OSIM ブート サーバ › 複数のブート サーバ › Windows ドメイン コントローラ上のブート サーバ

Windows ドメイン コントローラ上のブート サーバ

共有アクセスを提供するブート サーバは、ユーザ アカウント canonprv のパスワードを定期的に変更します。 canonprv はドメイン内のすべてのドメイン コントローラの同じユーザ アカウントを参照するので、ドメイン コントローラでパスワードを変更すると、同じドメインのドメイン コントローラで実行しているほかのすべてのブート サーバへの OSIM ターゲット マシンの共有アクセスに影響が及びます。

従って自動パスワード更新は、ブート サーバを Windows ドメイン コントローラでインストールしているときは無効になります。

セキュリティ上の理由により、canonprv のパスワードは、共有アクセスを使用しているときは定期的に変更する必要があります。 このためには、使用しているネットワーク環境に応じて、次の 2 つの方法のいずれかを使用します。

• ドメイン内の 1 つのドメイン コントローラだけでブート サーバを実行している場合、［Windows DC でのパスワード変更］を True （1） に設定したブート サーバに設定ポリシーを適用することで、自動パスワード変更を有効にできます。 このパラメータは、［DSM］-［スケーラビリティ サーバ］-［OSMI］-［ManagedPC］-［サーバ］ノードにあります。
• ブート サーバを同じドメイン内の複数のドメイン コントローラで実行している場合、ユーザが手動で設定したパスワードを使用するようにブート サーバを設定できます。
  1. ドメインごとに別の設定ポリシーを作成します。
  2. ［DSM］-［スケーラビリティ サーバ］-［OSMI］-［ManagedPC］-［サーバ］ノードの下のパラメータ セクションに移動します。
  3. コンテキスト メニューでパラメータ「Canonprv のパスワード」の設定を「集中管理」に変更します。
  4. 「Canonprv のパスワード」パラメータの値を、ドメイン アカウント canonprv に設定したパスワードに設定します。
  5. 「パスワード変更の間隔」パラメータの値を 0 に設定します。
  6. ポリシーを封印して、ドメイン内のすべてのブート サーバに適用します。

     注： ポリシーは、canonprv のパスワードを手動で更新するごとに更新する必要があります。

注： DOS ベースのブート イメージを使用して Windows 2003 Active Directory ドメイン コントローラ上の共有にアクセスする場合は、デジタル SMB 署名を無効にする必要があります。

デフォルト ドメイン コントローラセキュリティ設定を開き、［ローカル ポリシー/セキュリティ オプション/Microsoft ネットワーク サーバ： 常に通信にデジタル署名を行う］を［無効］に設定します。