Active Directoryサーバーの検出
Advanced Server Accessチームのリストに利用可能なサーバーが常に確実に表示されるように、Advanced Server Accessはサーバー検出プロセスを自動化できます。サーバー同期ジョブは、既存のActive Directory(AD)接続を使用して以下のタスクを実行します。
- デバイスを検索する場所をコントロールする
- LDAPクエリを使用して指定したデバイスを参照する
- デバイスを指定したプロジェクトに割り当てる
- ADとAdvanced Server Accessの間の情報共有の方法を制御する属性マッピングルールを設定する
- ADメタデータを基にきめの細かいアクセスコントロールできるようにサーバーラベルをマッピングする
- 設定したスケジュールでサーバー同期ジョブを自動実行する
制限事項
Advanced Server Accessでは、最適なパフォーマンスを維持するために、サーバー検出にいくつかの制限事項が適用されます。
- AD接続から同期されるカスタムラベルの最大数は10です
- サーバー同期ジョブごとの割り当てルールの最大数は100です
- すべての接続で検出されるサーバーの最大数は10,000です
- 検出されたサーバーがサーバーエージェントも使用して登録されている場合、そのサーバーはAdvanced Server Accessのリストに2回表示されます
サーバーの削除
サーバー同期ジョブは、実行のたびにADとのフル調整を行います。前回検出されたサーバーが96時間検出されない場合、そのサーバーはAdvanced Server Accessから削除されます。
また、検出済みのサーバーは手動で削除できますが、Advanced Server Accessがそれを検出できる場合、その後の同期ジョブの実行時にそのサーバーは再び追加されます。
ジョブ履歴
ジョブの前回の実行結果は[Run History(実行履歴)]タブで確認できます。これには、サーバーが追加/削除された日時データ、ステータス情報、詳細が含まれます。