サーバ ポリシー グループ(管理対象 PC)
サーバ ポリシー グループには、以下の管理対象 PC ブート サーバ ポリシーが含まれます。 ポリシーをダブルクリックして[プロパティの設定]ダイアログ ボックスを表示すると、そのポリシーのパラメータ値を変更できます。
注: 使用可能なカテゴリおよびオプションは、インストールされている製品およびコンポーネントによって異なります。
ADS プロキシ サービスを設定し、Microsoft Automated Deployment Services (ADS)プロバイダへの接続時に使用する認証タイプを指定します。 有効な値は、ntlmdomain および Kerberos です。 デフォルトでは、現在のユーザの Microsoft NTLM 認証および NTLM ドメインが使用されます。
デフォルト: ntlmdomain
ADS プロキシ サービスを設定し、ADS コントローラのあるマシン名を指定します。
デフォルト: 空
ADS プロキシ サービスを設定し、ADS プロバイダへのログイン認証に使用するドメイン名を指定します。
デフォルト: 空
ADS プロキシ サービスを設定し、ADS プロバイダへのログイン認証に使用する暗号化パスワードを指定します。
デフォルト: <暗号化済み>
ADS プロキシ サービスを設定し、ADS コントローラからの通知間隔を指定します(秒)。
デフォルト: 5
ADS プロキシ サービスを設定し、ADS プロバイダへのログイン認証に使用するユーザ IDを指定します。
デフォルト: 空
ブート サーバの TFTP サービスを設定し、ターゲット コンピュータに TFTP パケットを送信した後に待機する最大時間を指定します(ミリ秒)。 これにより、処理能力の低い CPU を使用しているサーバ システムでも、同時ダウンロードの数が増え、ターゲットの応答速度が改善されます。
デフォルト: 0
canonprv ユーザのブート サーバ ドメインへのログイン認証に使用するパスワードを指定します。
デフォルト: <暗号化済み>、<ローカル管理>
デフォルトの OS インストール スクリプトを指定して、DOS ブート イメージから取得してまだ検出していないターゲットに使用します。
デフォルト: 空
ADS プロキシ サービスを設定します。 False に設定した場合、ADS データベースでデバイスとして定義されたすべてのターゲット コンピュータが ADS の管理対象になると想定されます。 True に設定した場合、ADS が制御するターゲット コンピュータのみが ADS の管理対象と見なされます。
デフォルト: False
次の再起動後に、ブート サーバの PXE プロセスが無効かどうかを指定します。
注: これにより、PXE プロセスが停止することはありません。 通常、PXE サーバを無効にするには、caf stop sdmpcserver および caf disable sdmpcserver コマンドを使用します。
デフォルト: True
指定した ADSpolicyname を使用して、ブート サーバが ADS コントローラの ADS プロキシとして機能するように設定します。
注: ADS ターゲット ポリシーの定義ポリシーを False にした場合、ほかのすべての ADS 設定ポリシーは影響しません。
デフォルト: False
True の場合、ブート サーバは、それぞれzzポート 67 およびポート 4011 で DHCP(Dynamic Host Configuration Protocol)の検出とリクエスト メッセージをリスニングします。 False の場合、ブート サーバは、ポート 4011 でのみ DHCP のリクエスト メッセージをリスニングします。
デフォルト: True
PXE プロセスはネットワーク ブートの後にブートを実行するため、BIOS で定義されている次のブート デバイスのブート シーケンスを選択します。 False の場合、ハード ディスクがネットワーク ブート後の次のブート デバイスになります。
注: デフォルトの BOOTDOS は、常にハード ディスクからのブートを試みます。 できない場合は、BIOS ブート シーケンスを試みます。
デフォルト: False
デバッグ ログに出力する詳細のレベルを指定します。 有効な値は、5 から 1 までです(5 はすべて出力、1 はエラー)。
注: トレースがアクティブな場合、cftrace 設定によってデバッグ レベル値をもとにスタンド アロン デバッグが代わりに行われます。
デフォルト: 2
すべての TFTP ファイル リクエストをイベント ログにレポートするかどうかを示します。
デフォルト: True
ブート サーバに割り当てられるスレッドの最大数を指定します。
デフォルト: 55
OSIM アクセス ユーザ canonprv のパスワード変更サービスを設定し、ランダム パスワードを生成するときに生成される 0 から 9 までの最小桁数を指定します。
注: この値がパスワード長ポリシーで指定したものより大きい場合は、パスワード長に切り捨てられます。
限度: 0 ~ 128
デフォルト: 5
不明な PXE ターゲットへ応答するまでの、ほかのブート サーバからの PXE 応答リクエスト数を指定します。 有効な値は、1 から 10 までです。
注: このポリシーは、応答制御リストの使用ポリシーが 1 (True)に設定されている場合にのみ使用されます。
デフォルト: 3
OSIM アクセス ユーザ canonprv のパスワード変更サービスを設定し、ランダム パスワードを生成するときに生成される a から z までの小文字の最小数を指定します。
注: この値がパスワード長ポリシーで指定したものより大きい場合は、パスワード長に切り捨てられます。
限度: 0 ~ 128
デフォルト: 3
OSIM アクセス ユーザ canonprv のパスワード変更サービスを設定し、ランダム パスワードを生成するときに生成される特殊記号の最小数を指定します。 有効な記号は以下のとおりです。~!@#$%^&*()_+-={}|[]¥¥:¥";'<>?,./
注: この値がパスワード長ポリシーで指定したものより大きい場合は、パスワード長に切り捨てられます。
限度: 0 ~ 128
デフォルト: 3
