株式会社富士通ソフトウェアテクノロジーズ
管理者マニュアル管理者マニュアル
Portshutter集中管理オプション V2 rel.2
1. 集中管理オプションの概要2. インストール3. サーバ設定ツールの操作4. 付録
第 -
はじめに
Portshutter 集中管理オプション V2 rel.2(以降、集中管理オプションと略します)をご購入いただきましてありがとうございます。
集中管理オプションは、各クライアントパソコンの Portshutter が制御するデバイスの使用権限を一元管理するソフトウェアです。
集中管理オプションを使用することにより、クライアントパソコンの Portshutter の設定を迅速かつ一括で行えます。
Portshutter は、「ポートシャッター」と読みます。
株式会社 富士通ソフトウェアテクノロジーズ・Microsoft、Windows、Windows Vista、Windows Server、Internet Explorer は、米国MicrosoftCorporation の米国およびその他の国における登録商標です。
・Portshutter は、株式会社 富士通ソフトウェアテクノロジーズの商標です。・その他の記載されている会社名、製品名などの固有名詞は、各社の商標または登録商標です。
Copyright 2006-2011 FUJITSU SOFTWARE TECHNOLOGIES LIMITED
[高度な安全性が要求される用途への使用について]本製品は、一般事務用、パーソナル用、家庭用、通常の産業等の一般的用途を想定して開発・設計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器システムにおけるミサイル発射制御など、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途(以下「ハイセイフティ用途」という)に使用されるよう開発・設計・製造されたものではありません。お客さまは本製品を必要な安全性を確保する措置を施すことなくハイセイフティ用途に使用しないでください。また、お客さまがハイセイフティ用途に本製品を使用したことにより発生する、お客様または第三者からのいかなる請求または損害賠償に対しても富士通株式会社およびその関連会社は一切責任を負いかねます。
1
第 -
■ 略記について製品名を次のように表記します。
本文中の青色の文字列をクリックすると、参照先の説明に移動します。
表:製品名の表記
名称 略記Microsoft® Windows Server® 2008 R2 StandardMicrosoft® Windows Server® 2008 R2 Enterprise
Windows Server 2008 R2
Microsoft® Windows Server® 2008 StandardMicrosoft® Windows Server® 2008 Enterprise
Windows Server 2008
Microsoft® Windows Server® 2003 R2, Standard EditionMicrosoft® Windows Server® 2003 R2, Enterprise EditionMicrosoft® Windows Server® 2003, Standard EditionMicrosoft® Windows Server® 2003, Enterprise Edition
Windows Server 2003
Windows® 7 UltimateWindows® 7 EnterpriseWindows® 7 Professional
Windows 7
Windows Vista® UltimateWindows Vista® EnterpriseWindows Vista® Business
Windows Vista
Windows® XP ProfessionalWindows® XP Home EditionWindows® XP Tablet PC Edition 2005
Windows XP
Microsoft® .NET Framework 2.0 .NET Framework 2.0
Portshutter V2 rel.1 ~ V3 Portshutter
2
第 -
目次はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
第1章 集中管理オプションの概要1 集中管理オプションとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6集中管理オプションを利用した構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
集中管理オプションでできること . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
ポリシーについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2 動作環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9管理サーバ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
管理クライアント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
第2章 インストール1 管理サーバとサーバ設定ツールをインストールする . . . . . . . . . . . . . . . . . . . . . . . 12新規にインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
アップグレードインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
フォルダーのセキュリティ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2 管理クライアントをインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18新規にインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
アップグレードインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
サイレントインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3 管理クライアントとPortshutter を自動アップデートする . . . . . . . . . . . . . . . . . 21
第3章 サーバ設定ツールの操作1 サーバ設定ツールを起動する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2 サーバの環境を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3 組織ポリシーを新規作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29機器ポリシーを組織ポリシーに割り当てる . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4 ポリシーの詳細を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31ポリシーの詳細を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
特定のUSBデバイスだけ許可する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
特定のPCカードデバイスだけ許可する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5 ポリシーを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6 デバイス情報をエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
7 最大登録数を超えた機器を削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
8 ログを表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
第4章 付録1 ポリシー復旧ツールの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48ポリシー復旧ツールを使う . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
2 設定情報のバックアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
3
第 -
3 手動で IIS を設定する (Windows Server 2008 R2のみ ) . . . . . . . . . . . . . . . . . 51アプリケーションプールの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
アプリケーションの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
接続確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4 アンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57管理クライアントのアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
管理サーバとサーバ設定ツールのアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
5 メッセージ一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59イベントログのエラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
ログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
4
第1章
集中管理オプションの概要
ここでは、集中管理オプションでできることや動作環境について説明します。
1 集中管理オプションとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 動作環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
5
第 1章 集中管理オプションの概要
1 集中管理オプションとは
集中管理オプションは、各クライアントパソコンの Portshutter が制御するデバイスの使用権限を一元管理するソフトウェアです。クライアントパソコンの Portshutter の設定が迅速かつ一括で行えるので、管理者の負荷が軽減され、設定ミスや設定もれなどを防ぐことができます。
Portshutter の機能や使い方についての詳細は、Portshutter の「操作マニュアル」をご覧ください。
集中管理オプションを利用した構成集中管理オプションは次の3つのプログラムで構成されています。・管理サーバサーバ上で動作するプログラムです。Portshutter 設定情報を一元管理し、管理クライアントへ設定情報を配布します。
・管理クライアント各ユーザーのクライアントパソコン上で動作するプログラムです。管理サーバから配布された設定情報を元にPortshutter へ設定を行います。
・サーバ設定ツール管理サーバにおいてPortshutter の設定項目を変更/管理するツールです。Portshutter 設定情報の設定を行います。
6
第1章 集中管理オプションの概要 - 1 集中管理オプションとは
集中管理オプションでできること
■ Portshutter 設定の一元管理管理サーバにより一元管理するPortshutter の設定は、サーバ設定ツールを使って行います。
サーバ設定ツールでは次のことができます。・サーバ設定[ネットワークパスワード]、[設定更新問合せ間隔]、[ログ通知間隔]、[最大機器登録台数]を設定できます。→「サーバの環境を設定する」(P.27)
・Portshutter 設定情報の編集各クライアントパソコンに配布するPortshutter の設定情報を編集します。また、Portshutter のパスワード初期化、アンインストール許可などの設定も行えます。組織ポリシーを設定することにより、複数の機器ポリシーを同時に設定できます。→「ポリシーの詳細を設定する」(P.31)なお、クライアントパソコンの Portshutter で設定した内容は、サーバ設定ツールで設定した内容に置き換わります。
・Portshutter 設定情報の配布管理サーバで行った設定を、管理クライアントへ配布し、クライアントパソコンの Portshutter に適用します。管理クライアントから管理サーバに対して、定期的に設定更新の問合せが行われ、変更があった場合は新しい設定が配布されます。管理クライアントからの設定更新の問合せ間隔については、「サーバの環境を設定する」(P.27)をご覧ください。
