Password Manager Pro ナレッジベース

Windowsサーバーに対するリソースディスカバリー、アカウントディスカバリーが失敗する原因とその対策は以下の通りです。

PMPの設定に不備がある

物理的な障害

DNSまたはWINSの設定に誤りがある

RPCおよびWMIサービスが動作していない

ファイアウォールによるトラフィックのブロック

以下のフローチャートを用いてトラブルシューティングしてください。

PMPの設定に不備がある

以下2つのナレッジを確認してください。

• リソースディスカバリーに失敗する
• アカウントディスカバリーに失敗する

物理的な障害

• 管理対象のサーバーの停止
• ルーターの物理的な破損
• LANケーブルの断裂
• PCのLANポートの故障

などを確認してください。

DNSまたはWINSの設定に誤りがある

DNSを使用する場合

1. PMPサーバーと管理対象のサーバーが適切なDNSサーバーを利用していることを確認してください
2. DNS管理コンソールを使用して、DNSに登録されている正しいレコードが管理対象のサーバーにあることを確認してください
3. DNSの正引きまたは逆引きのいずれかが正しくない可能性もございます。PMPサーバー上でコマンドプロンプトを起動し、以下のコマンドを実行してください。

• nslookup <管理対象サーバーのFQDN>
• nslookup <管理対象サーバーのIPアドレス>

上記どちらかの結果が正常でない場合、管理対象のサーバーのDNS設定を見直してください。

WINSを使用する場合

1. ipconfig /allコマンドから管理対象のサーバーにて使用されているWINSサーバーの一覧を表示する
2. WINSデータベースを確認し、RPCサーバーに登録されたレコードが正しいことを確認する
3. 管理対象のサーバー上にてnbtstat -RRコマンドを実行し、WINSレコードを再登録する

RPCおよびWMIサービスが動作していない

以下の手順によってwbemテストを実行してください。

1. PMPサーバ上で[スタート]->[ファイル名を指定して実行]に"wbemtest"を入力の上、実行する
2.  [接続]をクリックする
3.  [名前空間]に、"\\管理対象サーバー名\root\cimv2"を入力する
4.  ユーザとパスワードに管理者権限を持つユーザ名とパスワードを入力後、[接続]をクリックする
   (ドメインアカウントを使用する場合、ユーザ名として"ドメイン名\ユーザ名"を入力します)
5.  [クラスの列挙]　->　[OK]をクリックする

上記手順でエラーが発生せずに、オブジェクトのリストが表示されれば、PMPでもリソース＆アカウントディスカバリーを行えます。

「RPCサーバーを使用できません」とのエラーメッセージがwbemテストによって表示される際には、当該の管理対象のサーバーとPMPサーバーにてWMIに関するサービスが起動されているか確認してください。詳細につきましてはマイクロソフト社にお問い合わせください。サービスが有効になっていることを確認し、管理対象のサーバーとwbemテスト時に接続が拒否される場合には以下の手順を実行してください。

1. ローカルグループポリシーエディターを開く
2. 「コンピュータの構成」->「Windowsの設定」->「セキュリティの設定」->「ローカルポリシー」->「ユーザー権利の割り当て」へと移動する
3. ネットワーク経由のアクセスを拒否を削除する

ファイアウォールによるトラフィックのブロック

RPC通信を実施する際、PMPサーバーは管理対象のサーバーのRPCエンドポイントマッパーにTCPポート135で接続し、RPCで登録されたサービスに対応する動的ポート番号を取得します。つまりファイアウォールにてTCPポート135ならびに動的ポート番号が開放されていることが必要となります。使用ポート(135,139,445および動的ポート3389)

またパーソナルファイアウォールにて以下2点の「許可」が無効化、「ブロック」が有効化されている可能性がございます。

• Windows Management Instrumentation（DCOM受信）
• Windows Management Instrumentation（WMI受信）

こちら2点を適切に設定し、WMI通信が遮断されないようにしてください。その他、PMPサーバーと管理対象のサーバー間にファイアウォールが介在する場合、リソース＆アカウントディスカバリーに必要なポートが許可されているかをこちらのナレッジから確認してください。