Systemwalker Desktop Keeperを導入する場合の留意事項を示します。

なお、各機能に関する留意事項は“Systemwalker Desktop Keeper 運用ガイド 管理者編”に記載されています。あわせて参照してください。

• 以下のプロトコルで通信可能であることが条件です。

  • [管理サーバ/統合管理サーバ]－[管理サーバ/統合管理サーバ]間:HTTP

  • [管理サーバ/統合管理サーバ]－[管理コンソール]間:HTTP

  • [管理サーバ/統合管理サーバ]－[クライアント(CT)]間:TCP/IPソケット通信

  • [管理サーバ/統合管理サーバ]－[ログアナライザサーバ]間:TCP/IPソケット通信

  • [管理サーバ/統合管理サーバ]－[Webコンソール]間:HTTP

  • [ログアナライザサーバ]－[レポート出力ツール]間:TCP/IPソケット通信

• [管理サーバ/統合管理サーバ]－[クライアント(CT)]間、または[管理サーバ/統合管理サーバ]－[管理サーバ/統合管理サーバ]間で、ファイアーウォールなどで通信パケットが制限される場合、クライアント(CT)から通信が可能な位置にサーバを配置する必要があります。この場合、通信が可能なドメインの範囲での閉じられた運用となり、独立し連携しないシステムが複数個稼働します。

• VLANを使用することによってセグメント間で通信が制限される場合も、通信可能な範囲でサーバを設置する運用となるので、Systemwalker Desktop Keeperサーバが複数必要となる場合があります。

• 以下の通信を行う場合、ポート137番～139番、および445番を開ける必要があります。
  プリンタサーバ経由の印刷における印刷ログを取得しない場合は、このポートを開放する必要はありません。

  • 統合管理サーバ－管理サーバ間の通信

  • 統合管理サーバ－クライアント(CT)間の通信

  • 管理サーバ－クライアント(CT)間の通信

• サーバとクライアント(CT)間が、NAT(Network Address Translation)で構成されている環境では利用できません。

• VPN接続で管理サーバ/統合管理サーバとCTを接続した場合、メール送信ログが採取できないなど、Systemwalker Desktop Keeper の動作に影響を及ぼす可能性があります。このような環境で運用する場合は、事前に動作確認をお願いします。

• IPv6では動作しません。IPv4が動作する環境で使用してください。

• ログアナライザサーバでファイアーウォールを使用する場合、ログアナライザサーバが使用するポートを開けてください。ログアナライザサーバが使用するポート番号は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“ポート番号とサービス”を参照してください。

  
  

• プロビジョニング環境においては、設定により、仮想PCのシャットダウン時にユーザーデータが破棄される場合があります。ログ格納フォルダを仮想PC上のディスクに格納する設定としている場合、蓄積された操作ログ、違反ログが破棄される場合があります。ログが破棄されないようにするために以下のいずれかの対策を行ってください。

  • 仮想環境の設定にて、仮想PC上のユーザーデータが破棄されない設定とする

  • プロビジョニングの設定にて、ユーザーデータが破棄されない領域を設定し、ログ格納フォルダをその領域に設定する。

• 仮想PCをダーティシャットダウンした場合(仮想PCを強制電源断するなど)や、仮想PCが動作している端末をダーティシャットダウンした場合(物理PC、ハイパーバイザーを強制電源断するなど)は、操作ログ、違反ログが蓄積できない可能性があります。仮想PC、物理PCとも、必ず正規の手順でシャットダウンしてください。

• クローンPCについては、管理サーバ上で管理していないため、CTポリシー、ユーザーポリシーを即時で適用することはできません。CTポリシーについては、端末を再起動して適用してください。ユーザーポリシーについては、一度ログオフし、再ログオンしてください。

  
  

• UNICODE文字使用時の注意
  WindowsへのログオンIDがUNICODE固有文字を含むユーザーIDの場合、すべてのインストーラはインストール中にエラーが発生してインストールが中断することがあります。

• 以下のOSにおいてWindowsファイアーウォールを有効と設定している場合、製品をインストールすると、製品で使用するポート番号をファイアーウォールの「例外」として登録してポートを開放します。

  • Windows® 7

  • Windows Vista®

  • Windows® XP

  • Windows Server® 2003

  • Windows Server® 2008

    
    

