|
|
|
|
エージェントのインストール
エージェントのインストールページは、リモートシステムにエージェントをインストールして、LANウォッチが検出した新しいマシンの新しいマシンID/グループIDアカウントを作成します。エージェントのインストールは、エージェントの配置を使用して作成したパッケージをリモートでインストールします。最初にこのページを表示するときに、スキャン結果のあるマシンのリストが表示されます。マシンIDをクリックすると、すべてのマシンホスト名をリストアップするテーブルが表示されます。エージェントのないマシンは赤い色のテキストで表示されます。
注: エージェントをインストールできるオペレーティングシステムのリストのシステム要求事項を参照してください。
WindowsまたはMacintoshを使用するLANウォッチとエージェントのインストール
WindowsおよびMacintoshの両方のエージェントは、LANウォッチを使用する同じLANでWindowsおよびMacintoshを発見できます。エージェント > エージェントのインストールがエージェントをインストールできるのは以下だけです:
- LANウォッチがマシンはWindowsマシンであったと発見した場合は、Windowsマシン。
- LANウォッチがマシンはMacintoshマシンであったと発見した場合は、Macintoshマシン。
注: エージェント > エージェントのインストールを使用する場合、または /s "サイレントインストール" スイッチを使用してエージェントをインストールする場合、Macintoshエージェントインストールパッケージは証明書が必要です。
PSEXEC.EXE および SSH
PSEXEC.EXEは、手動でクライアントソフトウェアをインストールする必要なしで、他のシステムでプロセスを実行できる、軽い telnet-代替です。
SSH (安全なシェルの一種)は、2つのネットワークデバイスの間の安全なチャンネルを使用して、データを交換できるネットワークプロトコルです。このプロトコルは、主にMac OS Xを含む、Unix-ベースのシステムで使用されています。
これらのテクノロジーの両方がエージェント > エージェントのインストールで使用されて、LANウォッチスキャンをMacintoshまたはWindows-ベースのエージェントで実行した後に、リモートのWindowsおよびMacintoshシステムのそれぞれにエージェントをインストールします。
エージェントをリモートで正常にインストールするには、管理者権限がある有効な証明書セットが必要です。
注:インストーラパッケージに/e スイッチがあり、エージェントがすでにマシンにあることを検出したら、KcsSetupインストーラはインストールをスキップします。インストーラパッケージに/r スイッチがあり、エージェントがすでにマシンにあることを検出したら、インストーラはインストールを上書きします。両方のスイッチがエージェントパッケージに含まれている場合、/rスイッチは、/eスイッチを上書きします。
WindowsマシンでのPSEXEC.EXEの使用
PSEXEC.EXEのKServerへのアップロード
エージェントのインストールをWindowsマシンで初めて実行できる前に、PSEXEC.EXEを共有管理ファイルとしてKServerへアップロードしなくてはなりません:
- PSEXEC.EXEファイルを以下の場所からローカルマシンへダウンロードします:
http://www.microsoft.com/technet/sysinternals/utilities/psexec.mspx
- エージェント手順 > スケジュール/作成を選択して、ファイルの管理ボタンをクリックしてサーバーに保存されるファイルの管理ウィンドウを表示します。
- PSEXEC.EXEファイルをローカルマシンからKServerへ共有管理ファイルとしてアップロードします。
PSEXEC.EXEの実行
エージェントのインストールを実行すると、PSEXEC.EXEがKServerからc:\kworkingディレクトリへダウンロードされて、以下のコマンドラインを使用して実行されます。このコマンドラインを作成する必要はありません。エージェントのインストールが行います。
c:\kworking\psexec \\hostname -u "adminname" -p "password" -c -f -d "c:\kworking\kcssetup.exe" > c:\kworking\LANInsAipAddr.txt
ホスト名およびipAddrという用語はリモートマシンを表しています。エージェントがC:以外のドライブにある場合作業ファイルは、エージェントがインストールされているのと同じドライブを参照します。
PSEXEC.EXEのエラーメッセージ
リモートWindowsエージェントのインストールが何らかの理由で失敗する場合、KServerはPSEXEC.EXEがレポートする結果を返します。通常は、PSEXEC.EXEはコールの実行中に受信したOSエラーを返すだけです。
MacintoshマシンでのSSHの使用
リモートMacintoshマシンでのSSHの有効化
Mac OS X 10.3.9およびそれ以上のマシンでは、システムプリファレンス > 共有 > リモートログインでSSHリモートログインが有効であり、エージェントのインストールを使用するMacintoshエージェントのリモートインストールをサポートしている必要があります。
インストールが失敗する主な理由
- ファイルとプリンターの共有が有効ではない - ターゲットマシンのファイアウォールで、ファイルとプリンターの共有が有効であることを確認します。
