Operations Manager でのクライアント エージェントのインストールに関する問題のトラブルシューティング

このガイドは、System Center 2012 Operations Manager (OpsMgr 2012 および OpsMgr 2012 R2) のクライアント エージェントをインストールできない問題のトラブルシューティングに役立ちます。

元の製品バージョン: System Center 2012 Operations Manager、System Center 2012 R2 Operations Manager
元の KB 番号: 10147

最初の手順では、潜在的なクライアント コンピューターがサポートされているハードウェアとソフトウェアの構成を満たしていることを確認します。 次の記事では、System Center 2012 Operations Manager クライアントの要件を示します。

System Center 2012 - Operations Manager のシステム要件

ターゲット クライアントが Unix/Linux コンピューターの場合は、ディストリビューションとバージョンの両方がサポートされていることを確認します。 次の記事では、Unix/Linux のサポートされているバージョンの一覧を示します。

サポートされている UNIX および Linux オペレーティング システムのバージョン

検出ウィザードを使用したエージェントの展開のトラブルシューティング

Operations Manager コンソールから検出を使用してエージェントを展開する場合、エージェントは検出ウィザードで指定された管理サーバーまたはゲートウェイ サーバーからインストールされ、エージェントを管理します。 オペレーション コンソールが開いたときに接続されていたサーバーではありません。 そのため、ウィザードの実行時に指定された管理サーバーまたはゲートウェイからテストを実行する必要があります。 または、ウィザード中に別の管理サーバーまたはゲートウェイを指定して、同じエラーが発生したかどうかを確認する必要があります。

ウィザードに、インストールする可能性のあるエージェントの一覧が表示されない

この場合、最も可能性の高い原因は、アカウントが Active Directory へのアクセスに問題があることです。 初期検出中にウィザードで指定された資格情報には、Active Directory で潜在的なエージェントを検索するためのアクセス許可が必要です。

一般的なエラーは次のとおりです。

• エラー コード: 800706BA
  エラーの説明: RPC サーバーは使用できません。

• エラー コード: 80070079
  MOM サーバーは、コンピューターの <name> で指定された操作を実行できませんでした。 セマフォのタイムアウト期間の有効期限が切れています。

• エラー コード: 800706433
  リモート コンピューターのエージェント管理操作エージェントのインストールに失敗しました <name>

考えられる解決策

検出時に、両方のドメイン管理者アクセス許可を持ち、Operations Manager Admins グループのメンバーであるアカウントを指定します。

さらに、LDAP クエリがタイムアウトした場合、または Active Directory 内の潜在的なエージェントを解決できない場合は、 Operations Manager コマンド シェルを使用して検出を実行できます。

最初の検出の実行後、ターゲット コンピューターが潜在的なエージェントの一覧にない

この場合、コンピューターは管理グループの一部としてデータベースで既に識別されている可能性があります。 または、オペレーション コンソールの Pending Actions の下にコンピューターが表示されます。

ターゲット コンピューターがオペレーション コンソールの Administration>Pending Actions の下に表示されている場合は、新しいアクションを実行する前に、既存のアクションを承認または拒否する必要があります。 既存のインストール設定で十分な場合は、コンソールから保留中のインストールを承認します。 それ以外の場合は、保留中のアクションを拒否してから、検出ウィザードを再実行します。

エージェントをインストールしようとすると、検出ウィザードでエラーが発生する

最も一般的なエラーを次に示します。

• 操作: エージェントのインストール
  エラー コード: 800706D9

• エラーの説明: 不明なエラー 0xC000296E

• エラーの説明: 不明なエラー 0xC0002976

• エラー コード: 80070643
  エラーの説明: インストール中に致命的なエラーが発生しました。

これらのエラーは、次のいずれかの理由で発生する可能性があります。

• 探索ウィザードでエージェントのインストールを実行するために以前に指定したアカウントには、ターゲット コンピューターに接続して Windows サービスをインストールするためのアクセス許可がありません。 これには、レジストリに書き込む必要があるため、ローカル管理者のアクセス許可が必要です。
• 管理サーバー コンピューター アカウントまたはエージェント プッシュに使用されるアカウントに対するグループ ポリシーの制限により、正常なインストールが妨げられます。 たとえば、グループ ポリシー オブジェクトは、アカウントがターゲット コンピューター上の Windows フォルダー、レジストリ、WMI、または管理共有にアクセスできないようにします。
• Windows ファイアウォールは、管理サーバーとターゲット コンピューターの間のポートをブロックしています。
• ターゲット コンピューターで必要なサービスが実行されていません。

