Systemwalker Desktop Keeperを導入する場合の留意事項を示します。
なお、各機能に関する留意事項は“Systemwalker Desktop Keeper 運用ガイド 管理者編”に記載されています。あわせて参照してください。
以下のプロトコルで通信可能であることが条件です。また、回線交換式(ダイヤルアップ)の環境には適用できません。
[管理サーバ/統合管理サーバ]-[管理サーバ/統合管理サーバ]間:HTTP
[管理サーバ/統合管理サーバ]-[管理コンソール]間:HTTP
[管理サーバ/統合管理サーバ]-[クライアント(CT)]間:TCP/IPソケット通信
[管理サーバ/統合管理サーバ]-[ログアナライザサーバ]間:TCP/IPソケット通信
[管理サーバ/統合管理サーバ]-[Webコンソール]間:HTTP
[ログアナライザサーバ]-[レポート出力ツール]間:TCP/IPソケット通信
[管理サーバ/統合管理サーバ]-[クライアント(CT)]間、または[管理サーバ/統合管理サーバ]-[管理サーバ/統合管理サーバ]間で、ファイアウォールなどで通信パケットが制限される場合、クライアント(CT)から通信が可能な位置にサーバを配置する必要があります。この場合、通信が可能なドメインの範囲での閉じられた運用となり、独立し連携しないシステムが複数個稼働します。
VLANを使用することによってセグメント間で通信が制限される場合も、通信可能な範囲でサーバを設置する運用となるので、Systemwalker Desktop Keeperサーバが複数必要となる場合があります。
以下の通信を行う場合、ポート137番~139番、および445番を開ける必要があります。
プリンタサーバ経由の印刷における印刷ログを取得しない場合は、このポートを開放する必要はありません。
統合管理サーバ-管理サーバ間の通信
統合管理サーバ-クライアント(CT)間の通信
管理サーバ-クライアント(CT)間の通信
サーバとクライアント(CT)間が、NAT(Network Address Translation)で構成されている環境では利用できません。
VPN接続で管理サーバ/統合管理サーバとCTを接続した場合、メール送信ログが採取できないなど、Systemwalker Desktop Keeper の動作に影響を及ぼす可能性があります。このような環境で運用する場合は、事前に動作確認をお願いします。
IPv6では動作しません。IPv4が動作する環境で使用してください。
ログアナライザサーバでファイアウォールを使用する場合、ログアナライザサーバが使用するポートを開けてください。ログアナライザサーバが使用するポート番号は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“ポート番号とサービス”を参照してください。
UNICODE文字使用時の注意
WindowsへのログオンIDがUNICODE固有文字を含むユーザーIDの場合、すべてのインストーラはインストール中にエラーが発生してインストールが中断することがあります。
以下のOSにおいてWindowsファイアウォールを有効と設定している場合、製品をインストールすると、製品で使用するポート番号をファイアウォールの「例外」として登録してポートを開放します。
Windows Vista®
Windows® XP
Windows Server® 2003
Windows Server® 2008
管理サーバ/統合管理サーバのシステム時間を大きく変更しないでください。変更した場合、管理サーバ・統合管理サーバが正常に動作しないことがあります。
システム時間を大きく変更した場合は、管理サーバ/統合管理サーバを再起動してください。
サーバ設定ツールでのログオン情報、およびActive Directory連携実行情報がイベントログ(アプリケーション)に出力されます。
集計の結果、対象の件数分のログデータ量が2GBを超えた場合や、空きディスク容量が不足した場合には、集計処理や結果表示あるいはレポート出力が正常に動作しなかったり、エラーとなることがあります。
文字データについて
ログアナライザサーバで設定する文字列(インストールパスやフォルダパス、ユーザーID/パスワードなど)に、SJIS以外の文字(JIS2004を含めて、SJISに対応コードを持たないUNICODE文字など)を使用しないでください。また、ログアナライザユーザー(WindowsにログオンするWindowsアカウント)にも、SJIS以外の文字を使用しないでください。
SJIS以外の文字を入力した場合、他の文字に変換される、またはエラーが発生するなど、正常に動作しません。
