Firewallを設定する
FirewallでWMIを使用するポートを設定します。WMIは、135と1024以降の動的に割りあたるポートを設定します。
Firewallの環境では、以下の設定を実施します。
手順(1)
この手順は、以下のWindows OSの場合に実施してください。
Windows(R) XP
Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
以下のどちらかを実施してください。
動的に割り当てられるポートを制御し特定のポートを使用するように設定します。
Microsoft社から公開されている“文書番号:154596”を参照して設定します。
設定後、135、および設定したポートのTCP/UDPを許可します。
“Windows ファイアウォール”を設定します。
[グループポリシー](gpedit.msc)より、[ローカル コンピュータ ポリシー]-[コンピュータの構成]-[管理用テンプレート]-[ネットワーク]-[ネットワーク接続]-[Windows ファイアウォール]を順に展開します。
WORKGROUP環境の場合は[標準プロファイル]、ドメイン環境の場合は[ドメインプロファイル]を選択します。
[Windows ファイアウォール: リモート管理の例外を許可する]を右クリックし、[プロパティ]を選択します。
[有効]を選択し、[OK]ボタンをクリックします。
手順(2)
この手順は、以下のWindows OSの場合に実施してください。
Windows 7
Windows Vista
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
以下のどちらかを実施してください。
動的に割り当てられるポートを制御し特定のポートを使用するように設定します。
Microsoft社から公開されている“文書番号:154596”を参照して設定します。
設定後、135、および設定したポートのTCP/UDPを許可します。
Windows Management Instrumentationの例外許可を設定します。
例外許可を設定します。
[セキュリティが強化された Windows ファイアウォール]で設定する場合
[管理ツール]-[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信の規則]で、以下の項目を選択し右クリックして、[プロパティ]を表示します。
Windows Management Instrumentation (DCOM 受信) Windows Management Instrumentation (WMI 受信)
操作の[接続を許可する]を選択して、[OK]ボタンをクリックします。
[Windows ファイアウォール]で設定する場合
[コントロール パネル]-[Windows ファイアウォール]の[設定の詳細]を選択して、[Windowsファイアウォールの設定]を表示します。
[例外]タブに表示されている以下の項目をチェックして有効にします。
Windows Management Instrumentation(WMI)
スコープを設定します。
[管理ツール]-[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信の規則]で、以下の項目を右クリックし、[プロパティ]を表示します。
Windows Management Instrumentation (DCOM 受信) Windows Management Instrumentation (WMI 受信)
[スコープ]タブで、以下のどちらかの方法で設定します。
・[リモート IP アドレス]で[任意のIPアドレス]を選択する。
・[リモート IP アドレス]で、[これらのIPアドレス]を選択し、運用自動化サーバのIPアドレスを設定する。
Windows Vista以降の場合、初期設定では[これらの IP アドレス]の領域に[ローカルサブネット]が表示されています。[これらの IP アドレス]の領域に[ローカルサブネット]が表示されている場合は、このコンピュータを異なるサブネットの運用自動化サーバから運用操作することができません。設定を変更してください。
手順(3)
この手順は、以下のWindows OSの場合に実施してください。
Windows Server 2008 Server Core
以下のどちらかを実施してください。
FirewallでWMIを使用するポートを設定します。WMIは、135と1024以降の動的に割りあたるポートを設定します。
Firewallの環境では、以下の設定を実施します。
動的に割り当てられるポートを制御し特定のポートを使用するように設定します。
Microsoft社から公開されている“文書番号:154596”を参照して設定します。
設定後、135、および設定したポートのTCP/UDPを許可します。
“Windows Management Instrumentationの例外許可”を設定します。
【netshコマンドで設定する場合】
netsh advfirewall firewall set rule name="Windows Management Instrumentation (WMI 受信)" new enable=yes [profile=... remoteip=...] netsh advfirewall firewall set rule name="Windows Management Instrumentation (DCOM 受信)" new enable=yes [profile=... remoteip=...]
スコープの設定では、運用自動化サーバからアクセスできるように設定します。
リモートシステムから設定する
MMC.exeを起動し、[スナップインの追加と削除]から[セキュリティが強化されたファイアウォール]を追加し、[コンピュータの選択]で[監視するServer Core]を選択します。
[受信の規則]で、以下の項目について設定します。
Windows Management Instrumentation (DCOM 受信) Windows Management Instrumentation (WMI 受信)
上記の項目を右クリックして、[プロパティ]を表示します。
操作の[接続を許可する]を選択して、[OK]ボタンをクリックします。
[スコープ]タブで、[リモートIPアドレス]を設定します。
[リモート IP アドレス]では、運用自動化サーバからアクセスできるように設定します。
注意
[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信規則]で設定する項目について
以下の項目は、プロファイル(ドメイン、パブリック、プライベート)ごとにあります。システムで使用しているプロファイルに対する項目を許可してください。
Windows Management Instrumentation (DCOM 受信)
Windows Management Instrumentation (WMI 受信)
使用しているプロファイルは、netshコマンドで確認できます。
netsh advfirewall show currentprofile
WMIサービスを起動する
WMIサービスを起動します。
WMIがインストールされていない環境では、WMIをインストールしてください。
WMI通信設定を確認する
以下のコマンドを実行し、WMIの通信設定を確認します。
C:\>WMIC /NODE:"127.0.0.1" OS GET CSName |
WMI通信の設定が正しく設定されている場合、業務サーバのコンピュータ名が表示されます。
実行例)
C:\>WMIC /NODE:"127.0.0.1" OS GET CSName CSName コンピュータ名
