3.6. SGD の管理

Administration Console の「グローバル設定」タブでは、SGD 全体に適用される設定を構成します。図3.34「「グローバル設定」タブ」を参照してください。

図3.34 「グローバル設定」タブ

「グローバル設定」タブのスクリーンショット

「グローバル設定」タブには、SGD を構成および管理するためのタブがほかにもいくつかあります。たとえば、「Secure Global Desktop 認証」タブでは、SGD に対してユーザーを認証する方法を構成します。

Administration Console の「Secure Global Desktop サーバー」タブでは、個々の SGD サーバーを管理します。図3.35「「Secure Global Desktop サーバー」タブ」を参照してください。

図3.35 「Secure Global Desktop サーバー」タブ

「Secure Global Desktop サーバー」タブのスクリーンショット

「Secure Global Desktop サーバー」タブには、SGD サーバーのステータス、このサーバーが動作中かどうか、存在しているユーザーセッションの数、およびこのサーバーがホストしているアプリケーションセッションの数が表示されます。

「Secure Global Desktop サーバーのリスト」の表から SGD サーバーの名前をクリックすると、Administration Console のオブジェクトビューに追加のタブが表示されます。これらのタブを使用して、選択した SGD サーバーを構成したり管理したりします。図3.36「SGD サーバーの「一般」タブ」を参照してください。

図3.36 SGD サーバーの「一般」タブ

SGD サーバーの「一般」タブのスクリーンショット

コマンド行からグローバル設定や SGD サーバーを構成するには、tarantella config コマンドを使用します。すべてのコマンド行引数の詳細は、『オラクル Secure Global Desktop 管理者ガイド (リリース 4.7 用)』を参照してください。

3.6.1. アレイ

「Secure Global Desktop サーバー」タブでは、SGD サーバーを 1 つにグループ化してアレイを形成できます。アレイとは、構成情報を共有する一連の SGD サーバーを指します。

アレイは、次のサーバーで構成されます。

  • 1 台のプライマリサーバー – このサーバーは、グローバルな SGD 情報の権限を持つソースであり、組織階層の最終的なコピーを管理します

  • 1 台以上のセカンダリサーバー – これらのサーバーには、プライマリサーバーによって情報が複製されます

1 台のスタンドアロンサーバーは、セカンダリサーバーがないアレイ内のプライマリサーバーと見なされます。

アレイ内の SGD サーバーでは、異なるオペレーティングシステムを実行できます。ただし、アレイのすべてのメンバーが、同じバージョンの SGD を実行する必要があります。

SGD の評価期間中は、2 台以内の SGD サーバーを含むアレイに制限されます。ライセンスキーをインストールすると、この制限はなくなります。

アレイには、次のような利点があります。

  • ユーザーセッションとアプリケーションセッションが、アレイ全体で負荷分散されます。ユーザー数を増やすには、アレイにさらに多くの SGD サーバーを追加するだけです。

  • 複数のサーバーを使うので、シングルポイント障害がなくなります。ユーザーへの影響を最低限に抑えて、サーバーを一時的に運用停止することができます。

  • 組織階層内のすべてのオブジェクトを含む構成情報が、アレイのメンバーすべてに複製されます。アレイのすべてのメンバーが、すべての情報にアクセスすることができます。

どの SGD サーバーにログインした場合でも、同じ Webtop が表示され、ユーザーはアプリケーションを再開できます。

「Secure Global Desktop サーバー一覧」の表で「追加」をクリックして、SGD サーバーをアレイに追加します。

3.6.2. ユーザーの監視

進行中のユーザーセッションとアプリケーションセッションを監視することにより、ユーザーが行なっていることを追跡できます。ユーザーセッションおよびアプリケーションセッションは、常にユーザー識別情報およびユーザープロファイルに関連付けられます。ユーザー識別情報は、ユーザーの一意の認証された識別情報です。ユーザープロファイルは、ユーザーの設定を含む SGD ユーザープロファイルオブジェクトです。

3.6.2.1. ユーザーのアプリケーションセッションをシャドウイングする方法

アプリケーションで問題が発生している場合は、Administration Console を使用してユーザーのアプリケーションセッションを検出したあと、そのセッションをシャドウイングできます。

