam ファイルを HP SAM サーバに接続するように更新し、必要な設定を指定します（HP SAM クライアントの種類ごとのカスタマイズ手順を参照してください）。

● HP SAM Windows XPe ベースのクライアントのインストールファイルや HP SAM Windows CE5.0 ベースのクライアントのインストールファイルを Web サイトまたはファイル共有に置きます。使用している環境用に hprdc.sam ファイルを作成している場合は、このファイルも置いてください。次に、ユーザに以下の操作を実行するよう指示します。

a. クライアントソフトウェアをダウンロードし、インストールする。

b. 設定ファイル（hprdc.sam）をデスクトップに置く。

c. HP SAM ファイルをダブルクリックして起動する。

注記：ファイアウォールがインストールされている場合は、HP SAM クライアントからのアクセスを許可するために適切な変更を加えてください。この操作はポートレベルではなく、アプリケーションレベルで実行します。

JAWW すべての HP SAM アクセスデバイスへの HP SAM クライアントソフトウェアの配備 53

4 管理

ログインInternet Explorer のアドレスバーに、HP SAM WEB サーバ名に/manage を追加した URL を入力します（たとえば、http://HP SAMservername/manage）。Web 管理者コンソールで必ず SSL を使用するように設定されている場合は、「https:」を使用してください。

SSL が設定されていて、証明書に関係するセキュリティのポップアップメッセージが表示されたら、[はい]をクリックします。

ログインページでユーザ名およびパスワードを入力し、[サインイン]ボタンをクリックします。ユーザ名を入力するには 2 通りの方法があります。「domain¥username」の形式または UPN（UserPrincipalName）（[email protected]）で入力できます。

一般的な画面操作およびユーザインタフェースの設計HP SAM 管理者コンソールは、タブとハイパーリンクによって操作するように設計されています。フィルタオプションセクションが表示されるタブもあります。ページの下部は、メインの作業領域または結果一覧です。

ページあたりの表示項目数の増減

初期設定では、1 ページごとに決められた数の項目だけが表示されます。この数を変更するには、[表示]フィールドで新しい値（10、25、50、100、250、または 500）を選択します。この新しい設定を反映してページがすぐに更新されます。

列の移動

結果データのグリッドは一定の方式で表示されます。列見出しをグリッド内の適切な場所にドラッグアンドドロップすることで、列を移動できます。

結果一覧のソート

結果グリッドが表示されている場合は、すべての表示列によるソートが可能です。適当な列見出しをクリックすると、その列に基づいてソートされます。同じ列見出しをクリックすると、降順と昇順が切り替わります。

54 第 4 章管理 JAWW

複数項目の選択

結果グリッドの左上に、チェックボックスがあります。

● 表示されているページだけではなく、すべてのページの全項目を選択するには、このボックスにチェックを入れます。

● 表示されているページだけではなく、すべてのページの全ボックスからチェックを外すには、このボックスのチェックを外します。

HP SAM 管理者アクセスリストの管理ドメイン管理者、ドメインコントローラの管理者グループのドメインユーザ、および HP SAM サーバのローカル管理者グループのドメインユーザは、自動的に HP SAM 管理者のグループのメンバになります。他のユーザを HP SAM 管理者グループに追加するには、60 ページの「属性の割り当て」を参照してください。

HP SAM 管理者グループへの個別ユーザの追加

追加するユーザ数が少ない場合は、名前を HP SAM 管理者グループに直接追加します。

1. [新規ユーザの追加]ページを表示します。

2. [以下の項目で検索]を[ユーザ]に設定します。

3. 特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択するか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする場合は[グローバルカタログ]を選択します。

4. 以下の例に示すように、パラメータを 1 つ以上入力します。

a. 姓：入力された文字を含む姓を検索します。

b. 名：コンマに続いて入力された文字を含む名前を検索します。姓と名前をスペースで区切って指定して検索することもできます。スペースの前に入力された文字で名前の検索が開始されます。スペースの後ろに入力された文字で姓の検索が開始されます。

c. UPN 名：アットマーク（@）を含む名前を入力すると、UPN 名（たとえば、jane.doe@）による検索が開始されます。

注記：結果は、入力と同時に表示されます。

5. [追加]をクリックして、強調表示されたユーザを一覧に追加します。

6. 一覧から HP SAM に追加するユーザを選択します。


注記： [保存]をクリックした後で、管理者グループなどのユーザ属性を設定できます。また、専用のリソースを自動的に割り当てるオプションもあります。ユーザがすでに HP SAM に追加されている場合は、ここで設定したとおりに属性が変更されます。

JAWW HP SAM 管理者アクセスリストの管理 55

セキュリティグループまたは組織単位の HP SAM 管理者グループへの追加

多数のユーザを追加するには、以下の操作を行います。

1. Active Directory のセキュリティグループまたは組織単位で名前を追加することによって、ActiveDirectory サービスを利用します。


3. セキュリティグループまたは組織単位を HP SAM 管理者グループに直接追加します。

a. [以下の項目で検索]で、[組織（OU）]または[セキュリティグループ]を選択します。

b. 特定のドメインに対してフィルタ処理する場合は、[ドメイン名]リストでそのドメインを選択するか、HP SAM サーバと同じ Active Directory フォレストにあるすべてのドメインを対象とする場合は[グローバルカタログ]を選択します。

c. 検索フィールドに文字を入力して、グループを検索します。結果は、入力と同時に表示されます。1 つのグループを強調表示し、[表示]ボタンを使用して、そのグループに直接所属しているユーザを表示できます。

d. [追加]をクリックして、強調表示されたグループを一覧に追加します。

e. 一覧から HP SAM に追加するグループを選択します。

f. [保存]をクリックします。

注記： [保存]をクリックしてから、管理者グループなどの SG 属性や組織単位（OU）属性を設定できます。SG や組織単位（OU）がすでに HP SAM に追加されている場合は、ここで設定したとおりに属性が変更されます。

注記：将来変更を行うには、Active Directory でこれらのグループへのユーザの追加またはグループからのユーザの削除を行ってください。

グループを HP SAM に追加しなおす必要はありません。

HP SAM 管理者グループからのユーザまたはグループの削除

HP SAM 管理者の一覧からユーザを削除するには、[ユーザとロール]→[Manage users]（ユーザの管理）の順に選択してから、以下の操作を行います。

1. [フィルタオプション]セクションの[ロール]リストから[Administrator]（管理者）を選択します。管理者グループ名は、[Admin Group]（管理者グループ）のように角括弧で囲まれています。

2. [サーチ]をクリックします。

3. 該当する名前の横にあるボックスにチェックを入れます。


4. ユーザまたはグループをシステムから永久に削除する場合は、[操作]リストで[削除]ボタンを選択して、[実行]をクリックします。

5. ユーザまたはグループをシステムから削除しないで、HP SAM 管理者グループから削除する場合は、以下の操作を行います。

a. [操作]リストで、[属性を割り当てる]を選択してから[実行]をクリックします。

b. [Administrator Group]（管理者グループ）で[<blank>]（<空白>）を選択します（またはユーザ名を消去します）。

c. [保存]をクリックして変更内容を保存します。

HP SAM 管理者コンソールのタブ

[ホーム]タブ

HP SAM にログインすると、[ホーム]タブページが初期設定で表示されます。HP SAM では、管理者に便利なように、ロール別にグループ化された現在のリソースの状況が簡単に表示されます。

[ユーザとロール]タブ

[ユーザとロール]タブは、ロールとユーザアクセスリストの管理を容易にします。

リソースロールの管理

コンピューティングリソースの自己登録時、または[作成]ボタンによって作成されたすべてのロールが表示されます。

● [ロール]列：すべてのロールの一覧が表示されます。

注記：ロール名は 128 文字以下にする必要があります。リソース設定ファイルに 128 文字を超えるロール名を入力した場合、そのロール名は正常に機能しますが、128 文字に切り詰められます。

● [アセットグループ]列：各ロールに所属するアセットグループが表示されます。

● [説明]列：名前がロールの内容を明確に示していない場合や、他のロールと明確に区別したい場合、各ロールについて説明を変更できます。ユーザが 1 つ以上のロールを使用するアクセス権限を持っている場合、接続フェーズの間はアクセスデバイス上にロールの名前と説明がユーザに対して表示されます。

● [ポリシー]列：初期設定では、HP SAM クライアントの設定は Global Policy に割り当てられます。設定を強制される Global Policy 接続がそのポリシー内に存在する場合は、該当するすべての Global Policy 接続はすべてのユーザに適用されます。別のポリシーで Global Policy を置き換えるには、まず[ポリシー]タブでポリシーを作成してから、適切なポリシーを使用するようにロールを再度割り当てます。

● [有効]列：

◦ 項目が選択されている場合、そのロールを割り当てることができます。

◦ 項目が選択されていない場合、すべての Blade PC はそのロールの範囲内で HP SAM を通じたユーザ接続を行うことができません。

JAWW HP SAM 管理者コンソールのタブ 57

◦ 設定を変更するには、ロールのリンクをクリックし、ダイアログボックスのチェックボックスにチェックを入れるか、チェックを外してから、[保存]をクリックします。

◦ [有効]チェックボックスのチェックが外された場合、以下のようになります。

－HP SAM Web サーバは、このロールに対する新規のユーザ接続要求を無視します。

－現在アクティブな接続は、そのまま継続されます。

－切断されたユーザは、元のセッションへの再接続を許可されません。

● [パブリック]列：

◦ 項目が選択されている場合、そのロールは Active Directory 内のすべてのユーザに有効です。

◦ 項目が選択されていない場合、そのロールは特定のロールアクセスリストに存在するユーザにのみ有効です。

◦ 設定を変更するには、ロールのリンクをクリックし、ダイアログボックスのチェックボックスにチェックを入れるか、チェックを外してから、[保存]をクリックします。

● [作成]ボタン：クリックすると、リソースに割り当てることができる新しいロールを作成できます。

● [削除]ボタン：クリックすると、選択したロールを削除できます。

アセットグループ、管理

HP SAM 管理者やドメイン管理者は、HP SAM サーバのすべてのアセットグループに対する完全な権限を持っています。完全な HP SAM 管理者アクセス権を持つユーザは、アセットグループを使用して、他の管理者が表示および管理できる以下のオブジェクト（リソース、ユーザなど）を制限したり表示できないようにしたりできます。

● クライアント

● リソース

● ユーザ、組織単位（OU）、SG

● ロール

● モニタレイアウト ID

● ポリシー

● ログ

● レポート

HP SAM 管理者やドメイン管理者は、管理グループも作成します。

● 管理者グループを割り当てて、1 つ以上のアセットグループを制御できます。

● 各管理者グループのユーザは、確認したアセットグループ内のすべてのアセットを制御できます。

● 管理者が表示できるのは、自身が制御しているアセットグループに関連したアセットのみです。


注記： HP SAM 管理者やドメイン管理者は、HP SAM サーバのすべてのアセットグループに対する完全な権限を持っています。

● [アセットグループ]列：すべてのアセットグループの一覧が表示されます。

● [説明]列：名前がアセットグループの内容を明確に示していない場合や、他のアセットグループと明確に区別したい場合、各アセットグループについて説明を変更できます。

● [作成]ボタン：クリックすると、新しいアセットグループを作成できます。

また、アセットグループを選択して[削除]をクリックすると、アセットグループを削除できます。

管理者アクセス権の管理

注記：以下の操作を行うには完全な HP SAM 管理者アクセス権を持っている必要があります。

―管理者グループを作成、変更、または削除する。

―ユーザを管理者グループに割り当てる。

このアクセス権を持つのは以下のユーザです。

―HP SAM サーバ管理者

―ドメイン管理者

―HP SAM で[Administrator]管理者グループに割り当てられたドメインユーザ

このウィンドウを使用して、さまざまなレベルの管理者アクセスのアクセス権をカスタマイズします。管理者レベルを作成した後、ユーザアクセスを許可するために、作成した管理者グループにユーザを追加する必要があります。

注記：異なるアクセス権のセットを持つ複数の管理者グループにユーザを割り当てた場合、ユーザは割り当てられた管理者グループのすべての権限を持つことになります。

新しい管理者アクセス権グループを作成するには、以下の操作を行います。

1. [作成]をクリックします。

2. [グループ名]ボックスに、管理者グループの名前を入力します。

3. [説明]ボックスにグループの説明を入力します。

4. [アセットグループの割り当て]フィールドで、新しい管理者グループに関連付けるアセットグループを選択します。

5. [カテゴリ]リストで、特定のアクセス権レベルを指定するカテゴリを選択します。

6. [許可]領域で、この管理グループのこのカテゴリに許可するアクセス権を選択します。

7. 各カテゴリについて手順 5 と 6 を繰り返します。


管理者グループを変更するには、以下の手順で操作します。

1. グループ名のハイパーリンクをクリックして、変更するグループを選択します。

2. 必要な変更を行います。


3. 別のカテゴリの値を変更するには、[カテゴリ]リストからカテゴリを選択し、[許可]領域のアクセス権に対して、必要な変更を行います。この処理を、変更する各カテゴリについて繰り返します。