ただし、ログアナライザ(Webコンソール)における[目的別集計]画面の[キーワード]欄、および[設定管理]画面の[絞込条件設定]のキーワード欄については、JIS2004を含むUNICODE文字を入力しても問題ありません。
3階層のシステム構成において、管理サーバ/統合管理サーバそれぞれに管理コンソールを設置した場合は、複数の管理コンソールからポリシーの設定が行われたとき、最後に設定したポリシーがクライアント(CT)に反映されます。
Systemwalker Desktop Keeperの管理サーバ/統合管理サーバとCitrix XenApp Serverは、別サーバに構築してください。
Citrix XenApp Serverのアカウント管理は、Active Directoryで行ってください。
Citrix XenApp Serverの動作OSが以下の場合、Systemwalker Desktop Keeperは、Citrix XenApp クライアントの操作を監視できません。
Microsoft® Windows Server 2003, Standard x64 Edition
Microsoft® Windows Server 2003, Enterprise x64 Edition
Citrix XenApp クライアントの動作OSが、Systemwalker Desktop Keeperクライアントの動作OS以外の場合、Citrix XenApp監視機能により、操作ログは採取されますが、内容の保証はしません。
Citrix XenApp監視機能はリモート資料採取に対応していません。
デバイスに対する書き込みを制限するフィルタドライバ制御、フック制御(INSTANT COPYなどの製品導入時)など、Systemwalker Desktop Keeperの制御と類似した制御をしているアプリケーションが同居している場合の動作は保証しません。
特定のインタフェースを介して伝送されるデータの中から必要なものを横取りして参照したり、何らかの加工をしたあと、元の処理の流れに戻すような制御のことをフック制御といいます。
クライアント(CT)をインストールしたままOSのアップグレードを行うと、クライアント(CT)が正常に動作しなくなります。(例:Windows® XPからWindows Vista®にOSのアップグレードを行う)
OSのアップグレードを行う場合は、クライアント(CT)をアンインストールしたあとに、OSのアップグレードを行い、再度クライアント(CT)をインストールしてください。再インストール時に、以前と同じCTに紐付けて登録するためには、サーバ設定ツールのシステム設定画面でCT登録時の同一CT判断条件として「OS種別」を「使用しない」に変更してください。
新規CD/DVDデバイスを初めて接続した場合は、一度再起動してください。再起動しない場合は、新規に接続したCD/DVDデバイスが正常に使用できない場合があります。
CD/DVDへの持出し禁止を設定しているポリシーでDVD-ROM(DVD-Video)を再生する場合、DVD再生ソフトによっては正常に再生できない場合があります。この場合は、一時的にCD/DVDへの持出し禁止を解除するか、Windows Media Playerなど他のDVD再生ソフトで再生してください。
Juniper社の「Netscreen Remote」とは、共存できません。この場合、「Netscreen Remote」のVirtual Adapter機能をアンインストールすることで動作可能となります。
また、VPNソフトウェア(Netscreen Remoteなど)と同居する場合は通信ができない場合があります。
キャプチャ製品と混在した場合、互いの機能が正常に動作しない可能性があります。
ウイルスバスター2007以降が導入されているマシンにクライアント(CT)をインストールした場合、ウイルスバスター2007以降の「ネットワーク接続環境が変わりました」というダイアログが出力される場合がありますが、問題はありません。
クライアント(CT)のOSがWindows Vista®またはWindows Server 2008®でUACで権限昇格を許可し操作を続行した場合、以下のログが採取できません。
ネットワークプリンタへの印刷ログ
ネットワークドライブの構成変更ログ
TCPlinkを導入している環境で、PrintScreenキーを押下すると、ネットワークプリンタに2枚印刷される場合があります。
この場合は、そのネットワークプリンタを[Lan Manager プリンタポート] ではなく[Standard TCP/IPポート]に設定してください。
