WMI の設定

ここでは，WMIの設定について説明します。

WMIの接続には次の設定が必要となります。

• DCOMの設定

JP1/IM - Managerホストとリモートの監視対象ホストの両方で設定が必要です。

なお，JP1/IM - Managerホストをクラスタシステムで運用する場合は，実行系ノード と待機系ノードの両方で設定してください。また，クラスタソフトでWindows MSCS を使用する場合は，分散トランザクションコーディネーター（MSDTC）リソースの 設定が必要です。設定方法の詳細については，Microsoftのホームページのサポート技 術情報を参照してください。

• ファイアウォールの設定

リモートの監視対象ホストで設定します。必要に応じて設定してください。

設定が完了したら，JP1/IM - Managerホストからリモートの監視対象ホストに接続でき ることを確認してください。

注意事項

• リモートの監視対象ホストのOSのシステム管理情報を提供するWindows Management Instrumentationサービス（サービス名：WinMgmt）のスタート アップの種類が「無効」に設定されている場合は収集できません。

• リモートの監視対象ホストに接続するユーザーは，リモートの監視対象ホストの Administratorsグループのメンバーに設定されている必要があります。

（1） DCOM を設定する

JP1/IM - Managerホストとリモートの監視対象ホストでDCOMを設定する方法につい て説明します。

（a）JP1/IM - Managerホストでの設定をする

JP1/IM - Managerホストで，DCOMを設定します。

DCOMの設定手順について次に示します。

なお，リモートの監視対象ホストのOSの環境によって，次のように一部の実施手順が 異なることがあります。

• リモートの監視対象ホストのOSがWindows Server 2008の場合，Windowsの［ス タート］メニューに［ファイル名を指定して実行］が表示されない場合があります。

その場合は，［Windows］+［r］キーを押して呼び出すなどして表示してください。

1. Windowsの［スタート］メニューから［ファイル名を指定して実行］を選択する。

2.「dcomcnfg.exe」を入力し，［OK］ボタンをクリックする。

［コンポーネントサービス］画面が表示されます。

3.［コンポーネントサービス］と［コンピュータ］をクリックし，ツリーを展開する。

4.［マイコンピュータ］を右クリックし，表示されたメニューから［プロパティ］を選 択する。

［マイコンピュータのプロパティ］画面が表示されます。

5.［既定のプロパティ］タブを選択して，［このコンピュータ上で分散COMを有効にす る］チェックボックスをチェックする。

6.［OK］ボタンをクリックする。

［マイコンピュータのプロパティ］画面が閉じます。

7. マシンを再起動する。

［このコンピュータ上で分散COMを有効にする］の設定を変更していない場合，こ の作業は不要です。

（b） リモートの監視対象ホストでの設定をする

リモートの監視対象ホストで，DCOMを設定します。

DCOMの設定手順を次に示します。

なお，リモートの監視対象ホストのOSの環境によって，次のように一部の実施手順が 異なることがあります。

• リモートの監視対象ホストのOSがサービスパックを適用していないWindows Server 2003の場合，［制限の編集］ボタンがありません。そのため，手順6から手順 11は不要です。

• リモートの監視対象ホストのOSがWindows Server 2008の場合でUACのセキュリ ティ機能が有効，かつBuilt-in Administratorのアカウント以外を使用するときは，

手順6から手順11が必要です。これらの手順はUsersグループやAdministratorsグ ループに属していないユーザーのグループ，またはそのユーザーで実施してください。

1. Windowsの［スタート］メニューから［ファイル名を指定して実行］を選択する。

2.「dcomcnfg.exe」を入力し，［OK］ボタンをクリックする。

［コンポーネントサービス］画面が表示されます。

3.［コンポーネントサービス］と［コンピュータ］をクリックし，ツリーを展開する。

4.［マイコンピュータ］を右クリックし，表示されたメニューから［プロパティ］を選 択する。

［マイコンピュータのプロパティ］画面が表示されます。

5.［既定のプロパティ］タブを選択し，［このコンピュータ上で分散COMを有効にする］

チェックボックスをチェックする。

6.［COMセキュリティ］タブを選択し，［アクセス許可］の［制限の編集］ボタンをク リックする。

［アクセス許可］画面が表示されます。

［グループ名またはユーザー名］に，リモートの監視対象ホストに接続するユーザー，

またはユーザーが属するグループが表示されているかどうかを確認してください。

表示されていない場合は，［追加］ボタンをクリックし，ユーザーまたはユーザーが 属するグループを追加してください。

7.［ユーザーまたはグループの選択］のリモートの監視対象ホストに接続するユーザー またはユーザーが属するグループを選択する。

［リモートアクセス］の［許可］チェックボックスがチェックされているかどうかを 確認してください。チェックされていない場合は，チェックしてください。

8.［OK］ボタンをクリックする。

［アクセス許可］画面が閉じます。

9.［COMセキュリティ］タブを選択し，［起動とアクティブ化のアクセス許可］の［制 限の編集］ボタンをクリックする。

［起動許可］画面が表示されます。

［グループ名またはユーザー名］に，リモートの監視対象ホストに接続するユーザー，

またはユーザーが属するグループが表示されているかどうかを確認してください。

表示されていない場合は，［追加］ボタンをクリックし，ユーザーまたはユーザーが 属するグループを追加してください。

10.［ユーザーまたはグループの選択］のリモートの監視対象ホストに接続するユーザー またはユーザーが属するグループを選択する。

［リモートからの起動］と［リモートからのアクティブ化］の［許可］チェックボッ クスがチェックされているかどうかを確認してください。チェックされていない場合 は，チェックしてください。

