ターゲットの前提条件

クライアント適用ツールからターゲット・コンピューターを正常に適用するには、ターゲット・オペレーティング・システムに基づき、次の前提条件が満たされているか確認します。

UNIX/MAC ターゲット・コンピューターに必要な前提条件:
  • bash シェルをインストールする必要があります。

    デフォルトで bash シェルがインストールされていない AIX および Solaris ターゲット・コンピューターの場合は、Korn シェルを使用できます。

  • SCP プロトコルおよび SSH プロトコルが使用可能である必要があります。SSH プロトコルはポート 22 で使用できる必要があります。
  • root ユーザーが存在しているか、または SUDO 特権を持つ他のユーザーが使用可能である必要があります。
  • SUDO 特権を持つユーザーは、TTY 不要と設定する必要があります。
  • SSH キー認証を使用してターゲット・コンピューターにアクセスするよう設定されているユーザーは、以下のいずれかを実行する必要があります。
    • root
    • パスワードを使用せずに SUDO を実行するよう設定されているユーザーの場合。
Windows ターゲット・コンピューターに必要な前提条件:
注: Windows システムでクライアント適用ツールを使用する場合に限り、Windows ターゲット・コンピューターに適用できます。
  • 「コントロール パネル」から、「ネットワークとインターネット」 > 「ネットワークと共有センター」 > 「共有の詳細設定の変更」に移動し、「現在のプロファイル」セクションで「ファイルとプリンターの共有を有効にする」オプションを選択します。
  • services.msc を起動し、「リモート・レジストリー」サービスが有効になっていることを確認します。これは、手動モードでの使用で十分であり、オペレーティング・システムは必要に応じてこれを始動します。
  • 変更を有効にするために、必要に応じてワークステーションを再起動します。
  • 管理用共有が明示的に有効になっていることを確認します。次のレジストリー値を見つけます。 
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanServer\Parameters]

    「AutoShareServer」を 1 (明示的に有効) にするか、何も指定しないようにする必要があります。

    「AutoShareWks」を 1 (明示的に有効) にするか、何も指定しないようにする必要があります。

  • ファイアウォールがポート 445 の「ファイルとプリンターの共有」サービスをブロックしないことを確認します。

    「コントロール パネル」から、「システムとセキュリティー」 > 「Windows ファイアウォール」 > 「詳細設定」に移動します。

    「セキュリティーが強化された Windows ファイアウォール」パネルで、以下を確認します。
    • インバウンド・ルール: 「ファイルとプリンターの共有 (SMB-In)」サービスがローカル・ポート 445 へのアクセスを許可されているか確認します。
    • アウトバウンド・ルール: 「ファイルとプリンターの共有 (SMB-Out)」サービスがリモート・ポート 445 へのアクセスを許可されているか確認します。
  • 適用先のリモート・コンピューターに、Windows リモート・プロシージャー・コール (RPC) プロトコルを使用して到達できる必要があります。
    注: 自分のコンピューターとリモート・コンピューターの間のトラフィックをブロックするファイアウォールがある場合、またはリモート・コンピューターにトラフィックをブロックするパーソナル・ファイアウォールがある場合、クライアント適用ツールは動作しません。RPC ではデフォルトで、ポート 135、および 1024 より大きいランダム・ポートが使用されます。ファイアウォールを使用している場合、 RPC ポートを特定のポート番号に構成することが望ましいです。これにより、RPC を特定でき、ファイアウォールをまったく開くことなくそのポートに対するトラフィックを許可できます (http://support.microsoft.com/kb/154596を参照)。RPC では TCP ポートまたは UDP ポートが使用されるため、この両方を許可する必要があります。クライアント適用ツール自体では、RPC が使用するポート以外のポートは使用されません。クライアントのインストール後、クライアントでは、ライセンスで指定したどちらのポートも使用されます (デフォルトでは TCP/UDP 52311)。

    アプリケーションがリモート・コンピューターに接続するのを妨げる可能性のあるネットワーク・ポリシーおよびセキュリティー・ポリシーや、ドメイン管理者の資格情報を使用して、共有ロケーションからファイルをコピーし、それらをローカル側のコンピューターで実行するサービスの実行を妨げる可能性のあるネットワーク・ポリシーおよびセキュリティー・ポリシーは設置できません。