Hitachi

JP1 Version 12 JP1/Integrated Management 2 - Manager 構築ガイド

1.17.1 WMIの設定(Windowsの場合)

ここでは,WMIの設定について説明します。

WMIの接続には次の設定が必要となります。

設定が完了したら,JP1/IM - Managerホストからリモートの監視対象ホストに接続できることを確認してください。

注意事項

  • リモートの監視対象ホストのOSのシステム管理情報を提供するWindows Management Instrumentationサービス(サービス名:WinMgmt)のスタートアップの種類が「無効」に設定されている場合は収集できません。

  • リモートの監視対象ホストに接続するユーザーは,リモートの監視対象ホストのAdministratorsグループのメンバーに設定されている必要があります。

〈この項の構成〉

(1) DCOMを設定する

JP1/IM - Managerホストとリモートの監視対象ホストでDCOMを設定する方法について説明します。

(a) JP1/IM - Managerホストでの設定をする

JP1/IM - Managerホストで,DCOMを設定します。

DCOMの設定手順について次に示します。

なお,リモートの監視対象ホストのOSの環境によっては,一部の実施手順が異なることがあります。

例えば,リモートの監視対象ホストのOSがWindows Server 2008の場合,Windowsの[スタート]メニューに[ファイル名を指定して実行]が表示されない場合があります。その場合は,[Windows]+[r]キーを押して呼び出すなどして表示してください。

  1. Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。

  2. 「dcomcnfg.exe」を入力し,[OK]ボタンをクリックする。

    [コンポーネントサービス]画面が表示されます。

  3. [コンポーネントサービス]画面の[コンポーネントサービス]と[コンピュータ]をクリックし,ツリーを展開する。

  4. [マイコンピュータ]を右クリックし,表示されたメニューから[プロパティ]を選択する。

    [マイコンピュータのプロパティ]画面が表示されます。

  5. [既定のプロパティ]タブを選択して,[このコンピュータ上で分散COMを有効にする]チェックボックスをチェックする。

  6. [OK]ボタンをクリックする。

    [マイコンピュータのプロパティ]画面が閉じます。

  7. Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。

  8. 「gpedit.msc」を入力し,[OK]ボタンをクリックする。

    [グループポリシー]画面が表示されます。

  9. [グループポリシー]画面の[コンピュータの構成]−[管理用テンプレート]−[システム]−[ユーザープロファイル]をクリックし,ツリーを展開する。

  10. 「ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしない」を有効にする。

  11. マシンを再起動する。

(b) リモートの監視対象ホストでの設定をする

リモートの監視対象ホストで,DCOMを設定します。

DCOMの設定手順を次に示します。

なお,リモートの監視対象ホストのOSの環境によって,次のように一部の実施手順が異なることがあります。

  1. Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。

  2. 「dcomcnfg.exe」を入力し,[OK]ボタンをクリックする。

    [コンポーネントサービス]画面が表示されます。

  3. [コンポーネントサービス]画面の[コンポーネントサービス]と[コンピュータ]をクリックし,ツリーを展開する。

  4. [マイコンピュータ]を右クリックし,表示されたメニューから[プロパティ]を選択する。

    [マイコンピュータのプロパティ]画面が表示されます。

  5. [既定のプロパティ]タブを選択し,[このコンピュータ上で分散COMを有効にする]チェックボックスをチェックする。

  6. [COMセキュリティ]タブを選択して,[アクセス許可]の[制限の編集]ボタンをクリックする。

    [アクセス許可]画面が表示されます。

    [アクセス許可]画面の[グループ名またはユーザー名]に,リモートの監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。

    表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。

  7. [ユーザーまたはグループの選択]のリモートの監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。

    「リモートアクセス」の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。

  8. [OK]ボタンをクリックする。

    [アクセス許可]画面が閉じます。

  9. [COMセキュリティ]タブを選択し,[起動とアクティブ化のアクセス許可]の[制限の編集]ボタンをクリックする。

    [起動とアクティブ化のアクセス許可]画面が表示されます。

    [グループ名またはユーザー名]に,リモートの監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。

    表示されていない場合は,[追加]ボタンをクリックし,ユーザーまたはユーザーが属するグループを追加してください。

  10. [起動とアクティブ化のアクセス許可]画面の[ユーザーまたはグループの選択]のリモートの監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。

