クライアント(CT)の単体インストール方法には、以下の2つがあります。
ウィザード形式のインストールは、対話形式で行います。“2.5.1.1 ウィザード形式でインストールする”を参照してください。
サイレントインストールは、準備したインストール設定ファイルに従って、インストールを自動化できます。“2.5.1.2 サイレントインストールを実施する”を参照してください。
注意
全角文字を含むユーザー名のユーザーがクライアント(CT)をインストールする際に、エラーメッセージが表示される場合があります。
クライアント(CT)のインストールは半角文字のみのユーザー名のユーザーにて実施してください。
Systemwalker Desktop Keeperのクライアント(CT)を、ウィザード形式で新規にインストールする方法について説明します。
インストール前の確認事項
“リファレンスマニュアル”の“ポート番号一覧”を参照して、使用するポート番号を確認してください。
本製品の製品メディアをDVD-ROM装置にセットできない場合は、製品メディアからISOイメージファイルを作成して、インストール先のコンピュータにコピーし、ISOイメージファイルのアイコンをダブルクリックするなどの方法でマウントしてください。
インストール
ウィザード形式でのクライアント(CT)のインストール手順は、以下のとおりです。なお、動作環境については“解説書”の“動作環境”を参照してください。
Administratorsグループに所属するユーザー、またはDomain Adminsグループに所属するユーザーでWindowsにログオンします。他のアプリケーションを使用している場合は、終了します。
Systemwalker Desktop KeeperのDVD-ROMをPCにセットすると、インストーラ画面が表示されます。
[CT(クライアント)インストール]を選択します。
インストーラ画面が起動しない場合は、DVD-ROMドライブの「swsetup.exe」を起動してください。
[Systemwalker Desktop Keeper クライアント セットアップへようこそ]画面が表示されるので、[次へ]ボタンをクリックします。
CT(クライアント)の[インストール先の選択]画面が表示されます。表示されているインストール先から変更しない場合は、[次へ]ボタンをクリックします。
表示されているインストール先から変更する場合は、変更したいフォルダの[参照]ボタンをクリックし、フォルダを変更したあと、[次へ]ボタンをクリックします。
注意
CTのインストール先について
CT(クライアント)のインストール先フォルダや以下のログファイルの格納先フォルダを圧縮または暗号化の対象とした場合、プログラム動作に影響がでる可能性があります。圧縮や暗号の設定を行わないでください。
[インストール先のフォルダ]で指定できる最大パス長は半角96文字です。
[インストール先のフォルダ]には、半角アットマーク(@)、全角空白、ひらがな、カタカナ、漢字などのマルチバイト文字は指定できません。
ログファイル格納先を設定する[インストール先の選択]画面が表示されます。表示されている格納先から変更しない場合は、[次へ]ボタンをクリックします。
表示されている格納先から変更する場合は、変更したいフォルダの[参照]ボタンをクリックし、フォルダを変更したあと、[次へ]ボタンをクリックします。
ログファイルを格納するフォルダのパスには、Windowsのシステムドライブ配下のフォルダを設定します。(CドライブにOSをインストールした場合は、Cドライブがシステムドライブになります)
注意
持出し禁止ドライブを指定しないでください
ログが失われる恐れがあるため、ログファイルの格納先には、持出し禁止ドライブを指定しないでください。
[サーバ情報の入力]画面が表示されるので、接続するサーバの情報を設定して、[次へ]ボタンをクリックします。
[接続する(統合)管理サーバのサーバ名またはIPアドレス]:接続する(統合)管理サーバのIPアドレスまたはサーバ名を入力します。
管理サーバ/統合管理サーバにクライアント(CT)をインストールする場合は[接続する(統合)管理サーバのIPアドレス]の指定は不要です。(IPアドレスには127.0.0.1(IPV4),::1(IPv6),127.0.0.1(IPv4/IPv6)と表示され、入力できません)
IPアドレスはIPv4形式およびIPv6形式のどちらも入力できます。
リンクローカルアドレスは入力しないでください。リンクローカルアドレスを指定した場合の動作は保障していません。
指定するIPアドレスは、以下の条件を満たす必要があります。
サーバ名の長さは253文字以内
IPアドレス(IPv4)の長さは15文字以内
IPアドレス(IPv6)の長さは39文字以内
IPアドレス(IPv4)として使用できる文字は、半角数字(0 - 9)および半角記号のピリオド( . )