■ 管理クライアントとPortshutter のアップデート集中管理オプションでは、管理クライアントとPortshutter のアップデートが自動で行えます。
→「管理クライアントとPortshutter を自動アップデートする」(P.21)
■ ログ管理表示Webブラウザでログを確認できます。
管理サーバ、機器ごとに表示を切り換えて、ログ情報を確認できます。
→「ログを表示する」(P.44)
ポリシーについてポリシーとは、管理クライアントで管理するPortshutter の設定情報のことです。
ポリシーには、基本ポリシー/組織ポリシー/機器ポリシーの3つがあります。・基本ポリシーすべての機器に対して基本となるPortshutter の設定情報です。各種デバイスに対して「有効」/「無効」/「読込可」(フロッピー、DVD/CDのみ)を設定できます。最大機器登録台数で設定した数以上の機器は、基本ポリシーの設定に従います。
7
第1章 集中管理オプションの概要 - 1 集中管理オプションとは
・組織ポリシー基本ポリシーの下位ポリシーです。基本ポリシーの設定を継承しますが、組織ポリシー独自の設定は、基本ポリシーより優先されます。各種デバイスに対して「未設定」/「有効」/「無効」/「読込可」(フロッピー、DVD/CDのみ)を設定できます。組織ポリシーは、基本ポリシーの配下に任意に作成できます。組織ポリシー配下に機器ポリシーを割り当てることにより、複数の機器に組織ポリシーの設定内容を適用できます。組織ポリシーの作成については「組織ポリシーを新規作成する」(P.29)をご覧ください。
・機器ポリシー登録された機器ごとに持つ設定情報です。機器単位の Portshutter の設定が行えます。基本的に組織ポリシーの設定を継承しますが、機器ポリシーで独自に設定した場合は、組織ポリシーより優先されます。各種デバイスに対して「未設定」/「有効」/「無効」/「読込可」(フロッピー、DVD/CDのみ)を設定できます。機器ポリシーは、サーバ設定ツールで登録/作成することはできません。クライアントパソコンから機器登録が行われると、登録された機器が自動的に機器ポリシーとして、基本ポリシー配下に登録されます。登録されるのは、機器登録数が最大機器登録台数より少ない場合です。
機器ポリシーには次の情報が表示されます。- 機器 ID:管理サーバが自動で付加した5桁の数値(識別番号)- 機器ポリシー名:クライアントパソコンのコンピュータ名管理クライアントでは、Portshutter をインストールしたフォルダーの「log」フォルダーにあるmachine.txt に「機器 ID_ 機器名」の形式で機器 IDが記載されています。- 例)000001_FMV6550ポリシー設定の優先順位は、次のようになっています。(低) 基本ポリシー < 組織ポリシー < 機器ポリシー (高)ポリシーの設定については「ポリシーの詳細を設定する」(P.31)をご覧ください。
8
第 1章 集中管理オプションの概要
2 動作環境
集中管理オプションの動作環境は、次のとおりです。
管理サーバ
■ OS本製品の管理サーバは、以下のOS上で動作します。
32bit OS・Microsoft® Windows Server® 2008 Standard (SP2)・Microsoft® Windows Server® 2008 Enterprise (SP2)・Microsoft® Windows Server® 2003 R2, Standard Edition (SP1、SP2)・Microsoft® Windows Server® 2003 R2, Enterprise Edition (SP1、SP2)・Microsoft® Windows Server® 2003, Standard Edition (SP1、SP2)・Microsoft® Windows Server® 2003, Enterprise Edition (SP1、SP2)
64bit OS・Microsoft® Windows Server® 2008 R2 Standard・Microsoft® Windows Server® 2008 R2 Enterprise
■ Internet Information Service(IIS)・Windows Server 2008 R2 IIS 7.5・Windows Server 2008 IIS 7.0・Windows Server 2003 IIS 6.0
■ .NET Framework・Microsoft® .NET Framework 2.0
■ ブラウザ・Microsoft® Internet Explorer® 6.0 SP1以降
管理クライアント
■ OS本製品の管理クライアントは以下のOS上で動作します。
32bit OS・Windows® 7 Ultimate・Windows® 7 Enterprise・Windows® 7 Professional
9
第1章 集中管理オプションの概要 - 2 動作環境
・Windows Vista® Ultimate (SPなし、SP1、SP2)・Windows Vista® Enterprise (SPなし、SP1、SP2)・Windows Vista® Business (SPなし、SP1、SP2)・Windows® XP Professional (SP1a、SP2、SP3)・Windows® XP Home Edition (SP2、SP3)・Windows® XP Tablet PC Edition 2005 (SP2、SP3)
64bit OS・Windows® 7 Ultimate・Windows® 7 Enterprise・Windows® 7 Professional
10
第2章
インストール
集中管理オプションのインストール方法について説明します。
1 管理サーバとサーバ設定ツールをインストールする . . . . . . . . . . . . . . . . 122 管理クライアントをインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 管理クライアントとPortshutter を自動アップデートする . . . . . . . . . . 21
11
第 2章 インストール
1 管理サーバとサーバ設定ツールをインストールする
管理サーバとサーバ設定ツールを新規インストールする方法とアップグレードインストールする方法を説明します。
■ インストールする前の注意新規インストールまたはアップグレードインストールする前に以下をご確認ください。・集中管理オプションの管理サーバおよびサーバ設定ツールをインストールするには、次のソフトウェアが必要になります。- Internet Information Service- .NET Framework 2.0.NET Framework 2.0 が入っていない状態で管理サーバを新規インストール、またはアップグレードインストールすると、.NET Framework 2.0 をインストールする画面が表示されます。.NETFramework 2.0 のインストール後に管理サーバのインストールが開始されます。
・ IIS は、OSに従いインストールしてください。・Windows Server 2008 R2 の場合、追加ウィザードの「Web サーバー (IIS)」を追加する画面で、「ASP.NET」サービスを選択してインストールを行ってください。・Windows Server 2008の場合、追加ウィザードの「Webサーバー (IIS)」を追加する画面で、「ASP.NET」と「IIS6管理互換」サービスを選択してインストールを行ってください。・Windows Server 2003の場合、インストール時に表示されるアプリケーションサーバ画面のリストで、IIS と一緒に「ASP.NET」を選択してインストールを行ってください。
・管理サーバはシステムドライブにインストールされます。
新規にインストールする管理サーバとサーバ設定ツールを新規にインストールするには以下の操作を行います。
■ 操作
1 サーバに、管理者権限ユーザーでログオンします。
2 集中管理オプションのCDをセットし、以下のフォルダーにある「Setup.exe」を実行します。・32bit OSの場合「CD-ROM ドライブ ¥Server」・64bit OSの場合「CD-ROM ドライブ ¥Server(WS2008R2)」インストーラが起動します。Windows Server 2008 R2/Windows Server 2008の場合、ユーザーアカウント制御画面が表示される場合があります。[はい ] または [ 続行 ] をクリックしてください。
12
第2章 インストール - 1 管理サーバとサーバ設定ツールをインストールする
3 追加ウィザードまたはセットアップウィザードの指示に従ってインストールしてください。
インストールが終了するとデスクトップにPortshutter サーバ設定ツールアイコン( )が表示されます。
・Windows のシステムドライブに NTFS ファイルシステムを使用している場合、サーバ設定ツールをインストールしたフォルダーのセキュリティを設定する必要があります。→「フォルダーのセキュリティ設定」(P.15)
・インストール中に「IIS サイト構成の作成に失敗しました。」というメッセージが表示された場合は、IIS サイト構成を手動で設定する必要があります。設定方法については「手動で IIS を設定する (Windows Server 2008 R2のみ )」(P.51)を参照してください。
4 Portshutter サーバ設定ツールを初めて起動した場合は、サーバ設定画面が表示されますので、続けてサーバの環境を設定してください。→「サーバの環境を設定する」(P.27)
Windows Server 2003 をお使いの場合は、管理サーバを新規インストールした後にASP.NETが使用できる状態か確認してください。1. Windows の[スタート]→[すべてのプログラム]→[管理ツール]→[インターネットインフォメーションサービス(IIS)マネージャ]の順にクリックします。インターネットインフォメーションサービス(IIS)マネージャ画面が表示されます。
2. ローカルコンピュータ配下にある[Web サービス拡張]をクリックします。画面の右側にある[ASP.NET v2.0.xxx]の状態が[許可]と表示されていることを確認してください。[禁止]と表示されている場合は、[ASP.NET v2.0.xxx]を右クリックし[プロパティ]から「許可」を選択してください。
アップグレードインストールする管理サーバとサーバ設定ツールがインストールされているパソコンに新バージョンをインストールすると、旧バージョンでの設定が自動的に引き継がれます。
・アップグレードをする場合は、管理クライアントより先に管理サーバとサーバ設定ツールのアップグレードインストールを行ってください。
・管理サーバをアップグレードする場合は、管理クライアントからの接続による誤動作を防ぐために、事前にネットワーク接続を切断してください(IIS サービスの停止では対応できません)。
・アップグレードインストール後、OSの再起動が必要です。
13
第2章 インストール - 1 管理サーバとサーバ設定ツールをインストールする
■ 操作
1 パソコンに、管理者権限ユーザーでログオンします。
2 集中管理オプションの CD をセットし、「CD-ROM ドライブ ¥Server」の「Setup.exe」を実行します。インストーラが起動します。
3 アップグレードするかのメッセージが表示されます。[はい]をクリックします。
[いいえ]をクリックすると、インストールが中断され、インストーラが終了します。
4 以降は追加ウィザードまたはセットアップウィザードの指示に従ってインストールしてください。インストールが終了するとデスクトップに Portshutter サーバ設定ツールアイコンが表示されます。
5 インストールが終了したら、画面の表示に従ってパソコンを再起動してください。
6 アップグレードインストールが正しく行われたかを確認します。サーバ設定ツールを起動し、ポリシー設定画面に表示されている機器 ID、機器ポリシー名の表示が正しいことを確認してください。サーバ設定ツールの操作については「サーバ設定ツールの操作」(P.24)をご覧ください。
・正常にアップグレードされない場合、以下の手順に従ってポリシーデータを復旧してください。1. IIS を停止します。2. アップグレードインストール時にバックアップされた設定情報ファイルを以下のフォルダーにコピーします。<ProgramFiles>¥Portshutter¥ManagementConsole¥V1¥setting
3. サーバ設定ツールを起動し、[ポリシー設定]をクリックします。4. ポリシー設定画面で機器 ID、機器ポリシー名の表示に問題がないことを確認し、[保存]をクリックします。
5. サーバ設定ツールを終了します。6. IIS を開始します。7. ポリシー設定画面で、ポリシーの設定が変更できることを確認します。
・正常にアップグレードされると、以下のフォルダーに設定情報ファイルがバックアップされます。<ProgramFiles>¥Portshutter¥ManagementConsole¥V1¥setting¥Backup¥upgrade_backup必要に応じて、管理者は手動にてバックアップされたファイルを削除してください。
14
第2章 インストール - 1 管理サーバとサーバ設定ツールをインストールする
■ ASP.NETのバージョンの設定(集中管理オプション V1 rel.1からアップグレードする場合)
