付録C Windows XP Service Pack2対応
- 【注意!】
- 本バージョンのWebサーバ for DPM,管理サーバ for DPMは,Windows XPをサポートしていません。
Windows XP Service Pack 2(以降はWindows XP SP2と呼びます)では,セキュリティ機能が大幅に強化されています。
その中のファイアウォール機能は,Windows XP SP2適用後にほぼすべての通信をブロックします。
このファイアウォール機能により,DPMとの通信が行えなくなりますので,DPMで運用する場合は,ポートを開放する必要があります。
ここでは,DPMを使用したWindows XP SP2の適用方法とWindows XP SP2が適用されたコンピュータでDPMを利用する際の設定項目について説明します。
- 【ヒント】
- Windows XP Service Pack 2についての詳細は,以下のサイトを参照してください。
http://www.microsoft.com/japan/windowsxp/sp2/default.mspx
- <この節の構成>
- (1) Windows XP SP2を適用したコンピュータでWebコンソールを利用する
- (2) Windows XP SP2を適用したコンピュータでNFSサーバを利用する
- (3) Windows XP SP2を適用したコンピュータでイメージビルダー(リモートコンソール)を利用する
- (4) Windows XP SP2を適用したコンピュータでコマンドラインfor DPMを利用する
- (5) Windows XP SP2を適用したコンピュータでDHCPサーバを利用する
(1) Windows XP SP2を適用したコンピュータでWebコンソールを利用する
Windows XP SP2を適用したコンピュータでWebコンソールを利用するには,Webサーバfor DPMを信頼済みサイトに追加するか,またはポップアップブロックを無効にする必要があります。
- Webサーバfor DPMを信頼済みサイトに追加する場合
- 「スタート」メニュー(または「スタート」メニュー→「設定」)→「コントロールパネル」→「セキュリティセンター」→「インターネットオプション」をクリックします。
「インターネットのプロパティ」画面が表示されますので,「セキュリティ」タブをクリックし,「信頼済みサイト」にフォーカスをあてた状態で「サイト」をクリックします。
![[図データ]](figure/zu0c0100.gif)
- 「信頼済みサイト」画面が表示されますので,「このゾーンのサイトにはすべてサーバの確認(https:)を必要とする」のチェックを外してください。
![[図データ]](figure/zu0c0200.gif)
- 「次のWebサイトをゾーン追加する」項目にWebサーバfor DPMのIPアドレス,またはコンピュータ名を追加し「追加」をクリックします。
- (例)Webサーバfor DPMのIPアドレスが「192.168.0.1」の場合
![[図データ]](figure/zu0c0300.gif)
- 「Webサイト」欄に追加されたのを確認して「OK」をクリックしてください。
![[図データ]](figure/zu0c0400.gif)
- 「ポップアップブロック」を無効にする場合
インターネットエクスプローラの「ツール」メニュー→「ポップアップブロック」→「ポップアップブロックを無効にする」を選択してください。
ポップアップブロックを有効にする場合も,同じメニューで設定できます。
![[図データ]](figure/zu0c0500.gif)
以上でWindows XP SP2を適用したコンピュータでWebコンソールを利用するための設定は完了です。
(2) Windows XP SP2を適用したコンピュータでNFSサーバを利用する
Wndows XP SP2を適用したコンピュータで,LinuxのOSクリアインストールを利用する場合は,NFSサーバの通信設定を以下の手順で行ってください。
- NFSサーバで使用するポートを手動で開放します。
「スタート」メニュー(または「スタート」メニュー→「設定」)→「コントロールパネル」→「セキュリティセンター」→「Windowsファイアウォール」をクリックします。
以下の画面が表示されますので「例外」タブをクリックします。
![[図データ]](figure/zu0c0600.gif)
- 「例外」タブの「ポートの追加」をクリックします。
![[図データ]](figure/zu0c0700.gif)
- 「ポートの追加」画面が表示されますので「名前」,「ポート番号」に下表の名前,ポート番号を入力し,プロトコルの「TCP/UDP」を選択して「OK」をクリックします。
それぞれについて,同様の要領で追加してください。
- (例)「TCP111」ポートを追加する場合
![[図データ]](figure/zu0c0800.gif)
-
名前 | ポート番号 | プロトコル |
---|
DeploymentManager(TCP111) | 111 | TCP |
DeploymentManager(UDP111) | 111 | UDP |
DeploymentManager(TCP1048) | ※1048 | TCP |
DeploymentManager(UDP1048) | ※1048 | UDP |
DeploymentManager(TCP2049) | 2049 | TCP |
DeploymentManager(UDP2049) | 2049 | UDP |
- ※ このポート番号は動的に変更される場合があります。もし通信に失敗する場合は,“rpcinfo -p”コマンドでmountd(NFS mount daemon)サービスが使用するポート番号を確認し,そのポートを開放するようにしてください。
- この方法によっても改善されない場合は,Windowsファイアウォールの設定を無効にしてください。
以上でWindows XP SP2を適用したコンピュータでNFSサーバを利用するための設定は完了です。
(3) Windows XP SP2を適用したコンピュータでイメージビルダー(リモートコンソール)を利用する
イメージビルダー(リモートコンソール)には,設定する項目はありません。
(4) Windows XP SP2を適用したコンピュータでコマンドラインfor DPMを利用する
コマンドラインfor DPMには,設定する項目はありません。
(5) Windows XP SP2を適用したコンピュータでDHCPサーバを利用する
サードパーティ製のDHCPサーバをWindows XPにインストールしてご利用の場合は,以下の手順で通信設定を行ってください。
管理サーバfor DPMがインストールされているコンピュータでDHCPサーバをご利用の場合,本章の手順は不要です。
- DHCPサーバで使用するポートを手動で開放します。
「スタート」メニュー(または「スタート」メニュー→「設定」)→「コントロールパネル」→「セキュリティセンター」→「Windowsファイアウォール」をクリックします。
以下の画面が表示されますので「例外」タブをクリックします。
![[図データ]](figure/zu0c0900.gif)
- 「例外」タブの「ポートの追加」をクリックします。
![[図データ]](figure/zu0c1000.gif)
- 「ポートの追加」画面が表示されますので「名前」には「DHCP(UDP67)」を,「ポート番号」には「67」を入力し,「UDP」にチェックを入れて「OK」をクリックします。
![[図データ]](figure/zu0c1100.gif)
以上でWindows XP SP2を適用したコンピュータでサードパーティ製DHCPサーバを利用するための設定は完了です。