Endpoint Central オンプレミス版 ナレッジベース

エージェントのプッシュインストール


Endpoint Centralオンプレミス版ナレッジ > エージェントのインストール > Windowsエージェントのインストール > Windowsエージェントのプッシュインストール

この記事では、Endpoint Centralオンプレミス版 / Patch Manager Plus オンプレミス版 / Endpoint Central Cloud / Patch Manager Plus Cloud で共通して利用可能なエージェントのプッシュインストールの手順について解説しています。

Windowsエージェントのプッシュインストール

エージェントのプッシュインストールは前提条件をすべて満たす必要があり、問題が失敗した場合に原因を切り分けることが困難な場合が多くあります。そのため、この方法でエージェントインストールに失敗した場合、他の方法も併せてご検討ください。
前提条件

(Endpoint Centralオンプレミス版 / Patch Manager Plus オンプレミス版 / Endpoint Central Cloud / Patch Manager Plus Cloud 共通)

  • エージェントのプッシュインストールは、対象をホスト名で指定します。そのため、名前解決できる環境が必須になります。
  • 管理共有(隠し共有)を有効化する必要があります。
  • エージェントのプッシュインストールに必要なポートを管理対象PC側で開放する必要があります(なお、エージェントインストール完了後はプッシュインストールに必要なポートを使用しません)。
  • 一度にエージェントをプッシュインストールできる台数の上限は500台となります。なお、エージェントの配布は1台ずつ実行されるため、台数に応じた相応の時間が必要となります。

 
(Endpoint Central Cloud / Patch Manager Plus Cloud において追加で満たす必要がある条件)

  • 配信サーバーをインストール済みである必要があります。

 
(Endpoint Central オンプレミス版 / Patch Manager Plus オンプレミス版 においての適用範囲)

  • 配信サーバーをプッシュインストールする場合も、同様にこれらの条件を満たす必要があります。なお、配信サーバーのインストールは、リモートオフィスの詳細情報を入力後、保存をクリックした時点で自動的に実行されます(再試行はされません)。

 


インストール手順
1. 事前準備
  1. 管理対象に追加するコンピューターにおいて、プッシュインストールに必要なポートを開放します。
    管理対象PCにおいて スタート > 設定 > ネットワークとインターネット > ネットワークと共有センター > 共有の詳細設定の変更 > プライベート/ゲストまたはパブリック/ドメイン(LANのプロパティに応じて選択します) > ファイルとプリンターの共有 を有効化すると、139,445ポートが開放されます。
  2. コンソール画面に管理者(Administrator役割のユーザー)としてログインします。
  3. こちらのナレッジにしたがい、ドメイン/ワークグループを登録(追加)します。入力した認証情報が、対象コンピューター(または対象コンピューターが参加するドメイン)で管理者権限を持っていることをかならず確認します。
  4. 管理対象となるコンピューターのホスト名で名前解決できることを確認します。
    (Endpoint Centralオンプレミス版 / Patch Manager Plusオンプレミス版の場合)製品をインストールしたサーバーでコマンドプロンプトを開き、対象コンピューターのホスト名でpingに応答することを確認します(必要に応じて、DNSの設定またはhostsファイルの設定を確認します)。
    (Endpoint Central Cloud / Patch Manager Plus Cloudの場合)配信サーバーにおいてコマンドプロンプトを開き、対象コンピューターのホスト名でpingに応答することを確認します(必要に応じて、DNSの設定またはhostsファイルの設定を確認します)。
  5. エージェントタブ > エージェント設定 > 一般設定 を開き、エージェントインストール後に実行するアクションにチェックを入れて[保存]をクリックします(特段の理由がなければそのままで問題ありません)。
    「エージェントタブ」は Desktop Central 10.0.572 以降のビルドで導入されました。それ以前のビルドでは、「エージェントタブ」を「管理タブ > SoM設定」と読み替えます。
  6. エージェントタブ > SoM設定 > エージェントインストールの再試行設定 を開き、再試行頻度を設定します(特に問題がなければ、そのままで問題ありません)。この項目では、エージェントのプッシュインストールが失敗した場合、自動的に指定した頻度・期間で再試行されます。
    エージェントインストールが失敗した際の自動再試行を有効化する場合は、「配信サーバー/エージェントインストールの再試行」にチェックを入れ、頻度を指定し[保存]をクリックます。

