Windows が稼働するターゲット・コンピューターの接続のセットアップ
Windows が稼働するターゲット・コンピューターを、IBM Tivoli Remote Execution and Access を使用して検出できるように構成する必要があります。
Tivoli Remote Execution and Access を使用してアクセスできるようにする場合、以下の 2 つのオプションがあります。
- SSH/RSH: 「エージェント更新およびデプロイメント」ユーティリティーがアクセスするターゲット・コンピューターで、SSH/RSH を確実に使用できるようにします。
Windows オペレーティング・システムを実行するターゲット・コンピューターで SSH または RSH を使用している場合は、残りの構成ステップをスキップしてもかまいません。
- Windows オペレーティング・システムを実行するターゲット・コンピューターを、後続のセクションで示されている Tivoli Remote Execution and Access 要件を満たすように構成します。最初のセクションは、すべての Windows オペレーティング・システム用です。その後のセクションは、特定の Windows オペレーティング・システム用です。
注: このトピック内の Windows に関する情報は、以下のリンク先で入手可能な情報から得られたものです。最新情報については、以下のリンク先に示されている Windows オペレーティング・システムでの IBM Tivoli Remote Execution and Access の構成に関する情報を参照してください。
- http://publib.boulder.ibm.com/infocenter/tivihelp/v11r1/index.jsp?topic=/com.ibm.tivoli.tpm.scenario.doc/sdi/rept_prereq_win.html
- http://publib.boulder.ibm.com/infocenter/rafwhelp/v7r1/index.jsp?topic=/com.ibm.rafw.install.doc/topics/r_network_connection_reqs_Windows.html
すべての Windows オペレーティング・システム
- ターゲット・コンピューターで、リモート・レジストリー管理を有効にする必要があります (これはデフォルトの構成です)。以下のように、「サービス」を開きます。
- Windows XP、Windows Vista の場合: の順に選択します。
- Windows Server 2003、Windows Server 2008 の場合: の順に選択します。
- Tivoli Remote Execution
and Access を使用して Windows が稼働するターゲット・コンピューターに接続するには、管理共有を使用可能にする必要があります。デフォルトの管理ディスク共有の例として、C$ および D$ があります。共有を使用不可にすると、Tivoli Remote Execution and Access はドライブ内にあるディレクトリーを非表示と見なします。この場合、次のメッセージが表示されます。
XCIM0009E: リモート・ターゲット <host_name> へ接続中にエラーが発生しました。
例外: java.io.FileNotFoundException: CTGRI0003E 指定されたリモート・パス名が見つかりません: <file_or_directory_path>。 原因: com.starla.smb.SMBException: ネットワーク名が正しくありません。 (The network name is incorrect.)以下のステップに従って、管理共有を有効にします。
- 「マイ コンピュータ」をクリックします。
- 管理共有を有効にするディスク・ドライブを右クリックします。
- 「共有とセキュリティ」をクリックします。
- 「このフォルダを共有する」を選択します。
- C$ または D$ などの共有名を指定して、「OK」をクリックします。
- Windows Scripting Host (WSH) または WMI サービスがターゲットで使用不可にされているか、そうでなければ VBScript が使用不可にされている場合、Windows プロトコルのメソッドのいくつかが機能しません。
Windows XP Professional
- Windows XP オペレーティング・システムを実行するターゲット・コンピューターでは、Tivoli Remote Execution and Access を機能させるために、簡易ファイルの共有を無効にする必要があります。単純なネットワーキングでは、すべてのログインが強制的にゲストとして認証されます。ゲスト・ログインでは、Tivoli Remote Execution and Access を機能させるために必要な権限がありません。簡易ファイルの共有を無効にするには、以下の手順を実行します。
- Windows エクスプローラのウィンドウで、 とクリックして、「表示」 タブをクリックします。
- 「詳細設定」リストで、「簡易ファイルの共有を使用する」チェック・ボックスの選択を解除します。
- 「適用」をクリックし、次に「OK」をクリックします。
