3.1.5 WMIの接続設定方法(PFM - RMホストがWindowsで監視対象ホストがWindowsの場合)
監視対象ホストがWindowsの場合,監視対象ホストからパフォーマンスデータを収集するために必要なWMIの接続設定方法について説明します。
WMIを接続するには次のような設定が必要となります。
-
DCOMを設定する
PFM - RMホストと監視対象ホストの両方で設定が必要です。
なお,PFM - RMホストをクラスタシステムで運用する場合は,実行系ノードと待機系ノードの両方で設定してください。
-
ファイアウォールを設定する
監視対象ホストで設定します。必要に応じて設定してください。
-
WMIの名前空間を設定する
監視対象ホストで設定します。必要に応じて設定してください。
設定が完了したら,PFM - RMホストから監視対象ホストに接続できることを確認してください。
- WMIの接続設定時の注意事項
-
-
監視対象ホストのOSのシステム管理情報を提供するWindows Management Instrumentationサービス(サービス名:WinMgmt)のスタートアップの種類が「無効」に設定されている場合は収集できません。
-
アカウントの種類によって,収集できるレコードが異なります。アカウントの種類ごとのレコードの収集可否については,「3.1.1(5)(a) ユーザーアカウントの設定」を参照してください。
-
(1) DCOMを設定する
PFM - RMホストと監視対象ホストでDCOMを設定する方法について説明します。
(a) PFM - RMホストでの設定
PFM - RMホストで,DCOMを設定します。
DCOMの設定手順について次に示します。
-
Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
-
「dcomcnfg.exe」を入力し,[OK]ボタンをクリックする。
[コンポーネントサービス]画面が表示されます。
-
[コンポーネントサービス]と[コンピュータ]をクリックし,ツリーを展開させる。
-
[マイコンピュータ]を選択して,右クリックメニューから[プロパティ]を選択する。
[マイコンピュータのプロパティ]ダイアログが表示されます。
-
[既定のプロパティ]タブを選択して,[このコンピュータ上で分散COMを有効にする]をチェックする。
-
[OK]ボタンをクリックする。
[マイコンピュータのプロパティ]ダイアログが閉じます。
-
マシンを再起動する。
[このコンピュータ上で分散COMを有効にする]の設定を変更していない場合,この作業は不要です。
(b) 監視対象ホストでの設定
監視対象ホストで,DCOMを設定します。
DCOMの設定手順について次に示します。
なお,UACのセキュリティ機能が有効の場合は,ユーザー自身に対して設定するか,UsersグループとAdministratorsグループ以外のユーザーが属するグループに対して設定してください。
-
Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
-
「dcomcnfg.exe」を入力し,[OK]ボタンをクリックする。
[コンポーネントサービス]ダイアログが表示されます。
-
[コンポーネントサービス]と[コンピュータ]をクリックし,ツリーを展開させる。
-
[マイコンピュータ]を選択して,右クリックメニューから[プロパティ]を選択する。
[マイコンピュータのプロパティ]ダイアログが表示されます。
-
[既定のプロパティ]タブを選択して,[このコンピュータ上で分散COMを有効にする]をチェックする。
-
[COMセキュリティ]タブを選択して,[アクセス許可]の[制限の編集]ボタンをクリックする。
[アクセス許可]ダイアログが表示されます。
[グループ名またはユーザー名]に,監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。
表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。
-
[グループ名またはユーザー名]の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
「リモートアクセス」の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。
-
[OK]ボタンをクリックする。
[アクセス許可]ダイアログが閉じます。
-
[COMセキュリティ]タブを選択して,[起動とアクティブ化のアクセス許可]の[制限の編集]ボタンをクリックする。
[起動許可]ダイアログが表示されます。
[グループ名またはユーザー名]に,監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。
表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。
-
[グループ名またはユーザー名]の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
[リモートからの起動]と[リモートからのアクティブ化]の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。
-
[OK]ボタンをクリックする。
[起動許可]ダイアログが閉じ,[マイコンピュータのプロパティ]ダイアログに戻ります。
-
[OK]ボタンをクリックする。