IPアドレス(IPv6)として使用できる文字は、半角英数字(A - F、a - f、0 - 9)および半角記号のコロン( : )
サーバ名として使用できる文字は、半角英数字(A - Z、a - z、0 - 9)および半角記号のハイフン( - )、アンダーバー( _ )、ピリオド( . )
数字のみのサーバ名、IPアドレスは不可
[代替管理サーバのサーバ名またはIPアドレス]:接続する(統合)管理サーバの異常時に、ユーザーポリシーを照会する代替管理サーバのIPアドレス、または代替管理サーバのコンピュータ名を入力します。
代替管理サーバのIPアドレスは省略可能です。また、本機能は、以下の条件にすべてあてはまる場合に有効になります。IPアドレスはIPv4形式およびIPv6形式のどちらも入力できます。
リンクローカルアドレスは入力しないでください。リンクローカルアドレスを指定した場合の動作は保障していません。
管理サーバが3階層の構成である
ユーザー一元管理の運用を行っている
クライアントの動作をユーザーポリシーで制御している
代替管理サーバの選択ポイントは以下のとおりです。
統合管理サーバへ接続するクライアント(CT)の場合
下位の管理サーバのいずれかを指定してください。
管理サーバへ接続するクライアント(CT)の場合
統合管理サーバを指定してください。
指定するIPアドレスは、以下の条件を満たす必要があります。
サーバ名の長さは253文字以内
IPアドレス(IPv4)の長さは15文字以内
IPアドレス(IPv6)の長さは39文字以内
IPアドレス(IPv4)として使用できる文字は、半角数字(0 - 9)および半角記号のピリオド( . )
IPアドレス(IPv6)として使用できる文字は、半角英数字(A - F、a - f、0 - 9)および半角記号のコロン( : )
サーバ名として使用できる文字は、半角英数字(A - Z、a - z、0 - 9)および半角記号のハイフン( - )、アンダーバー( _ )、ピリオド( . )
数字のみのサーバ名、IPアドレスは不可
[使用するポート番号(受信用)]:独自通信方式(V15.1.1以前の通信方式)における、クライアント(CT)とサーバサービス間で通信するためのポート番号(CT側受信用)を入力します。
5001から60000までの値を入力してください。
[使用するポート番号(送信用)]: 独自通信方式(V15.1.1以前の通信方式)における、クライアント(CT)とサーバサービス間で通信するためのポート番号(クライアント(CT)のログ送信、ポリシー受信用)を入力します。
5001から60000までの値を入力してください。
以下の項目は重複しないように入力してください。
使用するポート番号(送信用)
使用するポート番号(送信用2)
[使用するポート番号(送信用2)]: 独自通信方式(V15.1.1以前の通信方式)における、クライアント(CT)とサーバサービス間で通信するためのポート番号(クライアント(CT)の登録用)を入力します。
5001から60000までの値を入力してください。
以下の項目は重複しないように入力してください。
使用するポート番号(送信用)
使用するポート番号(送信用2)
注意
独自通信方式(V15.1.1以前の通信方式)を使用する場合、各マシンにおいて、管理サーバ/統合管理サーバのホスト名を名前解決できている必要があります。名前解決できない場合、管理サーバ/統合管理サーバとクライアント(CT)間は通信できません。
セキュア通信方式を使用する場合は、名前解決は必須ではありません。
セキュア通信方式を使用する場合は、DTKSVMakeCSR.EXEコマンドの“-cn”オプションで指定した値と、クライアント(CT)で指定する“接続する(統合)管理サーバのサーバ名またはIPアドレス”が一致していない場合、証明書の検証でエラーになります。
[印刷監視方式の設定]画面が表示されるので、印刷監視方式について、以下のどちらかを選択して、[次へ]ボタンをクリックします。
[この端末で設定されている全てのプリンタでの印刷を監視する(推奨)]:
1台のクライアント(CT)ごとに印刷操作ログを採取する場合に選択します。この場合、印刷操作ログはクライアント(CT)1台ごとに採取されます。
[ローカルプリンタでの印刷のみを監視する]:
プリンタサーバと同じ統合管理サーバまたは管理サーバ配下にあるクライアント(CT)での印刷操作が、プリンタサーバを経由して行われる場合に選択します。プリンタサーバにもクライアント(CT)をインストールする必要があります。この場合、プリンタサーバではないクライアント(CT)から印刷操作ログは採取されません。印刷操作ログは、プリンタサーバから採取されます。
注意
印刷監視方式の注意点について
