GPO(Group Policy Object)インストール方式
Microsoft 社の GPO(Group Policy Object)は、システムがどのようなもので、定義済みのユーザーグループに対してどのような振る舞いになるかを定義するグループポリシー設定のコレクションです。
Microsoft 社は、GPMC(Group Policy Management Console)を使用して GPO を作成および編集できるようにするプログラムスナップインを提供しています。サイト、ドメイン、組織単位(OU)など、選択した Active Directory コンテナに対するソフトウェアインストールオプションを定義するために GPO を構成します。
重要
GPO インストール方式を使用するには、エージェントインストールのターゲットシステムが Active Directory ドメインのメンバーでなければなりません。ドメインユーザーは、各ターゲットシステムにログインしてインストールプロセスを完了する必要があります。
開始する前に
「Windows 版エージェントのサイレントモードインストールの準備」のすべてのステップを完了し、共有のサイレントモードインストーラスクリプトへのネットワークパス(例: \\my-server\WindowsAgent\DigiCertAgentGPOInstaller.bat)を把握しておきます。
GPO オブジェクトを作成するサーバーで GPMC(Group Policy Management Console)機能にアクセスできることを確認します。
エージェントインストール用の GPO を作成する
GPMC を使用して GPO を作成し、エージェントサイレントモードインストーラスクリプト(DigiCertAgentGPOInstaller.bat)をログインスクリプトとして追加します。
[Start]を選択し、[Administrative Tools]に移動して、[Group Policy Management]を選択します。
コンソールツリーで、ドメインを右クリックして、[Create a GPO in this domain, and Link it here...]を選択します。
この新しいポリシーの名前を入力して、[OK]を選択します。
コンソールツリーに戻り、ドメインの下で、作成した GPO を右クリックし、[Edit]を選択します。
[User Configuration]>[Policies]>[Windows Settings]>[Scripts (Logon/Logoff)] を展開します。
[Logon]を右クリックして、[Properties]を選択します。
[Logon Properties]ウィンドウの[Scripts]タブで、[Add]を選択します。
[Add a Script]ウィンドウで、[Browse]を選択し、共有の UNC(Universal Naming Convention)パスを使用して
DigiCertAgentGPOInstaller.batスクリプトを追加します。重要
インストーラスクリプトに、共有のネットワーク配布ポイントを経由する UNC パスを使用します(例: \\my-server\WindowsAgent\DigiCertAgentGPOInstaller.bat)。
[Open]を選択してから、[OK]を選択します。
[Apply]を選択してから、[OK]を選択して[Logon Properties]ウィンドウを閉じます。
次の手順
次回、ドメインユーザーが各ターゲットシステムにログインすると、そのシステムではバックグラウンドで DigiCert エージェントがサイレントモードでインストールされます。
正常にインストールおよびプロビジョニングされたエージェントは、DigiCert® Trust Lifecycle Manager の[Discovery & automation tools > Agents]ページにリストされます。各エージェントには、当該エージェントが実行されるシステムのホスト名に基づき、名前が付けられます。