管理者グループを削除するには、以下の操作を行います。

1. 削除する 1 つ以上のグループを選択します。この方法で複数のグループを削除できます。

2. [削除]をクリックし、[OK]をクリックして確認します。

ユーザの管理

初期設定では、検索結果はすべてのユーザ、セキュリティグループ、および組織単位（OU）を表示します。

● 検索：組織（OU）、セキュリティグループ、ユーザ：検索を実行する 1 つ以上のグループを選択します。

● フィルタオプション：フィルタオプションを使用することで、表示するユーザの一覧を絞り込むことができます。フィルタオプションは「AND」（論理積）の組み合わせに基づいているため、多くのボックスに入力するほど、表示するユーザの一覧が絞り込まれます。

◦ [名前]：検索する名前を入力します。

◦ [ロール]：検索に含める役割を選択します。[Administrator]（管理者）のように角括弧で囲まれた名前は管理者グループです。角括弧のない名前は、リソースのロールです。

◦ [アセットグループ]：特定のアセットグループに所属するユーザまたはグループを表示します。

◦ [名]：検索する名を入力します。

◦ [姓]：検索する姓を入力します。

◦ [ドメイン名]：検索するドメイン名を入力します。

操作

次に示す操作を実行するには、以下の操作を行います。

1. 該当ユーザを選択します。

2. [操作]リストで実行するタスクを選択します。

3. [実行]ボタンをクリックします。

属性の割り当て

このページでは、ユーザに割り当てられたロールやアセットグループの変更、ポリシーの割り当て、およびユーザへの管理者グループの割り当てを行うことができます。

ユーザに属性を割り当てるには、以下の操作を行います。

1. 適切なフィルタオプションを設定します（たとえば、一覧からのロールのフィルタ）。

2. [サーチ]をクリックします。



4. [操作]一覧で、[属性を割り当てる]を選択してから[実行]をクリックして、[ポリシーまたはロールにユーザを割り当てる]ウィンドウを開きます。

5. ユーザにポリシーを割り当てる場合、[ポリシー]リストからポリシーを選択します。

6. ユーザを管理者グループに割り当てる場合、[管理者グループ]リストからグループを選択します。

注記：管理者グループは、セキュリティグループとユーザアカウントに対してのみ有効です。

7. アセットグループをダブルクリックするか、[利用可能]ボックスと[選択済み]ボックスの間の矢印を使用してアセットグループを移動します。選択したユーザに割り当てるすべてのアセットグループを[選択済み]ボックスに含めます。

8. [利用可能]ボックスまたは[選択済み]ボックス内のロールをダブルクリックしたり、矢印を利用してロールを前後に移動することもできます。選択したユーザに割り当てるすべてのロールを[選択済み]ボックスに置きます。

9. [保存]をクリックして変更内容を保存します。

リソースの割り当て

このオプションでは、特定のリソース（Blade PC など）をユーザに割り当てることができます。ユーザにとってわかりやすい名前をリソースに割り当てるだけはでなく、専用リソースにバックアップを割り当てることもできます。リソースを割り当てる方法は 3 とおりあります。

● 単一のユーザを選択して、リソースを手動で割り当てます。

● 単一または複数のユーザを選択してから、単一のテンプレートユーザに基づいて、選択したユーザの属性とリソースを自動的に割り当てます。

● 単一または複数のユーザと 1 つのロールを選択し、このロールから各ユーザにブレードを自動的に割り当てます。

注記：テンプレートユーザは、ロール内に静的に割り当てられたブレードを持っている必要があります。さらに、そのロールの使用可能なリソース量が、静的なリソースの自動割り当て中に不足しない程度に十分確保されている必要があります。

ブレードが動的なロール内にあり、専用リソースとしてユーザに再割り当てされている場合、現在の状態が[利用可能]であってもそのブレードは動的なロールでの他のユーザへの割り当てには使用できなくなります。テンプレートユーザの場合を除き、専用リソースを動的なリソースのロールに割り当てないことを強くおすすめします。これによって、[利用可能]および[使用中]のリソースを正確に追跡できるようになります。

リソースの手動割り当て

1. [ユーザの管理]をクリックします。

2. HP SAM データベースからユーザを検索します。


注記：リソースを手動で割り当てるには、名前を 1 つのみ選択します。

4. [操作]フィールドで[リソースを割り当てる]を選択し、[実行]ボタンをクリックして[ユーザへのリソースの割り当て]ウィンドウを開きます。

5. [リソースの手動割り当て]を選択して、[続行]をクリックします。


6. ユーザに専用リソースを割り当てるには、以下の手順で操作します。

a. [追加]をクリックします。

b. リソースの IP アドレスやホスト名を入力します。

c. [サーチ]をクリックして、割り当てるリソースを検索します。

d. 一覧からリソースを選択します。

e. [保存]をクリックして、割り当てるリソースを変更します。

f. 手順 a ～ e を繰り返して、追加のリソースをユーザに割り当てます。

7. リソースの名前を変更する場合は、[わかりやすい名前]列のリンクをクリックし、[わかりやすい名前を更新する]ウィンドウでリソースの新しい名前を入力します。

ユーザにわかりやすい名前の初期設定は、リソースのホスト名です。

8. ユーザに専用リソースにバックアップを割り当てる場合には、[バックアップ]列で、[ロール]か[リソース]をクリックします。

ロールを選択するには、以下の操作を行います。

▲ ユーザのバックアップとして割り当てるロールを選択してから、[保存]をクリックします。

リソースを選択するには、以下の操作を行います。

a. バックアップリソースの IP アドレスとホスト名を入力し、[サーチ]をクリックします。

b. バックアップのためのリソースを選択してから、[保存]をクリックします。

9. この行のすべて（専用リソース、バックアップロール、およびバックアップリソース）を削除するには、[操作]列で、[削除]をクリックします。

10. バックアップリソースまたはバックアップロールのみを削除するには、以下の操作を行います。

a. [バックアップ]列で、バックアップロールまたはリソースをクリックします。

b. ロールを削除する場合は、[ロール]ボタンをクリックして、削除するロールのチェックボックスのチェックを外します。

c. [保存]をクリックします。

d. リソースを削除する場合は、[リソース]ボタンをクリックし、[サーチ]をクリックして、削除するリソースのチェックボックスのチェックを外します。

e. [保存]をクリックします。

11. [閉じる]をクリックします。

テンプレートユーザからのリソースの自動割り当て


2. ユーザを検索します。


注記：複数のユーザを選択できます。


4. [操作]一覧から[リソースを割り当てる]を選択して、[実行]をクリックします。

5. [テンプレートユーザからのリソースの割り当て]を選択します。

6. 一覧からテンプレートユーザを選択します。

7. [続行]をクリックします。

注記：すでにリソースを持っているユーザにリソースを割り当てようとしたり、プライマリロールの使用可能なリソースが不足している場合、メッセージが表示されます。

テンプレートユーザには、ロールに存在する専用リソースが少なくとも 1 つ必要です。専用リソースを複数のユーザに割り当てる場合には、プライマリロールのみが考慮されます。このロール内の使用可能なリソースから、選択されたユーザに専用リソースが割り当てられます。このユーザには、テンプレートユーザと同じロール、アセットグループ、およびポリシーが割り当てられます。テンプレートユーザに基づいて、選択したユーザに管理者グループが割り当てられることはありません。

ロールからのリソースの自動割り当て


2. ユーザを検索します。


注記：複数のユーザを選択できます。

4. [操作]一覧から[リソースを割り当てる]を選択して、[実行]をクリックします。

5. [ロール、リソースの割り当て]を選択します。

6. 一覧からロールを選択します。

7. [続行]をクリックします。

注記：ロールに十分なリソースがない場合はメッセージが表示されます。

専用リソースを複数のユーザに割り当てる場合には、プライマリロールのみが考慮されます。

ユーザへのモニタレイアウトの割り当てと設定

注記：ユーザに割り当てる前に、モニタレイアウトを作成する必要があります。68 ページの「モニタレイアウトの管理」を参照してください。


2. [操作]リストで、[モニタレイアウトの割り当て]を選択し、[実行]ボタンをクリックして、[MonitorLayouts for <ユーザ名>]ウィンドウを開きます。選択されたユーザに割り当てられたモニタレイアウトがある場合、このウィンドウに表示されます。

3. [追加]をクリックします。

4. モニタレイアウト ID リストから、追加するモニタレイアウトを選択します。

5. モニタレイアウトに割り当てるコンピューティングリソースおよびロールの横にあるチェックボックスにチェックを入れます。

6. 新しい解像度の幅と高さおよび水平方向と垂直方向のオフセットを入力します。


注記：解像度およびオフセットの設定を指定しない場合は、システムの初期設定のパラメータが使用されます。

7. [共通ポリシー]を選択します。このポリシーでは、すべてのセッションが接続されているときに使用するセッションポリシーを指定します。

8. [USB の初期設定]を選択します。この設定では、RGS がアクセスデバイスに接続されている USBデバイスで使用するセッションの初期設定を指定します。


ユーザのモニタレイアウト設定の変更



3. [モニタレイアウト ID]列のリンクをクリックします。

4. 新しい解像度の幅と高さおよび水平方向と垂直方向のオフセット、共通ポリシー、および USBの初期設定を入力します。


ユーザのモニタレイアウト ID の削除



3. [操作]列で、[削除]をクリックします。

ユーザの削除

システムからユーザを削除します。

ユーザを削除するには、以下の操作を行います。


2. [操作]リストで、[削除]を選択して[実行]をクリックします。

新規ユーザの追加

パブリック以外のロールからコンピューティングリソース（Blade PC など）を要求するには、ユーザが HP SAM アクセスリストに存在する必要があります。ユーザは、セキュリティグループまたは組織単位に、個人として追加することができます。システムが追加対象のアカウントを検索する場合、HP SAM WEB サーバドメイン、または[システム設定]→[Active directory]タブで割り当てられている Microsoft LDAP（Lightweight Directory Access Protocol）サーバが使用されます。

個別ユーザへのアクセスの許可


2. [以下の項目で検索]を[ユーザ]に設定します。



注記：グローバルカタログで検索すると、外部ドメインのすべてのユーザが表示されます。グローバルカタログを使用して他のドメインのユーザを HP SAM に追加することはできますが、[システム設定]タブの[Active Directory]ページで[External]（★外部★）設定が選択されていないと、そのユーザはログインできません。

4. 以下の例に示すように、1 つ以上のパラメータを入力します。

a. 姓：入力された文字を含む姓を検索します。

b. 名：コンマに続いて入力された文字を含む名前を検索します。姓と名前をスペースで区切って指定して検索することもできます。スペースの前に入力された文字で名前の検索が開始されます。スペースの後ろに入力された文字で姓の検索が開始されます。

c. UPN 名：アットマーク（@）を含む名前を入力すると、UPN 名（たとえば、jane.doe@）による検索が開始されます。

注記：結果は、入力と同時に表示されます。

5. [追加]をクリックして、強調表示されたユーザを一覧に追加します。

6. 一覧から HP SAM に追加するユーザを選択します。


セキュリティグループまたは組織単位へのアクセスを許可

多数のユーザを追加する場合、Active Directory のセキュリティグループまたは組織単位で名前を追加することによって、Active Directory サービスを利用します。その後、セキュリティグループまたは組織単位を HP SAM ロールアクセスリストに直接追加します。アクセスリストを変更するには、HP SAM 管理者コンソールではなく、Active Directory でユーザの追加または削除を行います。


2. [以下の項目で検索]を[組織（OU）]または[セキュリティグループ]に設定します。


4. 組織単位（OU）またはセキュリティグループの名前を入力します。

注記：検索フィールドに文字を入力して、グループを検索します。結果は、入力と同時に表示されます。

5. [追加]をクリックして、強調表示されたグループを一覧に追加します。

6. 一覧から HP SAM に追加するグループを選択します。


[リソース]タブ

ここでは、[リソース]タブについて説明します。


リソースの管理

初期設定では、検索結果はすべてのコンピューティングリソース（Blade PC など）を表示します。フィルタオプションを使用することで、表示するリソースの一覧を絞り込むことができます。フィルタオプションは「AND」（論理積）の組み合わせに基づいているため、多くのボックスに入力するほど、表示するリソースの一覧が絞り込まれます。以下のフィルタオプションがあります。

● [IP アドレス]/[ホスト名]：入力した IP アドレスやホスト名（またはその範囲やコンピューティングリソースセット）を持つリソースの一覧を表示します。

● [専用リソース]：検索を専用リソースとして割り当てられているリソースに絞り込む場合に選択します。

● [有効]：手動で有効または無効に設定されたリソースのみを表示します。

● [ロール]：特定のロールに属するリソースを表示します。

● [アセットグループ]：特定のアセットグループに所属するリソースを表示します。

● [利用可能]：割り当て可能な（接続中のユーザがいない）リソースを表示します。

● [切断]：ユーザが切断状態であるリソースを表示します。

● [使用中]：接続中のユーザを持つリソースを表示します。

● [オフライン]：登録サービスが正しく動作していない、またはハードウェアの電源が入っていないなどの理由で登録サービスが応答しないために割り当てが不可能なリソースを表示します。