管理サーバをアップグレードインストールした後は、ASP.NET のバージョンを「1.1」から「2.0」に手動で変更する必要があります。
以下の操作を行います。
1 Windows の[スタート]→[プログラム]→[管理ツール]→[インターネットインフォメーションサービス(IIS)マネージャ]の順にクリックします。インターネットインフォメーションサービス(IIS)マネージャ画面が表示されます。
2 ローカルコンピュータの[Web サイト]-[既定の Web サイト]配下にある[PortshutterServer]を右クリックし、[プロパティ]を選択します。PortshutterServer のプロパティ画面が表示されます。
3 [ASP.NET]タブをクリックし、[ASP.NET version]のバージョンを「2.0.xxx」に設定します。
4 [OK]をクリックします。
Windows Server 2003をお使いの場合は、ASP.NETのバージョンを設定した後にASP.NETが使用できる状態か確認してください。1. Windows の[スタート]→[すべてのプログラム]→[管理ツール]→[インターネットインフォメーションサービス(IIS)マネージャ]の順にクリックします。インターネットインフォメーションサービス(IIS)マネージャ画面が表示されます。
2. ローカルコンピュータ配下にある[Web サービス拡張]をクリックします。画面の右側にある[ASP.NET v2.0.xxx]の状態が[許可]と表示されていることを確認してください。[禁止]と表示されている場合は、[ASP.NET v2.0.xxx]を右クリックし[プロパティ]から「許可」を選択してください。
フォルダーのセキュリティ設定管理サーバとサーバ設定ツールをインストールした後はフォルダーのセキュリティ設定を行います。
■ Windows Server 2008 R2/Windows Server 2008の場合
1 エクスプローラを起動します。
2 エクスプローラから管理サーバをインストールしたフォルダー「<ProgramFiles>¥Portshutter¥ManagementConsole」を選択し、右クリックします。<ProgramFiles>:パソコンのProgram Files フォルダー
15
第2章 インストール - 1 管理サーバとサーバ設定ツールをインストールする
3 表示されたメニューから[プロパティ]をクリックします。ManagementConsole のプロパティ画面が表示されます。
4 [セキュリティ]をクリックします。
5 [編集]をクリックします。
6 [追加]をクリックし、「NETWORK SERVICE」を追加します。
7 ManagementConsole のプロパティ画面の[グループ名またはユーザー名]で「NETWORK SERVICE」を選択します。
8 [NETWORK SERVICE のアクセス許可]でフルコントロールの許可にチェックを付けます。
9 ManagementConsole のプロパティ画面の[グループ名またはユーザー名]で「Users」を選択します。
10[Users のアクセス許可]でフルコントロールの許可にチェックを付けます。
11[OK]をクリックします。
■ Windows Server 2003の場合
1 エクスプローラを起動します。
2 エクスプローラから管理サーバをインストールしたフォルダー「<ProgramFiles>¥Portshutter¥ManagementConsole」を選択し、右クリックします。<ProgramFiles>:パソコンのProgram Files フォルダー
3 表示されたメニューから[プロパティ]をクリックします。ManagementConsole のプロパティ画面が表示されます。
16
第2章 インストール - 1 管理サーバとサーバ設定ツールをインストールする
4 [セキュリティ]をクリックします。
5 [追加]をクリックし、「NETWORK SERVICE」を追加します。
6 ManagementConsole のプロパティ画面の[グループ名またはユーザー名]で「NETWORK SERVICE」を選択します。
7 [NETWORK SERVICE のアクセス許可]でフルコントロールの許可にチェックを付けます。
8 [OK]をクリックします。
17
第 2章 インストール
2 管理クライアントをインストールする
管理クライアントのインストール方法を説明します。管理クライアントのインストール方法には、通常のインストールと、コマンドを入力して行うサイレントインストールの2種類があります。
■ インストールする前にインストールする前に集中管理オプションのCDからインストールに必要なファイルをコピーしておきます。
1 クライアントパソコンに、管理者権限ユーザーでログオンします。
2 集中管理オプションの CD をセットし、「CD-ROM ドライブ ¥Client」フォルダーごとローカルハードディスクの任意の場所にコピーします。
管理するクライアントパソコンが多い場合は、管理クライアント用レジストリ登録情報ファイル(ConsoleClient.ini)を環境に合わせて編集してから、管理クライアントをインストールすると、設定ミスが防げます。以下の手順で編集します。1.「任意のフォルダー ¥Client」の「ConsoleClient.ini」ファイルを開きます。2. ファイル内の[RegEntry]の ServerUrl 情報を、サーバ設定ツールをインストールしたサーバ名に書き換えます。
URL の< Servername >は、IP アドレスまたはホスト名(DNSサーバ、HOSTS ファイルで名前解決したもの)を入力してください。
3. ファイルを保存して終了します。なお、ServerUrl 情報は、管理クライアントのインストール時にも変更できます。
新規にインストールする
すでにクライアントパソコンにPortshutter がインストールされている場合、管理クライアントをクライアントパソコンにインストールすると、再起動後からPortshutter は集中管理オプション配下で管理されます。
ServerUrl=http://<Servername>/PortshutterServer/ManagementConsole.aspx
18
第2章 インストール - 2 管理クライアントをインストールする
■ 操作
1 クライアントパソコンに、管理者権限ユーザーでログオンします。
2 「任意のフォルダー ¥Client」の「Setup.exe」を実行します。インストーラが起動します。
3 インストールディレクトリおよび接続先サーバを指定します。
4 [インストール]をクリックします。
5 以降は画面の表示に従って、インストールしてください。
6 インストールが終了したら、画面の表示に従ってパソコンを再起動してください。再起動後、サービスが開始されます。
アップグレードインストールする
管理クライアントのアップグレードインストールは、管理サーバとサーバ設定ツールをアップグレードした後に行ってください。
■ 操作
1 クライアントパソコンに、管理者権限ユーザーでログオンします。
2 「任意のフォルダー ¥Client」の「Setup.exe」を実行します。インストーラが起動します。
3 アップグレードするかのメッセージが表示されます。[はい]をクリックします。
[いいえ]をクリックすると、インストールが中断され、インストーラが終了します。
4 以降は画面の表示に従って、インストールしてください。
5 インストールが終了したら、画面の表示に従ってパソコンを再起動してください。再起動後、サービスが開始されます。
19
第2章 インストール - 2 管理クライアントをインストールする
サイレントインストールする多くのパソコンに同じ設定を選択してインストールする場合など、サイレントインストール機能を使うと、インストーラ上で設定を変更する手間が省けます。
パソコンに管理クライアントの旧バージョンがインストールされている場合、サイレントインストール時も、アップグレードインストールが行われます。アップグレードインストールを行う場合、自動的に旧バージョンのインストール先フォルダーにインストールされます。
■ 操作
1 クライアントパソコンに、管理者権限ユーザーでログオンします。
2 「任意のフォルダー¥Client」の「Setup.exe」のショートカットを作成します。
3 ショートカットのプロパティを開き、「リンク先」に次のフォーマットでコマンドを記述し、実行します。
インストール先を指定したい場合は以下のように指定します。
フォルダー名に空白を入れないでください。なお INSTALLDIR は、サイレントインストールする場合のみ有効です。例)インストール先:c:¥Portshutter¥ManagementConsole¥v1
4 インストールが終了したら、手動でパソコンを再起動してください。
"~実際のフォルダー~ ¥Setup.exe" /s
INSTALLDIR=インストール先フォルダー名
"...¥Setup.exe" /s
"INSTALLDIR=c:¥Portshutter¥ManagementConsole¥v1"
20
第 2章 インストール
3 管理クライアントとPortshutterを自動アップデートする
管理クライアントとPortshutter を自動でアップデートするための方法を説明します。自動アップデートは、管理クライアントのバージョンと、管理サーバのバージョン情報(version.ini)のバージョンが違う場合に行われます。
■ 操作
1 サーバに、自動アップデートするためのモジュールを格納します。アップデートモジュールは、管理サーバをインストールした次のフォルダーに格納します。・Portshutter の場合<ProgramFiles>¥Portshutter¥ManagementConsole¥v1¥update¥Portshutter<ProgramFiles>:パソコンのProgram Files フォルダー
・管理クライアントの場合<ProgramFiles>¥Portshutter¥ManagementConsole¥v1¥update¥ManagementConsole<ProgramFiles>:パソコンのProgram Files フォルダー
自動アップデートのモジュールは、CDから直接管理サーバをインストールしたフォルダーにコピーしてください。CD から直接コピーしない場合、自動アップデートモジュールのセキュリティ設定が正しく行われず、自動アップデートに失敗する場合があります。セキュリティ設定を正しく行うには、「フォルダーのセキュリティ設定」(P.15)を参照して、自動アップデートモジュールに対して必要なアクセス許可の設定を行ってください。
2 管理サーバをインストールしたフォルダー「¥Portshutter¥ManagementConsole¥v1¥update」の「version.ini」ファイルを開きます。
21
第2章 インストール - 3 管理クライアントとPortshutter を自動アップデートする
3 アップデートに関する情報を書き換えます。・Portshutter の場合「version.ini」ファイルの[Portshutter]の内容を書き換えます。
Portshutter のインストールについては、Portshutter の「操作マニュアル」をご覧ください。
・管理クライアントの場合「version.ini」ファイルの[ManagementConsole]の内容を書き換えます。
[Portshutter]Version = X.X.X.XSetup = setup.exeParam =
表:Portshutter の場合
キー名 内容Version 手順1で格納したPortshutter のバージョン情報に変更します。Setup クライアントパソコンでアップデートのために実行するファイル名です。Param サイレントインストールする場合は、パラメータを付加します。何も付加し
ない場合は、通常のインストールになります。記述するパラメータについては、Portshutter の「操作マニュアル」の「第2章 インストール」→「2 サイレントインストール」を参照してください。
[ManagementConsole]Version = X.XSetup = Setup.exeParam =
表:管理クライアントの場合
キー名 内容Version 手順1で格納した管理クライアントのバージョン情報に変更します。Setup クライアントパソコンでアップデートのために実行するファイル名です。Param サイレントインストールする場合は、 /s を付加します。何も付加しない場合
は、通常のインストールになります。
22
第2章 インストール - 3 管理クライアントとPortshutter を自動アップデートする
Portshutter、および管理クライアントのバージョン情報は以下をご確認ください。・Windows 7 /Windows Vista の場合
1. Windowsの[スタート]→[コントロールパネル]の順にクリックします。コントロールパネルが表示されます。
2. コントロールパネルの[プログラム]→[プログラムのアンインストール]の順にクリックします。
3. 表示された一覧から[Portshutter](管理クライアントの場合は[Portshutter 集中管理オプションクライアント])をクリックします。
4.「詳細ペイン」を表示します。「詳細ペイン」内の " 製品バージョン " をご確認ください。注)「詳細ペイン」を表示するには、アンインストール画面で[整理]-[レイアウト]-[詳細ペイン]をクリックします。