考えられる解決策

• ウィザードで指定された資格情報にローカル管理者アクセス許可がない場合は、ターゲット コンピューターのローカル Administrators セキュリティ グループにアカウントを追加します。 または、既にそのグループのメンバーであるアカウントを使用します。

• ターゲット コンピューターまたはインストールを実行しているユーザー アカウントでグループ ポリシーの継承をブロックします。

• ドメイン アカウントを使用して管理サーバーからエージェントをプッシュするときにエージェントのインストールが失敗する場合は、Windows 管理ツールを使用して潜在的な問題を特定します。

  対象の資格情報を使用して管理サーバーにログオンし、次のタスクを試してください。 アカウントに管理サーバーにログオンするアクセス許可がない場合は、コマンド プロンプトからテストする資格情報でツールを実行できます。

  • runas /user:<UserAccountName> "compmgmt.msc" コマンドを実行します。 [ Action>Connect to another computer を選択します。 接続したら、イベント ビューアーを開き、イベント ログを参照してみてください。

  • runas /user:<UserAccountName> "services.msc" コマンドを実行します。 [ Action>Connect to another computer を選択します。 接続した後、ターゲット コンピューター上 印刷スプーラー またはその他のサービスを開始または停止してみてください。

  • runas /user:<UserAccountName> "regedt32.exe" コマンドを実行します。 [ファイル] > [Connect Network Registry]\(ネットワーク レジストリへの接続\) の順に選択します。 接続したら、リモート コンピューターで HKLM を開いてみてください。

  • runas /user:<UserAccountName> "Explorer.exe" コマンドを実行します。 アドレス バーに「 \\admin$ 」と入力します。

これらのタスクのいずれかが失敗した場合は、ドメイン管理者またはローカル管理者 (ターゲット コンピューター上) のアクセス許可を持つ別のアカウントを使用します。 また、メンバー サーバーまたはワークステーションから同じタスクを試して、複数のコンピューターからタスクが失敗するかどうかを確認します。

Note

admin$共有に接続できないと、管理サーバーがセットアップ ファイルをターゲットにコピーできなくなる可能性があります。 ターゲット コンピューターで Windows レジストリに接続できないと、ヘルス サービスが正しくインストールされない可能性があります。 Service Control Manager に接続できないと、セットアップがサービスを開始できなくなる可能性があります。

管理サーバーとターゲット コンピューターの間で、次のポートを開く必要があります。

• RPC エンドポイント マッパー ポート番号: 135 プロトコル: TCP/UDP
• NetBIOS ネーム サービス ポート番号: 137 プロトコル: TCP/UDP
• NetBIOS セッション サービス ポート番号: 139 プロトコル: TCP/UDP
• SMB over IP ポート番号: 445 プロトコル: TCP
• MOM チャネル ポート番号: 5723 プロトコル: TCP/UDP

ターゲット コンピューターで次のサービスを有効にして実行する必要があります。

• Netlogon
• リモート レジストリ
• Windows インストーラー
• 自動更新

次の記事では、管理サーバーからの検出を使用して Operations Manager エージェントを展開する方法について詳しく説明します。

• エージェント セットアップ ウィザードを使用して Operations Manager 2007 エージェントを展開する方法
• 検出ウィザードを使用してエージェントをインストールするときの問題のトラブルシューティング

エラー コード 800706BA - RPC サーバーが使用できません

このエラーを解決するには、「ネットワークの問題の確認を参照してください。

Operations Manager シェルを使用したエージェントのデプロイのトラブルシューティング

大規模または複雑な Active Directory 環境が原因で、潜在的なエージェントの自動検出がタイムアウトする可能性があります。 その他の状況では、UI で使用できるものよりも制限された LDAP クエリを使用して自動検出を実行することが必要になる場合があります。 このような場合は、Operations Manager シェルを使用して、コンピューターの自動検出と Operations Manager エージェントのリモート インストールが可能です。

たとえば、次のコマンドは LDAP クエリを定義し、それを New-WindowsDiscoveryConfigurationに渡して、LDAP ベースの WindowsDiscoveryConfiguration を作成します。

$query = New-LdapQueryDiscoveryCriteria -LdapQuery: "(sAMAccountType=805306369)(name=srv1.contoso.com*)" -Domain:"contoso.com"$discoConfig = New-WindowsDiscoveryConfiguration -LdapQueryDiscoveryCriteria:$query

