SCOM エージェントのプッシュインストールが失敗する場合に確認すべきポイントについて

  • Article

日本マイクロソフトの佐々木です。
 
System Center Operations Manager (以下、SCOM) のエージェントを管理コンソールからプッシュインストールした際、問題が発生した場合に確認するべきポイントを紹介したいと思います。この内容は、エージェントのアップデートで問題が発生した場合にも適用することが出来ます。
エージェントのプッシュインストールが失敗する場合、一般的には以下 A.) 、 B.) 、C.) のいずれかあるいは複数の要因が考えられます。
 
>>失敗した場合の例 (この場合のエラー コード: 800706BAはRPCサーバーが利用できないことを示します。)

 
A.) エージェントインストール対象のコンピューターでプッシュインストールに必要なサービスが稼働していない。
B.) 管理サーバーからアップデート対象のコンピューターへの完全修飾ドメイン名 (以下、FQDN) での通信が行えない。   
C.) 通信自体がFirewall(以下、FW) により正常に行えない。
 
詳細は以下の通りです。

A.) エージェントインストール対象のコンピューターでプッシュインストールに必要なサービスが稼働していない。
-----------------------------------------------------------------------
プッシュインストールを行う場合、以下のサービスが対象のコンピューター上で起動している必要があります。現象が発生しているコンピューターでこれらのサービスの稼働状況を確認して下さい。開始していない場合は開始してください。
 
a. Netlogon
b. Remote Registry
c. Windows Installer *スタートアップの種類が"手動"となっていれば問題ありません。
d. Automatic Updates (Windows Updates)
 
B.) 管理サーバーからプッシュインストール対象のコンピューターへのFQDNでの通信が行えない。
-----------------------------------------------------------------------
SCOM管理サーバーからプッシュインストール対象のコンピューターに対してping等でFQDNでの通信が行えることを確認して下さい。通信が行えない場合には、DNS等の設定に問題が無いかを確認して下さい。何らかの理由により設定の変更が行えない場合には、"回避策" に記載をした方法を試してみて下さい。
 
- 参考資料
TCP/IP のトラブルシューティング: ホスト名を解決できません。
https://technet2.microsoft.com/WindowsServer/ja/library/ee9f567a-7ff0-43e7-b0c8-c8ac36cbe9b01041.mspx
 
- 回避策
SCOM 管理サーバーの Hosts ファイルに、エージェントをインストールする対象のコンピューターの IP アドレスを追加することで名前解決を行います。Hosts ファイルは以下のフォルダに保存されています。ファイルを編集し、現象が解消するか確認してください。
%windir%\system32\drivers\etc\hosts
 
C.) 通信自体が FW 等により正常に行えない。
-----------------------------------------------------------------------
ネットワーク上に FW デバイスが存在していないか、存在する場合はアクセスリストなどで必要な通信が遮断されていないかを確認して下さい。またコンピューター上でパーソナル FW や Windows Firewall が実行されていないかについても確認して下さい。
 
 
Windows Firewall の実行状態は以下の手順でご確認下さい。
1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
2. [Windows ファイアウォール] をダブルクリックします。
この時点でWindows ICS が開始されていないことでWindows Firewallが開始できない旨のダイアログが出力された場合は「いいえ」をクリックして終了してください。

3. [Windows ファイアウォールの有効化または無効化] をクリックします。
4. 表示されたダイアログの「全般」タブで"有効"あるいは"無効"の状態を確認します。
5. 有効になっている場合は無効にした上で、再度プッシュインストールを試します。
 
 
- 参考
エージェントのプッシュインストールに際して必要となるポートは以下の通りです。
ネットワーク上にFW デバイス等が存在している場合はフィルタリングの設定にご注意ください。
 
RPC endpoint mapper  : TCP/UDP  135
RPC/DCOM High ports (対象が 2000/2003 の場合): TCP/UDP  1024-5000
RPC/DCOM High ports (対象が 2008 の場合) : TCP/UDP  49152-65535
NetBIOS name service : TCP/UDP  137
NetBIOS session service: TCP/UDP 139
SMB over IP: TCP  445
MOM Channel:  TCP  5723
 
 
よろしくお願いします。