・Windows XPの場合1. Windowsの[スタート]→[コントロールパネル]の順にクリックします。コントロールパネルが表示されます。
2. コントロールパネルの[プログラム]→[プログラムの追加と削除]の順にクリックします。
3. 表示された一覧から[Portshutter](管理クライアントの場合は[Portshutter 集中管理オプションクライアント])の[サポート情報を参照するには、ここをクリックしてください]をクリックします。"Version" をご確認ください。
4 ファイルを保存して終了します。OSの再起動などで、管理クライアントのサービスが再起動されると、モジュールがアップデートされます。
23
第3章
サーバ設定ツールの操作
集中管理オプションのサーバ設定ツールの操作方法について説明します。
1 サーバ設定ツールを起動する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 サーバの環境を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 組織ポリシーを新規作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 ポリシーの詳細を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 ポリシーを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 デバイス情報をエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407 最大登録数を超えた機器を削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 ログを表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
24
第 3章 サーバ設定ツールの操作
1 サーバ設定ツールを起動する
サーバ設定ツールは、次の手順で起動します。
・サーバ設定ツールを起動するにはネットワークパスワードの設定が必要です。サーバ設定ツールを初めて起動した場合は、サーバ設定画面が表示されます。サーバ設定画面でネットワークパスワードの設定をしてください。→「サーバの環境を設定する」(P.27)
・Windows Server 2008 の場合、サーバ設定ツールを初めて起動するとき、管理者権限ユーザーで起動してください。
■ 操作
1 デスクトップの Portshutter サーバ設定ツールアイコン( )をダブルクリックします。ネットワークパスワード認証画面が表示されます。Windows Server 2008 R2の場合、ユーザーアカウント制御画面が表示される場合があります。[はい]または[続行]をクリックしてください。
2 ネットワークパスワードを入力し、[OK]をクリックします。サーバ設定画面で設定したパスワードを入力してください。
起動メニュー画面が表示されます。
25
第3章 サーバ設定ツールの操作 - 1 サーバ設定ツールを起動する
3 起動メニュー画面から必要な設定を行ってください。
表:サーバ設定ツールのメニュー
メニュー名 説明サーバ設定 サーバの環境設定を行います。次の項目を設定します。
・ネットワークパスワード・設定更新問合せ間隔・ログ通知間隔・最大機器登録台数→「サーバの環境を設定する」(P.27)
ポリシー設定 Portshutter を使ったデバイス制御のポリシーを設定します。→「組織ポリシーを新規作成する」(P.29)→「ポリシーの詳細を設定する」(P.31)→「ポリシーを削除する」(P.38)
登録数オーバ機器設定 管理サーバに登録されたパソコンが登録可能最大台数を超えてしまった場合、そのパソコンを削除します。→「最大登録数を超えた機器を削除する」(P.42)
終了 サーバ設定ツールを終了します。
26
第 3章 サーバ設定ツールの操作
2 サーバの環境を設定する
サーバの環境設定を行います。次の項目を設定します。・サーバ設定ツールの起動時に入力するパスワード(ネットワークパスワード)・管理クライアントからの設定更新の問合せ間隔・ログ通知間隔・最大機器登録台数の登録
サーバ設定は、次の手順で設定します。
■ 操作
1 サーバ設定ツールを起動します。→「サーバ設定ツールを起動する」(P.25)
2 起動メニュー画面の[サーバ設定]をクリックします。サーバ設定画面が表示されます。
3 各項目を設定します。
表:サーバ設定項目
項目 説明ネットワークパスワード確認パスワード
サーバ設定ツールの起動時に入力するパスワードを設定します。パスワードは半角英数字で、1 ~ 32 文字の範囲で入力してください。大文字 /小文字は区別されます。
設定更新問合せ間隔 管理クライアントから管理サーバに対して定期的に行われる設定更新の問合せ間隔を、分単位で入力します。半角数字で、1~10080(1週間)の範囲で入力してください。初期値:10
ログ通知間隔 管理サーバに管理クライアントの動作ログを送付する間隔を分単位で入力します。半角数字で、1~10080(1週間)の範囲で入力してください。初期値:1440(1日)
最大機器登録台数 管理サーバに登録できる機器の最大台数を入力します。購入したライセンス数を半角数字で、1~10000の範囲で入力してください。
27
第3章 サーバ設定ツールの操作 - 2 サーバの環境を設定する
4 [保存]をクリックします。「設定情報の保存を行います。」というメッセージが表示されます。
5 [OK]をクリックします。設定情報が保存され、起動メニュー画面に戻ります。
ネットワークパスワードを設定すると、クライアントパソコンのPortshutterの管理者パスワードが、ここで設定したネットワークパスワードに置き換わります。Portshutter 管理者ツールの起動時は、ここで設定したネットワークパスワードを入力してください。
28
第 3章 サーバ設定ツールの操作
3 組織ポリシーを新規作成する
組織ポリシーを新規に作成します。組織ポリシーは基本ポリシー配下に作成されます。ポリシーについては、「ポリシーについて」(P.7)をご覧ください。
■ 操作
1 サーバ設定ツールを起動します。→「サーバ設定ツールを起動する」(P.25)
2 起動メニュー画面の[ポリシー設定]をクリックします。ポリシー設定画面が表示されます。
3 ポリシー設定画面の[新規作成]をクリックします。組織ポリシーの一番下にアイコンが作成されます。
29
第3章 サーバ設定ツールの操作 - 3 組織ポリシーを新規作成する
4 ポリシー名を入力し、【Enter】キーを押します。全角半角英数字の文字を入力できます。半角文字に換算して1~50文字以内で入力してください。
5 [保存]をクリックします。「設定を保存します。」というメッセージが表示されます。
6 [OK]をクリックします。作成した組織ポリシーが保存され、起動メニュー画面に戻ります。
機器ポリシーを組織ポリシーに割り当てる登録された機器ポリシーは、最初は基本ポリシー配下に配置されます。
作成した組織ポリシーに機器ポリシーを割り当てると、所属する組織ポリシーの設定内容が適用されるため、複数の機器のポリシーをまとめて設定できます。
・本操作の前に、所属先の組織ポリシーを作成しておく必要があります。→「組織ポリシーを新規作成する」(P.29)
・機器ポリシーに個別に設定された内容は、組織ポリシーより優先されます。
■ 操作
1 ポリシー設定画面から機器ポリシーを選択し、所属先の組織ポリシーにドラッグ&ドロップします。選択した機器ポリシーが、所属先の組織ポリシーに移動します。
・複数の機器ポリシーを選択し、一度に移動することもできます。・複数の機器ポリシーを選択するには、最初の機器ポリシーをクリックし、【Shift】キーを押しながら、最後の機器ポリシーをクリックします。
・連続していない複数の機器ポリシーを選択するには、【Ctrl】キーを押しながら各機器ポリシーをクリックします。
・機器 ID、機器ポリシー名のカラムをクリックすると、機器 IDまたは機器ポリシー名を昇順/降順で並び替えることができます。
30
第 3章 サーバ設定ツールの操作
4 ポリシーの詳細を設定する
ポリシーごとに、ポートの制御についての詳細を設定できます。ポリシーの詳細を設定することで、パソコンに接続するUSBメモリーやフロッピーなどの各種デバイス(装置、機器)の使用を制限できます。USB 接続の機器(以降、USB デバイスと呼びます)と PC カードデバイスについては、特定のUSBデバイス/PCカードデバイスだけ使えるように設定できます。
ポリシーの詳細を設定するポリシーの詳細設定が行えます。ポリシーの種類(基本ポリシー/組織ポリシー/機器ポリシー)によって、設定できる内容が異なります。
■ 操作
1 サーバ設定ツールを起動します。→「サーバ設定ツールを起動する」(P.25)
2 起動メニュー画面の[ポリシー設定]をクリックします。ポリシー設定画面が表示されます。
3 設定するポリシーを選択して、各項目を設定します。
31
第3章 サーバ設定ツールの操作 - 4 ポリシーの詳細を設定する
表:ポリシーの項目一覧
項目 説明名前 選択している機器の名前が表示されます。
組織ポリシーのみ、組織ポリシー名をクリックすると名前を変更できます。全角半角英数字の文字を入力できます。半角文字に換算して1~50文字以内で入力してください。
フロッピーIEEE1394DVD/CDポート赤外線通信
各デバイスの使用について設定します。・[未設定]上位ポリシーの設定に従います。基本ポリシーでは選択できません。
・[無効]ポートを遮断します。デバイスが使えなくなります。
・[読込可]デバイスの使用を禁止したうえで、読み取りだけを許可します。フロッピー、DVD/CDのみ設定できます。
・[有効]デバイスの使用を許可します。
更新メッセージを表示する 基本ポリシー/組織ポリシーでのみ設定できます。チェックを付けると、ポリシー配下に登録されているクライアントパソコンに、ポリシー情報の設定が変更された旨のメッセージが表示されます。初期値:チェックなし
コメント 機器ポリシーでのみ設定できます。機器に対するコメントを入力します。わかりやすいコメントを入力しておくと、機器の識別に便利です。全角/半角の任意の文字を入力できます。半角文字に換算して255文字以内で入力します。
ユーザーロックパスワード初期化
機器ポリシーでのみ設定できます。チェックを付けると、Portshutter のユーザーロックに使用するパスワードを初期化します。ユーザーロックパスワードを忘れてしまったときなどに使います。
アンインストール許可 機器ポリシーでのみ設定できます。チェックを付けると、Portshutter のアンインストールを許可します。
32
第3章 サーバ設定ツールの操作 - 4 ポリシーの詳細を設定する
4 [保存]をクリックします。「設定を保存します。」というメッセージが表示されます。
5 [OK]をクリックします。設定したポリシー情報が保存され、起動メニュー画面に戻ります。
ポリシー設定で情報を保存せずに[終了]をクリックすると、「変更された情報は反映されません。終了します。」というメッセージが表示されます。設定を保存する場合は、[キャンセル]をクリックして、ポリシー設定画面の[保存]をクリックしてください。
USB USBデバイスの使用について設定します。・[未設定]上位ポリシーの設定に従います。基本ポリシーでは選択できません。
・[無効]ポートを遮断します。特定のUSBデバイスのみ使用を許可することもできます。→「特定のUSBデバイスだけ許可する」(P.34)
・[有効]USBデバイスの使用を許可します。
・[ヒューマンインターフェースデバイスを許可する]チェックが付いていることを確認してください。チェックをはずすと、USB キーボードや USB マウスなどのヒューマンインターフェースデバイスが利用できなくなります。USBデバイス以外に入力装置がない場合はパソコンの操作がまったくできなくなりますので、ご注意ください。
PCカード PCカードデバイスの使用について設定します。・[未設定]上位ポリシーの設定に従います。基本ポリシーでは選択できません。
・[無効]ポートを遮断します。特定のPCカードデバイスのみ使用を許可することもできます。→「特定のPCカードデバイスだけ許可する」(P.36)
・[有効]PCカードデバイスの使用を許可します。
・[PCI ExpressCard デバイスを許可する]チェックを付けると、[無効]を選択していても、PCI Expressインターフェースを持つ ExpressCard は使えます。
表:ポリシーの項目一覧
項目 説明
33
第3章 サーバ設定ツールの操作 - 4 ポリシーの詳細を設定する
特定のUSB デバイスだけ許可するUSBデバイスの使用を禁止したうえで、特定のUSBデバイスだけ使えるように設定できます。USBデバイスのベンダー ID、プロダクト ID、シリアルナンバーを指定して、特定の USB デバイスだけ使えるようにします。
■ 操作
1 ポリシー設定画面のUSBエリアのプルダウンから[無効]を選択します。
2 [ヒューマンインターフェースデバイスを許可する]のチェックが付いていることを確認します。
チェックをはずすと、USBマウスやUSBキーボードなどの入力装置が使えなくなりますので、USBデバイス以外に入力装置がない場合は、パソコンの操作がまったくできなくなります。
3 USB エリアの[追加]をクリックします。
USB詳細設定画面が表示されます。
34
第3章 サーバ設定ツールの操作 - 4 ポリシーの詳細を設定する