別の例として、次のコマンドは、特定のコンピューターを検出する名前ベースの WindowsDiscoveryConfiguration を定義します。

$discoConfig = New-WindowsDiscoveryConfiguration -ComputerName: "srv1.contoso.com", "srv2.contoso.com"

次のコマンドは、検出モジュールに特定の資格情報の使用を指示し、検出された各 Windows コンピューターの検証を実行し、検出されたオブジェクトの種類を Windows サーバーに制限します。 ComputerType パラメーターには、ワークステーション、サーバー、またはその両方を指定できます。 PerformVerification スイッチを使用して、使用可能なコンピューターのみが返されることを確認するダイレクト検出が行われます。

# Prompt for credentials used to perform the discovery
$creds = Get-Credential

# Define a WindowsDiscoveryConfiguration
$discoConfig = New-WindowsDiscoveryConfiguration –ComputerName: "srv3.contoso.com", "srv4.contoso.com" –PerformVerification: $true –ActionAccount:$creds -ComputerType: "Server"

# Select the management server used to run the discovery
$managementServer = Get-ManagementServer –Root: $true

# Start the discovery process
$discoResult = Start-Discovery –ManagementServer: $managementServer –WindowsDiscoveryConfiguration: $discoConfig

# Check if the discovery process discovered the specified computers
$discoResult.CustomMonitoringObjects

# Last but not least, install agents on the discovered computers
Install-SCOMAgent –ManagementServer: $managementServer –AgentManagedComputer: $discoResult.CustomMonitoringObjects

詳細な Windows インストーラー ログを使用したエージェントの展開のトラブルシューティング

リモート コンピューターへのエージェントのインストールが失敗した場合、管理サーバーに次の既定の場所に詳細な Windows インストーラー ログが作成される可能性があります。

C:\Program Files\System Center Operations Manager\AgentManagement\AgentLogs

ログを使用して、特定のエラーが発生したかどうかを判断し、ターゲット コンピューターへの Operations Manager エージェントのインストールのトラブルシューティングに使用できます。

ログ内の文字列 Return 値 3 を含む最初のエントリを探します。 上記の数行は、通常、Windows インストーラーで発生したエラーを示しています。 通常、形式は関数、エラーの説明、またはエラーリターン コードの形式であり、アクセス許可の問題、ファイルの不足、または変更が必要なその他の設定を示すことができます。

例:

• エラー メッセージ: ConvertStringSecurityDescriptorToSecurityDescriptor failed: 87

  考えられる原因: インストール アカウントに、ターゲット コンピューターのセキュリティ ログに対するアクセス許可がありません。

• エラー メッセージ: ModifyEventLogAccessForNetworkService(): SecurityLog への読み取りアクセスを許可できませんでした: 0x00000057

  考えられる原因: インストール アカウントに、ターゲット コンピューターのセキュリティ ログに対するアクセス許可がありません。

• エラー メッセージ: データベース ファイルを開くことができません。 システム エラー -2147024629

  考えられる原因: インストール アカウントにシステム TEMP フォルダーへのアクセス許可がありません。

エージェントの手動インストールのトラブルシューティング

検出ウィザードを使用して Operations Manager クライアント エージェントをリモート コンピューターに展開できない場合は、エージェントを手動でインストールする必要があります。 これは、 MomAgent.msi ファイルを使用してコマンド ラインを使用して実行できます。

次のリファレンスでは、手動インストールを実行するために使用できるさまざまなスイッチと構成オプションについて説明します。

• コマンド プロンプトからの Operations Manager のインストール
• エージェントの手動インストールの処理
• MOMAgent.msi を使用して Windows エージェントを手動でインストールする

エージェントが手動インストールによって展開される場合は、今後の Service Pack の更新プログラムまたは累積的な更新プログラムを手動で展開する必要があります。 手動でインストールされたコンピューターは、System Center Configuration Management サービスによってリモート管理可能として指定されず、それらをアップグレードするオプションはオペレーション コンソールに表示されません。

エージェントの手動インストール時のその他の重要な考慮事項:

• インストールがドメインまたはローカル ユーザーによって実行される場合、アカウントは Windows Vista 以降のバージョンのローカル Administrators セキュリティ グループのメンバーである必要があります。
• Configuration Manager を使用してエージェントを展開する場合、Configuration Manager エージェント サービス アカウントは、 LocalSystem (既定) またはローカル管理者のコンテキストで実行する必要があります。