    [リモートからの起動]と[リモートからのアクティブ化]の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。

  11. [OK]ボタンをクリックする。

    [マイコンピュータのプロパティ]画面に戻ります。

  12. [OK]ボタンをクリックする。

    [マイコンピュータのプロパティ]画面が閉じます。

  13. マシンを再起動する。

    [このコンピュータ上で分散COMを有効にする]の設定を変更していない場合,この作業は不要です。

ページの先頭へ

(2) ファイアウォールを設定する

この設定は,Windowsのファイアウォールが有効になっている場合に必要です。

Windowsの[スタート]メニューから,[コントロールパネル]−[Windowsファイアウォール]を選択し,Windowsのファイアウォールが有効になっているかどうかを確認してください。

有効になっている場合の設定手順を次に示します。

  1. Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。

  2. 「gpedit.msc」を入力し,[OK]ボタンをクリックする。

    [グループポリシーオブジェクトエディタ]画面が表示されます。

  3. [グループポリシーオブジェクトエディタ]画面の[コンピュータの構成],[管理用テンプレート],[ネットワーク],[ネットワーク接続]および[Windowsファイアウォール]をクリックし,ツリーを展開させる。

  4. [標準プロファイル]をクリックして,右ペインにある[Windowsファイアウォール:着信リモート管理の例外を許可する]を右クリックし,表示されたメニューから[編集]を選択する。

    [Windowsファイアウォール:リモート管理の例外を許可するのプロパティ]画面が表示されます。

    注※ ホストマシンがドメイン環境の場合は,[ドメインプロファイル]となります。

  5. [Windowsファイアウォール:リモート管理の例外を許可するのプロパティ]画面のラジオボタンから[有効]を選択する。

  6. [OK]ボタンをクリックする。

    [Windowsファイアウォール:リモート管理の例外を許可するのプロパティ]画面が閉じます。

ページの先頭へ

(3) WMIの名前空間を設定する

WMIの名前空間の設定手順を次に示します。

監視対象ホストでUACのセキュリティ機能が有効の場合は,ユーザー自身に対して設定するか,UsersグループとAdministratorsグループ以外のユーザーが属するグループに対して設定してください。

  1. Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。

  2. 「wmimgmt.msc」を入力し,[OK]ボタンをクリックする。

    [Windows Management Infrastructure (WMI)]ダイアログが表示されます。

  3. [WMIコントロール (ローカル)]を選択して,右クリックメニューから[プロパティ]を選択する。

    [WMIコントロール (ローカル)のプロパティ]ダイアログが表示されます。

  4. [セキュリティ]タブを選択して,[Root]と[CIMV2]をクリックし,ツリーを展開させる。

  5. [セキュリティ]ボタンをクリックする。

    [セキュリティ ROOT¥CIMV2]ダイアログが表示されます。

    [グループ名またはユーザー名]に,監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。

  6. [グループ名またはユーザー名]の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。

    [アカウントの有効化]と[リモートの有効化]の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。

  7. [OK]ボタンをクリックする。

    [セキュリティ ROOT¥CIMV2]ダイアログが閉じ,[WMIコントロール (ローカル)のプロパティ]ダイアログに戻ります。

  8. [OK]ボタンをクリックする。

    [WMIコントロール (ローカル)のプロパティ]ダイアログが閉じます。

  9. [Windows Management Infrastructure (WMI)]ダイアログの[ファイル]−[終了]を選択して,[Windows Management Infrastructure (WMI)]ダイアログを終了する。

ページの先頭へ

(4) UACを設定する

監視対象の設定でUserにビルトインAdministrator以外の管理者権限を持つユーザーを指定したとき,UACによって権限が制限され,一般ユーザーの権限で接続されます。これによって,アクセス拒否が発生し,性能情報を取得できないことがあります。この場合,次のどちらかの設定を実施してください。