- ネットワークセキュリティポリシーによるブロック
- Windows - PSEXEC.EXEは、RPCサービスによってリモートPCに接続し、ローカルアカウントとして実行します。このサービスへのリモートアクセスは、ローカルまたはドメインのセキュリティ設定によってコントロールされます。ローカルセキュリティポリシー (管理ツールの一部)を開きます。Local Policies\Security Options\Network access:Sharing and security model for local accountsを開きます。ポリシーは、必ずPSEXEC.EXEがネットワーク全体で動作できるようにクラシックに設定する必要があります。
注: クラシックは、ドメインのメンバーであるマシンに対するデフォルトの設定です。ゲストは、ドメイン内ではないマシンに対するデフォルト設定です。Microsoftは、Windows XP Home Editionがドメインのメンバーになることを許可していません。
- Macintosh - SSHは、Mac OS X 10.4およびそれ以降のサーバー管理で使用して設定される、クライアント管理ネットワークポリシーによってブロック可能です。
- Windows - PSEXEC.EXEは、RPCサービスによってリモートPCに接続し、ローカルアカウントとして実行します。このサービスへのリモートアクセスは、ローカルまたはドメインのセキュリティ設定によってコントロールされます。ローカルセキュリティポリシー (管理ツールの一部)を開きます。Local Policies\Security Options\Network access:Sharing and security model for local accountsを開きます。ポリシーは、必ずPSEXEC.EXEがネットワーク全体で動作できるようにクラシックに設定する必要があります。
- アンチ-ウイルスプログラムによるブロック - 一部のアンチ-ウイルスプログラムは、PSEXEC.EXEおよびSSHをセキュリティの脅威とみなし、その実行をブロックすることがあります。
- 無効な証明書 - 証明書にはローカルマシンでの管理者権限が必要です。エージェントは、正常にインストールするために管理者権限を必要とします。ユーザー名は
Domain\Userのフォームのドメインユーザーかもしれません。 - Mac OS - エージェント > エージェントのインストールを使用する場合、または /s "サイレントインストール" スイッチを使用してエージェントをインストールする場合、Macintoshエージェントインストールパッケージは証明書が必要です。
テストおよびトラブルティーティング
アドミンのログオン名
選択したマシンにリモートからアクセスする管理者名。アドミンのログオン名は、リモートの選択したマシンの管理者権限を持たなければなりません。同じマシンで、複数のアカウントが管理者権限を持つことが可能です。ドメインの管理者アカウントは、ローカルの管理者アカウントと異なる場合があります。必ずドメインのアカウントを使用するように、domain\administratorフォーマットを使用してログオン名を入力します。ドメインがオフのままなら、ローカルアカウントが使用されます。
パスワード
アドミンのログオン名に関連付けられているパスワード。
インストール
インストールをクリックして、すべての選択したマシンの選択したインストールパッケージのインストールをスケジュールします。
キャンセル
キャンセルをクリックして、選択した管理されるマシンのこのタスクの実行をキャンセルします。
インストールするエージェントパッケージの選択
選択したマシンにリモートでインストールするエージェントパッケージを選択します。これらのパッケージは、エージェントの配置を使用して作成されます。
既存のマシンIDのMACアドレスに一致するデバイスを非表示にします。
このボックスをチェックして、MACアドレスが既存のマシンID/グループIDアカウントのMACアドレスと一致するLANのすべてのマシンを非表示にします。
<machine ID>の既存のマシンのコンピュータ名と一致するデバイスを非表示にします。
このボックスをチェックして、この同じグループIDで共有のコンピュータ名を持つマシンを非表示にします。LANウォッチは、異なるMAC IDを使用する二番目のデバイス、そしてKServerへのレポートで使用するデバイスを持つ管理されるマシンを発見します。たとえば、同じ管理されるマシンは、直接の接続を使用してインターネットに接続し、別のMAC IDの二番目のワイヤレス接続があります。このボックスをチェックすると、このリストから二番目のデバイスを非表示にして、新しい管理されていないマシンが見つかることは想定しません。
すべて選択/すべて選択解除
すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。
ホスト名
最近のLANウォッチスキャンで発見した、LANでの各デバイスのホスト名。
IPアドレス
最近のLANウォッチスキャンで発見した、各ディバイスのプライベートIPアドレス。
MACアドレス
最近のLANウォッチスキャンで発見した、各ディバイスのMACアドレス。
ベンダー
システムメーカー。
最後のシーン
最近のLANウォッチスキャンで、各ディバイスが最後に発見された時間。
Topic 400: フィードバックを送信します。 Download a PDF of this online book from the first topic in the table of contents.