ターゲットの前提条件
クライアント適用ツールからターゲット・コンピューターを正常に適用するには、ターゲット・オペレーティング・システムに基づき、次の前提条件が満たされているか確認します。
UNIX/MAC ターゲット・コンピューターに必要な前提条件:
- bash シェルをインストールする必要があります。
デフォルトで bash シェルがインストールされていない AIX および Solaris ターゲット・コンピューターの場合は、Korn シェルを使用できます。
- SCP プロトコルおよび SSH プロトコルが使用可能である必要があります。SSH プロトコルはポート 22 で使用できる必要があります。
- root ユーザーが存在しているか、または SUDO 特権を持つ他のユーザーが使用可能である必要があります。
- SUDO 特権を持つユーザーは、TTY 不要と設定する必要があります。
- SSH キー認証を使用してターゲット・コンピューターにアクセスするよう設定されているユーザーは、以下のいずれかを実行する必要があります。
- root
- パスワードを使用せずに SUDO を実行するよう設定されているユーザーの場合。
Windows ターゲット・コンピューターに必要な前提条件:
注: Windows システムでクライアント適用ツールを使用する場合に限り、Windows ターゲット・コンピューターに適用できます。
- 「コントロール パネル」から、 に移動し、「現在のプロファイル」セクションで「ファイルとプリンターの共有を有効にする」オプションを選択します。
- services.msc を起動し、「リモート・レジストリー」サービスが有効になっていることを確認します。これは、手動モードでの使用で十分であり、オペレーティング・システムは必要に応じてこれを始動します。
- 変更を有効にするために、必要に応じてワークステーションを再起動します。
- 管理用共有が明示的に有効になっていることを確認します。次のレジストリー値を見つけます。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters]
「AutoShareServer」を 1 (明示的に有効) にするか、何も指定しないようにする必要があります。
「AutoShareWks」を 1 (明示的に有効) にするか、何も指定しないようにする必要があります。
- ファイアウォールがポート 445 の「ファイルとプリンターの共有」サービスをブロックしないことを確認します。
「コントロール パネル」から、
「セキュリティーが強化された Windows ファイアウォール」パネルで、以下を確認します。 に移動します。- インバウンド・ルール: 「ファイルとプリンターの共有 (SMB-In)」サービスがローカル・ポート 445 へのアクセスを許可されているか確認します。
- アウトバウンド・ルール: 「ファイルとプリンターの共有 (SMB-Out)」サービスがリモート・ポート 445 へのアクセスを許可されているか確認します。
- 適用先のリモート・コンピューターに、Windows リモート・プロシージャー・コール (RPC) プロトコルを使用して到達できる必要があります。 注: 自分のコンピューターとリモート・コンピューターの間のトラフィックをブロックするファイアウォールがある場合、またはリモート・コンピューターにトラフィックをブロックするパーソナル・ファイアウォールがある場合、クライアント適用ツールは動作しません。RPC ではデフォルトで、ポート 135、および 1024 より大きいランダム・ポートが使用されます。ファイアウォールを使用している場合、 RPC ポートを特定のポート番号に構成することが望ましいです。これにより、RPC を特定でき、ファイアウォールをまったく開くことなくそのポートに対するトラフィックを許可できます (http://support.microsoft.com/kb/154596を参照)。RPC では TCP ポートまたは UDP ポートが使用されるため、この両方を許可する必要があります。クライアント適用ツール自体では、RPC が使用するポート以外のポートは使用されません。クライアントのインストール後、クライアントでは、ライセンスで指定したどちらのポートも使用されます (デフォルトでは TCP/UDP 52311)。
アプリケーションがリモート・コンピューターに接続するのを妨げる可能性のあるネットワーク・ポリシーおよびセキュリティー・ポリシーや、ドメイン管理者の資格情報を使用して、共有ロケーションからファイルをコピーし、それらをローカル側のコンピューターで実行するサービスの実行を妨げる可能性のあるネットワーク・ポリシーおよびセキュリティー・ポリシーは設置できません。