ADSelfService Plus ナレッジベース

GINA/CPのインストールに失敗する場合、多くは「名前解決ができていない」ことや「アクセス権限が不足している」ことが原因です。

本記事では、名前解決の方法とアクセス権限が不足している場合の解決策を紹介いたします。

• 名前解決
• アクセス権限の不足

名前解決

確認事項1

ADSelfService Plusサーバーで「\\クライアントPC名\admin$」と入力し、接続できるかを確認してください。

アクセスができない場合、以下の手順でクライアントPCの

「Windowsファイアウォール：着信リモート管理の例外を許可する」

が有効になっていることを確認してください。

1. クライアントPCでスタートボタンを押し検索ボックス
   「gpedit.msc」と入力し、エディターを開く
2. コンピューターの構成＞管理用テンプレート＞ネットワーク＞
   ネットワーク接続＞Windowsファイアウォール＞ドメインプロファイルをクリック
3. 「Windowsファイアウォール：着信リモート管理の例外を許可する」
   をダブルクリック
4. 「有効」を選択
5. 「OK」をクリック

確認事項2

ADSelfService PlusサーバーからクライアントPCに対して "ping" が疎通するか確認します。

1. ADSelfService Plusサーバーでコマンドプロンプトを起動
2. ping "クライアントPCのFQDN"と入力
3. Enter

通信が始まれば名前解決ができています。

今一度、ADSelfService Plusサーバーで「\\クライアントPC名\admin$」と入力し、接続できるかを確認してください。

pingが疎通しない場合

ADSelfService Plusサーバーの C:\Windows\System32\drivers\etcより、hostsファイルに追記を行います。

クライアントPCのIPアドレス+”tab”+クライアントPCのFQDN名

を、hostsファイルの最下部に加筆してください。

アクセス権限の不足

Couldn't copy the MSI file "ADSelfServicePlusClientSoftware.msi" to the client machine
上記のエラーメッセージは、クライアントマシンにアクセスするための権限が不足している場合に表示されます。

プッシュインストールを行うためには [ドメイン設定] で登録しているユーザーがDomain Admins以上の権限を持っていることが必要です。

以下の手順で、ADSelfService Plusの管理者アカウントを指定してください。

＜製品をアプリケーションとして起動している場合＞

1. ADSelfService Plusに管理者としてログイン
2. 「ドメイン設定」の「ドメイン情報の編集(鉛筆マーク)」をクリック
3. 「認証」でDomain Adminsグループに所属する
   ユーザーのアカウントを指定
4. 「保存」をクリック

＜製品をWindowsサービスとして起動している場合＞

1. ADSelfService Plusをインストールしたサーバーで、Windowsサービス（services.msc）を開き、ManageEngine ADSelfService Plusを右クリック
2. 「プロパティ」をクリック
3. 「ログオン」タブをクリック
4. 「アカウント」選択して、ADSelfService Plusの「ドメイン設定」の「認証」に登録しているユーザーの、ユーザー名とパスワードを入力
5. 「適用」→「OK」の順にクリック