[マイコンピュータのプロパティ]ダイアログが閉じます。
-
マシンを再起動する。
[このコンピュータ上で分散COMを有効にする]の設定を変更していない場合,この作業は不要です。
(2) ファイアウォールを設定する
Windowsのファイアウォールが有効になっている場合,ファイアウォールでWMIが使用するポート番号を通過させる設定が必要です。
WMIが使用するポート番号については,「付録E ポート番号一覧」を参照してください。
Windowsの[スタート]メニューから,[コントロールパネル]−[Windowsファイアウォール]※を選択すると,有効か無効かを確認できます。
- 注※
-
Windows Server 2019の場合は,[Windows Defender ファイアウォール]になります。
(3) WMIの名前空間を設定する
WMIの名前空間の設定手順を次に示します。
UACのセキュリティ機能が有効の場合は,ユーザー自身に対して設定するか,UsersグループとAdministratorsグループ以外のユーザーが属するグループに対して設定してください。
-
Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
-
「wmimgmt.msc」を入力し,[OK]ボタンをクリックする。
[Windows Management Infrastructure (WMI)]ダイアログが表示されます。
-
[WMIコントロール (ローカル)]を選択して,右クリックメニューから[プロパティ]を選択する。
[WMIコントロール (ローカル)のプロパティ]ダイアログが表示されます。
-
[セキュリティ]タブを選択して,[Root]と[CIMV2]をクリックし,ツリーを展開させる。
-
[セキュリティ]ボタンをクリックする。
[セキュリティ ROOT\CIMV2]ダイアログが表示されます。
[グループ名またはユーザー名]に,監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。
-
[グループ名またはユーザー名]の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
[アカウントの有効化]と[リモートの有効化]の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。
-
[OK]ボタンをクリックする。
[セキュリティ ROOT\CIMV2]ダイアログが閉じ,[WMIコントロール (ローカル)のプロパティ]ダイアログに戻ります。
-
[OK]ボタンをクリックする。
[WMIコントロール (ローカル)のプロパティ]ダイアログが閉じます。
-
[Windows Management Infrastructure (WMI)]ダイアログの[ファイル]−[終了]を選択して,[Windows Management Infrastructure (WMI)]ダイアログを終了する。
(4) UACを設定する
監視対象の設定でUserに管理者権限を持つローカルユーザー(OSのインストール後に作成されるAdministratorユーザーを除く)を指定した場合,UACによって権限が制限され,一般ユーザーの権限で接続されます。これによって,アクセス拒否が発生し,性能情報を取得できないことがあります。この場合,次のどちらかの設定を実施してください。
(a) LocalAccountTokenFilterPolicyを設定する
監視対象ホストが自ホストではない場合だけ設定できます。
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
元に戻す場合は次のコマンドを実行してください。
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /f
(b) UACを無効化する
PFM - RMホストおよび監視対象ホストで次の設定を実施してください。
-
UACの設定スライダーを「通知しない」に設定
-
[コントロールパネル]−[ユーザー アカウント]−[ユーザーアカウント制御設定の変更]を選択する。
-
[ユーザーアカウント制御の設定]ウィンドウの左にあるスライダーを「通知しない」に設定する。
-
-
ローカルセキュリティポリシーを設定
-
[コントロールパネル]−[管理ツール]−[ローカルセキュリティポリシー]を選択する。
-
[セキュリティの設定]−[ローカルポリシー]−[セキュリティオプション]を選択する。
-
「ユーザーアカウント制御:管理者承認モードですべての管理者を実行する」を無効にする。
-
(5) WMIの接続確認をする
Windowsのツール(wbemtest.exe)を使用してPFM - RMホストと監視対象ホストが接続されているかどうかを確認します。
WMIの接続の確認手順を次に示します。なお,この手順はPFM - RMホストで実施してください。
-
コマンドプロンプトで次のコマンドを実行する。
runas /user:ユーザー名 wbemtest
[Windows Management Instrumentationテスト]ダイアログが表示されます。
なお,ユーザー名には「RMHost_User」と「RMHost_Domain」に設定する値を指定し,コマンドの実行後にパスワードの入力を要求された場合は「RMHost_Password」に設定する値を指定します。
