详细详细构成
主任は,ユーザー,交付控制器(DC),VDA,および主任が异なるフォレストに存在するフォレスト构成に広がるマルチフォレスト环境をサポートできます。このためには,フォレストと构成设定の间の信頼关系を适切にセットアップする必要があります。
マルチフォレスト环境での推奨构成
推奨构成では,全ドメイン认证を使用してフォレスト间の送受信フォレスト信頼关系を作成する必要があります。
导演からの信頼关系があると,管理者は异なるフォレストに存在するユーザーセッション,VDA,および交付控制器の问题をトラブルシューティングできます。
主任による复数のフォレストのサポートに必要な详细构成は,インターネットインフォメーションサービス(IIS)マネージャーの设定を介して制御します。
重要:
IISの设定を変更すると,导演サービスが自动的に再起动してユーザーをログオフします。
IISを使って详细设定を构成するには,次の手顺に従います。
- インターネットインフォメーションサービス(IIS)マネージャーコンソールを开きます。
- [默认网站]ノードを开き,[董事]的Webサイトを选択します。
- [アプリケーションの设定]をダブルクリックします。
- 编集する设定をダブルクリックします。
- 新しい设定を追加するには[追加]をクリックします。
主任は的Active Directoryを使ってユーザーを検索し,ユーザーおよびマシンの追加情报を照会します.Directorのデフォルトでは,以下のドメインまたはフォレストが検索されます。
- 管理者のアカウント属しているドメインやフォレスト。
- 导演の网络サーバーが属しているドメインやフォレスト(管理者が属しているものと异なる场合)。
导演では,Active Directory中グローバルカタログによるフォレストレベルでの検索が试行されます。管理者にフォレストレベルで検索する権限がない场合,ドメインのみが検索されます。
。ほかの活动目录ドメインまたはフォレストからのデータを検索または照会するには,対象のドメインまたはフォレストを明示的に设定する必要があります次のアプリケーション设定をIISマネージャーの主任的Webサイトに构成します:
Connector.ActiveDirectory.Domains =(用户),(服务器)値属性用户および服务器は,それぞれ导演ユーザー(つまり管理者)のドメインおよび导演サーバーのドメインを表しています。
ほかのドメインまたはフォレストからのデータを検索するには,次のようにドメイン名をリストに追加します:
Connector.ActiveDirectory.Domains =(用户),(服务器),\ ,\ リストに追加した各ドメインについて,主任によりフォレストレベルの検索が试行されます。管理者にフォレストレベルで検索する権限がない场合,ドメインのみが検索されます。
ドメインローカルグループの设定
ほとんどの思杰服务提供商(CSP)は,基础设施フォレストに,VDA,DC,および主任で构成される同様の环境设定を备えています。ユーザーまたはユーザーグループのレコードは,客户フォレストに属します。基础设施フォレストから客户フォレストへの一方向の送信の信頼が存在します。
CSP管理者は,通常,基础设施フォレスト内にドメインローカルグループを作成し,客户フォレスト内のユーザーまたはユーザーグループをこのドメインローカルグループに追加します。
主任は,このようなマルチフォレストの设定をサポートし,ドメインローカルグループを使用して构成されたユーザーのセッションを监视できます。
次のアプリケーション设定をIISマネージャーの主任的Webサイトに追加します:
Connector.ActiveDirectory.DomainLocalGroupSearch =真Connector.ActiveDirectory DomainLocalGroupSearchDomains = \,\ <域1> <域2>は,ドメインローカルグループが存在するフォレストの名前です。
思杰工作室でドメインローカルグループをデリバリーグループに割り当てます。
変更を有效にするには,IISを再起动して主任に再度ログオンします。これで,主任でこれらのユーザーのセッションを监视して表示できます。
导演へのサイトの追加
导演がインストール済みの场合は,复数のサイトを监视できるように构成できます。これを行うには,各导演サーバー上でIIS管理コンソールを使って[アプリケーションの设定]のサーバーアドレスの一覧を更新します。
各サイトの控制器のアドレスを次の设定に追加します:
Service.AutoDiscoveryAddresses = SiteAController,SiteBController <! - NeedCopy - >SiteAControllerとはSiteBController,2つの异なるサイトの交付控制器のアドレスです。
アクティビティマネージャーで実行中のアプリケーションを非表示にする
导演のアクティビティマネージャーのデフォルトでは,そのユーザーのセッションで実行されているすべてのアプリケーションが一覧表示されます。この情报を表示するには,主任のアクティビティマネージャー机能へのアクセス権限が必要です。この権限を持つ管理者の役割は,すべての管理権限を実行できる管理者,デリバリーグループ管理者,およびヘルプデスク管理者です。
ユーザーのプライバシーと,ユーザーが使用しているアプリケーションを保护するために,[アプリケーション]タブでアプリケーションの一覧を非表示にできます。
警告:
レジストリエディターの使使をと,深刻な问题が発生する可性があり,オペレーティングシステムの再インストールがになるももますます必要レジストリエディター误によるに対してます。。レジストリエディターは,お客様の责任との范囲でご使使また,レジストリファイルのをを使から,レジストリファイルから,レジストリを编集して。
- VDAで,レジストリキーHKEY_LOCAL_MACHINE \ SOFTWARE \思杰\导演\ TaskManagerDataDisplayedを変更します。デフォルトでは1に设定されています。値を0に変更すると,VDAから情报が收集されなくなるため,アクティビティマネージャーに情报が表示されなくなります。
- 主任がインストールされたサーバー上で,実行中のアプリケーションの表示を制御する设定を変更します。デフォルトの値は「真」で,これにより[アプリケーション]タブに実行中のアプリケーションの一覧が表示されます。値を「false」に変更すると、アプリケーションの一覧が表示されなくなります。このオプションは、VDAではなくDirectorのアクティビティマネージャーにのみ適用されます。 次の設定で値を変更します: UI.TaskManager.EnableApplications = false
重要:
実行中のアプリケーションの表示を无效にするには,これらの両方の値を変更して,アクティビティマネージャーにデータが表示されなくなるようにしてください。