統合管理サーバまたは管理サーバ配下のクライアント(CT)では、上記選択を統一してください。統一されていない場合は、印刷操作ログが採取されないときがあります。
サーバ系のOS以外を、プリンタサーバにしている時は、[この端末で設定されている全てのプリンタでの印刷を監視する(推奨)]と設定して運用した場合、プリンタサーバに10台以上接続して印刷できなくなります。この場合は[ローカルプリンタでの印刷のみを監視する]と設定してください。
ポイント
プリンタサーバにユーザーIDを登録する
プリンタサーバに[ローカルプリンタでの印刷のみを監視する]を選択してクライアント(CT)がインストールされている場合、印刷が行われたクライアント(CT)で使用中のユーザーIDをプリンタサーバにも登録しておく必要があります。登録されていない場合は、印刷ログのユーザーIDが以下のように出力されることがあります。
印刷が行われたクライアント(CT)で使用中のユーザーIDにユーザー権限しか設定されていない場合、ログの[ユーザーID]が[Guest]として採取されるときがあります。
印刷時にプリンタサーバに対してログオン要求があり、Administratorにてログオンした場合、ログの[ユーザーID]が[Administrator]として採取されるときがあります。
[メール制御方式の設定]画面が表示されるので、各ポート番号を設定して、[次へ]ボタンをクリックします。
[メール送信監視用ポート番号]:クライアント(CT)とSMTPサーバ間の通信で使用するポート番号を入力します。
0 から 65535 までの値を入力してください。
以下の項目は重複しないように入力してください。
使用するポート番号(受信用)
使用するポート番号(送信用)
使用するポート番号(送信用2)
メール送信監視用ポート
メール添付禁止用ポート
メール添付禁止用ポート2
[メール添付禁止用ポート番号]:メール添付禁止処理で内部的に使用するポート番号を入力します。
5001 から 60000 までの値を入力してください。
以下の項目は重複しないように入力してください。
・使用するポート番号(受信用)
・使用するポート番号(送信用)
・使用するポート番号(送信用2)
・メール送信監視用ポート
・メール添付禁止用ポート
・メール添付禁止用ポート2
[メール添付禁止用ポート番号2]:メール添付禁止処理で内部的に使用するポート番号を入力します。
5001 から 60000 までの値を入力してください。
以下の項目は重複しないように入力してください。
・使用するポート番号(受信用)
・使用するポート番号(送信用)
・使用するポート番号(送信用2)
・メール送信監視用ポート
・メール添付禁止用ポート
・メール添付禁止用ポート2
注意
メール添付禁止用ポートは、必ず他の処理や通信等で使用していないポートを指定してください。
[ファイル持出しユーティリティアイコンの作成設定]画面が表示されるので、ファイル持出しユーティリティのアイコンの作成の有無を設定して、[次へ]ボタンをクリックします。
[[デスクトップ]に作成する]: デスクトップにファイル持出しユーティリティアイコンを作成する場合に選択します。
[[送る]メニューに作成する]: [送る]メニューにファイル持出しユーティリティアイコンを作成する場合に選択します。
[パスワードの入力]画面が表示されるので、クライアント状態表示・変更ユーティリティのパスワードを設定して、[次へ]ボタンをクリックします。
ここで設定するパスワードは、クライアント(CT)のアンインストールや保守コマンドの実行時に必要になります。入力内容の条件は以下のとおりです。
半角で64文字までの英数字および以下の記号以外が入力できます。
入力できない記号は、「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」です。
全角および半角の空白は入力できません。
半角のカナは入力できません。
注意
このパスワードは、クライアント(CT)のアンインストールや、保守コマンドの実行時に必要です。パスワードを忘れると、アンインストールや保守コマンドを実行できなくなるので注意してください。
クライアント(CT)端末登録時認証を行う場合、インストール時に入力するパスワードは、管理コンソールの端末動作設定画面で設定したクライアント管理パスワードと同じものを入力してください。
[インストール準備の完了]画面が表示されます。
インストールを開始する場合は、[インストール]ボタンをクリックします。インストール処理が開始されます。
設定した内容を確認、または変更したい場合は、[戻る]ボタンをクリックし、再度設定をやりなおしてください。
処理が正常に完了すると、[インストール完了]画面が表示されます。
プログラムを使用するには、OSを再起動する必要があります。以下のどちらかを選択し、[完了]ボタンをクリックします。
[はい、今すぐコンピュータを再起動します。]
