Password Manager Pro ナレッジベース

リソースディスカバリーまたはアカウントディスカバリーに失敗する


Windowsサーバーに対するリソースディスカバリー、アカウントディスカバリーが失敗する原因とその対策は以下の通りです。

PMPの設定に不備がある
物理的な障害
DNSまたはWINSの設定に誤りがある
RPCおよびWMIサービスが動作していない
ファイアウォールによるトラフィックのブロック

以下のフローチャートを用いてトラブルシューティングしてください。

 

PMPの設定に不備がある

以下2つのナレッジを確認してください。

物理的な障害
  • 管理対象のサーバーの停止
  • ルーターの物理的な破損
  • LANケーブルの断裂
  • PCのLANポートの故障

などを確認してください。

DNSまたはWINSの設定に誤りがある
DNSを使用する場合
  1. PMPサーバーと管理対象のサーバーが適切なDNSサーバーを利用していることを確認してください
  2. DNS管理コンソールを使用して、DNSに登録されている正しいレコードが管理対象のサーバーにあることを確認してください
  3. DNSの正引きまたは逆引きのいずれかが正しくない可能性もございます。PMPサーバー上でコマンドプロンプトを起動し、以下のコマンドを実行してください。
  • nslookup <管理対象サーバーのFQDN>
  • nslookup <管理対象サーバーのIPアドレス>

上記どちらかの結果が正常でない場合、管理対象のサーバーのDNS設定を見直してください。

管理対象のサーバーにてipconfig /registerdnsコマンドを使用し、DNSレコードを再登録することもできます。

WINSを使用する場合
  1. ipconfig /allコマンドから管理対象のサーバーにて使用されているWINSサーバーの一覧を表示する
  2. WINSデータベースを確認し、RPCサーバーに登録されたレコードが正しいことを確認する
  3. 管理対象のサーバー上にてnbtstat -RRコマンドを実行し、WINSレコードを再登録する
RPCおよびWMIサービスが動作していない

以下の手順によってwbemテストを実行してください。

  1. PMPサーバ上で[スタート]->[ファイル名を指定して実行]に"wbemtest"を入力の上、実行する
  2.  [接続]をクリックする
  3.  [名前空間]に、"\\管理対象サーバー名\root\cimv2"を入力する
  4.  ユーザとパスワードに管理者権限を持つユーザ名とパスワードを入力後、[接続]をクリックする
    (ドメインアカウントを使用する場合、ユーザ名として"ドメイン名\ユーザ名"を入力します)
  5.  [クラスの列挙] -> [OK]をクリックする

上記手順でエラーが発生せずに、オブジェクトのリストが表示されれば、PMPでもリソース&アカウントディスカバリーを行えます。

「RPCサーバーを使用できません」とのエラーメッセージがwbemテストによって表示される際には、当該の管理対象のサーバーとPMPサーバーにてWMIに関するサービスが起動されているか確認してください。詳細につきましてはマイクロソフト社にお問い合わせください。サービスが有効になっていることを確認し、管理対象のサーバーとwbemテスト時に接続が拒否される場合には以下の手順を実行してください。

  1. ローカルグループポリシーエディターを開く
  2. 「コンピュータの構成」->「Windowsの設定」->「セキュリティの設定」->「ローカルポリシー」->「ユーザー権利の割り当て」へと移動する
  3. ネットワーク経由のアクセスを拒否を削除する
ファイアウォールによるトラフィックのブロック

RPC通信を実施する際、PMPサーバーは管理対象のサーバーのRPCエンドポイントマッパーにTCPポート135で接続し、RPCで登録されたサービスに対応する動的ポート番号を取得します。つまりファイアウォールにてTCPポート135ならびに動的ポート番号が開放されていることが必要となります。使用ポート(135,139,445および動的ポート3389)

<デフォルトの動的ポート番号>
Windows 2000、Windows XP、Windows Server 2003
1025~5000

Windows Vista以降のバージョン、Windows 2008以降のバージョン
49152~65535

ただし、上記のポートをすべて開放する必要があるわけではありません。RPCの動的ポート範囲を変更し、縮小することもできます。変更方法につきましてはこちらから確認してください。

またパーソナルファイアウォールにて以下2点の「許可」が無効化、「ブロック」が有効化されている可能性がございます。

  • Windows Management Instrumentation(DCOM受信)
  • Windows Management Instrumentation(WMI受信)

こちら2点を適切に設定し、WMI通信が遮断されないようにしてください。その他、PMPサーバーと管理対象のサーバー間にファイアウォールが介在する場合、リソース&アカウントディスカバリーに必要なポートが許可されているかをこちらのナレッジから確認してください。