はじめに
このドキュメントでは、最も一貫したエクスペリエンスを得るために、環境に最適な仮想アプライアンス(VA)のユーザキャッシュ設定を調整する方法について説明します。仮想アプライアンスは、一意の送信元IPアドレスに対してADユーザとコンピュータ名をキャッシュします。
これらの変更には、バージョン2.4.6以降の仮想アプライアンスが必要です。
ADキャッシュTTL
この設定は、IPアドレスからDNSトラフィックが生成されていない場合に、ADユーザ/コンピュータがIPアドレスにマッピングされた状態を維持する時間(秒単位)を決定します。デフォルトは43200秒(12時間)です。
デフォルトでは、ADユーザは次の時間までキャッシュされます。
- 新しいユーザがIPアドレスにログオンする。新しいユーザログオンは古いユーザを上書きします。
- 指定された期間、送信元IPからのトラフィックはありません。これは、IPアドレスがDHCPサーバによって別のコンピュータに再割り当てされた可能性があることを示します。
最適なエクスペリエンスを得るために、DHCPリース時間に合わせてADキャッシュの有効期限を調整することをお勧めします。つまり、DHCPサーバがIPアドレスを再割り当てできるようになる前に、仮想アプライアンスは常にユーザの期限を切ります。
- 仮想アプライアンスの制限付きシェル機能にアクセスするには、コンソールでCtrl+Bキーを押します。
- 現在の設定を表示するには、
config admap show-timeoutコマンドを実行します。
- 新しいタイムアウトを作成するには、
config admap set-user-timeout <time>コマンドを実行します。
- 各仮想アプライアンスで、これらの手順を繰り返します。
注:この設定は注意して変更する必要があります。キャッシュ時間を短く設定すると、結果が一貫しなくなります。このオプションは通常、DHCPリース時間と一致します。
ADホストGUIDタイムアウト
この設定は、新しいADユーザがIPアドレスにログオンするときにADコンピュータの情報を保持する期間を決定します。デフォルトは0秒です。ADコンピュータは、新しいユーザがログオンするとすぐにクリアされます。デフォルトの動作は、ユーザがワークステーションを共有しない環境では望ましい動作です。新しいユーザは通常、IPアドレスが再割り当てされ、キャッシュされたコンピュータ名が正しくないことを示します。別のADコンピュータログオンイベントが発生すると、コンピュータ情報が再入力されます。
この設定は、次の場合に調整できます。
- ユーザが頻繁にコンピュータを共有し、ADコンピュータ名に基づいてポリシーを作成する必要がある場合。
- ターミナルサーバーを使用していて、そのADコンピュータ名に基づいてポリシーを作成する必要がある場合。
これらのシナリオでは、ADコンピュータをより長く保持できるように、設定値(秒)を指定できます。600秒を推奨します。
- 仮想アプライアンスの制限付きシェル機能にアクセスするには、コンソールでCtrl+Bキーを押します。
- 現在の設定を表示するには、
config admap show-timeoutコマンドを実行します。
- 新しいタイムアウトを作成するには、
config admap set-host-timeout <time>コマンドを実行します。
- 各仮想アプライアンスで、これらの手順を繰り返します。
注:この設定は慎重に変更する必要があり、ほとんどのシナリオではデフォルトのままにしておく必要があります。詳細については、Umbrellaサポートにお問い合わせください。
フィードバック