• 管理サーバ/統合管理サーバのシステム時間を大きく変更しないでください。変更した場合、管理サーバ・統合管理サーバが正常に動作しないことがあります。
  システム時間を大きく変更した場合は、管理サーバ/統合管理サーバを再起動してください。

• サーバ設定ツールでのログオン情報、およびActive Directory連携実行情報がイベントログ(アプリケーション)に出力されます。

• Systemwalker Desktop KeeperのWebコンソールは32ビットのアプリケーションとして提供されています。このため、管理サーバ/統合管理サーバインストール時に32ビットのワーカープロセスを作成するようにIISを自動設定します。そのためIISで64ビットアプリケーションを利用することはできなくなります。

  
  

• 集計の結果、対象の件数分のログデータ量が2GBを超えた場合や、空きディスク容量が不足した場合には、集計処理や結果表示または、レポート出力が正常に動作しなかったり、エラーとなることがあります。

• 文字データについて
  ログアナライザサーバで設定する文字列(インストールパスやフォルダパス、ユーザーID/パスワードなど)に、Shift JIS以外の文字(JIS2004を含めて、Shift JISに対応コードを持たないUNICODE文字など)を使用しないでください。また、ログアナライザユーザー(WindowsにログオンするWindowsアカウント)にも、Shift JIS以外の文字を使用しないでください。
  Shift JIS以外の文字を入力した場合、他の文字に変換される、またはエラーが発生するなど、正常に動作しません。
  ただし、ログアナライザ（Webコンソール）における[目的別集計]画面の[キーワード]欄、および[設定管理]画面の[絞込条件設定]のキーワード欄については、JIS2004を含むUNICODE文字を入力しても問題ありません。

  
  

• 3階層のシステム構成において、管理サーバ/統合管理サーバそれぞれに管理コンソールを設置した場合は、複数の管理コンソールからポリシーの設定が行われたとき、最後に設定したポリシーがクライアント(CT)に反映されます。

  
  

• Systemwalker Desktop Keeperの管理サーバ/統合管理サーバとCitrix XenApp Serverは、別サーバに構築してください。

• Citrix XenApp Serverのアカウント管理は、Active Directoryで行ってください。

• Citrix XenApp Serverの動作OSが以下の場合、Systemwalker Desktop Keeperは、Citrix XenApp クライアントの操作を監視できません。

  • Microsoft® Windows Server 2003, Standard x64 Edition

  • Microsoft® Windows Server 2003, Enterprise x64 Edition

• Citrix XenApp クライアントの動作OSが、Systemwalker Desktop Keeperクライアントの動作OS以外の場合、Citrix XenApp監視機能により、操作ログは採取されますが、内容の保証はしません。

  
  

• デバイスに対する書き込みを制限するフィルタドライバ制御、フック制御(INSTANT COPYなどの製品導入時)など、Systemwalker Desktop Keeperの制御と類似した制御をしているアプリケーションが同居している場合の動作は保証しません。

  フック制御とは:

  特定のインターフェースを介して伝送されるデータの中から必要なものを横取りして参照したり、何らかの加工をしたあと、元の処理の流れに戻すような制御のことをフック制御といいます。

• クライアント(CT)をインストールしたままOSのアップグレードを行うと、クライアント(CT)が正常に動作しなくなります。(例:Windows® XPからWindows Vista®にOSのアップグレードを行う)
  OSのアップグレードを行う場合は、クライアント(CT)をアンインストールしたあとに、OSのアップグレードを行い、再度クライアント(CT)をインストールしてください。再インストール時に、以前と同じCTに紐付けて登録するためには、サーバ設定ツールのシステム設定画面でCT登録時の同一CT判断条件として「OS種別」を「使用しない」に変更してください。

• 新規DVD/CDデバイスを初めて接続した場合は、一度再起動してください。再起動しない場合は、新規に接続したDVD/CDデバイスが正常に使用できない場合があります。

• DVD/CDへの持出し禁止を設定しているポリシーでDVD-ROM（DVD-Video)を再生する場合、DVD再生ソフトによっては正常に再生できない場合があります。この場合は、一時的にDVD/CDへの持出し禁止を解除するか、Windows Media Playerなど他のDVD再生ソフトで再生してください。

• Juniper社の「Netscreen Remote」とは、共存できません。この場合、「Netscreen Remote」のVirtual Adapter機能をアンインストールすることで動作可能となります。
  また、VPNソフトウェア（Netscreen Remoteなど）と同居する場合は通信ができない場合があります。

