管理者の役割

Provisioning Servicesの実装においてオブジェクトを表示し管理する能力は、ユーザーのグループに割り当てる管理者の役割によって決定されます。Provisioning Servicesでは、ネットワーク内に既に存在するグループ(WindowsまたはActive Directoryのグループ)を使用します。グループのすべてのメンバーが、ファーム内で同じ管理者権限を共有します。複数のグループに属する管理者は複数の役割を持つ可能性があります。

グループに割り当てられる管理者の役割は次のとおりです。

  • ファーム管理者
  • サイト管理者
  • デバイス管理者
  • デバイスオペレーター

コンソールでグループに管理者の役割を割り当てた後で、そのグループのメンバーが別のファームに接続しようとすると、そのファーム内のProvisioning Servicesサーバーの識別情報(名前とポート番号)の入力を求めるダイアログボックスが開きます。また、現在のログオンに使用したWindowsの資格情報(デフォルト設定)か、Active Directoryの資格情報のどちらかを使用することも求められます。Provisioning Servicesでは、ドメインとワークグループの両方を同時に使用することはサポートされません。

適切なサーバーファームで情報が受信されると、ユーザーの属するグループに関連付けられている役割によって、ユーザーがそのファームで実行できる管理者権限が決定されます。グループにはファームごとに異なる役割を割り当てられます。

ファーム管理者の管理

ファーム管理者はファーム内のすべてのオブジェクトを表示し管理できます。また、新しいサイトを作成したりファーム全体の役割の割り当てを管理したりできます。コンソールで、ファームレベルのタスクはファーム管理者のみが実行できます。たとえば、ファーム管理者のみがファーム内に新しいサイトを作成できます。

ファームアーキテクチャの図

構成ウィザードを使用して初めてファームを構成するとき、ファームを作成する管理者にはファーム管理者の役割が自動的に割り当てられます。ファームの構成中、管理者はファームでのユーザー認証にWindowsとActive Directoryのどちらの資格情報を使用するかを選択します。構成ウィザードを実行した後で、コンソールでファーム管理者の役割を追加のユーザーグループに割り当てられます。

追加のファーム管理者を割り当てるには

  1. コンソールで管理者の役割を割り当てるファームを右クリックし、[プロパティ]をクリックします。[ファームプロパティ]ダイアログボックスが開きます。
  2. [グループ]タブでこのファームの管理者の役割を割り当てるすべてのグループを強調表示して、[追加]をクリックします。
  3. [セキュリティ]タブでファーム管理者の役割を割り当てるすべてのグループを強調表示して、[追加]をクリックします。
  4. [OK]をクリックしてダイアログボックスを閉じます。

注:

認証方法としてWindowsとActive Directoryのどちらの資格情報をこのファームで使用するかが表示されます。

サイト管理者の管理

サイト管理者はサイト内のすべてのオブジェクトに対する完全な管理アクセス権を持ちます。たとえば、サイト管理者はProvisioning Servicesサーバー、サイトプロパティ、ターゲットデバイス、デバイスコレクション、vDiskの割り当て、およびvDiskプールを管理できます。

サイトとコレクションの図

ファーム管理者が特定のストアの保有サイトとしてサイトを割り当てた場合は、サイト管理者はそのストアを管理することもできます。ストアの管理タスクには共有ストレージでのvDiskの追加と削除や、ストアへのProvisioning Servicesサーバーの割り当てなどがあります。サイト管理者はデバイス管理者とデバイスオペレーターのメンバーシップも管理できます。

グループとそのメンバーにサイト管理者の役割を割り当てるには

  1. コンソールで管理者の役割を割り当てるサイトを右クリックし、[プロパティ]を選択します。[サイトプロパティ]ダイアログボックスが開きます。
  2. [セキュリティ]タブをクリックして[追加]をクリックします。[セキュリティグループの追加]ダイアログボックスが開きます。
  3. ボックスの一覧からサイト管理者の役割を割り当てるグループを選択して[OK]をクリックします。
  4. オプションで、手順2.と3.を繰り返してサイト管理者の役割を割り当てます。
  5. [OK]をクリックしてダイアログボックスを閉じます。

デバイス管理者の管理

デバイス管理者は、権限を持つデバイスコレクションを管理します。管理タスクに含まれるのは、デバイスへのvDiskの割り当て、デバイスからのvDiskの削除、デバイスプロパティの編集、および(読み取り専用の)vDiskプロパティの表示です。デバイスコレクションはデバイスの論理的なグループから構成されます。たとえばデバイスコレクションで、ターゲットデバイスの物理的な場所、サブネットの範囲、または論理グループを表すことができます。1つのターゲットデバイスは1つのデバイスコレクションにのみ属すことができます。

グループとそのメンバーにデバイス管理者の役割を割り当てるには

  1. コンソールツリーでデバイスコレクションの存在するサイトを展開し、[デバイスコレクション]フォルダーを展開します。
  2. デバイス管理者を追加するデバイスコレクションを右クリックし、[プロパティ]を選択します。[デバイスコレクションプロパティ]ダイアログボックスが開きます。
  3. [セキュリティ]タブの[デバイス管理者のグループ]ボックスの一覧の[追加]をクリックします。[セキュリティグループの追加]ダイアログボックスが開きます。
  4. グループにデバイス管理者の役割を割り当てるには、権限を割り当てるシステムグループを選択して[OK]をクリックします。
  5. [OK]をクリックしてダイアログボックスを閉じます。

デバイスオペレーターの管理

デバイスオペレーターは、管理対象のデバイスコレクションに対して次の管理タスクを実行できます。

  • ターゲットデバイスの起動と再起動
  • ターゲットデバイスのシャットダウン

グループにデバイスオペレーターの役割を割り当てるには

  1. コンソールツリーでデバイスコレクションの存在するサイトを展開し、[デバイスコレクション]フォルダーを展開します。
  2. デバイスオペレーターを追加するデバイスコレクションを右クリックし、[プロパティ]を選択します。[デバイスコレクションプロパティ]ダイアログボックスが開きます。
  3. [セキュリティ]タブの[デバイスオペレーターのグループ]ボックスの一覧の[追加]をクリックします。[セキュリティグループの追加]ダイアログボックスが開きます。
  4. グループにデバイスオペレーターの役割を割り当てるには、権限を割り当てるシステムグループを選択して[OK]をクリックします。
  5. [OK]をクリックしてダイアログボックスを閉じます。