自動更新機能

検索を実行してリソースの一覧が表示されると、以下の機能が実行可能になります。

[自動更新（秒）]：[リソース]タブの Web ページの表示を自動的に更新します。この操作を行うと、表示するコンピューティングリソースの一覧が、新の情報を持つデータベースから引き出されます。

注記：このオプションを有効にすると、HP SAM ウェブ管理者コンソールはタイムアウトせず、HPSAM 管理者コンソールからユーザをログオフしません。この動作は、セッションがパブリックターミナル上で行われている場合や、ユーザがブラウザの終了やログアウトを忘れている場合に、セキュリティ上の問題となることがあります。

このオプションを使用する場合は値を 5、15、30、または 60 秒に、無効にする場合は値を[オフ]に設定してから、[適用]をクリックします。設定はただちに有効になります。

詳細の表示

リソースに関する詳細情報を表示するには、[詳細]列の虫眼鏡アイコンをクリックします。

注記：コンピューティングリソースから現在接続されている、または接続が切断されているユーザを簡単に確認するには、マウスをゆっくり動かして[状態]列のアイコンにマウスポインタを合わせます。この操作によって、Blade PC に関連付けられたユーザアカウントが表示されます。

操作

注記： [ログオフ]、[再起動]、[シャットダウン]などの以下の一部の操作では、HP SAM 管理者コンソールにログインするユーザのアカウントが、コンピューティングリソース（Blade PC など）で管理者権限を持っている必要があります。


次に示す操作を実行するには、以下の操作を行います。

1. 対象となるリソースを選択します。

2. [操作]リストで実行するタスクを選択します。

3. [実行]ボタンをクリックします。

操作

● [削除]：システムからリソースを削除します。このタスクを実行してデータベースを消去します。コンピューティングリソースの削除は、コンピューティングリソースが[オフライン]の状態にある場合にのみ可能です。

● [無効にする]：これ以降リソースを割り当てられなくなります。使用中の現在のユーザセッションは影響を受けません。切断中のユーザが、このコンピューティングリソースに再度ログインすることはできません。

● [有効にする]：リソースの割り当てを可能にします。

● [ユーザをログオフ]：リソース上の現在のユーザを強制的にログオフします。

● [再起動]：リソースを再起動します。

● [メッセージの送信]：リソース上のユーザにテキストメッセージ（ポップアップメッセージ）を送信します。

● [シャットダウン]：リソースの電源を切ります。

● [同期]：現在の状態を返信するための要求を、リソースに直接送信します。通常は、状態の変化（電源の投入、電源の切断、ユーザのログイン、ユーザの切断、およびユーザのログオフ）の発生時には登録サービスがその状態を返信するため、この操作は必要ありません。ネットワークがリソースと HP SAM サーバとの間で一時的に遮断されているときに、リソースの現在の状態を取得する場合に便利です。

● [ロールの割り当て]：新しいロールをリソースに割り当てます。この設定は、リソースの設定ファイルを上書きします。

このオプションを選択すると、[リソースロールの割り当て]ウィンドウが開きます。このウィンドウを使用して、リソースのプライマリロールとその他のロールを選択します。

このウィンドウから、新しいロールを作成することもできます。

注記：一度 HP SAM Web 管理者コンソールを使用してロールに割り当てられると、設定ファイルでのロールへの変更は無視されます。設定ファイルの使用に戻るには、データベースからリソースを削除してから、コンピューティングリソースを再起動します。

● [アセットグループの割り当て]：新しいアセットグループをリソースに割り当てます。

ビューのカスタマイズ

このウィンドウを使用して、[リソースの管理]ウィンドウに表示されるリソースで表示する列をカスタマイズします。矢印を使用することも、[利用可能]ボックスおよび[選択済み]ボックス内の項目をダブルクリックして項目を移動することもできます。単一の矢印では選択した項目だけが移動されるのに対して、二重の矢印では一覧内のすべての項目が移動されます。表示できる列の小数は 3、大数は 6 です。


アクセスデバイスの管理

アクセスデバイスの手動追加

注記： Windows XPe ベースのクライアント、Blade Workstation クライアント、および Linux クライアントは、HP SAM サーバへの接続時に、アクセスデバイスを自動的に登録します。一部の ThinClient アクセスデバイスの Windows XP Embedded OS イメージには、この登録を行うのに必要なサポートがありません。これらのシステムの場合は、HP SAM SoftPaq の AddOns フォルダの下のCIMWIN32 フォルダに格納されている説明に沿って操作してください。


2. シリアル番号およびわかりやすい名前を入力します。

3. 必要に応じて、このアクセスデバイスからアクセス可能な[アセットグループ]を選択できます。

4. 必要に応じて[モニタレイアウト]を選択できます。


アクセスデバイスの変更

1. 1 つ以上のパラメータを入力して、[サーチ]をクリックするか、または[サーチ]をクリックして登録されているすべてのアクセスデバイスを検索します。

2. アクセスデバイスの設定を変更するには、以下の手順で操作します。

a. [シリアル番号]のリンクをクリックして、ダイアログボックスに表示されたアクセスデバイスの設定を変更します。

b. [保存]をクリックします。

アクセスデバイスの削除

注記：使用中のアクセスデバイスは削除できません。

1. 1 つ以上のパラメータを入力して、[サーチ]をクリックするか、または[サーチ]をクリックして登録されているすべてのアクセスデバイスを検索します。

2. 該当する 1 つまたは複数のアクセスデバイスの横にあるチェックボックスにチェックを入れます。

3. [削除]および OK をクリックします。

モニタレイアウトの管理

新しいレイアウトを作成したり、既存のレイアウトを変更または削除したりできます。

モニタレイアウトの作成


2. 新しいモニタレイアウト ID を入力します。

3. レイアウトの説明を入力します。

4. このモニタレイアウトに関連付けられた[アセットグループ]を選択します。

5. [保存]をクリックして、新しい ID を追加します。


モニタレイアウトの変更

1. モニタレイアウトの名前、説明、またはアセットグループを変更する場合は、[モニタレイアウト ID]列のリンクをクリックして、適切な設定に変更します。

2. [保存]をクリックして、モニタレイアウト ID を変更します。

モニタレイアウトの削除

1. 該当するモニタレイアウトの横にあるチェックボックスにチェックを入れます。

2. [削除]をクリックして、[OK]をクリックします。

データセンタの管理

SAM 内のデータセンタは、エンクロージャがグループ化されたものです。SAM 接続バーからブレードの電源の入れ直しができるようにするため、データセンタにはエンクロージャのパスワードが保存されます。

注記： Blade PC エンクロージャでバージョン 4.20 以降の[IA（Integrated Administrator）]ソフトウェアが使用されている必要があります。[IA]ソフトウェアには、初期設定で[SAM]アカウントが組み込まれています。このアカウントは、初期設定では無効になっています。SAM アカウントを有効にして、電源の入れ直しオプションを動作させるパスワードを作成する必要があります。

組み込みの SAM アカウント用 IA パスワードが、[データセンタの管理]ページの[HP SAM]に保存されている必要があります。

c-Class のエンクロージャは現時点ではサポートされていません。

データセンタの作成


2. データセンタ名とエンクロージャのパスワードを入力します。


データセンタの変更

1. [データセンタ]列のリンクをクリックします。

2. データセンタ名やパスワードを変更します。


データセンタへのエンクロージャの追加

1. 該当するデータセンタのチェックボックスにチェックを入れます。

2. [操作]一覧から[エンクロージャを表示する]を選択して、[実行]をクリックします。

3. [追加]をクリックします。

4. 検索文字を入力して（省略可能）、[サーチ]をクリックします。

5. 追加するエンクロージャのチェックボックスにチェックを入れて、[保存]をクリックします。



データセンタからのエンクロージャの削除


2. [操作]一覧から[エンクロージャを表示する]を選択して、[実行]をクリックします。

3. 削除するエンクロージャのチェックボックスにチェックを入れます。

4. [削除]をクリックします。


データセンタの削除


2. [操作]一覧から[削除]を選択して、[実行]をクリックします。

3. [OK]をクリックします。

[ポリシー]タブ

管理者は、ポリシー管理によって、ユーザの HP SAM クライアントの設定を上書きすることができます。通常、ユーザはクライアント側で接続設定を柔軟にカスタマイズできます。ユーザを常に接続させておく必要がある特定の設定があれば、管理者は[ポリシー]タブを使用して強制設定を定義する必要があります。

HP SAM の階層ポリシーには以下の 5 つのレベルがあります。

● グローバル

● ロール

● OU（組織単位）

● セキュリティグループ

● ユーザ

ユーザに割り当てられたポリシー設定は、上の一覧にあるセキュリティグループなどに割り当てられた設定を上書きします。

手順

1. [ポリシー]タブでポリシーを作成または更新します。既存のポリシーを更新するには、ポリシー名のハイパーリンクをクリックします。

2. 以下に対してポリシーを割り当てます。

● ロール（[ユーザとロール]→[Manage resource roles]（リソースロールの管理））

● ユーザ、組織単位（OU）、またはセキュリティグループ（[ユーザとロール]→[Manageusers]（ユーザの管理））

HP SAM では必ず Global Policy が作成されます。このポリシーは、他のポリシーによって上書きされない限り、すべてのユーザ接続に適用されます。初期設定では、[自動再接続]ボックスが[オフ]に設定されています。この設定によって、同じ Blade PC に複数のユーザがログインできないようになります。ネットワークや AD グループポリシーの設定によっては、ネットワークの障害などが発生すると、ユーザは気付かないうちにリソースからログオフされていることがあります。その場合、HP SAM


は同じコンピューティングリソースを別のユーザに割り当てる可能性があります。自動再接続の機能が有効な場合は、そのコンピューティングリソースには元のユーザが再接続します。ただし、このコンピューティングリソースは、別のユーザに割り当てられている可能性があります。この状態が問題でなければ、[自動再接続]を適切な値に変更します。

表 4-1 有効な階層ポリシーの例

パラメータグローバルロール組織単位

（OU）

SG1 SG2 ユーザ有効性

P1 オン割り当てなし割り当てなし割り当てなし割り当てなし割り当てなしオン

1P2 オンオフ割り当てなし割り当てなし割り当てなし割り当てなしオフ

P3 オンオフオンオフ割り当てなし割り当てなしオフ

2P4 オン/上書き

禁止

オフ割り当てなし割り当てなし割り当てなし割り当てなしオン

P5 オン/上書き

禁止

オフ/上書き

禁止

割り当てなし割り当てなし割り当てなし割り当てなしオン

3P6 オンオフオンオフオン割り当てなしオフ

1 ポリシー割り当ての順序は、高い方から[ユーザ]→[セキュリティグループ]→[組織単位（OU）]→[ロール]→[Global Policy]となります。ユーザレベルで割り当てられている個々のパラメータは、グループレベルおよびその他のレベルで設定され

ているパラメータを上書きします。パラメータ P2 は、グローバルレベルでオンに設定されていますが、より高いロール

レベルのオフの設定によって上書きされるため、有効な設定はオフになります。2 [No Overrides Allowed]（上書き禁止）を任意のレベルで設定して、より高いレベルで設定されているパラメータによって

上書きされないようにすることができます。パラメータ P4 の、も低いグローバルレベルの[上書き禁止]設定のオンは、

より高いロールレベルのオフ設定よりも優先されます。このオプションは、有効な設定をユーザに強制的に適用するかど

うかには影響しません。有効な設定は常に強制的に適用されます。3 セキュリティグループレベルでは、HP SAM はすべてのセキュリティグループをアルファベット順にチェックし、初に

チェックされるセキュリティグループのポリシー（ある場合）を使用します。セキュリティグループ 1 は初にチェック

されるセキュリティグループであるため、セキュリティグループ 1 のオフ設定によって、パラメータ P6 の有効な設定は

オフになり、セキュリティグループ 2 のオン設定は無視されます。

上書き禁止オプションは、ある特定の設定に対して他の設定が継承され、その設定が上書きされることがないようにする場合に設定します。

ポリシーの作成または更新

新しいポリシーを作成するには、[作成]ボタンをクリックし、新しいポリシー名を入力します。既存のポリシーを更新または編集するには、ポリシー名のハイパーリンクをクリックします。[ポリシーの更新]ウィンドウが表示されたら、使用する値を入力するか、値を空白のままにして、値の継承を許可します。

ポリシーを更新または作成する場合は、使用可能なすべてのポリシーを表示するか、または RGS かRDP のどちらかで有効なポリシーを指定することができます。[プロパティの表示]リストで、[すべて]、[RDP5]、[RDP6]、[RGS]のどれかを選択して、画面上で有効にする値を決定します。