Windows Vista® (Service Pack なし)でIntel社製のLANアダプタを使用している環境で、LANアダプタの「受信スケーリング」機能を使用している場合は、メール送信ができない場合があります。Windows Vista®のService Pack 1以降を適用してください。
管理サーバ/統合管理サーバで、シャットダウンまたは再起動する場合は、必ず以下の手順で行ってください。
注意
サーバの確実な停止方法について
データベースに格納される前のクライアント(CT)のログが失われることを防止するため、必ず以下の手順を実行してください。
[スタート]メニューから[コントロールパネル]-[ネットワーク接続]を選択します。
[ローカル エリア接続]を選択し、ローカルエリア接続を無効にします。なお、無効にしたあと、1分程度待ってから次の手順を行ってください。
管理サーバ/統合管理サーバで、Windowsのサービス画面を表示し、以下の各サービスを選択して、[操作]メニューから[停止]を選択します。なお、停止するまでに30秒から1分程度かかる場合があります。
SWLevelControlService
SWServerService
上記各サービス停止後、[ローカル エリア接続]を有効にします。
管理サーバ/統合管理サーバを、シャットダウンまたは再起動します。
以下に該当する環境の場合、Windowsの「リモートデスクトップ接続」など、Windowsターミナルサービス経由のリモートからの操作はできません。
Systemwalker Desktop Keeper V13.0.0/V13.2.0/V13.2.1から移行コマンドでバージョンアップした時
以下のデータベース製品が導入されている環境
Windows版 Symfoware Server Enterprise Edition V8.0
Windows版 Symfoware Server Enterprise Edition V7.0
Windows版 Symfoware Server Enterprise Edition V6.0
Systemwalker Desktop Keeperとデータベースを共有する以下の製品のV13.2以前の製品がSystemwalker Desktop Keeperの導入より先に導入されている環境
Systemwalker Centric Manager
Systemwalker Desktop Patrol
Systemwalker Desktop Rights Master
管理サーバ/統合管理サーバ/ログアナライザサーバでシステムバックアップを行うソフトウェアを使用してシステムのバックアップを行う場合、以下の点に注意が必要です。
管理サーバ/統合管理サーバ/ログアナライザサーバのインストール時にシステムドライブ以外のドライブをインストールするドライブに指定しても、システムドライブ上にも一部Systemwalker Desktop Keeperのプログラムが導入されます。
このため、バックアップおよびリストア時には、システムディスクとインストール時に指定したドライブの両方を対象としてください。
バックアップ時はサービスを停止する必要があります。必ず以下の手順でバックアップを行ってください。
[スタート]メニューから[コントロールパネル]-[ネットワーク接続]を選択します。
[ローカル エリア接続]を選択し、ローカルエリア接続を無効にします。なお、無効にしたあと、1分程度待ってから次の手順を行ってください。
管理サーバ/統合管理サーバ/ログアナライザサーバで、Windowsのサービス画面を表示し、以下の順に各サービスを選択して、[操作]メニューから[停止]を選択します。なお、停止するまでに30秒から1分程度かかる場合があります。
(管理サーバ/統合管理サーバの場合)
SWLevelControlService
SWServerService
SymfoWARE RDB SWDTK
(ログアナライザサーバの場合)
SymfoWARE RDB SWDTLA
Interstage Navigator Serverサービス
上記各サービス停止後、[ローカル エリア接続]を有効にします。
システムバックアップが完了したら停止したサービスを以下の順で起動してください。
(ログアナライザサーバの場合)
Interstage Navigator Serverサービス
SymfoWARE RDB SWDTLA
(管理サーバ/統合管理サーバの場合)
SymfoWARE RDB SWDTK
SWServerService
SWLevelControlService
