1.18.1 WMIの設定

ここでは,WMIの設定について説明します。

WMIの接続には次の設定が必要となります。

設定が完了したら,JP1/IM - Managerホストからリモートの監視対象ホストに接続できることを確認してください。

注意事項
  • リモートの監視対象ホストのOSのシステム管理情報を提供するWindows Management Instrumentationサービス(サービス名:WinMgmt)のスタートアップの種類が「無効」に設定されている場合は収集できません。
  • リモートの監視対象ホストに接続するユーザーは,リモートの監視対象ホストのAdministratorsグループのメンバーに設定されている必要があります。
<この項の構成>
(1) DCOMを設定する
(2) ファイアウォールを設定する
(3) WMIの接続確認をする

(1) DCOMを設定する

JP1/IM - Managerホストとリモートの監視対象ホストでDCOMを設定する方法について説明します。

(a) JP1/IM - Managerホストでの設定をする

JP1/IM - Managerホストで,DCOMを設定します。

DCOMの設定手順について次に示します。

なお,リモートの監視対象ホストのOSの環境によって,次のように一部の実施手順が異なることがあります。

  1. Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
  2. 「dcomcnfg.exe」を入力し,[OK]ボタンをクリックする。
    [コンポーネントサービス]画面が表示されます。
  3. [コンポーネントサービス]と[コンピュータ]をクリックし,ツリーを展開する。
  4. [マイコンピュータ]を右クリックし,表示されたメニューから[プロパティ]を選択する。
    [マイコンピュータのプロパティ]画面が表示されます。
  5. [既定のプロパティ]タブを選択して,[このコンピュータ上で分散COMを有効にする]チェックボックスをチェックする。
  6. [OK]ボタンをクリックする。
    [マイコンピュータのプロパティ]画面が閉じます。
  7. マシンを再起動する。
    [このコンピュータ上で分散COMを有効にする]の設定を変更していない場合,この作業は不要です。

(b) リモートの監視対象ホストでの設定をする

リモートの監視対象ホストで,DCOMを設定します。

DCOMの設定手順を次に示します。

なお,リモートの監視対象ホストのOSの環境によって,次のように一部の実施手順が異なることがあります。

  1. Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
  2. 「dcomcnfg.exe」を入力し,[OK]ボタンをクリックする。
    [コンポーネントサービス]画面が表示されます。
  3. [コンポーネントサービス]と[コンピュータ]をクリックし,ツリーを展開する。
  4. [マイコンピュータ]を右クリックし,表示されたメニューから[プロパティ]を選択する。
    [マイコンピュータのプロパティ]画面が表示されます。
  5. [既定のプロパティ]タブを選択し,[このコンピュータ上で分散COMを有効にする]チェックボックスをチェックする。
  6. [COMセキュリティ]タブを選択し,[アクセス許可]の[制限の編集]ボタンをクリックする。
    [アクセス許可]画面が表示されます。
    [グループ名またはユーザー名]に,リモートの監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。
    表示されていない場合は,[追加]ボタンをクリックし,ユーザーまたはユーザーが属するグループを追加してください。
  7. [ユーザーまたはグループの選択]のリモートの監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
    [リモートアクセス]の[許可]チェックボックスがチェックされているかどうかを確認してください。チェックされていない場合は,チェックしてください。
  8. [OK]ボタンをクリックする。
    [アクセス許可]画面が閉じます。
  9. [COMセキュリティ]タブを選択し,[起動とアクティブ化のアクセス許可]の[制限の編集]ボタンをクリックする。
    [起動許可]画面が表示されます。
    [グループ名またはユーザー名]に,リモートの監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。
    表示されていない場合は,[追加]ボタンをクリックし,ユーザーまたはユーザーが属するグループを追加してください。
  10. [ユーザーまたはグループの選択]のリモートの監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
    [リモートからの起動]と[リモートからのアクティブ化]の[許可]チェックボックスがチェックされているかどうかを確認してください。チェックされていない場合は,チェックしてください。
  11. [OK]ボタンをクリックする。
    [マイコンピュータのプロパティ]画面に戻ります。
  12. [OK]ボタンをクリックする。
    [マイコンピュータのプロパティ]画面が閉じます。
  13. 監視対象ホストがWindows 7,Windows Server 2008,Windows Server 2008 (x64),Windows Server 2008 R2 (x64),またはWindows Vistaで,ユーザーがログオフしたときもリモート監視イベントログトラップを監視したい場合,次の設定をする。
    • Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
    • 「gpedit.msc」を入力し,[OK]ボタンをクリックする。
      [グループポリシー]画面が表示されます。
    • [コンピュータの構成]-[管理用テンプレート]-[システム]-[ユーザープロファイル]をクリックし,ツリーを展開する。
    • 「ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしない」を右クリックし,表示されたメニューから[プロパティ]を選択する。
      [ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしないのプロパティ]画面が表示されます。
    • [設定]タブを選択し,[有効]をチェックする。
    • [OK]ボタンをクリックする。
      [ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしないのプロパティ]画面が閉じます。
  14. マシンを再起動する。
    [このコンピュータ上で分散COMを有効にする]の設定を変更していない場合,この作業は不要です。