注記： RGS について詳しくは、Remote Graphics ソフトウェアの操作説明書を参照してください。


[実効ポリシーの表示]特定のユーザの有効なポリシーを表示するには、この機能を使用します。71 ページの表 4-1 「有効な階層ポリシーの例」を参照してください。

1. [実効ポリシーの表示]をクリックします。

2. ユーザの UPN 名を入力します。

3. [実行]をクリックします。

ユーザに適用されているポリシーが階層別にまとめられて表示されます。

注記：ユーザのロールを選択して、そのロールに基いて有効なポリシーを表示することもできます。これは、有効なポリシーが、そのユーザが属する各ロールごとに異なる場合があるためです。

[システム設定]タブ

このタブでは、管理者は、HP SAM サーバがどのように動作するかを設定できます。

一般

このページでは、管理者はシステム全体の設定を定義できます。適切に変更してから、[保存]をクリックして適用します。

● [History]（履歴）：この項目を選択すると、システムはレポートの履歴データを、[Keep raw datafor]（生のデータを保持する期間）リストで選択されている日数分だけ記録および保持します。このオプションを使用して、履歴データベースのサイズを制限します。Microsoft 2005 または2008 Express Edition には、4 GB のデータベースサイズ制限があります。[未処理のデータを保持する期間]リストの値より古いデータは、1 日ごとに 1 つのエントリに要約されます。履歴データは、レポートタブから表示できます。

● [ログ]：この項目を選択すると、システムは監査ログデータを収集します。ログデータは、[ログ]タブから表示できます。

注記：ログデータによって、HP SAM データベースのサイズが急速かつ大幅に増える可能性があります。有効にする場合は、ログ管理スケジュールを設定することをおすすめします。75 ページの「ログ管理スケジューラ」を参照してください。

● [新しいロールの設定]：新しいロールの作成時に（システムにとって新規のロールをコンピューティングリソースで自己登録するときに）、割り当てられた値に基づいて各フラグが設定されます。

◦ [有効]：この項目を選択すると、新しいロールの作成時にロールの有効フラグがチェックされた状態に設定されます。この状態は、ロールがすぐに割り当て可能になることを意味します。

◦ [パブリック]：この項目を選択すると、新しいロールの作成時にパブリックフラグがチェックされた状態に設定されます。

● [新しいリソースの設定]：新しいコンピューティングリソースの自己登録時に、システムはそのコンピューティングリソースの割り当てが有効か無効かをすぐに設定します。

● [タイムゾーンの同期]：この項目を選択すると、コンピューティングリソースのタイムゾーン設定がユーザのアクセスデバイスと同じタイムゾーンに設定されます。

● [同期リクエストの再試行]：システムがリソースをオフラインとしてマーク付けするまでの再試行回数です。


● [再試行の間の同期時間]：システムが次に同期処理を再試行するまでに待機する秒数です。

● [ユーザサインインタイムアウト]：ユーザは、この秒数内でログオンプロセスを完了する必要があります。この間に、リソースが他のユーザに割り当てられることはありません。ログオンが完了する前に期限切れとなった場合、そのコンピューティングリソースは使用可能一覧に戻されます。

● [マルチセッション自動接続]有効になっていると、モニタレイアウト ID が割り当てられていないアクセスデバイスをユーザが使用している場合、システムはそのユーザに割り当てられているすべての選択された種類のリソースにユーザを自動接続できます。以下から、1 つ以上を選択します。

◦ 専用リソース

◦ 一般利用が有効になっているロール

◦ 一般利用が無効になっているロール

● [クライアントとリソース間のネットワーク]：アクセスデバイスがコンピューティングリソースに接続するときに、使用する接続方法を指定できます。

◦ [ホスト名]：この項目を選択すると、システムは DNS サーバに接続して該当する IP アドレスの解決を DNS サーバに依頼するために、リソースの Computer Name（コンピュータ名）をアクセスデバイスに受け渡します。

◦ [IP アドレス]：この項目を選択すると、システムによってコンピューティングリソースのIP アドレスが接続するユーザのアクセスデバイスに渡されます。コンピューティングリソースには複数のネットワークカードが装着されているため、1 つを指定する必要があります。

- [報告されたサブネット]：コンピューティングリソースが HP SAM への登録および通信に使用したサブネットです。

- [指定されたサブネット]：HP SAM サーバとコンピューティングリソースがそれぞれ 2 つの独立したサブネットを通じて 2 つの NIC 通信を行っている場合は、アクセスデバイスが接続要求のために使用するサブネットを指定する必要があります。

注記： HP SAM では、1 つのサブネット範囲だけを入力できます。ネットワーク環境が複雑な場合、IP アドレスではなくホスト名を使用する必要があります。

Web クライアント

このページでは、管理者は Web クライアントの設定を定義できます。適切な変更を行ってから、[保存]をクリックして適用します。

● [アクセスを有効にする]：ユーザが Internet Explorer ベースのクライアントを介してデスクトップセッションを要求できるようにするには、このオプションを選択します。

● [クッキー]：[ユーザによる選択]を選択すると、ユーザはアクセスデバイスブラウザのクッキーにユーザ名、ドメイン、およびクライアントの設定情報を保存するかどうかを選択できます。パブリックターミナルによるアクセスなど、セキュリティ上の懸念がある場合は、情報が保存されないように[許可しない]を選択します。この場合、ユーザは常にユーザ名およびドメインを入力する必要があります。

● [ドメインフィールドの表示]：ドメイン入力フィールドを表示し、ユーザがドメインを指定できるようにするには、[有効]を選択します。このオプションが選択されていない場合、ユーザはUPN 形式の名前を入力する必要があります。


● [パスワードフィールドを表示する]：[有効]を選択すると、Web クライアント画面に[パスワード]フィールドが表示されます。

● [設定オプションの表示]：Web クライアント画面に設定リンクを表示するには、[有効]を選択します。

● [解像度の選択肢の表示]：Web クライアント画面に解像度の選択項目を表示するには、[有効]を選択します。

● [初期設定ドメイン]：Web クライアントでログインする初期設定ドメインを入力します。

● [バナーテキスト]：HP SAM Web クライアントページでユーザに表示されるカスタマイズ可能なメッセージを変更するには、言語を選択し、ボックスに適切なメッセージを入力します。

● [スマートカード]

◦ [スマートカードを使用したログイン]：希望するログインの種類の値を選択します。

- [非許可]：スマートカードを使用したログインを無効にするには、このオプションを選択します。従来のログイン情報フィールドだけが表示されます。

- [オプション]：ログインのためのスマートカードの使用を選択可能にするには、このオプションを選択します。すべてのログインフィールドが表示されます。

- [必須]：ログインのためのスマートカードの使用を必須にするには、このオプションを選択します。スマートカードログイン情報だけが表示されます。

◦ [ユーザ名フィールド]：証明書にあるユーザのログイン名のフィールドで、適切な値を選択します。

- [電子メール]：ログイン名の検索時に、SAM が証明書の[電子メール]フィールド内を検索するように設定します。このフィールドで見つかったデータは、ユーザの UPN 名と一致する必要があります。

- [UPN]：ログイン名の検索時に、SAM が証明書の[UPN]フィールド内を検索するように設定します。

◦ [自動接続]：ユーザがスマートカードを挿入したときにクライアントが自動的に接続されるようにするには、[有効]を選択します。

◦ [暗号化サービスプロバイダ（CSP）]：スマートカードによるログインの設定時に選択した、スマートカードソリューションをサポートする CSP の名前を入力します。この値は、使用する CSP の識別子を表します。[作成]、[編集]、または[削除]ボタンを使用して、この値に対する操作を行います。

Active Directoryこのページでは、ユーザのアカウント情報を取得するため、Active Directory へのシステムリンクを設定します。

● [外部]：すべてのドメインを検索します。

● [サーバクエリタイムアウト]：Active Directory サーバがアカウント情報を抽出している間に HPSAM が待機するタイムアウト値を入力します。HP SAM Web サーバは、この制限時間内に ActiveDirectory サーバから返信されるユーザアカウント情報を取得します。この値の増加は、HP SAM管理者コンソールの[新規ユーザの追加]ページでそのように指示された場合にのみ行うようにしてください。


同期スケジューラ

オフラインになっている任意のリソースをキャプチャするために同期操作タスクを実行するタイミングをスケジュールするには、以下の手順でタイマを設定し、[作成]または[更新]をクリックします。通常、リソースが正常に実行されていれば、この設定を行う必要はありません。リソースから反応があることを定期的に確認しておきたい場合は、同期処理が適切な間隔で（たとえば、毎日午前 0 時に）実行されるようにスケジュールします。

● [自動的にスケジュールされたイベント]：有効にするには、[有効]ボックスにチェックを入れます。

● [予定開始日]：イベントの開始日を選択します。

● [予定時間]：同期処理を実行する時刻を選択します。必要な数だけチェックを入れます。

● [予定日]：以下のオプションのどちらかを選択します。

◦ [毎日]：日数を入力します。この日数を過ぎるとイベントが繰り返されます。

◦ [毎週]：週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベントが繰り返される曜日も入力します。

同期処理を手動で実行するには、[リソース]タブをクリックし、リソースの一覧を表示させて、同期するリソースを選択します。その後、[操作]リストで[同期]オプションを選択します。

ログ管理スケジューラ

システムがデータベースの消去操作を実行するタイミングをスケジュールするには、以下の手順でタイマを設定し、[作成]または[更新]をクリックします。この操作は、データベースを管理しやすいサイズに保ち、HP SAM のパフォーマンスへの影響を小限にするために実行してください。

● [自動的にスケジュールされたイベント]：有効にするには、[有効]ボックスにチェックを入れます。

● [予定開始日]：イベントの開始日を選択します。

● [予定時間]：同期処理を実行する時刻を選択します。該当する数だけチェックを入れます。

● [予定日]：以下のオプションのどちらかを選択します。

◦ [毎日]：日数を入力します。この日数を過ぎるとイベントが繰り返されます。

◦ [毎週]：週数を入力します。この週数を過ぎるとイベントが繰り返されます。また、イベントが繰り返される曜日も入力します。

● 消去オプション

◦ [指定日より古いエントリを削除する]：エントリを保持する日数を入力します。日数を過ぎたエントリは削除されます。

◦ [タイプを削除する]：削除するデータ（[インフォメーション]、[警告]、[エラー]）にチェックを入れます。

◦ [保存しないで削除]：データを完全に削除してよい場合は、このオプションを選択します。

◦ [CSV ファイルに保存してから削除]：データを完全に削除する前に外部テキストファイルに保存するには、このオプションを選択します。

CSV ファイルを格納する場所のファイルパスを入力します。


ライセンス

初期設定（ライセンスキーが入力されていない状態）では、大 30 のリソース（Blade PC など）を実行できます。このライセンスは、評価のみを目的としています。運用環境では、30 リソース未満であっても、すべてのリソースにライセンスの購入が必要になります。この評価用ソフトウェアには、有効期限は設定されていません。

HP SAM に新しいキーを追加するには、[新しいキーを入力してください]ボタンをクリックします。キーを入力すると、システムはキーでエンコードした情報を表示します。システムからキーを削除するには、対象となるキーにチェックを入れてから、[削除]をクリックします。

注記： HP SAM のライセンスキーを正しく入力するには、HP SAM サービスアカウントをサーバのローカル管理者グループのメンバにする必要があります。

ライセンスに関するメッセージが HP SAM 管理者コンソール上に常に表示される場合は、この画面でライセンスに関するメッセージの詳細を確認してください。

[レポート]タブ

注記：レポートを記録するには、[システム設定]→[一般]の順に選択して履歴を有効にする必要があります。

管理者は、制御権限を持つアセットグループに関連付けられたレポートのみを参照できます。

HP SAM には、以下の 3 種類のレポートが用意されています。

● [リソース消費状況のレポート]：リソース使用状況のピークレベルをパーセント表示します。また、パーセント値が指定したしきい値を超える場合は強調表示します。

● [リソース消費傾向のレポート]：時間の経過によるリソース使用状況のピークレベルをグラフとして表示します。

● [リソース利用状況のレポート]：現在のリソース使用状況を表示します。このレポートは、メインの[ホーム]タブにも表示されます。

リソース消費状況のレポート

フィルタオプションとディスプレイオプションを選択し、[レポートの作成]ボタンをクリックします。

フィルタ

● [期間（開始/終了）]：表示するデータの期間を絞り込みます。

● [有効なロール]：[はい]を選択すると有効なロールのみに、[いいえ]を選択すると無効なロールのみに絞り込みます。両方を選択すると、このフラグは無視されます。

● [一般利用可能なロール]：[はい]を選択するとユーザアクセスリストの制限を持たないロールに、[いいえ]を選択するとアクセスを制限されているロールに絞り込みます。また、両方を選択すると、このフラグは無視されます。

