割り当てルール
割り当てルールは、サーバーがActive Directory(AD)から同期され、プロジェクトに割り当てられる方法を決定します。ルールはリスト順に適用されます。リストの上部にあると優先度の高いルールとなります。ルールをドラッグアンドドロップして優先順位を変更できます。
ジョブを実行する際には複数のルールがサーバーに一致する場合がありますが、サーバーは優先順位が最も高いルールに基づいて割り当てられます。
割り当てルールには以下の部分があります。
- ベースDN:ルールがサーバーを検索する場所をコントロールする
- LDAPクエリ:サーバーを絞り込む特定の条件をコントロールする
- 割り当て済みプロジェクト:プロジェクトを指定して一致するサーバーに関連付ける
一般的なベースDNの設定
ベースDNの設定を使用して、LDAPクエリがデバイスを検索する場所をコントロールできます。デフォルトでは、検索スコープは接続の作成時に指定したドメイン情報を使用します。
| 使用状況 | 例 |
|---|---|
| ocorp.comドメイン内のコンシューマーの組織単位を検索する | OU=consumer,DC=ocorp,DC=com
|
| live.ocorp.orgドメイン内の生産OU単位を検索する | OU=prod,DC=live,DC=ocorp,DC=org
|
| test.ocorp.eduドメイン内の英語OUにある開発オブジェクトを検索する | CN=devops,OU=eng,DC=test, DC=ocorp,DC=edu
|
一般的なLDAPクエリ
LDAPクエリを調整して、特定の条件に合うデバイスを見つけることができます。次の例は、それぞれ固有のニーズに合わせて変更が必要な場合があります。デフォルトの設定により、割り当てルールには検索スコープ内のすべてのコンピューターを見つけるLDAPが含まれます。
| 使用状況 | 例 |
|---|---|
| すべてのコンピューターを見つける | (objectCategory=Computer)
|
| Windows 10を実行するすべてのコンピューターを見つける | (&(objectCategory=computer)(operatingSystem=Windows Server 10*))
|
| ドメインコントローラーではないWindows Server 2016を実行するすべてのコンピューターを見つける | (&(!(primaryGroupId=516))(objectCategory=computer)(operatingSystem=Windows Server 2016*))
|
| 説明にRDPのあるすべてのコンピューターを見つける | (&(objectCategory=computer)(description=*RDP*))
|
| 説明にRDPとあり、Windows Server 2016を実行していないすべてのコンピューターを見つける | (&(objectCategory=computer)(description=*RDP*)(!(operatingSystem=Windows Server 2016*)))
|
割り当て済みプロジェクト
ルールに一致する任意のサーバーが、指定したプロジェクトに割り当てられます。