Endpoint Central オンプレミス版 ナレッジベース

ManageEngine > サポート > Endpoint Central オンプレミス版 ナレッジベース > モジュール >  管理対象 > ネットワークパスが見つからない
戻る

ネットワークパスが見つからない

  • 作成日:2017年3月6日 | 更新日:2024年4月4日

確認ビルド: Desktop Central 10.1.2137.11, Endpoint Central 10.1.2220.22

問題

以下の操作を実行する際に「パスが見つかりません」 (「Network Path was not found」 または 「ネットワークパスが見つかりません」) が表示されます。

  • エージェントをコンソール画面からプッシュインストールしようとする場合
  • インストール、パッチスキャン、インベントリスキャン、リモートコントロールを実行しようとする場合

 

原因

次の状況で、このエラーが発生します。

  1. 管理対象PCがダウンしている、もしくは管理対象PCにアクセスできない(名前解決できない)
  2. Windows の「ファイルとプリンタ共有」、Mac の「ファイル共有」「リモートログイン」、Linuxのポート22 が対象で有効化されていない
  3. Microsoftファイアウォールがプロセスを遮断している
  4. サードパーティ製ファイアウォールがプロセスを遮断している
  5. 管理対象PC上の管理共有(隠し共有、Administrative Share): Admin$ が無効化されている
注意事項
本ページで提供する原因と解決策は、本製品開発時、およびクライアント環境上での経験に基づいています。そのため、実際の原因が本ページで説明していないその他の問題(ネットワークの問題など)によるものである可能性があります。
このエラーが発生する場合、製品ログによる調査を実施しても、原因を特定できない可能性があります。そのため、代替策の実行をご検討ください
 

 

解決策

次の解決策を実行します。

1. 管理対象PCがダウンしている、もしくは管理対象PCにアクセスできない
管理対象PCのホスト名で名前解決できるか確認します。
 

  • コンソール画面からエージェントをインストールする際、および 配信サーバーと同時にエージェントをインストールする際において、対象にホスト名を使用してアクセスできる必要があります。
  • パッチスキャン/インベントリスキャンを実行する際、IPアドレスを使用してエージェントに到達できない際、対象にホスト名/FQDN を使用してアクセスできる必要があります。

以上の要件を満たさず、ホスト名で名前解決できない場合に「パスが見つかりません」というエラーが発生します。
そのため、管理対象PCの電源およびネットワーク接続がONになっておりネットワーク上の設定が要件を満たしていることを確認します。また、正しいコンピューター名(ホスト名)が入力されていることも確認します。管理対象PCに到達可能かを確認するために、次の手順を実行します。

  1. Endpoint Central がインストールされているコンピューターのスタートメニュー > ファイル名を指定して実行(Windowsキー + Rキー)を開きます。
  2. "\\"をプレフィックスとしてコンピューター名を入力します。

    \\PC名 (例)\\PC-01

  3. Enterキーを押します。
Windowsコンピューターでのローカルネットワークにおける名前解決には hosts ファイルの編集が有効な場合があります。詳細は、Microsoft の以下のページをご覧ください。なお、nslookup コマンドは hosts ファイルを参照しない点にご注意ください。
TCP/IP のホスト名解決の順序(Microsoft)

 

2. Windows の「ファイルとプリンタ共有」、Mac の「ファイル共有」「リモートログイン」、Linux のポート22 が対象で有効化されていない
Windows の「ファイルとプリンタの共有」を有効化します。 Mac の「ファイル共有」「リモートログイン」を有効化します。 Linux のポート22を一時的に開放します。
 
エージェントのコンソール画面からのプッシュインストールでは、プッシュインストール時のみ特定のポートが開放されている必要があります。
管理対象PC上でエージェントのインストール(パッチスキャン、インベントリスキャン、リモートコントロール等のリモート操作が失敗する場合は)を実行できるように、すべてのWindowsでは「Microsoftネットワーク用ファイルとプリンタ共有」を有効化し、またMacではファイル共有/リモートログインを有効化します(エージェントのインストールにおいて以下の対応が難しい場合は、他の方法をご利用ください)。

  • Windows 7 / 8.1 / 10 / 11 の場合
    1. スタート > コントロールパネル > ネットワークとインターネット > ネットワークと共有センター > 共有の詳細設定の変更 を選択します。
    2. ファイルとプリンターの共有 > 現在のプロファイルの「ファイルとプリンターの共有」を有効にする をクリックします。
    3. 変更を保存します。
  • Mac OS の場合
    1. Appleメニュー > 環境設定 (システム環境設定)> 共有 を選択します。
    2. 「ファイル共有」および「リモートログイン」にチェックを入れます
  • Linux OS の場合
    ポート22を開放します。
    日本語環境においては既知の不具合があり、ご利用いただけない場合があります。Linux OS においては、スクリプトを実行する方法でのインストールをご利用ください。

 

3. Microsoftファイアウォールがプロセスを遮断している
Windowsファイアウォールの設定を変更します。
 
Windowsファイアウォール関連の問題が発生する場合、グループポリシーにおいて除外が許可されていないことが原因です。この問題を解決するには、以下の対応を実行します。

  • AD環境の場合: GPOを変更して、Endpoint Centralサーバーの 135 / 445 ポート経由でのEndpoint Centralエージェントへの通信を許可します。
  • ワークグループ環境の場合: コントロールパネル > システムとセキュリティ > Windows Defender ファイアウォール > 詳細設定 を開き Windows ファイアウォールを変更します。