(2) ファイアウォールを設定する

この設定は,Windowsのファイアウォールが有効になっている場合に必要です。

Windowsの[スタート]メニューから,[コントロールパネル]-[Windowsファイアウォール]を選択し,Windowsのファイアウォールが有効になっているかどうかを確認してください。

なお,監視対象のOSがサービスパックを適用していないWindows Server 2003の場合,Windowsファイアウォールの機能はありません。したがって,この設定は不要です。

有効になっている場合の設定手順を次に示します。

  1. Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
  2. 「gpedit.msc」を入力し,[OK]ボタンをクリックする。
    [グループポリシーオブジェクトエディタ]画面が表示されます。
  3. [コンピュータの構成],[管理用テンプレート],[ネットワーク],[ネットワーク接続]および[Windowsファイアウォール]をクリックし,ツリーを展開させる。
  4. [標準プロファイル]※1をクリックして,右ペインにある[Windowsファイアウォール:リモート管理の例外を許可する]※2を右クリックし,表示されたメニューから[プロパティ]を選択する。
    [Windowsファイアウォール:リモート管理の例外を許可するのプロパティ]画面が表示されます。
    注※1 ホストマシンがドメイン環境の場合は,[ドメインプロファイル]となります。
    注※2 リモートの監視対象ホストのOSがWindows Server 2008の場合は,[Windowsファイアウォール:着信リモート管理の例外を許可する]となります。
  5. [設定]タブを選択して,[有効]チェックボックスをチェックする。
  6. [OK]ボタンをクリックする。
    [Windowsファイアウォール:リモート管理の例外を許可するのプロパティ]画面が閉じます。

(3) WMIの接続確認をする

Windowsのツール「wbemtest.exe」を使用してJP1/IM - Managerホストとリモートの監視対象ホストが接続されているかどうかを確認します。

WMIの接続確認手順を次に示します。なお,この手順はJP1/IM - Managerホストで実施してください。

  1. コマンドプロンプトで次のコマンドを実行する。

    runas /user:<ユーザー名> wbemtest

    [Windows Management Instrumentationテスト]画面が表示されます。
    なお,ユーザー名には[システム共通設定]画面の[IMホストアカウント]ページの[ユーザー名]に設定する値を指定します。また,コマンドの実行後にパスワード入力を要求された場合は,[IMホストアカウント]ページの[パスワード]に設定する値を指定します。
  2. [接続]ボタンをクリックする。
    [接続]画面が表示されます。
  3. [名前空間],[ユーザー],[パスワード]および[機関]に必要な情報を入力する。
    入力内容を説明します。
    • 名前空間
      「¥¥監視対象ホスト名¥root¥cimv2」を入力します。
      監視対象ホスト名は,実際に監視するホスト名に置き換えてください。
    • ユーザー
      リモートの監視対象ホストにログオンするユーザー名を入力します。
    • パスワード
      ユーザーのパスワードを入力します。
    • 機関
      「ntlmdomain:監視対象ホストのドメイン名」を入力します。リモートの監視対象ホストがワークグループの場合は,未入力のままにしてください。
  4. [接続]ボタンをクリックする。
    接続に成功すると[接続]画面が閉じ,[Windows Management Instrumentationテスト]画面のボタンがすべて活性化されます。
    エラーが表示される場合は,エラー番号に応じて設定を確認してください。エラー番号とその要因を次に示します。
    なお,ツール「wbemtest.exe」を起動したまま設定を変更し,接続を再度実施してもエラーになることがあります。その場合は,ツールを再起動してから接続を確認してください。
    • 0x8001011c
      JP1/IM - ManagerホストでDCOMが設定されていません。
    • 0x80070005
      次のどれかがエラー要因として考えられます。
      ・JP1/IM - ManagerホストでDCOMが設定されていない
      ・リモートの監視対象ホストでDCOMが設定されていない
      ・リモートの監視対象ホストに接続するユーザー名,パスワードまたはドメイン名に誤りがある
    • 0x80041003
      リモートの監視対象ホストでWMIの「名前空間」が設定されていません。
    • 0x80041008
      「機関」に指定している値が「ntlmdomain:」で始まっていません。
    • 0x800706XX
      次のどれかがエラー要因として考えられます。
      ・リモートの監視対象ホスト名に誤りがある
      ・リモートの監視対象ホストが起動していない
      ・リモートの監視対象ホストでファイアウォールが設定されていない
      ・リモートの監視対象ホストにログインするユーザーのパスワードが有効期限を過ぎている
  5. [クエリ]ボタンをクリックし,次のクエリを入力して,[適用]ボタンをクリックする。

    Select * From Win32_NTLogEvent Where Logfile='System' And RecordNumber='1'

    実行後に,[クエリ結果]画面にクエリの実行結果が表示されることを確認してください。