● [ロール]：選択したロールのデータのみを表示します。このオプションを選択すると、上記の選択内容に基づいて選択を絞り込みます。


表示オプション

● [限界比率（使用比率）（利用率）（消費率）]：ここで入力した数値を超えたデータがレポート上で強調表示されます。

◦ [利用可能数小値]：入力した値よりも小さいデータがレポート上で強調表示されます。

◦ [消費量大値]：入力した値よりも大きいデータがレポート上で強調表示されます。

● [新しいウィンドウで開く]：選択すると、結果データが新しいブラウザウィンドウで表示されます。

出力レポート

● [ロール名]：ロールの名前です。

● [Minimum Available %]（利用可能数小値%）：選択した期間での利用可能数小値のピーク値が表示されます。この値は、まだ割り当て可能なコンピューティングリソースの割合が低値に到達したことを示しています。

● [利用可能数小値]：この値は上記の割合を補足して、ロール内でまだ利用可能なリソースの数を具体的に表示します。

● [消費量大値％]：この値は、選択した期間に消費されたリソースの割合の大値を示しています。

● [消費量大値]：この値は上記の割合を補足して、ロール内で消費されたリソースの数を具体的に表示します。

● [リソース切れ]：この値は、選択した期間内に接続要求に対して利用可能なコンピューティングリソースが存在しなかった回数を示します。

注記：一般的に、利用可能数小値と消費量大値は相反する値になります。ただし、コンピューティングリソースに複数のロールが割り当てられる場合は例外となります。その場合、リソースはロールごとに 1 回ずつ、複数回カウントされます。コンピューティングリソースが無効になっている場合は、全体数の中にカウントされません。

リソース消費傾向のレポート


フィルタ

● [期間（開始/終了）]：表示するデータの期間を絞り込みます。






● [限界比率（使用比率）（利用率）（消費率）]：ここで入力した数値を超えたデータがレポート上で強調表示されます。

◦ [利用可能数小値]：入力した値よりも小さいデータがレポート上で強調表示されます。

◦ [消費量大値]：入力した値よりも大きいデータがレポート上で強調表示されます。

● [間隔]：目盛が時、日、週、または月に基づいているデータをグラフにします。

● [生のデータを含む]：レポートに生のデータも使用する場合は、[生のデータを含む]ボックスにチェックを入れます。


出力レポート

● [ 小許容量]および[ 大許容量]グラフ：これらのグラフは、使用可能なブレードの小数と、指定された期間に使用されたブレードの大数を表します。通常、これらの値を加算すると 100%になります。ただし、ブレードが複数のロールをサポートしている場合は、あるロール内の（2 つ以上のロールに含まれている）ブレードを使用すると他のロールで使用可能な小数も減るため、これらの数値を加算しても 100 %にはなりません。

● [間隔]：レポートが実行された間隔です。この値は、[表示オプション]の [間隔]の選択に基づいています。

● [日付]：レポートの日付です。


● [利用可能数小値％]：選択した期間での利用可能数小値のピーク値が表示されます。この値は、まだ割り当て可能なコンピューティングリソースの割合がこの低値に到達したことを示しています。

● [利用可能数小値]：この値は上記の割合を補足して、ロール内でまだ利用可能なリソースの数を具体的に表示します。

● [Maximum Consumed %]（消費量大値%）：この値は、選択した期間に消費されたリソースの割合の大値を示しています。

● [消費量大値]：この値は上記の割合を補足して、ロール内で消費されたリソースの数を具体的に表示します。

● [リソース切れ]：この値は、選択した期間内に接続要求に対して十分なコンピューティングリソースが存在しなかった回数を示します。

リソース利用状況のレポート



フィルタ

● [すべてのリソース（リソースの合計）]：物理カウントは個々の物理的なリソース（つまり、1 番目のロールのみ）を基にしています。コンピューティングリソースが複数のロールに割り当てられている場合、リソースは複数回カウントされるため、論理カウントは物理カウントよりも大きくなります。






出力レポート


● [オフライン]：オフラインのコンピューティングリソース数です。

● [無効]：手動で無効にされたコンピューティングリソース数です。

● [利用可能]：利用可能なコンピューティングリソース数です。

● [切断]：セッションから切断されたユーザを持つコンピューティングリソース数です。

● [使用中]：ユーザがアクティブに使用中のコンピューティングリソース数です。

● [合計]：オフライン、利用可能、切断、および使用中のコンピューティングリソース数です。

[ログ]タブ

注記：管理者は、制御権限を持つアセットグループに関連付けられたログエントリのみを参照できます。

システムの操作履歴を表示するには、表示する内容を絞り込むようにフィルタオプションを設定して、[サーチ]をクリックします。

フィルタ

● [カテゴリ]：初期設定は[すべて]ですが、以下のどれかのカテゴリに絞り込むことができます。

◦ [セキュリティ]：セキュリティ関連の内容を表示するようにデータを絞り込みます。

◦ [使用活動]：ユーザの接続、切断、ログオフの種類に関するデータを表示するように絞り込みます。

◦ [管理活動]：管理の種類の操作を表示するようにデータを絞り込みます。

● [種類]：特定のレベルの内容を表示するようにデータを絞り込みます。[インフォメーション]、[警告]、および[エラー]から選択します。


● [説明]：[説明]ボックスに入力したテキストを使用して内容を検索します。

● [時間枠]：入力した日付によってデータを絞り込みます。

● [アセットグループ]：選択したアセットグループによってデータを絞り込みます。

以下の 4 種類の操作を実行できます。

● [選択項目を保存する]

● [すべてのログを保存する]

● [選択項目を削除する]

● [すべてのログを削除する]

アクセスデバイスでのスマートカードログインの設定注記：スマートカードで RGS を使用してログインするには、RGS 5.1.3 以降が必要です。RGS のシングルサインオンが有効になっている場合は、スマートカードログインは機能しません。[RGSReceiver]で[Easy Login]（簡易ログイン）を有効にし、RGS Receiver 上で USB を[Remote andLocal]（リモートおよびローカル）または[Remote]（★リモート★）に設定する必要があります。スマートカードリーダーのハードウェアのドライバがリソースおよびアクセスデバイスで必要となります。

HP SAM クライアントで以下の手順を実行する前に、以下のホワイトペーパーを参照して、コンピューティングリソースでスマートカードを設定します。『Implementing ActivIdentity Smart Cards forUse with HP Compaq t5720 Thin Clients and HP Blade PCs 』（英語版）

（http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01153197/c01153197.pdf）

アクセスデバイスでスマートカードの設定を試みる前に、コンピューティングリソースでスマートカードを正しく設定する必要があります。

HP SAM クライアントがスマートカードを使用してログインできるようにするには、以下の操作を行います。

1. スマートカードリーダーをアクセスデバイスに接続します。

2. アクセスデバイスに、スマートカードリーダーのドライバをインストールします。

3. 使用するスマートカードソリューションをサポートするアクセスデバイスに、[スマートカード暗号化サービスプロバイダ（CSP）]ソフトウェアをインストールします。このソフトウェアは、スマートカードの内容を読み取るために必要です。

4. アクセスデバイスに、HP SAM クライアントソフトウェアをインストールします。

5. Internet Explorer ベースのクライアントを使用している場合は、[システム設定]→[Web クライアント]→[Smartcard cryptographic service providers (CSP)]（スマートカード暗号化サービスプロバイダ（CSP））の順に選択して、HP SAM 管理者コンソールにクライアントを設定してください。詳しくは、73 ページの「Web クライアント」を参照してください。

注記：クライアントがユーザの証明書から[UPN]または[電子メール]フィールドを読み取るように設定した場合、どちらのフィールドから読み取った内容もユーザの UPN 名と一致している必要があります。

6. XPe クライアントを使用している場合は、 .SAM ファイルに CSP 文字列を指定します。44 ページの「スマートカードの設定」を参照してください。


http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01153197/c01153197.pdf?jumpid=reg_R1002_USEN

7. ユーザがスマートカードを挿入したときにシステムで HP SAM クライアントが自動的に起動されるようにする場合は、以下の手順 a および b を参照してください（注：初期設定の場合は手順 a を参照してください）。

a. Windows XPe ベースのクライアント（初期設定）の場合は、「scwatch.cfg」ファイルを以下のように編集します。

[scwatch]

Action=c:¥Program Files¥Hewlett-Packard¥HP Session

Allocation Client¥hprdcw32.exe

ActionDir=c:\Program Files\Hewlett-Packard\HP Session

Allocation Client¥

または

b. Internet Explorer ベースのクライアントの場合は、「scwatch.cfg」ファイルを以下のように編集します。

Action=c:¥Program Files¥internet explorer¥iexplore.exe http://HP SAMServername

8. 以下の操作でサービスを起動します。

a. [スタート]→[コントロールパネル]→[管理ツール]→[サービス]の順にクリックします。

b. [HP Smart Card Monitor Service]（HP スマートカードモニタサービス）を右クリックします。

c. [開始]を選択します。

HP SAM スマートカードの設定について詳しくは、44 ページの「スマートカードの設定」を参照してください。

この操作を完了した後でも、Web クライアントでスマートカード関連の設定を行うことができます。HP SAM 管理者コンソールから、[システム設定]→[Web クライアント]の順に選択します。

JAWW アクセスデバイスでのスマートカードログインの設定 81

リモートセッションのセッションタイムアウトの設定HP CCI Session Timer を使用すると、管理者は、指定した時間後にリモートセッションが自動的に切断またはログオフされるように制御することができます。RGS セッションと RDP セッションの両方をこの統合されたセッションタイマで制御できます。設定できる時間は、[Active Sessions]（★アクティブなセッション★）、[Active But Idle Sessions]（★アクティブだがアイドル状態のセッション★）、および[Disconnected Sessions]（★切断されたセッション★）です。また、[Active But IdleSessions]、および[Disconnected Sessions]に対して CPU の監視を設定することもできます。これによって、CPU 使用率が設定可能なしきい値を上回る状態が続いても、切断動作やログオフ動作が起こらないようになります。これは、重要な計算を実行しているときなどに接続がログオフされないようにする場合に便利です。

セッションタイマは、おもに以下の 2 つの内容で構成されています。

● HP SAM 登録サービスとともにリソースにインストールされるユーティリティ（HPCCIST.EXEおよびそのサポートファイル）。HPCCIST.EXE は、起動した Windows が、Windows の実行を必要とするポリシーが設定されているときにのみ実行を継続する場合に設定します。

● HP CCI Session Timer を有効にできる Active Directory グループポリシー管理テンプレート。管理テンプレート（HPCCIST.ADM）は、c:¥windows¥inf folder 内にあります（Windowsが c:¥windows フォルダにインストールされている場合）。

セッションタイマをドメインコントローラの[グループポリシーの管理]ユーティリティにインポートするには、以下の操作を行います。

1. HPCCIST.ADM ファイルをドメインコントローラにコピーします。

2. ドメインコントローラの[グループポリシーの管理]で、グループポリシーオブジェクト（GPO）を作成します。

▲ [グループポリシーオブジェクト]を右クリックして、[新規]を選択します。

3. [GPO]を右クリックして[編集]を選択してから、GPO を編集します。

4. [管理用テンプレート]を右クリックします。

5. [追加]をクリックして、[HPCCIST.ADM]を参照します。

6. 新しい GPO を（リソースを含む）組織単位（OU）にクリックアンドドラッグして、組織単位（OU）内にリンクを作成します。

7. [GPO]を右クリックして[編集]を選択してから、GPO を編集して HP Session Timer のパラメータを設定します。

Windows 2003 Server では、HP Session Timer ポリシーは[コンピュータの構成]→[管理用テンプレート]→[HP Client Consolidated Infrastructure]の下にあります。

Windows 2008 Server では、HP Session Timer ポリシーは[コンピュータの構成]→[ポリシー/管理用テンプレート]→[従来の管理用テンプレート（ADM）]→[HP Client ConsolidatedInfrastructure]の下にあります。

注記： [ユーザーの構成]の下でユーザのポリシーを設定することもできます。コンピュータおよびユーザの両方に対して設定したポリシーが競合している場合は、コンピュータに割り当てられたポリシーが適用されます。


この管理テンプレートをドメインコントローラの[グループポリシーの管理]ユーティリティにインポートすると、以下の 3 つの新しいポリシーが使用できるようになります。

● Emulate Terminal Services Session Time Limits（★ターミナルサービスセッションのタイムアウトをエミュレート★）：このポリシーは、Microsoft のセッションタイマグループポリシーを HP セッションタイマユーティリティでエミュレートするかどうかを制御します。これは、Windows XP Professional の Service Pack 2 以前を実行しているリソースでは便利です。Microsoftのセッションタイマ（[Active Sessions]（★アクティブなセッション★）、[Active But IdleSessions]（★アクティブだがアイドル状態のセッション★）、および[Disconnected Sessions]（★切断されたセッション★）です。また、[Active But Idle Sessions]、および[DisconnectedSessions]用）は、Windows XP のバージョンでは動作しませんでした。エミュレーションを有効にすることで、これらのポリシーの動作が可能になります。Windows XP Professional の ServicePack 3 または Windows Vista をリソースにインストールしている場合は、このエミュレーションは必要ありません。

