割り当てルール

割り当てルールは、サーバーがActive Directory(AD)から同期され、プロジェクトに割り当てられる方法を決定します。ルールはリスト順に適用されます。リストの上部にあると優先度の高いルールとなります。ルールをドラッグアンドドロップして優先順位を変更できます。

ジョブを実行する際には複数のルールがサーバーに一致する場合がありますが、サーバーは優先順位が最も高いルールに基づいて割り当てられます。

割り当てルールには以下の部分があります。

  • Base DN(ベースDN):ルールがサーバーを検索する場所をコントロールする
  • LDAP Query(LDAPクエリ):サーバーを絞り込む特定の条件をコントロールする
  • Assigned Projects(割り当て済みプロジェクト):プロジェクトを指定して一致するサーバーに関連付ける

一般的なベースDNの設定

ベースDNの設定を使用して、LDAPクエリがデバイスを検索する場所をコントロールできます。デフォルトでは、検索スコープは接続の作成時に指定したドメイン情報を使用します。

使用状況
ocorp.comドメイン内のコンシューマーの組織単位を検索する OU=consumer,DC=ocorp,DC=com
live.ocorp.orgドメイン内の生産OU単位を検索する OU=prod,DC=live,DC=ocorp,DC=org
test.ocorp.eduドメイン内の英語OUにある開発オブジェクトを検索する CN=devops,OU=eng,DC=test, DC=ocorp,DC=edu

一般的なLDAPクエリ

LDAPクエリを調整して、特定の条件に合うデバイスを見つけることができます。次の例は、それぞれ固有のニーズに合わせて変更が必要な場合があります。デフォルトの設定により、割り当てルールには検索スコープ内のすべてのコンピューターを見つけるLDAPが含まれます。

使用状況
すべてのコンピューターを見つける (objectCategory=Computer)
Windows 10を実行するすべてのコンピューターを見つける (&(objectCategory=computer)(operatingSystem=Windows Server 10*))
ドメインコントローラーではないWindows Server 2016を実行するすべてのコンピューターを見つける (&(!(primaryGroupId=516))(objectCategory=computer)(operatingSystem=Windows Server 2016*))
説明にRDPのあるすべてのコンピューターを見つける (&(objectCategory=computer)(description=*RDP*))
説明にRDPとあり、Windows Server 2016を実行していないすべてのコンピューターを見つける (&(objectCategory=computer)(description=*RDP*)(!(operatingSystem=Windows Server 2016*)))

割り当て済みプロジェクト

ルールに一致する任意のサーバーが、指定したプロジェクトに割り当てられます。

関連項目

サーバーの同期ジョブを作成する