「RMHost_User」,「RMHost_Domain」および「RMHost_Password」については,「表3-9」を参照してください。
共通アカウント情報を使用する場合は,インスタンス環境の共通アカウント情報(pfmhost)で設定した「User」,「Domain」および「Password」の値を指定してください。
-
[接続]ボタンをクリックする。
[接続]ダイアログが表示されます。
-
「名前空間」,「ユーザー」,「パスワード」および「機関」に必要な情報を入力する。
WMIの接続先が自ホストの場合,「ユーザー」,「パスワード」および「機関」の入力は不要です。これらを設定すると,エラーとなり接続できません。
自ホストでツール(wbemtest.exe)を実行する場合は,「ユーザー」,「パスワード」および「機関」に何も入力しないで[接続]ボタンをクリックしてください。
入力する内容をそれぞれ説明します。
-
名前空間
「\\監視対象ホスト名\root\cimv2」を入力します。監視対象ホスト名には「Target Host」に設定する値を指定してください。
-
ユーザー
監視対象ホストにログオンするユーザー名を入力します。ユーザーには「User」に設定する値を指定してください。共通アカウント情報を使用する場合は,共通アカウント情報(wmi)の「User」に設定した値を指定してください。
-
パスワード
ユーザーのパスワードを入力します。ユーザー名には「Password」に設定する値を指定してください。共通アカウント情報を使用する場合は,共通アカウント情報(wmi)の「Password」に設定した値を指定してください。
-
機関
「ntlmdomain:監視対象ホストのドメイン名」を入力します。監視対象ホストがワークグループの場合は,未入力のままにしてください。監視対象ホストのドメイン名または監視対象ホスト名には「Domain」に設定する値を指定してください。共通アカウント情報を使用する場合は,共通アカウント情報(wmi)の「Domain」に設定した値を指定してください。
「Target Host」,「User」,「Password」および「Domain」については,「表3-16」を参照してください。
-
-
[接続]ボタンをクリックする。
接続に成功すると[接続]ダイアログが閉じ,[Windows Management Instrumentationテスト]ダイアログのボタンがすべて活性化されます。
エラーダイアログが表示される場合は,エラー番号に応じて設定を確認してください。エラー番号とその要因について次に示します。
なお,ツール(wbemtest.exe)を起動したまま設定を変更し,接続を再実施してもエラーになることがあります。その場合は,ツールを再起動してから接続を再確認してください。
-
0x8001011c
PFM - RMホストでDCOMが設定されていません。
-
0x80070005
次のどれかがエラー要因として考えられます。
・PFM - RMホストでDCOMが設定されていない
・監視対象ホストでDCOMが設定されていない
・監視対象ホストに接続するユーザー名,パスワードまたはドメイン名に誤りがある
-
0x80041003
監視対象ホストでWMIの「名前空間」が設定されていません。
-
0x80041008
「機関」に指定している値が「ntlmdomain:」で始まっていない。
-
0x800706XX
次のどれかがエラー要因として考えられます。
・監視対象ホスト名に誤りがある
・監視対象ホストが起動していない
・監視対象ホストでファイアウォールが設定されていない
・監視対象ホストにログインするユーザーのパスワードが有効期限を過ぎている
-
-
[インスタンスの列挙]ボタンをクリックする。
[クラス情報]ダイアログが表示されます。
-
プロセスを監視する場合は「スーパークラス名の入力」に「Win32_Service」を,それ以外の場合は「スーパークラス名の入力」に「Win32_PerfRawData_PerfOS_System」を入力して,[OK]ボタンをクリックする。
[クエリ結果]ダイアログが表示されます。
- 「スーパークラス名の入力」に「Win32_Service」を入力した場合
-
リストにオブジェクトが表示されているかどうかを確認してください。エラーダイアログが表示されたときは,監視対象ホストに接続するユーザーがAdministratorsグループのメンバーでないことが要因として考えられます。
- 「スーパークラス名の入力」に「Win32_PerfRawData_PerfOS_System」を入力した場合
-
リストに「Win32_PerfRawData_PerfOS_System=@」が表示されているかどうかを確認してください。エラーダイアログが表示されたり,リストに表示されていなかったりするときは,監視対象ホストに接続するユーザーがAdministratorsグループ,Performance Log UsersグループまたはPerformance Monitor Usersグループのメンバーでないことが要因として考えられます。
なお,ツール(wbemtest.exe)を起動したまま設定を変更し,インスタンスの列挙を再実施してもエラーになることがあります。その場合は,ツールを再起動してから確認を再実施してください。
PFM - Managerの起動については,マニュアル「JP1/Performance Management 運用ガイド」のPerformance Managementの起動と停止について説明している章を参照してください。