  1. ユーザーのアプリケーションセッションを検出します。

    Administration Console で、次のいずれかを行います。

    • ユーザープロファイルオブジェクトの「アプリケーションセッション」タブに移動します。

      このタブには、ユーザーのアプリケーションセッションが一覧表示されます。

    • アプリケーションオブジェクトの「アプリケーションセッション」タブに移動します。

      このタブには、現在そのアプリケーションを実行しているユーザーが一覧表示されます。

  2. 「アプリケーションセッションリスト」テーブル内のアプリケーションセッションを選択します。

  3. アプリケーションセッションのシャドウイングを開始します。

    「シャドウイング」ボタンをクリックします。

    ユーザーの画面に、セッションのシャドウイングを許可するかどうかを確認するダイアログボックスが表示されます。ユーザーが同意すると、管理者の画面に新しいウィンドウが開き、実行中のアプリケーションが表示されます。管理者とユーザーの双方が、マウスポインタを操作したりアプリケーションを使用したりできます。

  4. ユーザーの問題を修正したあと、アプリケーションセッションのシャドウイングを終了します。

    シャドウイングウィンドウを閉じても、アプリケーションは閉じません。

    ユーザーの画面に、現在このセッションをだれもシャドウイングしていないことを示すダイアログボックスが表示されます。

3.6.2.2. ユーザーセッション

ユーザーセッションは、ユーザーが SGD にログインした時点で始まり、ユーザーがログアウトした時点で終わります。ユーザーセッションは、ユーザーがログインした SGD サーバーによってホストされます。ユーザーセッションには、標準セッションまたはセキュアセッションを使用できます。セキュアセッションが使用可能なのは、SGD セキュリティーサービスが有効になっている場合だけです。

すでにユーザーセッションが開かれている場合にユーザーがログインすると、ユーザーセッションは新しい SGD サーバーに転送され、古いセッションは終了します。これは、セッションの乗っ取りまたはセッションの移動と呼ばれることがあります。

Administration Console では、次の手順でユーザーセッションを一覧表示できます。

  • ナビゲーションビューの「セッション」タブには、アレイ内のすべての SGD サーバーで実行されているすべてのユーザーセッションが表示されます。

  • SGD サーバーの「ユーザーセッション」タブには、そのサーバーでホストされているすべてのユーザーセッションが表示されます。

  • ユーザープロファイルの「ユーザーセッション」タブには、そのユーザープロファイルに関連付けられているすべてのユーザーセッションが表示されます。

「セッション」タブと「ユーザーセッション」タブでは、ユーザーセッションを選択して終了させることができます。「ユーザーセッション」タブでは、クライアントデバイスに関して SGD Client で検出された情報など、ユーザーセッションの詳細を表示できます。

コマンド行からユーザーセッションを一覧表示したり終了したりするには、tarantella webtopsession コマンドを使用します。

3.6.2.3. アプリケーションセッション

アプリケーションセッションは、ユーザーがアプリケーションを起動した時点で始まり、アプリケーションを終了した時点で終わります。各アプリケーションセッションは、SGD を使って現在実行中のアプリケーションの 1 つに対応しています。アプリケーションセッションは、実行中であることも、中断していることもあります。

アプリケーションセッションは、アレイ内のいずれの SGD サーバーでもホストできます。ユーザーがログインしたのと同じ SGD サーバーではない場合もあります。

Administration Console では、次の手順でアプリケーションセッションを一覧表示できます。

  • SGD サーバーの「アプリケーションセッション」タブには、そのサーバーでホストされているすべてのアプリケーションセッションが表示されます。

  • ユーザープロファイルの「アプリケーションセッション」タブには、そのユーザープロファイルに関連付けられているすべてのアプリケーションセッションが表示されます。

  • アプリケーションサーバーの「アプリケーションセッション」タブには、そのアプリケーションサーバーで実行されているすべてのアプリケーションが表示されます。

「アプリケーションセッション」タブでは、アプリケーションセッションの詳細を表示できます。また、アプリケーションセッションを終了したりシャドウイングしたりすることもできます。シャドウィングを使用すると、管理者とユーザーは同じアプリケーションを同時に使って対話することができます。

注記

シャドウィングできるのは、Windows アプリケーションと X アプリケーションだけです。また、アプリケーションセッションを中断してはいけません。

アプリケーションセッションをシャドウイングする方法については、「ユーザーのアプリケーションセッションをシャドウイングする方法」を参照してください。

コマンド行からアプリケーションセッションを一覧表示、終了、シャドウイングするには、tarantella emulatorsession コマンドを使用します。