4.1.2 ネットワークの探索時に使用する認証情報
ネットワークの探索では、ARPとICMPを利用して機器が発見されますが、それだけでは機器の詳細情報は収集されません。探索時に機器の詳細情報も収集するためには、発見された機器に対してSNMPまたはWindowsの管理共有を利用して接続できるように認証情報を設定する必要があります。
SNMPを利用できる機器の場合、コミュニティの認証ができるときは、発見と同時に機器種別の判別、および一部の機器情報を収集できます。
Windowsの管理共有が有効なコンピュータの場合、Administrator権限でログオン認証できるときは、コンピュータを発見すると同時に機器種別の判別、および大部分の機器情報を収集できます。さらに、エージェントを配信してインストールすることもできます。
- 重要
-
OSがWindows Me、Windows 98、Windows 95、およびWindows NT 4.0のコンピュータは、発見されても機器種別が「不明な機器」として扱われることがあります。
- 重要
-
1台の機器にネットワークカードが複数ある場合、ICMPが使用されて探索されたとき、複数台の機器として発見されます。
- ヒント
-
Windowsの管理共有の認証で使用するユーザーIDは、ドメインユーザーで認証する場合は、「ユーザーID@FQDN(完全修飾ドメイン名)」または「ドメイン名¥ユーザーID」の形式で指定してください。FQDNとは、ホスト名やドメイン名を省略しないで記述する形式です。例えば、「User001@PC001.hitachi.com」のように指定します。
- ヒント
-
Windowsの管理共有の認証を利用する場合、コンピュータ側で管理共有の設定を有効にしておく必要があります。
探索は、各探索範囲に対して認証情報を組み合わせて実行します。デフォルトでは、設定したすべての認証情報が使われますが、部署ごとにSNMPのコミュニティ名を分けている場合や、Windowsの認証情報がコンピュータによって異なる場合などでは、探索範囲ごとに必要な認証情報だけを選択して実行することもできます。
なお、ネットワークの探索で使用する認証情報は、エージェントを配信するときにも利用されます。探索したあとでエージェントを配信する場合は、設定画面の[機器の探索]−[探索条件の設定]−[ネットワークの探索]画面で、配信先のコンピュータが含まれる探索範囲に対してWindowsの管理共有の認証情報を設定しておく必要があります。
- 重要
-
Windows認証を使用したネットワーク探索では、探索対象の機器間で共通のアカウントがなく、機器ごとに異なる認証情報を使用する環境では、ネットワーク探索を実施したときに探索対象の機器のアカウントがロックアウトされることがあります。アカウントがロックアウトされるのは、次に示す条件がすべて重なった場合です。
-
探索範囲にWindows認証情報を設定している。
-
探索対象の機器でアカウントロックアウトのポリシーを設定している。
-
探索対象の機器で失敗する認証情報がある。
探索対象の機器間で共通のアカウントがなく、機器ごとに異なる認証情報を使用する必要がある環境の場合に該当します。
-
ネットワーク探索を実施する。
アカウントロックアウトのポリシーを設定している機器に対してWindows認証を使用したネットワーク探索を実施する場合は、探索範囲を分けて認証情報の数を少なくしたり、不要な認証情報を削除したりすることで、認証情報の数がアカウントのロックアウトのしきい値より少なくなるようにしてください。
-