4 許可するUSBデバイスの情報を入力します。
5 [登録]をクリックします。USB詳細設定画面が閉じ、USBデバイス一覧に、入力したUSBデバイスの情報が追加されます。
6 ポリシー設定画面の[保存]をクリックします。「設定を保存します。」というメッセージが表示されます。
7 [OK]をクリックします。登録した情報が保存され、起動メニュー画面に戻ります。
表:USB詳細設定項目
項目 説明ベンダー ID ベンダー ID「0x****」の「****」の部分を、半角英数字
(0~9、a-f、A-F)4文字で入力します。必ず入力してください。
プロダクト ID プロダクト ID「0x****」の「****」の部分を、半角英数字(0~9、a-f、A-F)4文字で入力します。必ず入力してください。
シリアルナンバー 半角英数字・記号を127文字以内で入力します。
35
第3章 サーバ設定ツールの操作 - 4 ポリシーの詳細を設定する
・USB デバイス情報を更新するには、更新する USB デバイスを選択し[更新]をクリックします。USB詳細設定画面が表示されるので、設定を変更します。
・USB デバイス情報を削除する場合は、削除する USB デバイスを選択し[削除]をクリックします。「選択されている USB 詳細情報を削除します。」というメッセージが表示されたら[OK]をクリックしてください。
特定のPCカードデバイスだけ許可するPCカードデバイスの使用を禁止したうえで、特定のPCカードデバイスだけ使えるように設定できます。PCカードデバイスのハードウェア IDを指定して、特定のPCカードデバイスだけ使えるようにします。
■ 操作
1 ポリシー設定画面のPCカードエリアのプルダウンから[無効]を選択します。
2 PCカードエリアの[追加]をクリックします。
PCカード詳細設定画面が表示されます。
3 許可するPCカードデバイスの情報を入力します。
表:PCカード詳細設定項目
項目 説明ハードウェア ID 半角英数字・記号を250文字以内で入力します。
必ず入力してください。
36
第3章 サーバ設定ツールの操作 - 4 ポリシーの詳細を設定する
4 [登録]をクリックします。PC カード詳細設定画面が閉じ、PCカードデバイス一覧に、入力した PCカードデバイスの情報が追加されます。
5 ポリシー設定画面の[保存]をクリックします。「設定を保存します。」というメッセージが表示されます。
6 [OK]をクリックします。登録した情報が保存され、起動メニュー画面に戻ります。
・PCカードデバイス情報を更新する場合は、更新するPCカードデバイスを選択し[更新]をクリックします。PCカード詳細設定画面が表示されるので、ハードウェア IDを変更します。
・PCカードデバイス情報を削除する場合は、削除するPCカードデバイスを選択し[削除]をクリックします。「選択されているPCカード詳細情報を削除します。」というメッセージが表示されたら[OK]をクリックしてください。
37
第 3章 サーバ設定ツールの操作
5 ポリシーを削除する
不要になった組織ポリシー、または機器ポリシーを削除します。
・機器ポリシーが割り当てられている組織ポリシーは削除できません。別の組織ポリシーに機器ポリシーを移動してから、組織ポリシーを削除してください。
・基本ポリシーは、削除できません。
機器ポリシーを削除すると、削除されたパソコンからは管理サーバにアクセスができなくなります。ポリシー復旧ツールを使うと、再度同じパソコンからアクセスできるようになります。ポリシー復旧ツールについては「ポリシー復旧ツールの操作」(P.48)をご覧ください。なお、ポリシー復旧ツールを使っても管理サーバにアクセスができない場合は、Portshutter を一度アンインストールし、再度インストールしてください。
ここでは組織ポリシーを削除する方法を説明します。機器ポリシーも同様に削除できます。
■ 操作
1 ポリシー設定画面から、削除する組織ポリシーを選択します。
2 [削除]をクリックします。
「選択されているポリシーを削除します。」というメッセージが表示されます。
38
第3章 サーバ設定ツールの操作 - 5 ポリシーを削除する
3 [OK]をクリックします。選択したポリシーが削除されます。
4 ポリシー設定画面の[保存]をクリックします。「設定を保存します。」というメッセージが表示されます。
5 [OK]をクリックします。削除した情報が保存され、起動メニュー画面に戻ります。
39
第 3章 サーバ設定ツールの操作
6 デバイス情報をエクスポートする
各ポリシーの設定を一括でエクスポートします。エクスポートした内容から各ポリシーの設定状態を参照、検索することができます。なお、このエクスポートデータは、再度インポートすることはできません。
■ 操作
1 ポリシー設定画面の[全ポリシーエクスポート]をクリックします。
「全体ポリシーをエクスポートします。」というメッセージが表示されます。
2 [OK]をクリックします。名前を付けて保存画面が表示されます。
40
第3章 サーバ設定ツールの操作 - 6 デバイス情報をエクスポートする
3 名前を付けて保存画面で保存する場所とファイル名を指定し、[保存]をクリックします。ファイル保存の画面が閉じ、ポリシー設定画面に戻ります。エクスポートした情報がファイルに保存されます。CSVは以下の形式でエクスポートされます。
種類 , 識別 ID, MAC アドレス , IP アドレス , PsVersion, 管理 ClientVer., FDD, USB,USB HID, PCカード, ExpressCard, ポート, IEEE1394, DVD/CD, 赤外線通信《改行》種類 , 識別 ID, MAC アドレス , IP アドレス , PsVersion, 管理 ClientVer., FDD, USB,USB HID, PCカード, ExpressCard, ポート, IEEE1394, DVD/CD, 赤外線通信《改行》 USB 詳細 ( ベンダー ID, プロダクト ID, シリアルナンバー )( ベンダー ID, プロダクトID, シリアルナンバー )...( ベンダー ID, プロダクト ID, シリアルナンバー )《改行》 PCカード詳細 ( ハードウェア ID)( ハードウェア ID)...( ハードウェア ID)
41
第 3章 サーバ設定ツールの操作
7 最大登録数を超えた機器を削除する
管理サーバに登録された複数のパソコンが、指定の登録可能最大台数を超えてしまった場合、そのパソコンを削除する方法を説明します。
登録可能最大台数は、サーバ設定画面の[最大機器登録台数]で設定した値になります。
最大登録数を超えた機器を削除すると、その機器からは管理サーバにアクセスができなくなります。再度同じパソコンからアクセスする場合は、機器を削除した後、Portshutter をいったんアンインストールし、再度インストールしてください。
■ 操作
1 起動メニュー画面から[登録数オーバ機器設定]をクリックします。登録数オーバ機器設定画面が表示されます。
2 未登録機器一覧から削除したい機器を選択し、[削除]をクリックします。複数の機器を選択し、一度に削除できます。機器は、未登録機器一覧に「機器 ID_ 機器名」の形式で表示されています。
「選択されている機器を削除します。」というメッセージが表示されます。
3 [OK]をクリックします。未登録機器一覧から、選択した機器が削除されます。
42
第3章 サーバ設定ツールの操作 - 7 最大登録数を超えた機器を削除する
4 登録数オーバ機器設定画面で[保存]をクリックします。
「更新された情報を保存します。」というメッセージが表示されます。
5 [OK]をクリックします。更新情報が保存され、起動メニュー画面に戻ります。
更新情報を保存する前に登録数オーバ機器設定画面を終了すると、機器の削除は反映されません。機器を削除した場合、必ず[保存]をクリックしてください。
43
第 3章 サーバ設定ツールの操作
8 ログを表示する
ここでは集中管理オプションで収集したログの表示方法について説明します。表示されるログは次のとおりです。・情報ログ・異常ログ
■ 操作
1 Web ブラウザに次のURL を指定します。http:// < Servername> /PortshutterServer/LogView.aspxログ表示画面が表示されます。
URLの< Servername>は、IP アドレスまたはホスト名(DNSサーバ、HOSTSファイルで名前解決したもの)を入力してください。
2 ログの表示日をカレンダーから選択します。
44
第3章 サーバ設定ツールの操作 - 8 ログを表示する
3 表示フィルタエリアで、各項目を設定します。表示フィルタは、次のように設定してください。
4 [表示切替]をクリックします。ログ表示日、表示フィルタ(ログ種別、機器名、機器識別番号)で設定した内容が、[ログ内容]に表示されます。
表:表示フィルタ設定項目一覧
項目 説明ログ種別 表示したいログ種別を次から選択します。
・[機器名]で[サーバ]が選択されている場合エラー:サーバのエラーログを表示します。情報:サーバの情報ログを表示します。
・[機器名]で [全ての機器 ]または[各機器]が選択されている場合異常通知:サーバに通知された異常を表示します。ログ情報:クライアントログを表示します。
機器名 機器名を次から選択します。・サーバ管理サーバで発生したログを表示します。
・全ての機器すべての機器で発生したログを表示します。
・各機器機器ごとに発生したログを表示します。
機器識別番号 [機器名]で[各機器]を選択した場合に、表示したい機器の識別番号を半角数字5文字以内で入力します。(識別番号:機器名の前に付加されている5桁の数字)
45
第3章 サーバ設定ツールの操作 - 8 ログを表示する
機器名が[全ての機器][各機器]の場合、表示されるログは、事象が発生した日ではなく、各クライアントよりログがアップロードされた日になります。長い間通信不可能であったクライアントのログは、事象の発生と、アップロードの日付が大きく異なっている場合がありますので、注意してください。
46
第4章
付録
この章では、必要に応じてご覧いただく情報をまとめています。
1 ポリシー復旧ツールの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 設定情報のバックアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 手動で IIS を設定する (Windows Server 2008 R2のみ ) . . . . . . . . . . 514 アンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 メッセージ一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
47
第 4章 付録
1 ポリシー復旧ツールの操作
管理サーバで設定されたパスワードは、集中管理オプションの管理サーバ、および各管理クライアントで管理されています。サーバ設定ツール画面から機器ポリシーを誤って削除した場合などには管理サーバと管理クライアントで不整合が発生します。ポリシー復旧ツールを使うと、不整合を起こしてしまった管理クライアントと同期させることにより、該当する管理クライアントを再度集中管理オプションで管理することができます。
ポリシー復旧ツールは、管理サーバがインストールされているパソコンにて動作させてください。
ポリシー復旧ツールを使うポリシー復旧ツールの操作について説明します。
ポリシー復旧ツールを使う前には、設定情報ファイルが更新されるのを防ぐために以下を行ってください。・サービスおよび関連アプリケーションの停止・IIS のWebサービスの停止・サーバ設定ツールの終了
■ 操作
1 サーバに、管理者権限ユーザーでログオンします。
2 Windows の[スタート]→[プログラム]→[Portshutter 管理サーバ]→[ポリシー復旧ツール]の順にクリックします。ポリシー復旧ツール画面が表示されます。
48
第4章 付録 - 1 ポリシー復旧ツールの操作
3 各項目を設定します。
4 [パスワード同期]をクリックします。設定情報ファイル(ClientManage.dat)が更新されます。
5 をクリックします。ポリシー復旧ツールが終了します。
6 IIS を起動した後、設定を変更したパソコンを再起動します。設定を変更したパソコンにてエラーメッセージが表示されず、ログファイル内にエラーが表示されなければ、正常に設定が変更されたことになります。
現象が変わらない、または違うエラーが表示された場合は、設定ファイルが正しく更新されていないことが考えられます。バックアップした設定情報ファイルを設定フォルダーに戻して、元の状態にしてから再度ポリシー復旧ツールを使ってください。
表:ポリシー復旧ツール入力項目一覧
項目 説明パス 修正される設定情報ファイル(ClientManage.dat)のパスが表示さ
れます。編集できません。同期識別 ID ポリシー設定画面の機器 IDに表示されている番号を入力します。
・例)機器 IDが「00001」の場合同期識別 ID:1該当するクライアントパソコンがポリシー設定画面に表示されていない場合は、集中管理オプションに登録されていません。管理クライアントをクライアントパソコンにインストールすると、再起動後から再び集中管理オプション配下で管理されます。
パスワード サーバ設定ツールで設定したネットワークパスワードを入力します。
49
第 4章 付録
2 設定情報のバックアップ