[いいえ、後でコンピュータを再起動します。]
注意
端末負荷や排他の状態によりインストーラの内部処理に時間がかかっているためであり、正常動作のため強制終了等は行わないでください。もし、強制再起動等を実施した場合には、上書きインストールによって、インストールを完了させてください。
注意
全角文字を含むユーザー名のユーザーがクライアント(CT)をインストールする場合には、エラーメッセージが表示される場合があります。
クライアント(CT)のインストールは半角文字のみのユーザー名のユーザーにて実施してください。
インストール設定ファイルを作成する
クライアント(CT)のサイレントインストールで使用するインストール設定ファイル (InstConf.ini)をサーバ設定ツールで作成します。
なお、自己版数管理機能を使用したバージョンアップ時にサイレントインストールを実施する場合も本手順で行います。
作成手順は、以下のとおりです。
[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[サーバ設定ツール]、または[アプリ]-[Systemwalker Desktop Keeper]-[サーバ設定ツール]を選択し、ログオンします。
[CTサイレントインストールファイル生成]ボタンをクリックします。
→以下の画面が表示されます。
以下の情報を入力し、[出力開始]ボタンをクリックします
設定項目 | 値 | |
|---|---|---|
[サーバIPアドレスまたはサーバ名(CT管理サーバ)] | 接続する管理サーバ/統合管理サーバのIPアドレスまたはサーバ名を入力します。 [サーバ名を入力する場合]
[IPv4アドレスを入力する場合]
[IPv6アドレスを入力する場合]
・リンクローカルアドレスは入力しないでください。リンクローカルアドレスを指定した場合の動作は保障していません。 注)各マシンにおいて、管理サーバ/統合管理サーバのホスト名を名前解決できている必要があります。 | |
[サーバIPアドレスまたはサーバ名(代替管理サーバ)] | 接続する(統合)管理サーバの異常時に、ユーザーポリシーを照会する代替管理サーバのIPアドレスまたはサーバ名を入力します。
条件にあてはまらない場合は、[サーバIPアドレス(CT管理サーバ)]と同じ値を設定してください。 [サーバ名を入力する場合]
[IPv4アドレスを入力する場合]
[IPv6アドレスを入力する場合]
・リンクローカルアドレスは入力しないでください。リンクローカルアドレスを指定した場合の動作は保障していません。 注)IPv6アドレスの場合、RFC 5952に準拠した省略形も使用できます。 注)各マシンにおいて、管理サーバ/統合管理サーバのホスト名を名前解決できている必要があります。 | |
[ポート番号の設定] | [ポート番号(受信用)] | 独自通信方式(V15.1.1以前の通信方式)における、クライアント(CT)とサーバサービス間で通信するためのポート番号(CT側受信用)を入力します。 |
[ポート番号(送信用)] | 独自通信方式(V15.1.1以前の通信方式)における、クライアント(CT)とサーバサービス間で通信するためのポート番号(クライアント(CT)のログ送信、ポリシー受信用)を入力します。 | |
[ポート番号(送信用2)] | 独自通信方式(V15.1.1以前の通信方式)における、クライアント(CT)とサーバサービス間で通信するためのポート番号(クライアント(CT)の登録用)を入力します。 | |
[ポート番号 (メール添付禁止用)] | [メール添付禁止機能]を[ポート監視方式(推奨)]と選択した場合に、メール添付禁止処理で内部的に使用するポート番号を入力します。 [メール添付禁止機能]を[V12.0L20~V13.0.0互換方式]と選択した場合は入力する必要がありません。 | |
[ポート番号 (メール添付禁止用2)] | [メール添付禁止機能]を[ポート監視方式(推奨)]と選択した場合に、メール添付禁止処理で内部的に使用するポート番号を入力します。 [メール添付禁止機能]を[V12.0L20~V13.0.0互換方式]と選択した場合は入力する必要がありません。 | |
[ポート番号 (メール送信監視用)] | メール送信監視用のポート番号を入力します。 | |
[パスワード(1回目)] | パスワードを入力します。 注意
| |
[パスワード(再入力)] | 誤登録を防ぐため、パスワードを再入力します。 | |
[ログ出力先フォルダ] | クライアント(CT)のログを格納するフォルダとして、Windowsのシステムドライブ配下のフォルダを指定します。CドライブにOSをインストールした場合は、Cドライブがシステムドライブになります。 指定できる絶対パスの長さは、半角で96文字まで入力できます。ただし、以下の記号はフォルダ名として使用できません。 環境変数を指定することもできます。 注意
