ここでは,JP1/ITRMで物理ホストまたは仮想ホストとしてWindowsがインストールされているホストを管理するために必要な設定について説明します。
仮想ホストを設定する場合は,あわせて次の個所を参照してください。
JP1/ITRMではWindows Serverの管理にWMIを使用します。
管理対象のホストでWMIサービスが自動起動する設定にしてください。
JP1/ITRM接続用アカウントとして,一定期間経過しても,情報収集やタスク実行の操作時にログインできるアカウントを用意してください。なお,このホストを仮想イメージテンプレートにする場合は,仮想イメージテンプレートの作成からデプロイするまでの期間が経過することになります。
また,Windows Server 2003がインストールされている管理対象のホストにFCのSANディスク装置が接続されている場合,そのディスク装置に関する構成情報を取得するためには,Microsoftのfcinfoをインストールしてください。
fcinfoをインストールすると,Windows上でFCを使用するためのユーティリティコマンド,HBA API(CインターフェースとWMIクラスのdll)を使用できるようになります。また,FCのWMIクラスを使用して,WMIで構成情報を取得できるようになります。
fcinfoは,Microsoftのホームページからダウンロードしてください。
なお,Windows Server 2008以降の場合,この設定は不要です。
管理対象への認証にはユーザーIDとパスワードに加え,ドメイン名(ホスト名)が必要な場合があります。
ドメイン名(ホスト名)の指定の要否を次の表に示します。
表6-4 ドメイン名(ホスト名)の指定の要否
ITリソース管理サーバログオン | 管理対象のホスト接続 | ドメイン名指定 |
---|---|---|
ローカル権限 | ローカル権限 | × |
ローカル権限 | ネットワークドメイン権限 | ○ |
Windows Serverと連携する管理対象のホストの場合,WindowsファイアウォールとDCOMを次のとおり設定してください。
次の条件に当てはまる管理対象のホストで,Windowsのファイアウォールが有効になっている場合,リモート管理の例外を許可する設定が必要です。
なお,Windowsのファイアウォールが有効かどうかは,[コントロールパネル]の[Windowsファイアウォール]ダイアログで確認してください。
リモート管理の例外を許可する手順を次に示します。
JP1/ITRMではWMIを使用するため,ITリソース管理サーバおよび管理対象となるホストでDCOMを有効にする必要があります。
Windows Serverのインストール時にDCOMの設定を変更していない場合,DCOMは有効に設定されています。DCOMの設定を無効に変更している場合,次の手順で有効にしてください。
Windows Server 2008以降を使用している場合,UACの機能によって,管理者権限を持つローカルユーザー(OSのインストール後に作成されるAdministratorユーザーは除く)に対して権限が制限されます。そのため,Windows Server 2008以降の管理対象サーバのWMIリモート接続を,管理者権限を持つローカルユーザーで実行すると,管理者権限ではなく,一般ユーザーの権限で接続されてしまい,アクセス拒否が発生しエラー終了する場合があります。これを回避するためには,UACを有効にしている場合,次のどちらかの設定を実施してください。
reg add HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f |
reg delete HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥System /v LocalAccountTokenFilterPolicy /f |
なお,UACを無効にしている場合は,認証に使用するユーザーにAdministratorsグループのメンバーを使用してください。
管理対象サーバに接続するユーザーに対して,パスワードを設定することを推奨します。もし,Windowsの管理対象サーバへの接続にパスワードが設定されていないユーザーを使用する場合は,ローカルセキュリティポリシーを次のとおり設定してください。