1. ポリシーを即時更新したところ、「1件中0件が正常に終了しました」のメッセージが表示されました。
エラーメッセージ
「[MGCM-INF002] 即時更新が終了しました。(%1 件中 %2 件が正常に終了しました)」
可変情報%1:即時更新に成功したCT数
%2:即時更新の対象CT件数
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 |
◆ 原因 1
クライアント(CT)の電源が入っていないか、ネットワークに接続されていない可能性があります。
【対処方法】
クライアント(CT)の電源をいれてください。またはネットワークに接続してください。
◆ 原因 2
クライアント(CT)で通信するポート、または、名前解決で使用する以下のポート(V12の場合)が開いていない可能性があります。
137 ~ 138(BE V12.0L10, BE V12.0L20, SE V12.0L20)
10010(インストール時の初期値)
【確認ポイント】
上記ポートが開いているか、管理サーバ側より以下のコマンドを実行して確認してください。
telnet [CTのIP アドレス] ポート番号
接続できない場合は、エラーが表示されます。
接続できた場合は、画面上の文字が消え、カーソルの点滅だけの画面になります。
【対処方法】
ファイアーウォールの設定で以下のポートを開いてください。
137 ~ 138(BE V12.0L10, BE V12.0L20, SE V12.0L20)
10010(インストール時の初期値)
◆ 原因 3
V12.0L20以前のSystemwalker Desktop Keeper のインストーラでは、ログインしているプロファイルに対してだけ使用するポートをあけるように動作します。したがって、インストール後に他のプロファイルでログインすると、Systemwalker Desktop Keeper が使用するポートは閉じた状態になっています。このため、管理サーバからクライアントに対して通信が行えず、ポリシーが反映できません。
【確認ポイント】
ワークグループ環境でクライアント(CT)をインストール後、ドメイン環境でログインしていませんか。
ドメイン環境でクライアント(CT)をインストール後、ワークグループ環境でログインしていませんか。
【対処方法1】
以下の緊急修正を適用してください。
修正番号:
BE V12.0L10の場合:TP09159以降
BE V12.0L20の場合:TP19159以降
SE V12.0L20の場合:TP29159以降
【対処方法2】
ファイアーウォールの設定で、Systemwalker Desktop Keeper で使用するポートを開いてください。
◆ 原因 4
クライアント(CT)の名前解決ができていない可能性があります。
(ただし、V13.0.0以降は名前解決が不要です)
【対処方法】
クライアント(CT)の、hosts やlmhosts にIP アドレス、ホスト名を記述してください。
クライアント(CT)がDNSサーバで逆引きの設定がされているか、確認して下さい。
◆ 原因 5
NAT環境で運用している可能性があります。
【対処方法】
NAT環境での運用はSystemwalker Desktop Keeperではサポート対象外です。
◆ 原因 6
クライアント(CT)が接続している管理サーバのIPアドレスが間違っている可能性があります。
【確認ポイント】
接続する(統合)管理サーバのIPアドレスを変更するクライアント(CT)のコマンドプロンプトから、以下のコマンドを実行し、(統合)管理サーバの正しいIPアドレスを確認します。
fsw11ej7.exe <パスワード> /D /D
【対処方法】
以下の手順にしたがい、対象クライアントの接続先管理サーバのIPアドレスを正しく設定してください。
接続する(統合)管理サーバのIPアドレスを変更するため、クライアント(CT)のコマンドプロンプトから、以下のコマンドを実行します。
fsw11ej7.exe <パスワード> /C /I <変更後の(統合)管理サーバのIPアドレス>
クライアント(CT)が接続する(統合)管理サーバへCT情報を通知するため、クライアント(CT)のコマンドプロンプトから、以下のコマンドを実行します。
fsw11ej7.exe <パスワード> /R
クライアント(CT)を再起動します。
◆ 原因 7
BE V12.0L10 の場合、PG38786 が発生している可能性があります。
【対処方法】
BE V12.0L10 用の緊急修正(TP07761以降)を適用してください。
2. ユーザーポリシーとCTポリシーでどちらが優先されるかわかりません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 |
◆ 原因
ユーザーポリシーとCTポリシーで重複する項目は、ユーザーポリシーが優先され有効になります。
ただし、CTポリシーだけに存在する項目については、CTポリシーが有効になります。
なお、V13.2.0以降は、登録済みのユーザーポリシーを無効に設定することが可能ですので、CTポリシーを優先させることができます。
【対処方法】
ありません。
3. ユーザーポリシーを統合管理サーバで設定しましたが各管理サーバ配下のクライアント(CT)に適用されていないようです。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 |
◆ 原因
統合管理サーバで設定したユーザーポリシーは、統合管理サーバ配下のクライアント(CT)に対してだけ有効です。
各管理サーバ配下のクライアント(CT)にポリシーを適用するには、各管理サーバにユーザーポリシーを設定する必要があります。
ただし、V13.2.0以降はユーザーポリシーの一元管理に対応しています。
【対処方法1】
各管理サーバにユーザーポリシーを設定してください。
【対処方法2】
V13.2.0以降では、統合管理サーバでユーザーポリシーを一元管理することもできます。設定を変更する場合は、“Systemwalker Desktop Keeper 導入ガイド”の“システム設定を行う”を参照し、[ユーザー情報の管理]を“統合管理サーバで集中管理する(推奨)”に設定してください。
4. ログオン禁止がされているクライアント(CT)に、ログオン禁止を解除して[次回起動時に更新する]で更新しましたが、再起動してログオンするとログオン禁止されました。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 |