(a) LocalAccountTokenFilterPolicyを設定する

監視対象ホストが自ホストではない場合だけ設定できます。

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

元に戻す場合は次のコマンドを実行してください。

reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /f

(b) UACを無効化する

JP1/IM - Managerホストおよび監視対象ホストで次の設定を実施してください。

  • UACの設定スライダーを「通知しない」に設定

    1. [コントロールパネル]−[ユーザー アカウント]−[ユーザーアカウント制御設定の変更]を選択する。

    2. [ユーザーアカウント制御の設定]ウィンドウの左にあるスライダーを「通知しない」に設定する。

  • ローカルセキュリティポリシーを設定

    1. [コントロールパネル]−[管理ツール]−[ローカルセキュリティポリシー]を選択する。

    2. [セキュリティの設定]−[ローカルポリシー]−[セキュリティオプション]を選択する。

    3. 「ユーザーアカウント制御:管理者承認モードですべての管理者を実行する」を無効にする。

ページの先頭へ

(5) WMIの接続確認をする

Windowsのツール「wbemtest.exe」を使用してJP1/IM - Managerホストとリモートの監視対象ホストが接続されているかどうかを確認します。

WMIの接続確認手順を次に示します。なお,この手順はJP1/IM - Managerホストで実施してください。

  1. コマンドプロンプトで次のコマンドを実行する。

    runas /user:ユーザー名 wbemtest

    [Windows Management Instrumentationテスト]画面が表示されます。

    なお,ユーザー名には[システム共通設定]画面の[IMホストアカウント]ページの[ユーザー名]に設定する値を指定します。また,コマンドの実行後にパスワード入力を要求された場合は,[IMホストアカウント]ページの[パスワード]に設定する値を指定します。

  2. [Windows Management Instrumentationテスト]画面の[接続]ボタンをクリックする。

    [接続]画面が表示されます。

  3. [接続]画面の[名前空間],[ユーザー],[パスワード]および[機関]に必要な情報を入力する。

    入力内容を説明します。

    • 名前空間

      \\監視対象ホスト名\root\cimv2」を入力します。

      監視対象ホスト名は,実際に監視するホスト名に置き換えてください。

    • ユーザー

      リモートの監視対象ホストにログオンするユーザー名を入力します。

    • パスワード

      ユーザーのパスワードを入力します。

    • 機関

      「ntlmdomain:監視対象ホストのドメイン名」を入力します。リモートの監視対象ホストがワークグループの場合は,未入力のままにしてください。

  4. [接続]ボタンをクリックする。

    接続に成功すると[接続]画面が閉じ,[Windows Management Instrumentationテスト]画面のボタンがすべて活性化されます。

    エラーが表示される場合は,エラー番号に応じて設定を確認してください。エラー番号とその要因を次に示します。

    なお,ツール「wbemtest.exe」を起動したまま設定を変更し,接続を再度実施してもエラーになることがあります。その場合は,ツールを再起動してから接続を確認してください。

    • 0x8001011c

      JP1/IM - ManagerホストでDCOMが設定されていません。

    • 0x80070005

      次のどれかがエラー要因として考えられます。

      ・JP1/IM - ManagerホストでDCOMが設定されていない

      ・リモートの監視対象ホストでDCOMが設定されていない

      ・リモートの監視対象ホストに接続するユーザー名,パスワードまたはドメイン名に誤りがある

    • 0x80041003

      リモートの監視対象ホストでWMIの「名前空間」が設定されていません。

    • 0x80041008

      「機関」に指定している値が「ntlmdomain:」で始まっていません。

    • 0x800706XX

      次のどれかがエラー要因として考えられます。

      ・リモートの監視対象ホスト名に誤りがある

      ・リモートの監視対象ホストが起動していない

      ・リモートの監視対象ホストでファイアウォールが設定されていない

      ・リモートの監視対象ホストにログインするユーザーのパスワードが有効期限を過ぎている

  5. リモートの監視対象ホストで,ログの種別が”System”または”Application”のイベントログがあることを確認したあと,[クエリ]ボタンをクリックし,次のクエリを入力して,[適用]ボタンをクリックする。

    Select * From Win32_NTLogEvent Where ( Logfile='System' Or Logfile='Application' )

    実行後に,[クエリ結果]画面にクエリの実行結果が表示されることを確認してください。

ページの先頭へ

Copyright (C) 2019, 2021, Hitachi, Ltd.

Copyright (C) 2019, 2021, Hitachi Solutions, Ltd.