| |
[インストール後のOS再起動指定] | インストール後のOS再起動処理を指定します。
| |
[クライアントインストール先] | クライアント(CT)インストールフォルダのパスを指定します。 指定できる絶対パスの長さは、半角で96文字まで入力できます。ただし、以下の記号はフォルダ名として使用できません。 環境変数を指定することもできます。 注意 圧縮や暗号の対象外にしてください プログラム動作に影響がでる可能性があるため、クライアントインストール先には、圧縮や暗号の設定を行わないでください。 | |
[印刷監視方式] | 印刷の監視方式を指定します。
注意
| |
[メール添付禁止] | メール添付禁止機能を指定します。
| |
[ログオン直後の適用ポリシー] | ログオン直後のユーザーポリシー適用の可否を指定します。
| |
[ファイル持出しユーティリティアイコンの作成設定] | ファイル持出しユーティリティのアイコンの作成の有無を指定します。
| |
[インストール設定ファイル] | サイレントインストール設定ファイル(InstConf.ini)の保存先を指定します。指定方法は、以下のとおりです。
指定できる絶対パスの長さは、半角で96文字まで入力できます。ただし、以下の記号はファイル名として使用できません。 | |
ポイント
プリンタサーバにユーザーIDを登録する
プリンタサーバに[ローカルプリンタでの印刷のみを監視する]を選択してクライアント(CT)がインストールされている場合、印刷が行われたクライアント(CT)で使用中のユーザーIDをプリンタサーバにも登録しておく必要があります。登録されていない場合は、印刷ログのユーザーIDが以下のように出力されることがあります。
印刷が行われたクライアント(CT)で使用中のユーザーIDにユーザー権限しか設定されていない場合、ログの[ユーザーID]が[Guest]として採取されるときがあります。
印刷時にプリンタサーバに対してログオン要求があり、Administratorにてログオンした場合、ログの[ユーザーID]が[Administrator]として採取されるときがあります。
サイレントインストールを行う
インストールを行う前に“リファレンスマニュアル”の“ポート番号一覧”を参照して、使用するポート番号を確認してください。
クライアント(CT)が導入されているPCでクライアント(CT)のサイレントインストールを行うと、上書きインストールとなりますが、この場合、IPアドレスやポート番号、ログ格納先ディレクトリは変更できません。また、パスワードを初回のインストールで使用したパスワードから変更して指定しても、パスワードは変更されません。
PCに、ローカルコンピュータのAdministratorsグループに所属するユーザーまたはドメインのDomain Adminsグループに所属するユーザーでログオンします。
他のアプリケーションを使用している場合は、終了してください。
セットアップディスクをドライブにセットします。
“インストール設定ファイルを作成する”で作成したクライアント(CT)用のサイレントインストール設定ファイル (InstConf.ini)を、任意のドライブ、フォルダにコピーします。
コマンドプロンプトを起動します。
コマンドプロンプトのカレントディレクトリを、インストールコマンド格納フォルダに移動してください。インストールコマンドは、セットアップディスクの「win32\DTKClient」フォルダにあります。
インストールコマンド(Setup.exe)を実行します。
オプションは、大文字/小文字は区別しません。
オプションが指定されていない場合、エラーメッセージを表示しアンインストールを終了します。
以下の状況を仮定します。
Dドライブにセットアップディスクがセットされている
Setup.exeコマンドがD:\win32\DTKClient配下にある
インストール設定ファイルがC:\Dtkにある
D: cd \win32\DTKClient Setup.exe /Silent "C:\Dtk\InstConf.ini"
注意
本コマンドを実行する場合、管理者として実行したコマンドプロンプト上で本コマンドを実行してください。
インストーラをコピーして使用する場合はセットアップディスクの「win32\DTKClient」フォルダ内のモジュールを全てコピーして下さい。
→インストールが完了すると、CTサイレントインストールファイル生成で“ダイアログを表示する”と指定した場合は、OSの再起動を促す画面が表示されます。
OSの再起動を促す画面が表示されます。
以下のどちらかを選択し、[完了]ボタンをクリックします。
[はい、今すぐコンピュータを再起動します。]:すぐに再起動する場合に選択します。
[いいえ、後でコンピュータを再起動します。]:あとで再起動する場合に選択します。