11.［OK］ボタンをクリックする。

［マイコンピュータのプロパティ］画面に戻ります。

12.［OK］ボタンをクリックする。

［マイコンピュータのプロパティ］画面が閉じます。

13.監視対象ホストがWindows 7，Windows Server 2008，Windows Server 2008 (x64)，

Windows Server 2008 R2 (x64)，またはWindows Vistaで，ユーザーがログオフした

ときもリモート監視イベントログトラップを監視したい場合，次の設定をする。

• Windowsの［スタート］メニューから［ファイル名を指定して実行］を選択する。

•「gpedit.msc」を入力し，［OK］ボタンをクリックする。

［グループポリシー］画面が表示されます。

•［コンピュータの構成］−［管理用テンプレート］−［システム］−［ユーザープ ロファイル］をクリックし，ツリーを展開する。

•「ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしない」を右 クリックし，表示されたメニューから［プロパティ］を選択する。

［ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしないのプロ パティ］画面が表示されます。

•［設定］タブを選択し，［有効］をチェックする。

•［OK］ボタンをクリックする。

［ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしないのプロ パティ］画面が閉じます。

14.マシンを再起動する。

［このコンピュータ上で分散COMを有効にする］の設定を変更していない場合，こ の作業は不要です。

（2） ファイアウォールを設定する

この設定は，Windowsのファイアウォールが有効になっている場合に必要です。

Windowsの［スタート］メニューから，［コントロールパネル］−［Windowsファイア

ウォール］を選択し，Windowsのファイアウォールが有効になっているかどうかを確認 してください。

なお，監視対象のOSがサービスパックを適用していないWindows Server 2003の場 合，Windowsファイアウォールの機能はありません。したがって，この設定は不要で す。

有効になっている場合の設定手順を次に示します。

1. Windowsの［スタート］メニューから［ファイル名を指定して実行］を選択する。

2.「gpedit.msc」を入力し，［OK］ボタンをクリックする。

［グループポリシーオブジェクトエディタ］画面が表示されます。

3.［コンピュータの構成］，［管理用テンプレート］，［ネットワーク］，［ネットワーク接 続］および［Windowsファイアウォール］をクリックし，ツリーを展開させる。

4.［標準プロファイル］^※1をクリックして，右ペインにある［Windowsファイア ウォール：リモート管理の例外を許可する］^※2を右クリックし，表示されたメ ニューから［プロパティ］を選択する。

［Windowsファイアウォール：リモート管理の例外を許可するのプロパティ］画面が 表示されます。

注※1 ホストマシンがドメイン環境の場合は，［ドメインプロファイル］となりま

す。

注※2 リモートの監視対象ホストのOSがWindows Server 2008の場合は，

［Windowsファイアウォール：着信リモート管理の例外を許可する］となります。

5.［設定］タブを選択して，［有効］チェックボックスをチェックする。

6.［OK］ボタンをクリックする。

［Windowsファイアウォール：リモート管理の例外を許可するのプロパティ］画面が 閉じます。

（3） WMI の接続確認をする

Windowsのツール「wbemtest.exe」を使用してJP1/IM - Managerホストとリモート の監視対象ホストが接続されているかどうかを確認します。

WMIの接続確認手順を次に示します。なお，この手順はJP1/IM - Managerホストで実 施してください。

1. コマンドプロンプトで次のコマンドを実行する。

runas /user:<ユーザー名> wbemtest

［Windows Management Instrumentationテスト］画面が表示されます。

なお，ユーザー名には［システム共通設定］画面の［IMホストアカウント］ページ の［ユーザー名］に設定する値を指定します。また，コマンドの実行後にパスワード 入力を要求された場合は，［IMホストアカウント］ページの［パスワード］に設定す る値を指定します。

2.［接続］ボタンをクリックする。

［接続］画面が表示されます。

3.［名前空間］，［ユーザー］，［パスワード］および［機関］に必要な情報を入力する。

入力内容を説明します。

• 名前空間

「¥¥監視対象ホスト名¥root¥cimv2」を入力します。

監視対象ホスト名は，実際に監視するホスト名に置き換えてください。

• ユーザー

リモートの監視対象ホストにログオンするユーザー名を入力します。

• パスワード

ユーザーのパスワードを入力します。

• 機関

「ntlmdomain:監視対象ホストのドメイン名」を入力します。リモートの監視対象 ホストがワークグループの場合は，未入力のままにしてください。

4.［接続］ボタンをクリックする。

接続に成功すると［接続］画面が閉じ，［Windows Management Instrumentationテ スト］画面のボタンがすべて活性化されます。

エラーが表示される場合は，エラー番号に応じて設定を確認してください。エラー番

ドキュメント内 JP1/Integrated Management - Manager 構築ガイド (ページ 66-71)