• キャプチャ製品と混在した場合、互いの機能が正常に動作しない可能性があります。

• ウイルスバスター2007以降が導入されているマシンにクライアント（CT)をインストールした場合、ウイルスバスター2007以降の「ネットワーク接続環境が変わりました」というダイアログが出力される場合がありますが、問題はありません。

• クライアント(CT)のOSがWindows Vista®、Windows Server 2008®、Windows® 7でUACで権限昇格を許可し操作を続行した場合、以下のログが採取できません。

  • ネットワークプリンタへの印刷ログ

  • ネットワークドライブの構成変更ログ

• TCPlinkを導入している環境で、PrintScreenキーを押下すると、ネットワークプリンタに2枚印刷される場合があります。
  この場合は、そのネットワークプリンタを[Lan Manager プリンタポート] ではなく[Standard TCP/IPポート]に設定してください。

• Windows Vista® (Service Pack なし)でIntel社製のLANアダプタを使用している環境で、LANアダプタの「受信スケーリング」機能を使用している場合は、メール送信ができない場合があります。Windows Vista®のService Pack 1以降を適用してください。

  
  

管理サーバ/統合管理サーバで、シャットダウンまたは再起動する場合は、必ず以下の手順で行ってください。

1. 管理サーバ/統合管理サーバで、Windowsのサービス画面を表示し、以下の各サービスを選択して、[操作]メニューから[停止]を選択します。なお、停止するまでに30秒から1分程度かかる場合があります。

   • SWLevelControlService

   • SWServerService

   • SymfoWARE RDB SWDTK

2. 管理サーバ/統合管理サーバを、シャットダウンまたは再起動します。

   
   

以下に該当する環境の場合、Windowsの「リモートデスクトップ接続」など、Windowsターミナルサービス経由のリモートからの操作はできません。リモート接続のセッションが残っている場合も同様です。リモート接続してしまった場合は、必ずログオフしてください。

• Systemwalker Desktop Keeper V13.0.0/V13.2.0/V13.2.1から移行コマンドでバージョンアップした時

• 以下のデータベース製品が導入されている環境

  • Windows版 Symfoware Server Enterprise Edition V8.0

  • Windows版 Symfoware Server Enterprise Edition V7.0

  • Windows版 Symfoware Server Enterprise Edition V6.0

• Systemwalker Desktop Keeperとデータベースを共有する以下の製品のV13.2以前の製品がSystemwalker Desktop Keeperの導入より先に導入されている環境

  • Systemwalker Centric Manager

  • Systemwalker Desktop Patrol

  • Systemwalker Desktop Rights Master

    
    

管理サーバ/統合管理サーバ/ログアナライザサーバでシステムバックアップを行うソフトウェアを使用してシステムのバックアップを行う場合、以下の点に注意が必要です。

• 管理サーバ/統合管理サーバ/ログアナライザサーバのインストール時にシステムドライブ以外のドライブをインストールするドライブに指定しても、システムドライブ上にも一部Systemwalker Desktop Keeperのプログラムが導入されます。
  このため、バックアップおよびリストア時には、システムディスクとインストール時に指定したドライブの両方を対象としてください。

• バックアップ時はサービスを停止する必要があります。必ず以下の手順でバックアップを行ってください。

  【管理サーバ/統合管理サーバの場合】

  1. 管理サーバ/統合管理サーバで、Windowsのサービス画面を表示し、以下の順に各サービスを選択して、[操作]メニューから[停止]を選択します。なお、停止するまでに30秒から1分程度かかる場合があります。

     1. SWLevelControlService

     2. SWServerService

     3. SymfoWARE RDB SWDTK

  2. システムバックアップが完了したら停止したサービスを以下の順で起動してください。

     1. SymfoWARE RDB SWDTK

     2. SWServerService

     3. SWLevelControlService

    

  【ログアナライザサーバの場合】

  1. ログアナライザ機能を使用していないことを確認してください。

  2. ログアナライザサーバで、Windowsのサービス画面を表示し、以下の順に各サービスを選択して、[操作]メニューから[停止]を選択します。なお、停止するまでに30秒から1分程度かかる場合があります。

     1. Interstage Navigator Serverサービス

     2. SymfoWARE RDB SWDTLA

  3. システムバックアップが完了したら停止したサービスを以下の順で起動してください。

     1. SymfoWARE RDB SWDTLA

     2. Interstage Navigator Serverサービス