4.4.3 エージェントレス構成
管理対象となるコンピュータにエージェントを導入して管理するだけでなく、エージェントを導入しないでコンピュータを管理することもできます。エージェントレスのコンピュータを配置した構成をエージェントレス構成といいます。エージェントレス構成を次の図に示します。
この図のシステム構成では、エージェントレスのコンピュータだけで構成されていますが、エージェントレスのコンピュータとエージェント導入済みのコンピュータが混在した構成にすることもできます。
エージェントレス構成の前提条件について説明します。
-
管理用サーバから探索機能で直接参照できるコンピュータが対象になります。探索機能とは、指定されたネットワークに接続されている管理対象となる機器を検索する機能です。
-
次のどちらかの認証をできるようにします。
-
管理対象コンピュータのOSで管理共有を設定し、OSのログオンアカウントを、JP1/IT Desktop Managementが認証できるようにする。
-
管理対象コンピュータをSNMPで認証できるようにする。
-
また、エージェントレスのコンピュータを管理するためには、次の設定が必要です。
-
Windowsファイアウォールを無効にする。※
-
簡易ファイル共有を無効にする。
-
ファイルとプリンタの共有を有効にする。
-
プロセス間通信用共有(IPC$)を有効にする。
-
エージェントレスの各コンピュータに管理共有を設定する。
-
管理対象の全コンピュータで共通のアクセスアカウントを設定する。
注※ Windowsファイアウォールが有効の場合でも、TCP(ポート番号:445)を許可しておくと条件が満たされます。また、管理用サーバで、Windowsの管理共有を使用して対象のコンピュータにログオンするための情報が、ネットワークの探索の認証情報として設定されている必要もあります。ただし、OSがWindows 7、Windows Vista、またはWindows Server 2008の場合は、UAC(ユーザーアカウント制御)の認証なしにログオンできるようにしておく必要があります。
- 注意事項
-
エージェントレスのコンピュータの場合、エージェントを導入したコンピュータと比較して、機能差異があります。機能差異については、「(1) 管理形態による機能差異」を参照してください。