    (例)[ 2 ]時間: [ 3 ]日 と指定した場合、エージェントインストールが失敗すると、インストールに成功するかまたは 3 日間経過するまで 2 時間ごとにエージェントのインストールが再試行されます。また必要に応じて、通知先メールアドレスを入力します(通知メールの送信には、メールサーバー設定を完了させる必要があります)。

 

2. PCの登録
  1. エージェントタブ > PC をクリックして開きます。
  2. [+ PCの追加]をクリックします。
  3. 登録済のドメインまたはワークグループから対象を選択します。
  4. (対象を選択できない場合)手動でPC名を入力するか、またはcsvファイルをインポートして入力します。

    Windowsの仕様変更により、現在ワークグループ環境ではコンピューター名を自動的に取得できません。また、ADドメイン環境でもADオブジェクト/ワークグループリソースを取得できない場合があります。その場合は、PC名を手動で入力します。
  5. [次]をクリックし、続いて[エージェントのインストール]をクリックします。
  6. しばらく待ち、備考列に「エージェントのインストールに成功しました」が表示されるのを確認します。
    (または、PCアイコンが緑色になるのを確認します。)

    「エージェントインストールが完了しました」 という表示は、エージェントインストールの成功/失敗にかかわらず表示されます。
    エラーが発生した場合、備考列に「ネットワークパスが見つかりません」「アクセス拒否」「ユーザー名またはパスワードが不明です」などのエラーメッセージが表示されることがあります。各ナレッジを参照して問題を解決するか、他のインストール方法を実行します。
    備考列のステータスが更新される頻度は、仕様上 1 週間に 2-3 回程度です。そのため、エージェントインストールに成功していも、失敗のメッセージが残存する可能性があります。
  7. エージェントインストール後に、エージェントフォルダーをアンチウイルスソフトソフトのスキャン対象から除外します。
    ファイアウォール構成などにより、プッシュインストールが失敗する場合があります。以下のナレッジもご参照ください。
    エージェントインストールの失敗

 

CSVによる登録

UI上でコンピューターを選択する代わりに、CSVファイルをインポートすることで、管理対象コンピューターを登録することができます。

(Endpoint Central オンプレミス版 / Patch Manager Plus オンプレミス版 の場合)
ローカルオフィスのエージェントの追加の追加において、この方法が実行可能です。

(Endpoint Central Cloud / Patch Manager Plus Cloudの場合)
配信サーバーを設置しているリモートオフィスのエージェントの追加において、この方法が実行可能です。

コンピューターの登録 と エージェントインストールの違い
コンピューターの登録(SoMに追加): コンソール上にコンピューター名を登録するだけで、エージェントはインストールされません。そのため、管理対象として登録されてはおらず、ライセンスを消費しません。コンソール画面上でのPCアイコンは灰色を示します。管理するためには、何らかの方法でエージェントをインストールする必要があります。

エージェントのインストール: コンソール上にコンピューター名を登録し、エージェントをインストールします。管理対象として登録されており、ライセンスが消費されます。コンソール画面上でのPCアイコンは緑いろまたは赤色を示します。

CSVをインポートする場合、CSVファイルは以下の形式にする必要があります。

  • 以下の3つの列を記載する必要があります。
    • COMPUTER_NAME列: 管理対象に追加するコンピューターのホスト名
    • DOMAIN_NAME列: 管理対象に追加するコンピューターが参加するドメイン名またはワークグループ名
    • REMOTE_OFFICE_NAME: エージェントが所属するリモートオフィス名です。(Endpoint Central オンプレミス版 / Patch Manager Plus オンプレミス版 の場合)何も入力しない場合ローカルオフィスに所属します。
  • 1列目はヘッダー行です。
  • 2行目移行に管理対象に追加するコンピューターの情報を入力し、各エントリは改行で区切ります。

(例)
Computer01.mydomain、Computer02.mydomain、Server01.workgroupをそれぞれLocal Office, 支社1, Server のリモートオフィスに所属させたい場合、以下のようなCSVファイルを作成してインポートします。

COMPUTER_NAME,DOMAIN_NAME,REMOTE_OFFICE_NAME
Computer01,mydomain
Computer02,mydomain,支社1
Server01,workgroup,Server