事前チェック項目
Red Hat Enterprise Linux 7 または Linux 8 システム上で稼働する BigFix サーバーと Active Directory サーバーの統合を実行する前に、以下のことを確認します。
- Red Hat Enterprise Linux 7 または Linux 8 システムと Active Directory サーバーの両方の DNS ホスト名が正しく解決されるようにします。そのためには、Red Hat Enterprise Linux 7 または Linux 8 システムで以下の手順を実行します。
- ファイル
/etc/host
を開き、両方の DNS ホスト名が完全修飾ドメイン名として指定されていることを確認します。 - ファイル
/etc/sysconfig/network
を開き、Red Hat Enterprise Linux 7 または Linux 8 システムのホスト名が完全修飾ドメイン名として指定されていることを確認します。
- ファイル
- Active Directory と Linux BigFix サーバーの間で 時刻を同期します。必要な場合は、Red Hat Enterprise Linux 7 または Linux 8 システムのタイム・サービスと Active Directory サーバーをタイム・ソース・サーバーと同期できます。そのためには、以下の手順を実行します。
- Red Hat Enterprise Linux 7 または Linux 8 システム上のファイル
/etc/ntp.conf
で、以下の行を置換します。
置換後の行server hostname
time_source_server_name には、時刻の同期に使用されるタイム・ソース・サーバーのサーバー・ホスト名または IP アドレスが入ります。server time_source_server_name
- DNS ルックアップが信頼できない場合は、
/etc/resolv.conf
ファイルを以下のように編集して、Active Directory サーバーから DNS ルックアップを実行するように Red Hat Enterprise Linux システムを構成します。domain my.domain.com search my.domain.com nameserver1 ipaddress1 nameserver2 ipaddress2
- 以下の手順に従って、Red Hat Enterprise Linux 7 システム上で変更を有効にします。
- ntp デーモンの停止:
service ntpd stop
- 時刻の更新:
ntpdate Red_Hat_server_IP
- ntp デーモンの開始:
service ntpd start
- ntp デーモンの停止:
- 以下を入力して、Active Directory サーバーをタイム・ソース・サーバーと同期させます。
time_source_server_name には、Linux サーバーが同期されている NTP タイム・ソースの DNS 名または IP アドレスのリストを指定します。例えば、w32tm /config /manualpeerlist:"time_source_server_name" /syncfromflags:manual /update
time.windows.com
を NTP タイム・サーバーとして指定できます。複数のピアを指定する場合は、スペースを区切り文字として使用し、各ピアの名前を引用符で囲みます。 - Active Directory サーバー上で、以下のコマンドを実行して時刻がタイム・ソース・サーバーと同期されていることを確認します。
w32tm /query /status | find "Source" w32tm /query /status | find "source"
- Red Hat Enterprise Linux 7 システム上で、ntpd デーモンをシステム・ブート時に開始されるように構成します。
chkconfig ntpd on
- Red Hat Enterprise Linux 7 または Linux 8 システム上のファイル