集中管理オプションの設定情報ファイル(拡張子「.dat」)は、なんらかの原因によりエラーが発生し、各種設定情報ファイルに不具合が生じたときのために、自動的にバックアップされます。バックアップは、サーバ設定ツールで設定情報が更新されたタイミングで行われます。
次のフォルダーがバックアップされます。
<ProgramFiles>は、パソコンのProgram Filesフォルダー(64bitOSの場合はProgram Files (x86)フォルダー)を示しています。・バックアップ元フォルダー<ProgramFiles>¥Portshutter¥ManagementConsole¥v1¥setting
・バックアップ先フォルダー<ProgramFiles>¥Portshutter¥ManagementConsole¥V1¥setting¥Backup- 今回のバックアップフォルダー:¥Now- 前回のバックアップフォルダー:¥Before
バックアップ元フォルダーには、ポリシー管理ファイル、クライアント要求管理ファイルなどの各種設定情報ファイルが格納されています。
また、別のパソコンに設定情報を保存するには、バックアップ元フォルダーをコピーしてください。
・バックアップされた設定情報ファイル(拡張子「.dat」)を使って、各種設定情報をバックアップ時の状態に戻すこと(リストア)ができます。リストアする場合は、以下の手順を行ってください。1. IIS を停止します。2. バックアップされた設定情報ファイル(拡張子「.dat」)を以下のフォルダーにコピーします。<ProgramFiles>¥Portshutter¥ManagementConsole¥V1¥settingこのとき、「PsServerMain.exe」を上書きしないように注意してください。
3. IIS を開始します。4. ポリシー設定画面で、ポリシーの設定が変更できることを確認します。
・旧バージョン(V1)のデータを新バージョン(V2)の環境にリストアする場合は、以下の手順を行ってください。1. IIS を停止します。2. バックアップされた設定情報ファイル(拡張子「.dat」)を以下のフォルダーにコピーします。<ProgramFiles>¥Portshutter¥ManagementConsole¥V1¥setting
3. サーバ設定ツールを起動し、[ポリシー設定]をクリックします。4. ポリシー設定画面で機器 ID、機器ポリシー名の表示に問題がないことを確認し、[保存]をクリックします。
5. サーバ設定ツールを終了します。6. IIS を開始します。7. ポリシー設定画面で、ポリシーの設定が変更できることを確認します。
50
第 4章 付録
3 手動で IISを設定する(Windows Server 2008 R2のみ )
Windows Server 2008 R2 をお使いの場合、管理サーバのインストール中に「IIS サイト構成の作成に失敗しました。」というメッセージが表示された場合は、IIS 構成を手動で設定してください。手動で IIS 構成を設定するには、次の操作を行います。
アプリケーションプールの追加IIS のアプリケーションプールに、Portshutter 集中管理オプションを追加します。
1 Windows の[スタート]→[管理ツール]→[サーバーマネージャー]の順にクリックします。サーバーマネージャー画面が表示されます。
2 画面の左側のツリーから[役割]→[Web サーバー (IIS)]→[インターネット インフォメーション サービス (IIS) マネージャー]の順にクリックします。インターネット インフォメーション サービス (IIS) マネージャーが表示されます。
3 インターネット インフォメーション サービス (IIS) マネージャーのツリーからサーバ名のツリーをクリックし、[アプリケーションプール]を選択します。登録済みのアプリケーションプールの一覧が表示されます。
4 画面右側の[操作]メニューから[アプリケーションプールの追加]をクリックします。アプリケーションプールの追加画面が表示されます。
51
第4章 付録 - 3 手動で IIS を設定する (Windows Server 2008 R2のみ )
5 次の内容を入力し、[OK]をクリックします。
6 インターネット インフォメーション サービス (IIS) マネージャーに、アプリケーションプールが追加されたことを確認します。アプリケーションプールの一覧に「PortshutterAppPool」という名前のアプリケーションプールが追加されたことを確認してください。
7 アプリケーションプールの一覧から、「PortshutterAppPool」を選択し、画面右側の[操作]メニューから [ アプリケーションプールの編集 ] → [ 詳細設定 ...] をクリックします。詳細設定画面が表示されます。
表:アプリケーションプールの追加
項目 説明名前 Portshutter 集中管理オプションのアプリケーショ
ンプール名(固定)を入力します。以下の文字列を入力してください。PortshutterAppPool
.NET Framework バージョン 「.NET Framework v2.0.50727」を選択します。マネージパイプラインモード 「クラシック」を選択します。アプリケーションプールを直ちに開始する
チェックを付けます。
52
第4章 付録 - 3 手動で IIS を設定する (Windows Server 2008 R2のみ )
8 (全般)にある[32 ビットアプリケーションの有効化]を[True]に変更し、[OK]をクリックします。
アプリケーションの追加IIS サイトのアプリケーションに、Portshutter 集中管理オプションを追加します。
1 Windows の[スタート]→[管理ツール]→[サーバーマネージャー]の順にクリックします。サーバーマネージャー画面が表示されます。
2 画面の左側のツリーから[役割]→[Web サーバー (IIS)]→[インターネット インフォメーション サービス (IIS) マネージャー]の順にクリックします。インターネット インフォメーション サービス (IIS) マネージャーが表示されます。
53
第4章 付録 - 3 手動で IIS を設定する (Windows Server 2008 R2のみ )
3 インターネット インフォメーション サービス (IIS) マネージャーのツリーからサーバ名のツリーをクリックし、[サイト]→[Default Web Site]を選択します。
4 画面右側の[操作]メニューから[アプリケーションの表示]をクリックします。登録済みアプリケーションの一覧が表示されます。
5 画面右側の[操作]メニューから[アプリケーションの追加]をクリックします。アプリケーションの追加画面が表示されます。
54
第4章 付録 - 3 手動で IIS を設定する (Windows Server 2008 R2のみ )
6 以下の内容を入力し、[OK]をクリックします。
7 インターネット インフォメーション サービス (IIS) マネージャーにアプリケーションが追加されたことを確認します。インターネット インフォメーション サービス (IIS) マネージャーの一覧に「PortshutterServer」という名前のアプリケーションが追加されたことを確認してください。
接続確認Internet Explorer で IIS に接続し、IIS が正しく動作しているかどうかを確認します。
1 Internet Explorer を起動します。
2 次のURL を入力します。 http://localhost/PortshutterServer/LogView.aspxリモート環境で接続する場合は、localhost を任意のドメインに置き換えてください。
表:アプリケーションの追加
項目名 説明エイリアス Portshutter 集中管理オプションのエイリアス(固定)を入力
します。以下の文字列を入力してください。PortshutterServer
アプリケーションプール 「アプリケーションプールの追加」で追加した、Portshutter集中管理オプションのアプリケーションプールを選択します。[選択]をクリックし、表示されたアプリケーション プールの選択画面から「PortshutterAppPool」を選択してください。
物理パス PortshutterServer フォルダーへのパスを指定します。通常は以下のフォルダーを指定してください。%SystemDrive%¥inetpub¥wwwroot¥PortshutterServer別のフォルダーパスを指定する場合は、入力欄右側のボタンをクリックして、フォルダー選択画面から指定したいフォルダーを選択してください。
55
第4章 付録 - 3 手動で IIS を設定する (Windows Server 2008 R2のみ )
3 Internet Explorer にログ表示画面が表示されることを確認します。次のような画面が表示されれば、IIS は正しく動作しています。
以上で IIS 構成の設定は完了です。
56
第 4章 付録
4 アンインストール
管理クライアントのアンインストール管理クライアントをアンインストールするには、次の操作を行います。
■ Windows 7/Windows Vistaからアンインストールする場合
1 Windows の[スタート]→[コントロールパネル]の順にクリックします。コントロールパネルが表示されます。
2 コントロールパネルの[プログラム]→[プログラムと機能]の順にクリックします。
3 表示された一覧から[Portshutter 集中管理オプションクライアント]をクリックします。管理クライアントがアンインストールされます。
■ Windows XPからアンインストールする場合
1 Windows の[スタート]→[コントロールパネル]の順にクリックします。コントロールパネルが表示されます。
2 コントロールパネルの[プログラムの追加と削除]をクリックします。
3 表示された一覧から[Portshutter 管理クライアント]をクリックして、[削除]をクリックします。管理クライアントがアンインストールされます。
管理クライアントをアンインストールした後、アンインストールした機器の機器ポリシーは不要なデータとなります。サーバ設定ツールの機器ポリシー一覧から機器ポリシーを削除してください。機器ポリシーの削除方法は「ポリシーを削除する」(P.38)を参照してください。
57
第4章 付録 - 4 アンインストール
管理サーバとサーバ設定ツールのアンインストール管理サーバとサーバ設定ツールをアンインストールするには、次の操作を行います。
■ 操作
1 Windows の[スタート]→[コントロールパネル]の順にクリックします。コントロールパネルが表示されます。
2 コントロールパネルの[プログラムの追加と削除]をクリックします。
3 表示された一覧から[Portshutter 管理サーバ]をクリックして、[削除]をクリックします。管理サーバとサーバ設定ツールがアンインストールされます。
58
第 4章 付録
5 メッセージ一覧
イベントログのエラーメッセージ
■ 管理サーバがイベントログに出力するエラーメッセージ表:エラーメッセージと対処方法
メッセージ 原因 対処設定ファイルにエラーを検出しました。
設定ファイルの読み込み、または書き込み処理でエラーが発生しました。
管理サーバのエラーログに詳細内容が出力されます。管理サーバのエラーログを参照してください。
登録可能数を超えて機器登録が行われました。
登録可能数を超えて機器登録が行われました。
登録可能数を超えた機器には基本ポリシーの設定が適用されます。組織ポリシーまたは機器ポリシーの設定を適用したい場合は、最大機器登録可能台数を増やし、登録数オーバ機器の設定を削除してください。
管理クライアントでパスワードの同期処理に失敗しました。
管理クライアントでパスワードの同期処理に失敗しました。
クライアントパソコンを再起動してください。クライアントパソコンを再起動しても発生する場合は、該当するクライアントの機器ポリシーが存在しない可能性があります。誤って削除した場合は、バックアップしてあるデータを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。バックアップデータが存在しない場合は、該当するクライアントのPortshutterをいったんアンインストールし、再度インストールしてください。新しい機器として登録されます。
運用ログの書き込みに失敗しました。[<ファイル名>]
< ファイル名 > の運用ログの書き込みに失敗しました。
OSを再起動してください。
未登録の機器から要求を受信しました。[<機器識別名>]
未登録の < 機器識別名 >の機器から要求を受信しました。
クライアントパソコンを再起動してください。
59
第4章 付録 - 5 メッセージ一覧
登録可能数を超えた機器から開始通知が行われました。
登録可能数を超えた機器から開始通知が行われました。
登録可能数を超えた機器には基本ポリシーの設定が適用されます。組織ポリシーまたは機器ポリシーの設定を適用したい場合は、最大機器登録可能台数を増やし、登録数オーバ機器の設定を削除してください。
Portshutter のセットアップファイルが格納ディレクトリに存在しません。
Portshutter のセットアップファイルが格納ディレクトリに存在しません。
Version.ini に記述されたセットアップファイル名が間違っていないか確認してください。間違っていない場合は、アップデートモジュール格納用フォルダーに、Portshutterのセットアップファイルが格納されているか確認してください。
管理クライアントのセットアップファイルが格納ディレクトリに存在しません。
管理クライアントのセットアップファイルが格納ディレクトリに存在しません。
Version.ini に記述されたセットアップファイル名が間違っていないか確認してください。間違っていない場合は、アップデートモジュール格納用フォルダーに、管理クライアントのセットアップファイルが格納されているか確認してください。
応答送信中にクライアントとの接続が切断されました。
応答送信中にクライアントとの接続が切断されました。
ネットワークの状態を確認してください。
異常通知を受信しました。[<機器識別名>] [<エラーコード>]
< 機器識別名 > の機器から<エラーコード>の異常通知を受信しました。
ログ表示画面で、<機器識別名>の異常ログを確認してください。エラーコードの意味については、「管理サーバ上のイベントログで出力される管理クライアントのエラーコード」(P.70)をご覧ください。
表:エラーメッセージと対処方法
メッセージ 原因 対処
60
第4章 付録 - 5 メッセージ一覧
エラーメッセージ
■ 管理サーバがログファイルに出力するエラーメッセージ表:エラーメッセージと対処方法
メッセージ 原因 対処クライアント状態、または保存パスワードが存在しません。
管理クライアントから開始通知を受信していないか、設定更新問合せでパスワード変更要求を送信していない状態で、パスワード同期通知を受信しました。
クライアントパソコンを再起動してください。
クライアント要求管理情報が存在しません。
クライアント要求管理ファイルに、管理クライアントの情報がありません。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
クライアント要求管理ファイルの更新に失敗しました。
クライアント要求管理ファイルの更新に失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
クライアント要求管理ファイルの書き込みに失敗しました。
クライアント要求管理ファイルの書き込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
クライアント要求管理処理で異常が発生しました。
クライアント要求管理ファイルの操作中に異常が発生しました。サーバを再起動した場合に発生する場合があります。
エラー原因となっているクライアントを再起動してください。それでも発生する場合は、バックアップしてあるデータファイルを復元し、OS を再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
ポリシー設定情報処理で異常が発生しました。
ポリシー管理ファイルまたはポリシーデータファイルの操作中に異常が発生しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
61
第4章 付録 - 5 メッセージ一覧
管理クライアントパスワード同期処理に失敗しました。
パスワード同期通知の処理中に異常が発生しました。
クライアントパソコンを再起動してください。クライアントパソコンを再起動しても発生する場合は、該当するクライアントの機器ポリシーが存在しない可能性があります。誤って削除した場合は、バックアップしてあるデータを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。バックアップデータが存在しない場合は、該当するクライアントのPortshutterをいったんアンインストールし、再度インストールしてください。新しい機器として登録されます。
ダウンロード対象ファイル[<ファイル名>]は存在しません。
ダウンロード対象のファイルが存在しません。
クライアントパソコンを再起動してください。
運用ログの書き込みに失敗しました。
運用ログの書き込みに失敗しました。
OSを再起動してください。
Version.ini が存在しません。
Version.ini が存在しません。
アップデートモジュール格納用フォルダーに、Version.ini を用意してください。
Version.ini の読み込みに失敗しました。
Version.ini の読み込みに失敗しました。
OSを再起動してください。
Version.ini に必要なセクションまたはキーが足りません。
Version.ini に必要なセクションまたはキーが足りません。
Version.ini に必要なセクションまたはキーを設定してください。
Version.ini の SetupまたはVersionキーに値が設定されていません。
Version.iniのSetupまたは Version キーに値が設定されていません。
Version.iniのSetupまたはVersionキーに値を設定してください。
未登録の機器から要求を受信しました。[<機器識別名>]
未登録の機器から要求を受信しました。
クライアントパソコンを再起動してください。
コマンドの指定がありません。
クライアントからの要求データにコマンドの指定がありません。
クライアントパソコンを再起動してください。
不明なコマンドを受信しました。[<コマンド名>]
[< コマンド名 >]:[NULLREQUEST ]、[MACHINEINFO]管理サーバと管理クライアントのバージョンが合っていません。[<コマンド名>]:上記以外不明なコマンドを受信しました。
[< コマンド名 >]:[NULLREQUEST]、[MACHINEINFO]管理サーバ、および管理クライアントのバージョンを確認し同一のバージョン環境としてください。[<コマンド名>]:上記以外クライアントパソコンを再起動してください。
表:エラーメッセージと対処方法
メッセージ 原因 対処
62
第4章 付録 - 5 メッセージ一覧
機器識別名の指定がありません。
機器識別名の指定がありません。
クライアントパソコンを再起動してください。
機器識別名が不正です。[<機器識別名>]
機器識別名が不正です。 管理クライアントを再インストールしてください。
HTTPのパラメータが不正です。
HTTP のパラメータが不正です。
クライアントパソコンを再起動してください。
サーバ設定ツールがファイル操作中です。
サーバ設定ツールがデータファイルにアクセスしています。
サーバ設定ツールを終了してください。
クライアント要求管理ファイルのオープンに失敗しました。
クライアント要求管理ファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
クライアント要求管理ファイル ( 登録数オーバ) のオープンに失敗しました。
登録数オーバ用のクライアント要求管理ファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
クライアント要求管理ファイルの読み込みに失敗しました。
クライアント要求管理ファイルの読み込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
クライアント要求管理ファイル ( 登録数オーバ) の読み込みに失敗しました。
登録数オーバ用のクライアント要求管理ファイルの読み込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
基本ポリシー管理ファイルのオープンに失敗しました。
基本ポリシー管理ファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
組織ポリシー管理ファイルのオープンに失敗しました。
組織ポリシー管理ファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシー管理ファイルのオープンに失敗しました。
機器ポリシー管理ファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシー管理ファイル(登録数オーバ)のオープンに失敗しました。
登録数オーバ用の機器ポリシー管理ファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
表:エラーメッセージと対処方法
メッセージ 原因 対処
63
第4章 付録 - 5 メッセージ一覧
基本ポリシーデータファイルのオープンに失敗しました。
基本ポリシーデータファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
組織ポリシーデータファイルのオープンに失敗しました。
組織ポリシーデータファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシーデータファイルのオープンに失敗しました。
機器ポリシーデータファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
基本ポリシー管理ファイルの読み込みに失敗しました。
基本ポリシー管理ファイルの読み込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
組織ポリシー管理ファイルの読み込みに失敗しました。
組織ポリシー管理ファイルの読み込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシー管理ファイルの読み込みに失敗しました。
機器ポリシー管理ファイルの読み込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシー管理ファイル ( 登録数オーバ ) の読み込みに失敗しました。
登録数オーバ用の機器ポリシー管理ファイルの読み込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシー管理ファイルの書き込みに失敗しました。
機器ポリシー管理ファイルの書き込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシーデータファイルの書き込みに失敗しました。
機器ポリシーデータファイルの書き込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
新規機器の登録に失敗しました。[<機器識別名>]
< 機器識別名 > の機器の新規登録に失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
サーバ設定ファイルのオープンに失敗しました。
サーバ設定ファイルのオープンに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
表:エラーメッセージと対処方法
メッセージ 原因 対処
64
第4章 付録 - 5 メッセージ一覧
サーバ設定ファイルの読込みに失敗しました。
サーバ設定ファイルの読み込みに失敗しました。
バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
予期しないエラーが発生しました。
動作環境が不安定です。 OSを再起動してください。
クライアント要求管理ファイルのコンバートに失敗しました。
クライアント要求管理ファイルのコンバートに失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
クライアント要求管理ファイル ( 登録数オーバ) のコンバートに失敗しました。
クライアント要求管理ファイル ( 登録数オーバ )のコンバートに失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
基本ポリシーデータファイルのコンバートに失敗しました。
基本ポリシーデータファイルのコンバートに失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
組織ポリシーデータファイルのコンバートに失敗しました。
組織ポリシーデータファイルのコンバートに失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシーデータファイルのコンバートに失敗しました。
機器ポリシーデータファイルのコンバートに失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
基本ポリシー管理ファイルのアクセス位置情報の更新に失敗しました。
基本ポリシー管理ファイルのアクセス位置情報の更新に失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
表:エラーメッセージと対処方法
メッセージ 原因 対処
65
第4章 付録 - 5 メッセージ一覧
■ 管理クライアントが出力するエラーメッセージ
組織ポリシー管理ファイルのアクセス位置情報の更新に失敗しました。
組織ポリシー管理ファイルのアクセス位置情報の更新に失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシー管理ファイルのアクセス位置情報の更新に失敗しました。
機器ポリシー管理ファイルのアクセス位置情報の更新に失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
機器ポリシー管理ファイル ( 登録数オーバ ) の書き込みに失敗しました。
機器ポリシー管理ファイル (登録数オーバ )の書き込みに失敗しました。
ファイルアクセスエラー、例外エラーが発生しました。バックアップしてあるデータファイルを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。
表:エラーメッセージと対処方法
メッセージ 原因 対処Portshutter DLL のロードに失敗しました。[<ファイル名> ]
PortshutterのDLLが見つかりません。
Portshutter を再インストールしてください。
Portshutter DLL の関数取得に失敗しました。[<関数名> ]
PortshutterのDLLが壊れています。
Portshutter を再インストールしてください。
管理クライアントの開始処理に失敗しました。
動作環境が不安定です。 OSを再起動してください。
接続先 URL の取得に失敗しました。
接続先URLの設定が削除されています。
管理クライアントを再インストールしてください。
マシン名の暗号化に失敗しました。
動作環境が不安定です。 OSを再起動してください。
マシン名の取得に失敗しました。
動作環境が不安定です。 OSを再起動してください。
応答データの解析に失敗しました。
管理サーバから受信したデータが正しくありません。
接続先のサーバが正しいか確認してください。
応答データの受信に失敗しました。
サーバとの通信が不安定か切断されています。
サーバとの通信が行える状態にあるか確認してください。
機器識別名が正しい形式ではありません。
管理サーバから受信したデータが正しくありません。
接続先のサーバが正しいか確認してください。
表:エラーメッセージと対処方法
メッセージ 原因 対処
66
第4章 付録 - 5 メッセージ一覧
機器識別名のファイル保存に失敗しました。
ファイル書き込みに失敗しました。
管理クライアントのインストール先ディスク容量を確認してください。
機器識別名の保存に失敗しました。
動作環境が不安定です。 OSを再起動してください。
異常通知の送信に失敗しました。
サーバとの通信が不安定か切断されています。
サーバとの通信が行える状態にあるか確認してください。
設定更新の問合せに失敗しました。
サーバとの通信が不安定か切断されています。
サーバとの通信が行える状態にあるか確認してください。
設定更新問合せ処理に失敗しました。[ <エラーコード> ]
管理サーバから受信したデータが正しくありません。
接続先のサーバが正しいか確認してください。
パスワードの初期化処理に失敗しました。
パスワードの初期化に失敗しました。
管理サーバとパスワードの同期が取れているか確認してください。
パスワードの変更に失敗しました。
パスワードの変更に失敗しました。
管理サーバとパスワードの同期が取れているか確認してください。
パスワードを元に戻せませんでした。
パスワードの変更に失敗しました。
管理サーバとパスワードの同期が取れているか確認してください。
Portshutterの設定に失敗しました。
Portshutter の設定に失敗しました。
管理サーバとパスワードの同期が取れているか確認してください。
設定更新処理に失敗しました。[<エラーコード>]
Portshutter の設定に失敗しました。
管理サーバとパスワードの同期が取れているか確認してください。
アンインストールの許可設定に失敗しました。
アンインストールの許可設定に失敗しました。
管理サーバとパスワードの同期が取れているか確認してください。
管理クライアントの開始に失敗しました。
動作環境が不安定です。 OSを再起動してください。
管理クライアントのアンインストールに失敗しました。
動作環境が不安定です。 OSを再起動してください。
管理クライアントのインストールに失敗しました。
動作環境が不安定です。 OSを再起動してください。
Portshutter本体のアップデートに失敗しました。
Portshutter のセットアップでエラーが発生しました。
管理サーバに登録されているアップデートファイルが正しいか確認してください。
サーバとの接続に失敗しました。[<サーバURL>]
サーバとの通信が不安定か切断されています。
サーバとの通信が行える状態にあるか確認してください。Version.ini に記述された内容が正しいか確認してください。
ダウンロードディレクトリの作成に失敗しました。
動作環境が不安定です。 OSを再起動してください。
表:エラーメッセージと対処方法
メッセージ 原因 対処
67
第4章 付録 - 5 メッセージ一覧
ダウンロードに失敗しました。
アップデートモジュールのダウンロード処理に失敗しました。
サーバとの通信が行える状態にあるか確認してください。通信が正常に行える場合には、ディスク容量を確認してください。
ファイルのダウンロードに失敗しました。[<ファイル名>]
ファイルのダウンロードに失敗しました。
サーバとの通信が行える状態にあるか確認してください。通信が正常に行える場合には、ディスク容量を確認してください。
例外エラーが発生しました。
動作環境が不安定です。 OSを再起動してください。
通信に失敗しました。 サーバとの通信が不安定か切断されています。
サーバとの通信が行える状態にあるか確認してください。
ログファイルの削除に失敗しました。
動作環境が不安定です。 OSを再起動してください。
ログファイルのアップロードに失敗しました。
サーバとの通信が不安定か切断されています。
サーバとの通信が行える状態にあるか確認してください。
管理クライアントのアップデートに失敗しました。
管理クライアントのアップデートに失敗しました。
管理サーバに登録されているアップデートファイルが正しいか確認してください。
応答ステータスエラーが発生しました。[<ステータスコード>]
管理サーバからエラーが返されました。
管理サーバ側のログを確認してください。
HTTP ステータス コードエラーが発生しました。[<ステータスコード>]
管理サーバとの通信処理でステータスコードのエラーが発生しました。
接続先のサーバが正しいか確認してください。また、管理サーバにASP.NETが正しくインストールされていない可能性があります。その場合、「管理サーバとサーバ設定ツールをインストールする」(P.12)に従って、正しくインストールしてください。
表:エラーメッセージと対処方法
メッセージ 原因 対処
68
第4章 付録 - 5 メッセージ一覧
■ 管理クライアント画面に出力されるエラーメッセージ表:エラーメッセージと対処方法
メッセージ 原因 対処パスワードの変更に失敗しました。管理者に確認してください。
管理クライアントでパスワードの同期処理に失敗しました。
クライアントパソコンを再起動してください。クライアントパソコンを再起動しても発生する場合は、該当するクライアントの機器ポリシーが存在しない可能性があります。誤って削除した場合は、バックアップしてあるデータを復元し、OSを再起動してください。バックアップデータについては「設定情報のバックアップ」(P.50)をご覧ください。バックアップデータが存在しない場合は、該当するクライアントのPortshutterをいったんアンインストールし、再度インストールしてください。新しい機器として登録されます。
Portshutterの設定が正しく更新できませんでした。管理者に確認してください。
Portshutter の設定に失敗しました。
管理サーバとパスワードの同期が取れているか確認してください。
予期しないエラーが発生しました。管理者に確認してください。
動作環境が不安定です。 クライアントのOSを再起動してください。
集中管理オプションのアップデートに失敗しました。
正しくアップデートプログラムを実行できませんでした。
集中管理オプションのアップデートプログラムが正しいか確認してください。アップデートプログラムが正しい場合は、クライアントのディスク容量不足またはシステム不安定などのクライアント環境の問題により、インストールができないことが考えられます。クライアント環境に問題ないことを確認したうえで、クライアントを再起動してください。
Portshutter のアップデートに失敗しました。
正しくアップデートプログラムを実行できませんでした。
Portshutter 本体のアップデートプログラムが正しいか確認してください。アップデートプログラムが正しい場合は、クライアントのディスク容量不足またはシステム不安定などのクライアント環境の問題により、インストールができないことが考えられます。クライアント環境に問題ないことを確認したうえで、クライアントを再起動してください。
69
第4章 付録 - 5 メッセージ一覧
■ 管理サーバ上のイベントログで出力される管理クライアントのエラーコードエラーコードの見かたは次のようになっています。
例)「異常通知を受信しました。[0001][1000000A]」というエラーメッセージが表示された場合は、次のエラーコードを参照します。・エラー内容:1000機器識別名[0001]の登録でエラーが発生しました。
・エラー詳細:000A管理クライアントで機器登録名の保存処理に失敗しました。
エラー発生時のエラー内容
エラー詳細
表:エラー内容
エラー内容コード エラー内容1000 機器識別名の登録でエラーが発生しました。2000 開始通知処理でエラーが発生しました。3000 アップデート処理中にエラーが発生しました。3001 ファイルのダウンロード処理でエラーが発生しました。3002 アップデート処理でエラーが発生しました。4000 設定更新問合せ処理でエラーが発生しました。4001 Portshutter の設定更新処理でエラーが発生しました。4002 パスワード初期化処理でエラーが発生しました。4003 アンインストール設定処理でエラーが発生しました。4004 設定更新問合せ処理中のパスワード変更処理でエラーが発生しました。5001 ログアップロード処理でエラーが発生しました。(管理クライアント )FFFF 予期しないエラーが発生しました。
表:エラー詳細
エラー詳細コード エラー詳細0001 サーバからの応答データの受信に失敗しました。0002 サーバから受信したXMLデータの解析に失敗しました。0005 Portshutter の設定に失敗しました。0006 アップロード処理に失敗しました。0007 ユーザーロックパスワード初期化処理に失敗しました。0008 アンインストール設定 /解除処理に失敗しました。000A 管理クライアントで機器登録名の保存処理に失敗しました。0012 管理クライアントで例外エラーが発生しました。0013 パスワードが非同期になっています。0020 管理クライアントのアップデートに失敗しました。0021 Portshutter 本体のアップデートに失敗しました。
70
第4章 付録 - 5 メッセージ一覧
ログメッセージログメッセージで管理クライアントの動作状態を確認することができます。
■ 管理サーバ表:管理サーバのログメッセージ一覧
ログ種別 メッセージ情報ログ 管理サーバを起動しました。
管理サーバを終了しました。機器登録通知を受信しました。管理クライアント開始通知を受信しました。管理クライアント終了通知を受信しました。設定更新問合せを受信しました。パスワード同期通知を受信しました。モジュール更新問合せを受信しました。モジュールダウンロードを受信しました。ログ通知を受信しました。異常通知を受信しました。機器登録が行われました。[<機器識別名>]登録数オーバの機器から受信しました。機器情報更新通知を受信しました。
71
第4章 付録 - 5 メッセージ一覧
■ 管理クライアント表:管理クライアントのログメッセージ一覧
ログ種別 メッセージ情報ログ Portshutter DLL のロードを開始します。
Portshutter DLL のロードを終了します。Portshutter の設定を更新しました。サービス起動します。サービス終了します。アンインストール許可要求処理を行います。再起動します。サービスアンインストール処理を開始します。サービスアンインストール処理を終了します。サービスインストール処理を開始します。サービスインストール処理を終了します。サービスに制御要求イベントがあります。[<サービス制御コード>]パスワード同期通知成功です。パスワード初期化要求を行います。パスワード変更処理を開始します。パスワード変更処理を終了します。ログアップロード処理を開始します。[<ログ種別>]ログアップロード処理を終了します。開始通知処理を開始します。開始通知処理を終了します。アクティベーション処理を開始します。アクティベーション処理を終了します。管理クライアントを開始します。管理クライアントを終了します。管理クライアントログのアップロードを行います。機器情報更新問合せ処理を開始します。機器情報更新問合せ処理を終了します。機器登録通知処理を開始します。機器登録通知処理を終了します。終了通知処理を開始します。終了通知処理を終了します。設定更新問合せ処理を開始します。設定更新問合せ処理を終了します。設定問合せ制御処理を開始します。設定問合せ制御処理を終了します。予期しないエラーが発生しました。アップデート環境チェックを行います。アップデート処理のため、ログオフします。アップデート処理を開始します。アップデート処理を終了します。
72
第4章 付録 - 5 メッセージ一覧
情報ログ ダウンロード処理を開始します。ダウンロード処理を終了します。アップデートを開始します。アップデートを終了します。サーバとの接続が切断しました。
表:管理クライアントのログメッセージ一覧
ログ種別 メッセージ
73
74
第 -
●本書の内容は、改善のため事前連絡なしに変更することがあります。 ●本書に記載されたデータの使用に起因する第三者の特許権およびその他の権利の侵害については、当社はその責を負いません。
●無断転載を禁じます。
Portshutter 集中管理オプションV2 rel.2管理者マニュアル
文書番号 PsM-2-2-01発行責任 株式会社富士通ソフトウェアテクノロジーズ
Top Related