● Set CPU utilization time limit for active but idle remote sessions（★アクティブだがアイドル状態のリモートセッションの CPU 利用タイムアウトを設定★）：このポリシーによって、システムがアイドル状態と判断されてからユーザ入力（キーボードまたはマウス）が受け付けられない時間を管理者が設定できます。この場合、システムの CPU 使用率が設定可能なしきい値を下回ってからユーザが切断またはログオフ（管理者がどちらかを選択）されるまでの時間は、（管理者が設定した）他の時間によって定義されます。管理者は、切断またはログオフの実行に必要となる、CPU 使用率がしきい値を下回った状態が続く時間の割合を設定することで、この設定を細かく調整できます。これは、CPU 使用率の急上昇を抑えている状態でもシステムで切断またはログオフを実行できるようにする場合に便利です。

● Set CPU utilization time limit for disconnected remote sessions（★切断されたリモートセッションの CPU 利用タイムアウトを設定★）：上記と同様に、このポリシーによって、管理者はセッションの切断が開始されるまでの時間を設定できます。この時間に選択されたしきい値をCPU が下回る状態が続いた場合、ユーザはリソースからログオフされ、リソースが解放されて他のユーザが使用できるようになります。

これらの設定について詳しくは、[グループポリシーの管理]ユーティリティでポリシーを開いて、[説明]タブをクリックしてください。

HP SAM 管理者がドメインコントローラにアクセスできない場合は、代わりにリソースごとにポリシーを適用できます。

JAWW リモートセッションのセッションタイムアウトの設定 83

A ファイアウォールに関する規定

この付録では、さまざまなコンポーネント間の通信に必要なルールを示します。かっこ内の値はポートを表し、「ANY」はそのコンポーネント上の任意のポートを示します。

Web サーバ● 受信：

◦ クライアント（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ

◦ クライアント（TCP/ANY）から Web サーバ（TCP/443：HTTPS）へ

◦ Blade PC（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ

◦ admin_workstation（TCP/ANY）から Web サーバ（TCP/443：HTTPS）へ

◦ リソース（UDP/47777）から Web サーバ（UDP/47777：カスタム）へ

● 送信：

◦ Web サーバ（TCP/ANY）から SQL_Server（TCP/1433：MSSQL）へ

◦ Web サーバ（TCP/ANY）からリソース（TCP/139：RPC）へ

◦ Web サーバ（UDP/47777）からリソース（UDP/47777：カスタム）へ

クライアント● 受信：

◦ なし

● 送信：

◦ クライアント（ANY）から Web サーバ（TCP/80：HTTP）へ

◦ クライアント（ANY）からリソース（TCP/3389：RDP）へ

◦ クライアント（ANY）からリソース（TCP/42966：RGS）へ

◦ クライアント（ANY）から Web サーバ（TCP/443：HTTPS）へ

84 付録 A ファイアウォールに関する規定 JAWW

[リソース]● 受信：

◦ Web サーバ（UDP/47777）からリソース（UDP/47777：カスタム）へ

◦ Web サーバ（TCP/ANY）からリソース（TCP/139：RPC）へ

◦ クライアント（TCP/ANY）からリソース（TCP/3389：RDP）へ

◦ クライアント（TCP/ANY）からリソース（TCP/42966：RGS）へ

● 送信：

◦ リソース（TCP/ANY）から Web サーバ（TCP/80：HTTP）へ

◦ リソース（UDP/47777）から Web サーバ（UDP/47777）へ

SQL Server（Web サーバと同じシステム上で動作していない場合のみ）

● 受信：

◦ Web サーバ（TCP/ANY）から SQL_Server（TCP/1433）へ

● 送信：

◦ なし

JAWW [リソース] 85

B よくある質問

質問回答

HP SAM クライアント上に、ロールまたは接続先のリソース

を選択する必要があるユーザと、その必要がないユーザがい

るのはなぜですか

複数のロールを持っているユーザは、接続するロールを選択

する必要があります。ロールが 1 つだけのユーザには、この

画面は表示されません。1 つの専用リソースが割り当てられ

ているユーザは、ロールを選択する必要はありません。ま

た、モニタレイアウト ID または[Multi-SessionAutoconnection]（複数セッションの自動接続）が使用されて

いる場合は、ユーザに対してロールまたはリソースの選択を

求める画面は表示されません

ユーザは同じクライアントアクセスデバイスから複数のコン

ピューティングリソースに接続できますか

はい。ユーザに複数のリソースが割り当てられている場合、

ユーザはそれらのリソースに接続することができます。ま

た、ユーザに複数のロールが割り当てられている場合、ユー

ザはそれらの各ロールから Blade PC に接続することができ

ます

リモートデスクトップ接続を使用して接続可能な場合でも、

Blade PC にオフラインのマークが付けられているのはなぜで

すか

コンピューティングリソース上のファイアウォール設定を調

べて、HP SAM ポート（47777）の受信接続が許可されてい

ることを確認してください

ユーザがブラウザベースの Web クライアントでコンピュー

ティングリソースに接続できません。何が原因でしょうか

サーバが稼動していること、およびファイアウォールで

IEXPLORE.EXE 用のポート 3389 の使用が有効になっている

ことを確認してください

クライアントが一覧内のフェイルオーバサーバに切り替わら

ないのはなぜですか

.SAM ファイルに「FAILOVER=1」が定義されていることを

確認してください

ネットワーク障害が発生するたびに、ユーザが HP SAM クラ

イアントを使用して再接続するよう要求されるのはなぜです

か

[自動再接続]が[オフ]に設定されています。ユーザの接続が切

断されたりタイムアウトになったりしたときにユーザを自動

的にログオフさせるようなネットワーク設定になっている場

合、そのようなネットワーク障害が発生すると、ユーザがロ

グオフされます。この場合、別のユーザが接続できます。[自動再接続]が[オン]に設定されている場合は、新しいユーザの

接続は切断され、自動的に元のユーザが再接続する可能性が

あります。[自動再接続]は[オフ]に設定しておくことをおすす

めします

設定がクライアント側で設定したとおりに動作しないのはな

ぜですか

クライアント側の設定が、[ポリシー]タブにある HP SAM サー

バの強制設定で置き換えられている可能性があります。ま

た、使用しているプロトコル上で無効な設定は無視されます

コンピューティングリソースにログインしようとするたび

に、ユーザがパスワードを 2 回入力する必要があるのはなぜ

ですか

これは望ましい状態ではありません。Active Directory ポリ

シーでは、ユーザが Blade PC に対話形式でログインする必

要があります。このポリシーを無効にするか、または SAMファイルに「PasswordEnable=0」を設定することによっ

て、HP SAM クライアントから[パスワード]ボックスを削除

してください。この状態は、RGS を[Easy Log-in]（簡易ログ

イン）または[Default]（初期設定）モードで使用している場

合にも、発生する可能性があります

86 付録 B よくある質問 JAWW

質問回答

登録サービスのアップグレードインストール中にエラーが発

生しました

イベントログが開いているかどうかを確認してください。開

いている場合は、ツールが古い実行可能ファイルを削除して

新しいファイルにアップグレードできるように、ログを閉じ

る必要があります

HP SAM クライアント用の Windows XP Embedded ベースの

Thin Client で HP Sygate Security Agent を有効にするにはど

うしたらよいですか

HP Sygate Security Agent の高度なルールにアクセスし、HPSAM 用の新しいルールを作成してください。[Application]（アプリケーション）タブに、IEXPLORE.EXE か

hprdcw32.exe、またはその両方を追加します。[Ports andProtocol]（ポートとプロトコル）タブで、プロトコルを

[TCP]に設定し、両方のクライアントを動作させる場合はリ

モートポートの行に「80,443,3389,42966」と入力します。

それ以外の場合は、ポート 3389 が IEXPLORE 用に設定され

ていることを確認してください。ポート 80、443、3389、ま

たは 42966 を Windows XPe ベースのクライアント用に設定

することも、そのまま（[すべて]のまま）にすることもでき

ます。Altiris スクリプトなどの高度な方法を使用する場合

は、ここで同様にスクリプトを作成することも、HP SygateSecurity Agent Policy Editor ツール（HP の Web サイトから

SoftPaq としてダウンロードできます）を使用することもで

きます

Web クライアントで日本語の文字を表示できませんアクセスデバイスに日本語フォントがインストールされてい

ることを確認してください

Opera や Firefox などの別のブラウザを使用して、HP SAMサーバを管理できますか

いいえ。これらのブラウザはサポートされていません

HP SAM SQL サーバが予期しない障害から復旧した後、テー

プバックアップから HP SAM データベースを復元しまし

た。すべてのコンピューティングリソースですべての状態を

新に戻すには、同期操作で十分ですか

データベースのバックアップが実行された時期によって異な

ります。後のバックアップが実行された後に、新しいコン

ピューティングリソースが登録されている場合があります。

その場合、これらのリソースはバックアップデータ内に存在

しません。同期操作は、システムが認識しているコンピュー

ティングリソースに対してのみ機能します。SQL サーバが停

止したときに新しいリソースの状態がオフライン、切断中、

またはオンラインであれば、リソースを見つけて HP SAM シ

ステムに戻す必要があります。この操作を行うには、該当す

るユニットで登録サービスを停止して再起動します。該当す

るリソースが不明な場合は、すべてのコンピューティングリソースで登録サービスを停止して再起動してください。この

操作を行っても、リソース上でアクティブな現在のユーザに

は影響しません

HP SAM Web サーバの HTTP および HTTPS のポートを、両

方とも初期設定値の 80 および 443 以外の値に変更するには

どうしたらよいですか

インターネットインフォメーションサービス（IIS）マネー

ジャで目的の値（TCP または SSL ポート）を変更した後、

HP SAM Web サーバの HP SAM インストールディレクトリ

のルート（通常は、C:¥Program Files¥Hewlett-Packard¥HP SAM）にある CONNECTION.CONFIGファイルを変更します。このファイルを編集するには、メモ

帳を使用します。変更する箇所は以下の 3 行です。







上の 3 行を、以下のように変更します

<add key="ClientServiceURL" value="http://sam_server_name:port_number" / >

JAWW 87

質問回答

<add key="ResourceServiceURL" value="http://sam_server_name:port_number" / >

<add key="AdministrativeConsoleURL" value="http://sam_server_name:port_number"/ >

ここで、sam_server_name は HP SAM サーバの名前で、httpport は（[SSL ポート]値ではなく）IIS マネージャに設定され

ている port_number 値です

IIS マネージャで SSL ポート値だけを変更した場合も、前に

述べたように CONNECTION.CONFIG ファイルを変更する必

要があります。上のどちらの行でも、HTTPS は使用しないで

ください

TCP ポートを変更した場合は、Web サーバの新しい HTTPポート（たとえば、YourHP SAMservername:8080）を使用

するように、HP SAM 登録サービスの設定ファイルである

hpevent.cfg ファイルをすべてのコンピューティングリソー

スで更新する必要があります。また、同じ HTTP ポートを使

用するように、すべてのアクセスデバイスの更新が必要にな

ります

注記：これに従って、ファイアウォールの例外も更新する

ようにしてください

HP SAM データグラム通信ポートを、初期設定値の 47777 以

外の値に変更するにはどうしたらよいですか

HP SAM Web サーバの HP SAM インストールディレクトリ

（通常は、c:¥Program Files¥Hewlett-Packard¥HP SAM）にある connection.config ファイル

を変更します。このファイルを編集するには、メモ帳を使用

します。[appSettings]セクションに、以下の行を追加します

<add key="ProtocolChannel" Value="port number"/>

ここで、port number は、これから使用する新しい HP SAMデータグラム通信ポートです

HP SAM Web サーバで、HP Session Allocation ManagementService を停止して再起動する必要があります。すべてのコン

ピューティングリソースで、HP SAM 登録サービスの

hpevent.cfg ファイルを、同じ HP SAM データグラム通信ポー

トを使用するように更新し、すべてのコンピューティングリソースで、HP SAM 登録サービスを再起動する必要もありま

す。また、HP SAM Web サーバとコンピューティングリソー

スで対応するファイアウォールルールを更新します

ユーザ名に 2 バイトの数字を使用できますかいいえ。HP SAM は、1 バイトの数字のみをサポートしてい

ます

HP SAM 管理者コンソールを 2 バイト文字セット（DBCS）のアジア言語で操作していて、[システム設定]タブで数値を

入力したところ、警告メッセージが表示されました

HP SAM 管理者コンソールは、値として 1 バイトの数字のみ

を受け付けます

HP SAM 管理者コンソールのリソース消費状況のレポート

で、折れ線グラフが表示されるインスタンスと表示されない

インスタンスがあるのはなぜですか

レポートを表示しているブラウザの言語が、HP SAM Webサーバオペレーティングシステムの言語と同じであることを

確認してください。たとえば、HP SAM 管理者コンソールを

日本語で表示している場合は、HP SAM Web サーバオペレー

ティングシステムの言語も日本語でなければなりません

88 付録 B よくある質問 JAWW

質問回答

Internet Explorer の[オートコンプリート]ウィンドウが HPSAM の[新規ユーザの追加]検索ウィンドウを隠してしまいま

す。検索結果を表示するにはどうしたらよいですか

フォームフィールドでは、Internet Explorer のオートコンプ

リート機能を無効にします。

1. Internet Explorer で、メニューバーの[ツール]をクリッ

クします。

2. [コンテンツ]タブで、[オートコンプリート]をクリックし

ます。

3. [フォーム]チェックボックスのチェックを外します。

ユーザを HP SAM 管理者として追加したのですが、そのユー

ザが HP SAM Web 管理者コンソールにログインできません

AD グループポリシーで[ローカルログオンを許可する]が有

効に設定されていることを確認してください。この状況が当

てはまるのは、ローカルサーバの管理者グループには属して

いないものの、HP SAM 管理者グループに属しているユーザ

です

[コンピュータの構成]→[ローカルポリシー]→[ユーザー権利

の割り当て ]→[ローカルログオンを許可する]の順に選択しま

す

Web 管理者コンソールに汎用エラーメッセージが表示されま

したが、このエラーの詳細を知るにはどうしたらよいですか

セキュリティ上の理由から、リモートでは一部の種類のエラー

に関する詳細を表示できません。HP SAM サーバ自体でもエ

ラーが発生する場合は、詳細情報とスタックトレースを確認

できます。これによって、障害の根本原因の手がかりを得る

ことができます。この情報は、問題を自分で診断できるよう

にするためにも必要になることがあります

JAWW 89

C 登録サービスのエラーコード

コンピューティングリソースで発生し、登録サービスによってイベントログファイルに書き込まれる可能性のあるエラーの一覧を以下に示します。Blade PC で重大な問題が発生した場合は、エラーコードを記録してサポートチームに伝えてください。