上記対応でも問題が解決しない場合、Endpoint CentralアプリケーションにおいてMicrosoftファイアウォールを次のように設定し、必要な操作を試行してください。
※この手順は こちらのナレッジ(英語) > 3. Microsoft Firewall blocks the process. を参考に作成されています。通常この手順を実行する必要はありません

  • エージェントタブ > エージェント設定 > 一般設定 > ファイアウォールの設定を有効化 にチェックを入れます。(次のリフレッシュサイクル時に適用されます)
  • 設定を直ちに適用させたい場合、以下の手順に沿って操作します。なお、次の手順は、配信サーバーのインストールに対しても適用できます。
    このスクリプトを実行すると、リモートDCOMの有効化、DCOM認証レベルの変更、DCOM偽装レベルの変更、ファイルとプリンターの共有のWindowsファイアウォールでの許可、エージェントインストールを実行します。

    1. こちらのスクリプト「enableFirewallSettings.txt」をダウンロードします。
    2. ダウンロードしたファイルの拡張子を.vbsに変更します。
    3. 次のコマンドを実行し、すべてのクライアントコンピューターでスクリプトを実行します。

      CSCRIPT enableFirewallSettings.vbs

 

4. サードパーティ製ファイアウォールがプロセスを遮断している
サードパーティ製ファイアウォールの設定を変更します。
 
すべての管理対象PCにおいて次のスクリプトを実行し、エージェントのインストール、パッチスキャン、インベントリスキャン等のリモート操作が実行できるようファイアウォールを変更します。

※この手順は こちらのナレッジ(英語) > 4. Third-party Firewall blocks the process. を参考に作成されています。

  1. Endpoint Central コンソール画面に管理者(Administrator権限をもつユーザー)としてアクセスし、エージェントタブ > 配布 > AgentInstallation > Other methods ページを開き、「エージェントをダウンロードする」リンクをクリックしてエージェントファイルをzip形式でダウンロードします。
  2. エージェントファイルを解凍し、「UEMSAgent.msi」をコピーします。
  3. ネットワーク共有フォルダーに上記.msiファイルを保存します。(例)\\MyServer\MyShare\UEMSAgent.msi
  4. スクリプト WMIPortSetup.txt をダウンロードし、WMIPortSetup.vbsに拡張子を変更します
  5. 次のコマンドを使用し、すべての管理対象PCでスクリプトを実行させます。

    (例)CSCRIPT WMIPortSetup.vbs \\<MyServer>\<MyShare>\UEMSAgent.msi

  6. 上記スクリプトを実行すると、管理対象PCで次のポートが開き、Endpoint Centralエージェント/配信サーバーをインストールします。
    • TCPポート5000、5001、5002
Endpoint Centralは通常5000, 5001, 5002番ポートを使用しませんが、他の方法で通信に失敗する場合は、上記設定を行なうと当該ポートを使用して通信します。使用するポートについてはこちらをご覧ください。

複数のコンピューターで上記スクリプトを実行するには、次のいずれかの方法を実行します。

  • PsExecユーティリティを使用する (Microsoft)
  • Active DirectoryのGPOで、スタートアップスクリプトとしてこのスクリプトを追加する

 

5. 管理対象PC上の管理共有(隠し共有、Administrative Share): Admin$ が無効化されている
管理対象PC上で管理共有(隠し共有、Administrative Share): Admin$ を有効化します。
 
Endpoint Central アプリケーションは、Windowsコンピューターのエージェントインストールを開始させる前に エージェント/配信サーバーのバイナリを対象PCの Admin$ にコピーします。そのため、管理対象に追加するコンピューター上でAdmin$を有効にすることで、エージェント/配信サーバーのインストールが可能になります。
管理共有を有効化するには、以下の手順に沿ってレジストリを編集します。本番環境で実行する前に、かならずテストを試行してください。
 

  • Windows Server
    1. 対象のスタートメニュー > ファイル名を指定して実行 > regeditと入力してエンターキーを押し、レジストリエディタを開きます。
    2. 次のレジストリハイブに移動し、REG_DWORD値 を 1 に変更します。

      Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
      Name: AutoShareServer
      Data Type: REG_DWORD
      Value: 1

      上記場所のレジストリにこの値が存在しない場合、新しい値を追加する必要はありません。レジストリ編集後、システムを再起動すると、変更が有効になります。

      Windows Server 2008 R2ベースのドメイン環境の場合、スタートアップスクリプトを使用してAdmin$を対象PCで有効化できます。詳細については、こちらのドキュメントを参照してください。

     

  • Windows 10 / 11
    1. 対象のスタートメニュー > ファイル名を指定して実行 > regedit と入力してエンターキーを押し、レジストリエディタを開きます。
    2. 次のレジストリハイブに移動し、REG_DWORD値 を 0 に変更します。

      Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
      Name: AutoShareWks
      Data Type: REG_DWORD
      Value: 0

      上記場所のレジストリにこの値が存在しない場合、新しい値を追加する必要はありません。レジストリ編集後、システムを再起動すると、変更が有効になります。
このナレッジの総閲覧回数: 70,114

関連ナレッジ:

  1. ログオンの失敗 - 「ユーザー名またはパスワードが不明です」
  2. 手動パッチスキャンの失敗:スキャンのタイムアウト
  3. ソフトウェア配布の失敗 - ネットワークパスが見つからない
  4. このコマンドを実行するのに十分な空き容量がありません

タグ: