センサーのトラブルシューティング

このトピックでは、Windows コンピューター・システム・センサーで発生する一般的な問題について説明し、それらの問題の解決方法を紹介します。

WMI の問題

注: WMI 診断ユーティリティー (WMIDiag.exe) は、Windows 8 および Windows Server 2012 以降ではサポートされなくなりました。
問題
ディスカバー対象のシステムで Windows Management Instrumentation (WMI) が失敗し、ディスカバリーが失敗します。
解決方法
WMI を再始動すると問題が解決されることがあります。 WMI を再始動するには、以下のコマンドを使用します。
net stop winmgmt
net start winmgmt
WMI を再始動しても問題が解決しない場合は、Microsoft ユーティリティーを使用して WMI の問題をトラブルシューティングしてください。 詳しくは、リンク https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmi-troubleshooting を参照してください。
WMIDiag
説明に従って、このユーティリティーをインストールして実行し、WMI が正しく動作していることを検証します。
Scriptomatic
Scriptomatic ユーティリティーを使用して、TADDM で使用される照会に類似した WMI 照会を生成することができます。 以下の WMI クラスは、TADDM が照会するクラスの一部です。
  • Win32_Process
  • Win32_OperatingSystem
  • Win32_WMISetting
  • Win32_ComputerSystem
これらのクラスが、ローカル (ターゲット・システム上で) およびリモートで (ゲートウェイから) Scriptomatic ユーティリティーを使用して照会できることを検証します。

WMI プロバイダーのデプロイメントに関する問題

問題
Windows システムのディスカバリーの場合、TADDM は、各ターゲット・システムに WMI プロバイダーをデプロイして、エージェントレス・ディスカバリーを有効にします。 場合によって、このデプロイメントで問題が発生することがあります。
解決方法
WMI プロバイダーは以下のファイルで構成されます。これらのファイルは、TADDM サーバーの $COLLATION_HOME/lib/ms/gateway ディレクトリーに置かれます。
TaddmWmi.dll
WMI プロバイダー。機能に関する TaddmWmi.exe を実行します。
TaddmWmi.mof
WMI プロバイダー (TaddmWmi.dll) から提供される新規 WMI メソッドを指定します。
TaddmWmi.exe
コマンドを実行するために WMI プロバイダー (TaddmWmi.dll) によって呼び出されます。
TaddmWmi.pdb
TaddmWmi.dll ファイルのデバッグ情報が含まれています。
TADDM WMI インストール・プロバイダーでは、以下のタスクが実行されます。
  1. 必要に応じて、上記のリストのファイルを、ディスカバリー・スコープ内の各ターゲット・システム上の以下のディレクトリーにコピーします (これを行うには、 Admin$ または C$ ディレクトリーのいずれかを使用します ) 。 %SystemRoot%\System32\wbem
  2. 各ターゲット・システムで以下のコマンドを実行します。
    32 ビット Windows オペレーティング・システムの場合:
    %SystemRoot%\System32\wbem\mofcomp.exe %SystemRoot%\System32\wbem\TaddmWmi.mof
%SystemRoot%\System32\regsvr32 /s %SystemRoot%\System32\wbem\TaddmWmi.dll
    64 ビット Windows オペレーティング・システムの場合:
    %SystemRoot%\SysWOW64\wbem\mofcomp.exe %SystemRoot%\SysWOW64\wbem\TaddmWmi.mof
%SystemRoot%\SysWOW64\regsvr32 /s %SystemRoot%\SysWOW64\wbem\TaddmWmi.dll
WMI またはアクセス関連の問題をトラブルシューティングするために、TADDM WMI インストール・プロバイダーを手動で実行することができます。 Windows ゲートウェイで TaddmTool プログラムを使用してプロバイダーを手動でインストールするには、以下のコマンドを入力します。
  1. cd WINDOWS\temp\taddm.nnnn。ここで、 nnnn は、TADDM ゲートウェイ・ディレクトリーを識別するストリングです。 フィックスが TADDM サーバーに適用されている場合は、複数のゲートウェイ・ディレクトリーが存在することがあります。 ID ストリングは、DiscoveryManager.log ファイル内で、項目 DTADDM_ID= の後にあります。
  2. set TADDM_USERNAME=domain\userid
  3. set TADDM_PASSWORD=password_for_userid
  4. set TADDM_INTERACTIVE=1
  5. TaddmTool InstallProvider -AutoDeploy @ipaddress (ここで、ipaddress は、ターゲット・システムの IP アドレスです)

WMI アクセス拒否エラー

問題
WMI アクセス拒否エラーが発生します。
解決方法
Deployment Guide Series: IBM® Tivoli® Change and Configuration Management Database Configuration Discovery and Tracking v1.1」( IBM Redbooks® 資料) ( https://www.redbooks.ibm.com/redbooks/pdfs/sg247519.pdf) の付録 F を参照してください。

WMI プロセス作成エラー

問題
プロバイダーのインストール中にアクセス・エラーで WMI プロセスの作成が失敗します。 必要なアカウントに付与されていない 「Windows プロセス・レベル・トークンの置換」 特権に問題がある可能性があります。
解決方法
  • この特権は、LOCAL SERVICE アカウントおよび NETWORK SERVICE アカウントに付与する必要があります。 これを検証するには、以下のステップを実行します。
    1. コンソールまたは Terminal Server クライアントを使用して、ターゲット・マシンにログオンします。
    2. 「開始」をクリックします。
    3. 「実行」を選択します。
    4. gpedit.msc と入力して、グループ・ポリシー・エディターを始動します。
    5. ローカル・コンピューター・ポリシー > 「コンピューターの構成」 > 「Windows 設定」 > 「セキュリティー設定」 > ローカル・ポリシー > 「ユーザー権利の割り当て」の下にある特権のツリーを下向きにします。
  • プロセス レベル トークンの置き換え特権に割り当てられているアカウントを変更できない場合は、その特権を持つグループにディスカバリー・アカウントを追加することを試みます。

    Tivoli_Admin_Privileges グループが特権を持っているかどうかを確認します。 このグループが特権を持っている場合は、ディスカバリー・アカウントをそのグループのメンバーにします。

指定されたネットワーク名が使用できなくなった

問題
このエラーが発生した場合、またはプロバイダーのインストール中にターゲットへのファイルのコピーで問題が発生した場合は、ターゲット・マシン上の SMB (ファイル共有) サービスへの接続に問題がある可能性があります。
解決方法

以下のステップを完了してください。

  1. SMB ポートが listen しているかどうかを確認します。
    • Windows 2003 はポート 445 で listen します。
    • Windows 2000 は、445 または 139 のいずれかで listen することができます。
  2. ゲートウェイで、コマンド・ウィンドウを開いて以下のコマンドを実行することによって、接続が許可されるか、拒否されるかを確認します。
    telnet <target machine name> 445
  3. 拒否される場合は、ポート 139 を使用してステップ b を繰り返します。 どちらのポートも失敗した場合は、以下のいずれかの問題が発生しています。
    • ファイアウォールがあるために、ゲートウェイがターゲットの SMB サービスに接続できない。
    • SMB サービスが稼働していないか、機能していない。

原因がファイアウォールであるか、SMB サービスであるかを判別するには、以下の手順を実行します。

  1. コンソールまたは Terminal Server クライアントを使用して、ターゲット・マシンにログオンします。
  2. 前述のステップ 2 および 3 の telnet コマンドを実行します。この場合は、<target machine name> にローカル・マシンを指定します。

    telnet が成功した場合は、ファイアウォールが問題の原因です。 そうでない場合は、SMB サービスに問題があります。

以下を実行します。

  • 「コントロール パネル」でサービスを表示し、サーバー・サービスが稼働していることを確認します。
  • コマンド行で以下のコマンドを実行します。

    ネット共有

    共有のいずれか (c$ または admin$) が存在する必要があります。

Windows 2003 SP1 システム、またはそれらのシステムで実行されているアプリケーションのディスカバリーが遅い

注: Windows 2003 SP1 は 2009 年 4 月以降サポート対象外です。
問題
Windows 2003 SP1 システム、またはそれらのシステム上で実行されているアプリケーションの低速ディスカバリーは、WMI サービスのメモリー・リークの結果である可能性があります。
解決方法
Microsoft から入手可能な以下のホット・フィックスがインストールされていることを確認します。 http://support.microsoft.com/kb/911262

Windows 2000 システムがディスカバーされない

注: Windows 2000 の拡張サポートは 2010 年 7 月に終了しました。
問題
Windows 2000 システムが検出されない場合は、サポートされないバージョンの netstat プログラムがターゲット・システムにインストールされていることが問題の原因である可能性があります。 netstat プログラムは、ディスカバリー中に TCP ポート情報を取得するために使用されます。 Windows 2000 システムは、それ以降のバージョンの Windows を実行しているシステムにインストールされているものとは異なるバージョンの netstat プログラムを使用します。
解決方法
以下のホット・フィックス (Microsoft から入手可能) がインストールされていることを確認します。 http://support.microsoft.com/kb/907980

ローカル・ファイアウォールが有効になっている場合の Windows XP ターゲットの TADDM ディスカバリー。

注: Windows XP は 2014 年 4 月以降サポート対象外です。
問題
Windows XP ベースのターゲットでは、通常、セキュリティーを強化するためにローカル・ファイアウォールが有効になっています。

これらのコンピューターでの TADDM ディスカバリーは、ファイアウォールによってディスカバリーがブロックされると、次のエラーで失敗します。

CTJTP1161E The application cannot establish the following WMI session: SessionClientException: SELECT BuildVersion FROM Win32_WMISetting failed (0x800706ba: The RPC server is unavailable.): 0x800706ba: System. Runtime.InteropServices.COMException (0x800706BA): The RPC server is unavailable.

解決方法
有効になっているローカル・ファイアウォールがある場合に Windows ターゲットをディスカバーするには、Windows XP ターゲット上の RPC ポートを狭い範囲に制限してから、ファイアウォール上でそれらのポートを開きます。
DCOM ポートを制限するには、以下の手順に従います。
  1. 「コントロールパネル」に移動します。
  2. 「管理ツール」を選択します。
  3. 「コンポーネントサービス」を選択します。
  4. 「コンピューター」を選択します。
  5. 「マイコンピュータ」を右クリックし、 「プロパティ」を開きます。
  6. 「デフォルト・プロトコル」タブを選択します。
  7. 「接続指向 TCP/IP」をダブルクリックします。
  8. 「COM インターネット・サービス」 ウィンドウで 「追加」 を選択します。
  9. ポート範囲 (例えば、5000-5050) を追加します。 「 OK」をクリックします。
  10. コンピューターを再始動させる。

DCOM ポートをファイアウォールの例外リストに追加します。

ローカル・ファイアウォールでポートを許可するには、以下の手順に従います。
  1. 「コントロールパネル」に移動します。
  2. 「Windows ファイアウォール」をクリックします。
  3. 「例外」をクリックします。
  4. 「ポートの追加」 をクリックします。
  5. DCOM ポートを 1 つずつ制限に追加します。

Tectia SSH Server がインストールされているターゲットで、「failed to copy file」エラーが原因でセンサーで障害が発生する

問題
Tectia SSH Server がインストールされているターゲットで、センサーの障害が発生し、ログ・ファイルに次のメッセージが記録されます。
session.Ssh2SessionClient - failed to copy file: AAAA to: BBBB with retray 0
java.io.EOFException: SSHSCP1: premature EOF
解決方法
この問題を解決するには、以下の手順を実行します。
  1. TADDM サーバーに Tectia SSH Client をインストールします。
  2. 外部 Tectia scp コマンドを使用するように TADDM を構成します。 collation.properties ファイル内の com.collation.platform.os.scp.command プロパティーを、Tectia scp コマンドを指すように設定します。 例えば次のとおりです。
    com.collation.platform.os.scp.command=C:\\SshTectia\\SSH Tectia Client\\scp2.exe
    前述のフラグは、選択された IP とスコープ・セットに対してのみ定義できます。 例えば次のとおりです。
    com.collation.platform.os.scp.command.10.11.12.13=C:\\SshTectia\\SSH Tectia Client\\scp2.exe
com.collation.platform.os.scp.command.scopesetA=C:\\SshTectia\\SSH Tectia Client\\scp2.exe
    注: TADDM が FIPS 140-2 準拠モードの場合、外部 scp コマンドを使用するとセキュリティーに影響する可能性があります。 このような場合は、使用される SCP プログラムが FIPS 準拠であることを確認してください。