BC0001：WMI にアクセス中の内部エラー。HP SAM サポートチームに連絡してください。


BC0003：内部エラー。スレッドの生成に失敗しました。通常はメモリ不足が原因です。他のアプリケーションを閉じるか、メモリを増やしてください。

BC0005：内部エラー。HP SAM サポートチームに連絡してください。

BC0006：内部エラー。通常は、メモリ不足の問題です。他のアプリケーションを閉じるか、メモリを増やしてください。

BC0007：更新スレッドの生成に失敗しました。内部エラー。メモリ不足の状態になっている可能性があります。他のアプリケーションを閉じるか、メモリを増やしてください。

BC0008：サービスの起動に失敗しました（OpenSCManager（）のエラー）。サービスが、そのサービスの起動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確認してください。

BC0009：サービスの起動に失敗しました（OpenService（）のエラー）。サービスが、そのサービスの起動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確認してください。

BC0010：サービスの起動に失敗しました（StartService（）のエラー）。サービスが、そのサービスの起動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確認してください。

BC0011：サービスの起動に失敗しました（ステータス確認のエラー）。サービスが、そのサービスの起動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確認してください。

BC0012：サービスを設定中の内部エラー。サービスが、そのサービスの起動/停止に十分なアクセス権を持つアクセスデバイスアカウントで実行されていることを確認してください。

BC0013：サービスの設定ファイル（tattoo）が見つかりませんでした。前に述べた登録サービスのインストールの項を参照して、CFG ファイルを保存する必要があるリストフォルダと、サービスにそのフォルダへの読み取りアクセス権があることを確認してください。

BC0014：設定ファイルの[Gateway]セクションが見つかりませんでした。前に述べた登録サービスのインストールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。

BC0015：内部プログラムエラー。HP SAM サポートチームに連絡してください。

90 付録 C 登録サービスのエラーコード JAWW




BC0020：メモリ割り当てエラー。他のアプリケーションを閉じるか、メモリを増やしてください。






BC0026：ターミナルサービスサブシステムとの通信中のエラー。HP SAM サポートチームに連絡してください。

BC0028：UDP サーバポートの設定に失敗しました。別のプログラムがすでに同じ UDP ポート（通常は、初期設定でポート 47777）を使用しているかどうかを確認してください。

BC0029：ネットワークからの UDP データの受信に失敗しました（recvfrom（）の失敗）。ネットワークやファイアウォールの設定を確認してください。

BC0030：サーバからの SYNC 要求への確認応答に失敗しました。この動作によって、システムは同期中にオフラインのマークが付けられる可能性があります。ネットワークやファイアウォールの設定を確認してください。

BC0032：サーバからの PRECONNECT 要求への確認応答に失敗しました。この動作によって、システムは割り当て中にスキップされる可能性があります。ネットワークやファイアウォールの設定を確認してください。

BC0035：ゲートウェイ/Web サーバが定義されていません。前に述べた登録サービスのインストールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。

BC0036：ゲートウェイ/Web サーバへの接続に失敗しました。前に述べた登録サービスのインストールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。サーバ名が正しく、その名前を使用してサーバに到達可能なことを確認してください。

BC0037：ゲートウェイ/Web サーバへの接続に失敗しました。前に述べた登録サービスのインストールの項を参照して、正しい CFG ファイル内容の作成方法を確認してください。サーバ名が正しく、その名前を使用してサーバに到達可能なことを確認してください。

BC0038：日本語サポートが要求されましたが、日本語サポートを提供する dsvc0411.dll が存在しません。再インストールしてください。



BC0041：内部エラー。WMI への接続に失敗しました。HP SAM サポートチームに連絡してください。


BC0043：Win32_SystemEnclosure WMI クラスの読み取りに失敗しました。HP SAM サポートチームに連絡してください。

JAWW 91

BC0044：Win32_ComputerSystem WMI クラスの読み取りに失敗しました。HP SAM サポートチームに連絡してください。

BC0045：Win32_BaseBoard WMI クラスの読み取りに失敗しました。HP SAM サポートチームに連絡してください。

BC0046：Win32_NetworkAdapterConfiguration WMI クラスの読み取りに失敗しました。HP SAM サポートチームに連絡してください。

BC0047：Win32_NetworkAdapterConfiguration WMI クラスの読み取りに失敗しました。HP SAM サポートチームに連絡してください。

BC0048：特定の WMI プロパティのクエリに失敗しました。HP SAM サポートチームに連絡してください。

BC0049：WMI イベントの登録に失敗しました。HP SAM サポートチームに連絡してください。

BC0050：WMI にアクセス中の問題。MS KB 828653 で説明されている QFE の未適用に関連している可能性があります。

BC0100：タイマの設定に失敗しました。内部エラー。メモリ不足の状態になっている可能性があります。他のアプリケーションを閉じるか、メモリを増やしてください。

BC0101：設定ファイル内にゲートウェイまたは HP SAM サーバが見つかりませんでした。前に述べた登録サービスのインストールの項に戻り、正しい内容の CFG ファイルの作成方法を確認してください。サーバ名が正しいことを確認してください。

BC0104：UDP ソケットを待機するためのプロパティの設定に失敗しました。HP SAM サポートチームに連絡してください。

BC0105：（警告）このリソースにはロールが定義されていません。ロールが定義されていないと、コンピューティングリソースは割り当てに使用できません。

BC0106：（警告）SCM との通信中の内部サービスエラー。サービスコントロールマネージャによる、サービスが起動しているかまたは停止しているかの判断に影響する可能性があります。HP SAMサポートチームに連絡してください。



BC0110：タイムゾーン情報の同期化に失敗しました。HP SAM サポートチームに連絡してください。

BC0111：タイムゾーン情報の同期化に失敗しました。HP SAM サポートチームに連絡してください。

BC0200：（情報）サービスが起動しました。

BC0201：（情報）サービスが停止しました。

92 付録 C 登録サービスのエラーコード JAWW

D 用語集

アクセスデバイス：コンピューティングリソースに接続するために、HP SAM へのアクセスに使用される Thin Client などのデバイス。

Active Directory：企業の情報や設定を、中心となる、組織的で、アクセス可能なデータベースに保存する、Microsoft Windows のディレクトリサービス。Active Directory を使用すると、管理者はポリシーを割り当てたり、プログラムを配備したり、重要な更新を組織全体に適用したりできます。

管理者グループ：SAM Web 管理者コンソールの特定の機能へのアクセスを許可または取り消すためにユーザに割り当てることができるグループ。

アセットグループ：管理者グループによって制御されるアクセスデバイス、ユーザ、コンピューティングリソース、ロール、モニタレイアウト ID、ポリシー、ログおよびレポートのコレクション。

クライアント：接続可能なコンピューティングリソースを取得するために、HP SAM Web サーバに要求を送信するアクセスデバイス。

CSP：暗号化サービスプロバイダ。ハードウェアおよびソフトウェアベースの暗号化または復号化サービスを提供するソフトウェアライブラリ。

コンピューティングリソース：デスクトップセッション。Blade PC、Blade Workstation、仮想マシンなどのコンピューティングリソース。

データセンタ：SAM 内のエンクロージャのグループ。エンクロージャのパスワード（クライアント側で電源の入れ直し機能を使用するために必要）を保存できるようにします。

専用リソース：ユーザに割り当てられた固有のコンピューティングリソース。静的割り当てとも呼ばれます。

説明（ブレード）：通常は、Blade PC の製造元によって Blade PC に付与されます。必要に応じて変更できます。

フォローミーローミング：ユーザが異なる場所で異なるアクセスデバイスを使用しながら、同じセッションに接続および再接続できる機能。

ゲートウェイ：「Web サーバ」を参照してください。

グローバルポリシー：すべてのユーザの接続環境を設定します。グループポリシーまたは個別ポリシーの割り当てによって置き換えることができます。

グループポリシー：ユーザのグループの接続環境を設定します。このポリシーはグローバルポリシーを置き換えますが、個別ポリシーの割り当てによって置き換えられる可能性があります。

個別ポリシー：特定のユーザの接続環境を設定します。このポリシー割り当てによってグループポリシーが置き換えられ、その結果グローバルポリシールールが置き換えられます。

JAWW 93

モニタレイアウト ID：アクセスデバイスのディスプレイやその他の関連設定に複数セッションをマップする方法を制御する設定のコレクションを表す識別名。

OU：組織単位（Organizational Unit）。

ポリシー：ポリシーは HP SAM サーバからユーザに対して強制的に適用する設定を定義します。デスクトップの外観、タスクバー、コマンドアクセス、サウンドの使用などを制御します。ポリシーには、次の 5 つのレベルがあります。グローバル、ロール、組織単位（OU）、SG、およびユーザです

（ユーザは SG など他の設定より優先的に適用されます）。

パブリック：パブリックロールは、Active Directory ですべてのユーザからアクセス可能なロールです。

登録サービス：ブレードサービスと呼ばれることもあります。コンピューティングリソース上で動作し、そのリソースの状態を HP SAM サーバに送り返すサービスです。

リソース：RGS または RDP を介したログインのためにクライアントに提供できる、HP SAM 内部の管理されたコンピュータ。コンピューティングリソースまたはデスクトップセッションも同義語です。Blade PC、Blade Workstation、または仮想マシンがリソースとなります。

RDP：Microsoft リモートデスクトッププロトコル。Microsoft ターミナルサービスを実行しているコンピュータにユーザが接続できるようにするマルチチャネルプロトコル。

RGS：HP RGS（Remote Graphics ソフトウェア）は、Microsoft リモートデスクトッププロトコル（RDP）と同様の通信プロトコルであり、ユーザが標準のコンピュータネットワークを介してリモートコンピュータのデスクトップに接続できるようにします。さらに RGS は、より高画質なビデオ表示を可能にする、高度なグラフィックス機能も備えています。HP SAM では、通信に RGS または RDPのどちらを使用するかを選択できます。

ローミングプロファイル：異なるコンピューティングリソース間でシームレスに共有できる、ActiveDirectory 内のユーザ設定のコレクション。この機能によって、ユーザは異なるコンピューティングリソースに接続した場合も、同じエンドユーザの操作環境を使用できます。

ロール：ロールとは、ユーザが適切なリソースに照合されるようにするためにグループ化したユーザおよびグループ化したコンピューティングリソースのことです。

HP SAM：HP Session Allocation Manager。このガイドで説明されているソフトウェアシステム。

セッション永続性：ユーザがログオフすることなく同じセッションに接続できる機能。

SG：セキュリティグループ（Security Group）。

スマートカード：パスワード情報を安全に格納する機能などの、セキュリティサービスを提供できる回路が内蔵された小型のカード。

UPN：ユーザプリンシパル名（User Principal Name）。電子メールアドレス形式の、ユーザにとってわかりやすい名前。

Web サーバ：コンピューティングリソースプールの管理、管理ユーザインタフェースの提供、クライアントへのコンピューティングリソース仲介サービスの提供などの役割を果たす HP SAM コンポーネント。ソフトウェアのレベルで見ると、Web サーバは、同じ物理サーバに存在する場合も存在しない場合もある IIS Web サーバおよび SQL データベースで構成されます。