OSIM アクセス ユーザ canonprv のパスワード変更サービスを設定し、ランダム パスワードを生成するときに使用する A から Z までの大文字の最小数を指定します。
注: この値がパスワード長ポリシーで指定したものより大きい場合は、パスワード長に切り捨てられます。
限度: 0 ~ 128
デフォルト: 3
パスワード変更の間隔ポリシーが 0 に設定されていなくても、Windows ドメイン コントローラで実行中に、ブート サーバによって canonprv のパスワードが変更されるかどうかを示します。 有効な値は、[はい]および[いいえ]です。
デフォルト: False
OSIM アクセス ユーザ canonprv のパスワード変更サービスを設定し、パスワード変更の間隔を日数で指定します。
限度: 1 ~ 365
デフォルト: 1
OSIM アクセス ユーザ canonprv のパスワード変更サービスを設定し、生成するパスワードの最大長を指定します。
このポリシーを使用するユーザは、適切なサブカテゴリを調整して最小値を設定する必要があります。 サブカテゴリ値のいずれかの値がパスワード長より大きい場合、各サブカテゴリ(パスワードの桁数、パスワードの記号数など)の文字数はパスワード長に基づいて偶数になります。 内部的には、たとえば PW_length が 8 で PW_num_digits が 9 の場合は、PW_num_digits が 2、PW_num_upper_case_characters が 2、などのようになります。
注: サブカテゴリの 1 つ(パスワードの桁数、パスワードの記号数など)の記号番号が 0 のままで、サブカテゴリすべてに定義された記号の合計がパスワード長ポリシーで指定したパスワード長より小さい場合は、パスワードには内部ルールで計算された不特定な文字が含まれる可能性があります。 たとえば、PW_length が 14、PW_num_digits が 8、PW_num_lower_case_characters が 0、_PW_num_upper_case_characters が 0、PW_num_symbols が 0 の場合、PW_num_digits は 9 になります。また、カテゴリの残りすべてが floor (PW_length/4)になり、カテゴリの 1 つが sub_category = sub_category + (PW_length modulo 4)になります。
限度: 8 ~ 128
デフォルト: 14
ping 監視サービスを設定し、認識しているすべてのコンピュータに対してブート サーバが ping を実行する間隔を指定します。
デフォルト: 60
ping 監視サービスを設定して、応答なしと判断するまでにターゲット コンピュータに対して ping を実行する回数を指定します。
デフォルト: 120
ping 監視サービスを設定し、ping 応答の最大待機時間を指定します(秒)。
デフォルト: 2
ほかの TFTP サーバが使用できるときの TFTP リクエストのリダイレクト先のポートを指定します。 0(ゼロ)に設定すると、リダイレクトは無効です。
デフォルト: 0
ブート サーバの TFTP サービスを設定し、タイムアウト前にターゲット コンピュータにパケットを送信する最大試行回数を指定します。
デフォルト: 3
ブート サーバの TFTP サービスを設定し、タイムアウト前にターゲット コンピュータからのパケットを待機する最大時間を秒単位で指定します。
デフォルト: 3
不明な PXE ターゲットに対する PXE 検出に応答するまでに、ほかのブート サーバからの応答を待機する時間を指定します(秒)。
注: このポリシーは、応答制御リストの使用ポリシーが 1 に設定されている場合にのみ使用されます。
デフォルト: 10
ブート サーバがネットワークからターゲット コンピュータ ブートを検出していない場合、ロードするブート イメージを指定します。 このため、不明なターゲット ブート ローダ ポリシーで対応するブート ローダを指定する必要があります。
デフォルト: 空
ブート サーバがネットワークからターゲット コンピュータのブートを検出していない場合、使用するブート ローダを指定します。 有効な値は以下のとおりです。
不明なターゲット ブート イメージ ポリシーで指定したブート イメージの代わりに、ハード ディスクからのブートを指定します。
DOS ブート ローダを指定します。
ブート ローダを指定します。
デフォルト: boothd
管理対象外のターゲット ブート ローダ ポリシーで指定した bootdos ブート ローダでブートする場合に、管理対象外のターゲット ブート イメージ ポリシーで指定したブート イメージを使用することを指定します。
デフォルト: 空
ブート サーバがターゲット コンピュータのネットワークからのブートを認識している場合は、保留中のインストール要求がないときに使用するデフォルトのブート ローダを指定します。 有効な値は以下のとおりです。
管理対象外のターゲット ブート イメージ ポリシーで指定したブート イメージの代わりに、ハード ディスクからのブートを指定します。
DOS ブート ローダを指定します。
ブート ローダを指定します。
デフォルト: boothd
ブート サーバによるすべての PXE リクエストの処理方法を示します。 有効な値は以下のとおりです。
ブート サーバが既知のコンピュータおよび不明なコンピュータの両方からの PXE リクエストに即時応答するように指定します。
ブート サーバが応答制御リスト(ACL)を使用して、既知のコンピュータからの PXE リクエストに即時応答するように指定します。不明なコンピュータに対しては、ほかのブート サーバがリクエストに応答していない場合、一定の再試行期間が経過してからのみ応答するように指定します。 検出再試行で指定した一定の再試行期間の経過後、応答ポリシーの前に複数のブート サーバが応答する場合は、ターゲットがその内の 1 つを選択します。
ACL を使用して、ブート サーバが既知のコンピュータからの PXE リクエストのみに応答するように指定します。
デフォルト: 1
|
Copyright © 2013 CA.
All rights reserved.
|
|