- Tivoli Remote Execution Access を使用して正常に通信が行われるようにするには、ターゲット・コンピューターで 135 (RPC) と 445 (TCP) の両方のポートを有効にする必要があります。Tivoli Remote Execution and Access がポート 445 を無効と判断した場合、ポート 139 (NetBIOS over TCP/IP) が使用されます。
- ファイアウォール: Windows XP オペレーティング・システムには、インターネット接続ファイアウォール (ICF) と呼ばれるファイアウォールが組み込まれており、デフォルトでは無効になっています。また、Windows XP Service Pack 2 (SP2) には、Windows ファイアウォールが用意されており、デフォルトでは有効になっています。Windows XP を実行するターゲット・コンピューターでファイアウォールが有効になっている場合、ファイアウォールによって Tivoli Remote Execution and Access からのアクセスがブロックされます。
Windows XP SP2 では、「Windows ファイアウォール」構成の「例外」ページで「ファイルとプリンタの共有」チェック・ボックスを選択することで、アクセスを許可できます。
Windows Vista
- Guest または Everyone アカウントのファイル共有を有効にして、パスワード保護共有を無効にする必要があります。
パスワード保護の共有を無効にするには、以下のようにします。
- の順にクリックします。
- 「ネットワークとインターネット」をクリックしてから、「共有と探索」をクリックします。
- 「パスワード保護共有」の横の下矢印をクリックします。
- 「パスワード保護の共有を無効にする」をクリックします。
- 「適用」をクリックして、「コントロール パネル」を閉じます。
- 以下のように、レジストリー項目の変更が必要になる場合があります。
- フィールド (画面の左下隅にあります) で、「regedit」と入力してから Enter キーを押します。
- 左ペインで、HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥policies¥system フォルダーを参照します。
- 右ペインで空白の領域を右クリックします。
- 「新規」をクリックします。
- 「DWORD 値」をクリックします。
- 「LocalAccountTokenFilterPolicy」と入力します。
- 作成した項目をダブルクリックします。
- ボックスに「1」と入力します。
- 「OK」をクリックします。
- コンピューターを再始動します。
- ファイアウォール: Windows Vista には、インターネット接続ファイアウォール (ICF) と呼ばれるファイアウォールが組み込まれており、デフォルトでは無効になっています。Windows Vista オペレーティング・システムを実行するターゲット・コンピューターでファイアウォールが有効になっている場合、ファイアウォールによって Tivoli Remote Execution and Access からのアクセスがブロックされます。
Windows Server 2003
- Tivoli Remote Execution Access を使用して正常に通信が行われるようにするには、ターゲット・コンピューターで 135 (RPC) と 445 (TCP) の両方のポートを有効にする必要があります。Tivoli Remote Execution and Access がポート 445 を無効と判断した場合、ポート 139 (NetBIOS over TCP/IP) が使用されます。
Windows Server 2008
- Guest または Everyone アカウントのファイル共有を有効にして、パスワード保護共有を無効にする必要があります。
パスワード保護の共有を無効にするには、以下のようにします。
- の順にクリックします。
- 「ネットワークとインターネット」をクリックしてから、「共有と探索」をクリックします。
- 「パスワード保護共有」の横の下矢印をクリックします。
- 「パスワード保護の共有を無効にする」をクリックします。
- 「適用」をクリックして、「コントロール パネル」を閉じます。
- 以下のように、レジストリー項目の変更が必要になる場合があります。
- をクリックします。
- regedit と入力して、Enter キーを押します。
- 左ペインで、HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥policies¥system フォルダーを参照します。
- 右ペインで空白の領域を右クリックします。
- 「新規」をクリックします。
- 「DWORD (32 ビット) 値」をクリックします。
- 「LocalAccountTokenFilterPolicy」と入力します。
- 作成した項目をダブルクリックします。
- ボックスに「1」と入力します。
- 「OK」をクリックします。
- コンピューターを再始動します。
- ファイアウォール: Windows Server 2008 には、インターネット接続ファイアウォール (ICF) と呼ばれるファイアウォールが組み込まれており、デフォルトでは無効になっています。Windows Server 2008 オペレーティング・システムを実行するターゲット・コンピューターでファイアウォールが有効になっている場合、ファイアウォールによって Tivoli Remote Execution and Access からのアクセスがブロックされます。