◆ 原因
クライアントのOSを再起動してからSystemwalker Desktop Keeperのサービスが開始され、クライアント(CT)が管理サーバからポリシーを受信するまでタイムラグがあります。
ログオン時、ポリシー受信が完了していない状態の場合は前回の端末ポリシーが有効になるのでログオン禁止されます。
【対処方法】
OSを再起動後、クライアント(CT)が管理サーバからポリシーを受信するまでの数分が経過してから、ログオンしてください。
または、2回再起動してください。
5. クライアント(CT)を起動しましたが、ポリシーが反映されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 |
◆ 原因 1
管理サーバのサービスが停止している可能性があります。
【対処方法】
管理サーバのサービスを開始してください。
[サーバ設定ツール]を起動し、[サービス]メニューから[サービス起動]を選択してください。
◆ 原因 2
クライアント(CT)で通信するポート、または、名前解決で使用する以下のポートが開いていない可能性があります。(名前解決で使用するポートについてはV12まで)
137 ~ 139
445
10010(インストール時の初期値)
【確認ポイント】
上記ポートが開いているか、管理サーバ側より以下のコマンドを実行して確認してください。
telnet [接続先管理サーバのIP アドレス] ポート番号
接続できない場合は、エラーが表示されます。
接続できた場合は、画面上の文字が消え、カーソルの点滅だけの画面になります。
【対処方法】
ファイアーウォール(パーソナルファイアーウォール含む)の設定で以下のポートを開いてください。
137 ~ 139
445
10010(インストール時の初期値)
◆ 原因 3
Systemwalker Desktop Keeperのインストーラでは、ログインしているプロファイルに対してだけ使用するポートをあけるように動作します。したがって、インストール後に他のプロファイルでログインすると、Systemwalker Desktop Keeperが使用するポートは閉じた状態になっています。このため、管理サーバからクライアントに対して通信が行えず、ポリシーが反映できません。
(V12.0L20まで)
【確認ポイント】
ワークグループ環境でクライアント(CT)をインストール後、ドメイン環境でログインしていませんか。
ドメイン環境でクライアント(CT)をインストール後、ワークグループ環境でログインしていませんか。
【対処方法1】
以下の緊急修正を適用してください。
修正番号:
BE V12.0L10の場合:TP09159以降
BE V12.0L20の場合:TP19159以降
SE V12.0L20の場合:TP29159以降
【対処方法2】
ファイアーウォールの設定で、Systemwalker Desktop Keeper で使用するポートを開いてください。
◆ 原因 4
V12.0L20SE以前の場合、管理サーバ(統合管理サーバ)およびクライアント(CT)の名前解決ができていない可能性があります。
Systemwalker Desktop Keeperでは、ポリシーを反映する処理において、以下に示す通信で名前解決(IPアドレスからコンピュータ名を解決する(逆引き))を使用しています。
統合管理サーバ-管理サーバ間の通信
管理サーバ-クライアント間の通信
統合管理サーバ-クライアント間の通信
【対処方法】
管理サーバおよびクライアント(CT)のhostsやlmhostsにIPアドレス、ホスト名を記述してください。
管理サーバおよびクライアント(CT)がDNSサーバで逆引きの設定がされているか、確認して下さい。
◆ 原因 5
NAT環境(管理サーバからクライアント(CT)に通信できない環境)で運用している可能性があります。
【対処方法】
NAT環境での運用はSystemwalker Desktop Keeperではサポート対象外です。
◆ 原因 6
クライアント(CT)が接続している管理サーバのIP アドレスが間違っている可能性があります。
【対処方法】
対象クライアントの接続先管理サーバのIP アドレスを正しく設定してください。
手順については、“Systemwalker Desktop Keeper 運用ガイド 管理者編”の“接続先の管理サーバ/統合管理サーバを変更する”を参照してください。
◆ 原因 7
CTポリシーとユーザーポリシーとでは、ユーザーポリシーが優先して適用されます。そのため、CTポリシーが反映されていない可能性があります。
【確認ポイント】
クライアント(CT)に、ユーザーポリシーが設定されていないか、確認してください。
【対処方法】
ユーザーポリシーが反映されている場合は、以下の対処を実施してください。
該当するユーザーを削除してください。
V13.2.0以降の場合は、ユーザーポリシーを無効に設定してください。
ユーザーポリシーとCTポリシーの内容を同じにしてください。
クライアント(CT)にログインするユーザーを変更してください。
◆ 原因 8
BE V12.0L10の場合、PG38786が発生している可能性があります。
【対処方法】
BE V12.0L10 用の緊急修正(TP07761以降)を適用してください。
◆ 原因 9
グループポリシーが適用されている可能性があります。CTポリシーとユーザーポリシーそれぞれにグループポリシーがあります。そのため、意図したポリシーが反映されていない可能性があります。
【対処方法】
V13.2.0以降の場合は、管理コンソールを起動し該当のクライアント(CT)または、ユーザーに適用されているポリシーを確認してください。
クライアント(CT)または、ユーザーの[適用ポリシー]が[グループ]になっている場合は、グループポリシーが適用されています。
グループポリシーが適用されている場合、意図したポリシーかを確認してください。
6. 端末動作設定が適用されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 |
◆ 原因
[端末動作設定]を設定した場合、ポリシーの適用が行われた後のクライアント(CT)の再起動時に設定が有効となるためです。
【対処方法】
即時更新の場合は、ポリシー適用後クライアント(CT)の再起動を行ってください。
次回起動時に適用の場合は、2回クライアント(CT)の再起動を行ってください。