94 付録 D 用語集 JAWW

索引

記号/数字

2 バイトの数字、使用 88

AActive Directory 25, 74ActiveX コントロール 36Animation 47AssetGroup=AssetGroupList 42AssetGroupList 34AudioFollowsFocus 47Autodial 41AutoReconnect 48Autosize 49

BBanner 44Blade PC、オフライン 86Blade Workstation クライアント

ソフトウェア要件 24ハードウェア要件 24

BordersEnabled 47

CCaching 47ClearType 49ColorDepth 48ComposedUI 49Compression 47Connbar 47ConnectionBar.AutoHideTimeou

t 42ConnectionBar.EnableAddNe

w 42ConnectionBar.EnableCloseAl

l 42ConnectionBar.Enable 42ConnectionBar.EnableDisconnectI

nstance 42

ConnectionBar.EnableReconnectAll 42

ConnectionBar.EnableSave 42ConnectionBar.FollowMouse 42ConnectionBar.Location 42ConnectionBar.SessionWindow.En

ableIdentify 42ConnectionBar.ShowDelay 42ConnectionBar.ShowHardReboo

t 43ConnectionBar.ShowLogoff 43ConnectionBar.ShowOnDisconnec

t 42ConnectionBar.ShowReboot 43

DDebian Linux クライアント 39DefaultDomain 41, 74DefaultInsecurePassword 41DefaultMonitorLayoutID 41DefaultPolicy 41DefaultSessionAction 46DefaultUsername 41DisclaimerDisplay.Timeout 43DisplayLogoff 46DisplayRestart 46DisplayShutdown 46

EEnableOptionsButton 45EnablePassword 45EnablePublicRoles 41EnableServer 45

FFailover 41FullDrag 47FullScreen 48

GGateways 41

HHeight 48HP Blade Workstation クライアン

ト 38HP Remote Graphics ソフトウェ

ア 4, 5HP SAM

ActiveX コントロール 36SQL データベースのソフトウェ

ア要件 22SQL データベースのハードウェ

ア要件 18Web サーバのソフトウェア要

件 17Web サーバのハードウェア要

件 17インストール 26概要 5機能 3共通の作業 9クライアントソフトウェア、イ

ンストール 35クライアント比較表 35セットアップ 9データグラム通信ポート、値の

変更 88データベースの復旧 87登録サービスの要件 22

HP Sygate Security Agent、有効に

する 87HTTPS の初期設定ポート値、変

更 87HTTP の初期設定ポート値、変

更 87

JAWW 索引 95

IImageQuality 47Internet Explorer ベースのクライア

ント 36IP アドレスリスト 29

KKeyRepeatEnabled 47Keys 48KioskMode 45

LLinux ベースのクライアント 38

MMapClipboard 49MapDrivesList 49MapDrives 48MapPorts 48MapPrinters 48MapSmartcards 48MapUSB 47MatchClientDisplays 49MicrophoneEnabled 47Microsoft リモートデスクトッププロトコル 4, 5

Mobile Thin Clientソフトウェア要件 23ハードウェア要件 23

Mute 46

NNetworkAuthentication 49[New Resource Setting]（新しいリ

ソースの設定）ボックス 72

PPersonal Workstation クライアント


Policies 41Protocol 46

RRDC 設定、動作しない 86RDP 4, 5Remote Graphics Software 8Remote Graphics ソフトウェ

ア 4, 5ResetAfterSession 41

Resolutions 43RgsDialogTimeout 48RgsErrorTimeout 48RGS 4, 5, 8RgsWarningTimeout 48RHEL クライアント 40RolesList 33

SShowVersion 45SmartCardAlways 44SmartCardAutoDisconnect 44SmartcardCSP 44Smartcard Requires Click 44SmartCardUidOid 44SmartCardUidType 44SoundQuality 46SoundStereo 46Span 49SQL server のファイアウォールに

関する規定 85SQL

データベースの検討事項 15データベースのソフトウェア要

件 22データベースのハードウェア要

件 18複数のデータベース 16

SSL、設定 30

TThemes 47Thin Client、Mobile


Thin Clientソフトウェア要件 23ハードウェア要件 23

Titlebar Text 45

UUILanguage 45UiMode 44URL、Internet Explorer ベースのク

ライアント 36

WWallpaper 47WebServerList 33Web クライアント 73

Web サーバ

ソフトウェア要件 17ハードウェア要件 17ファイアウォールに関する規

定 84Width 48Windows CE 5.0 ベースのクライア

ント 38WindowSnapEnabled 47Windows XPe ベースのクライアン

ト 36

あ

アーキテクチャの検討事項 14アカウント、サービス 25アクセスデバイス

削除 68手動での追加 68変更 68要件 23

アクセスデバイス、管理 68アクセスの許可

セキュリティグループへの許

可 65ユーザに対して 64

アクセスリスト 55[アクセスを有効にする]ボック

ス 73アセットグループ、管理 58[新しいロールの設定]ボック

ス 72アップグレード、インストー

ル 26[暗号化サービスプロバイダ

（CSP）]ボックス 74

い

一般 72インストール

Debian Linux クライアン

ト 39HP Blade Workstation クライア

ントシリーズ 38HP SAM SQL ソフトウェ

ア 28HP SAM Web サーバ 28HP SAM クライアントソフト

ウェア 35HP SAM 登録サービス 31

96 索引 JAWW

HP SAM 登録サービスソフト

ウェア 31Internet Explorer ベースのクラ

イアント 36RHEL クライアント 40Windows CE 5.0 ベースのクライ

アント 38Windows XPe ベースのクライア

ント 36アップグレード 26エラー 87管理者権限 25順序 26新規 26

インストールの順序 26

お

オフライン Blade PC 86折れ線グラフ、有無 88

か

[解像度の選択肢の表示]ボック

ス 74階層ポリシー、表 71概要、HP SAM 5数、HP SAM サーバ 15カスタマイズ

HP Blade Workstation クライア

ント 39RHEL クライアント 40Windows CE ベースのクライア

ント 38Windows XPe ベースのクライア

ント 37管理者アクセス権 59

環境、ドメイン要件 16管理者

アクセス、許可 30アクセスリスト 55コンソールのタブ 57

管理

HP SAM ユーザ 60アクセス権 59アクセスデバイス 68アセットグループ 58インストールに必要な権限 25管理者アクセス権 59管理者アクセスリスト 55リソースロール 57

き

機能 3共通の作業 9

く

[クッキー]ボックス 73クライアント

構成設定 41ソフトウェア、配備 53ファイアウォールに関する規

定 84[クライアントとリソース間のネッ

トワーク]ボックス 73クライアントの比較、表 35グラフ 78グローバル/ローカルのクライアン

ト設定ファイル 50

け

検討事項、アーキテクチャ 14

こ

更新、ポリシー 71構成

設定 41コンポーネント、ソフトウェア 8

さ

サーバ、数 15サーバサイジング 14サービスアカウント 25

小容量グラフ 78サイジング、サーバ 14

大容量グラフ 78削除

アクセスデバイス 68データセンタ 70バックアップリソース 61モニタレイアウト ID 64モニタレイアウト 69ユーザ 64ユーザを管理者グループか

ら 56リソース 61

作成

サービスアカウント 25登録サービスの設定ファイ

ル 32ポリシー 71モニタレイアウト 68

[参照検索]ボックス 74

し

[システム設定]タブ 72自動更新 66[自動接続]ボックス 74詳細の表示 66

す

スマートカード

設定 44ログイン 80

[スマートカードを使用したログイ

ン]リスト 74

せ

静的な接続 4静的なリソース、セットアッ

プ 11セキュリティ

グループ、アクセスの許可 65有効化 87

セッションタイムアウト、設

定 82接続、できない 86[設定オプションの表示]ボック

ス 74設定

HP SAM システムの設定 30HP SAM の設定 30SSL 30Web クライアント 73オプション 41スマートカード 44スマートカードログイン 80セッションタイムアウト 82ファイアウォール 25, 30ファイル 32ユーザインタフェース 44

セットアップ

HP SAM 9静的なリソース 11専用リソース 11動的なリソース 10

専用リソース、セットアップ 11

そ

操作 66ソート 54属性、割り当て 60

JAWW 索引 97

組織単位、アクセスの許可 65ソフトウェア

クライアントの配備 53コンポーネント 8


Blade Workstation クライアン

ト 24Mobile Thin Client 23Personal Workstation クライア

ント 24SQL 22Thin Client 23Web サーバ 17デスクトップコンピュータまた

はノートブックコンピュー

タ 23登録サービス 22

た

タブ

管理者コンソール 57[システム設定] 72ホーム 57[ポリシー] 70[ユーザとロール] 57[リソース] 65[レポート] 76[ログ] 79

つ

追加

アクセスデバイス、手動 68セキュリティグループを管理者

のロールへ 56組織単位を管理者のロール

へ 56データセンタへのエンクロー

ジャの 69モニタレイアウト 68ユーザの管理者グループへの追

加 55ユーザ 64

通信ポート、値の変更 88

て

データセンタからのエンクロージャ

の削除 70データセンタ

エンクロージャの削除 70エンクロージャの追加 69

管理 69削除 70作成 69地域分散 16変更 69

データセンタの作成 69データセンタの地域分散 16データベース、SQL の検討事

項 15データベース、複数の SQL 16デスクトップコンピュータまたは

ノートブックコンピュータ


テンプレートユーザ、リソースの

割り当て 62

と

同期スケジューラ 75動的

接続 4リソース、セットアップ 10

導入

登録サービス 52登録サービスの起動 34登録サービスのテスト 34登録サービス

インストール 31インストールエラー 87エラーコード 90起動 34すべての Blade PC への配

備 52設定ファイル名 32設定ファイル 32ソフトウェア、インストー

ル 31ソフトウェア、有効化 31ソフトウェア要件 22テスト 34ハードウェア要件 22

ドメイン環境 16[ドメインフィールドの表示]ボック

ス 73

な

ナビゲーション、HP SAM 管理者

コンソール 54

に

日本語の文字 87

ね

ネットワーク障害、再接続 86

は

ハードウェア

SQL の要件 18要件 14

配備

HP SAM クライアントソフト

ウェア 53パスワード、2 回入力 86バックアップ

コンピューティングリソー

ス 61サーバ 33, 86リソース、削除 61リソース、割り当て 61

[バナーテキスト]ボックス 74

ひ

ビューのカスタマイズ 67

ふ

ファイアウォールに関する規定

SQL Server 85Web サーバ 84クライアント 84リソース 85

ファイアウォール 25, 30, 36フェイルオーバ

コンピューティングリソー

ス 61サーバ 33, 86

複数項目の選択 55復旧、HP SAM データベース 87ブラウザ、代替 87プラクティス、ベスト 14

へ

ページあたりの表示項目数 54ベストプラクティス 14変更

アクセスデバイス 68データセンタ 69モニタレイアウトの設定 64モニタレイアウト 69

98 索引 JAWW

ほ

法的事項のバナー 51ポート値 80 と 443、変更 87[ホーム]タブ 57[ポリシー]タブ 70ポリシー

エントリ 46階層、テーブル 71作成または更新 71有効な、表示 72

も

モニタレイアウトの変更 69モニタレイアウト

ID の削除 64削除 69作成 68設定の変更 64設定 12変更 69割り当て 63

ゆ

有効化、HP SAM 登録サービスソフトウェア 31

ユーザサインインタイムアウ

ト 73[ユーザとロール] 57[ユーザ名フィールド] 74ユーザ

インタフェース 54インタフェースの設定 44管理者グループから削除 56管理 60削除 64追加 64

よ

要件

Blade Workstation クライアン

ト 24Mobile Thin Client 23Personal Workstation クライア

ント 24SQL サーバ 17Thin Client 23Web サーバ 17アクセスデバイス 23

デスクトップコンピュータまた

はノートブックコンピュー

タ 23登録サービス 22ドメイン環境 16ハードウェアおよびソフトウェ

ア 14よくある質問 86

ら

ライセンス 76

り

リソース、手動割り当て 61リソース消費傾向のレポート 77リソース消費状況のレポート 76[リソース]タブ 65リソースの管理 66リソースのファイアウォールに関す

る規定 85リソースの割り当て

手動 61リソース

削除 61テンプレートユーザからの割り

当て 62ロールからの割り当て 63割り当て 61

リソース利用状況のレポート 78リソースロール、管理 57リモートデスクトッププロトコ

ル 4, 5履歴ボックス 72

れ

列の移動 54列 54[レポート]タブ 76レポート

リソース消費傾向のレポー

ト 77リソース消費状況のレポー

ト 76リソース利用状況 78

ろ

ロールの選択、要件 86ロール、リソースの割り当て 63ログイン 54ログ管理スケジューラ 75

[ログ]タブ 79

わ

割り当て

属性 60テンプレートユーザからのリ

ソース 62バックアップリソース 61モニタレイアウト 63リソース 61ロールからのリソース 63

JAWW 索引 99

管理者ガイド hp session allocation manager (hp …...hp sam...

Documents