配布エージェントのインストール

このセクション:

配布エージェントのインストール

配布エージェントは、管理センター で管理されるすべてのエンドポイントにインストールする必要があります。管理コンソールで、統合された配布エージェントのインストール機能を使用して、配布エージェントを配布するには、管理サーバの Web サイトから ClientCommunicationsAgent.msi パッケージをダウンロードするか、サードパーティの配布メカニズムを使用します。

前提条件

次に、配布エージェントのインストールを可能にするためのすべてのコンピュータの前提条件を示します。

  • ファイアウォール設定で、ファイルとプリンタの共有を許可します。

    既定の Windows ファイルとプリンタの共有例外が次のポートを開きます。

    • NetBIOS - TCP 139、UDP 137、UDP 138
    • LLMNR - TCP 5255、UDP 5355
    • SMB - TCP 445
    • RPC - TCP 135、TCP 445、UDP 445
  • ADMIN$ 共有と IPC$ 共有へのアクセス。

  • 次の権限での Service Control Manager (SCM) へのアクセス。

    • サービスの作成 (SC_MANAGER_CREATE_SERVICE)
    • サービス ステータスの照会 (SERVICE_QUERY_STATUS)
    • すべてのアクセスの管理 (SERVICE_ALL_ACCESS)
    • サービス停止 (SERVICE_STOP)
    • サービス開始 (SERVICE_START)
    • サービス削除 (DELETE)
  • Windows Installer サービスが実行されていること。
  • サーバ サービスが実行されていること。

配布エージェントをインストールする前に、管理コンソールで配布グループを設定し、設定を構成することをお勧めします。

中小規模の企業環境では、配布エージェントのインストール機能を実行し、複数のコンピュータに配布エージェントを配布したり、現在配布されている配布エージェントの URL パスを修復または修正して、http または https プレフィックとポート番号を変更したりすることができます。配布グループのインストール機能は、[ホーム] > [サーバ] > [配布グループ] > [配布グループ] > [コンピュータ] から使用できます。

一般的に、組織の IT 管理者は、複数のコンピュータを設定するための作業を減らすアプローチとして、オペレーティング システムの他に、新しいコンピュータに必要なソフトウェアおよび更新を含むマスタ イメージを作成します。組織のコンピュータに展開する前に、ゴールド イメージで配布エージェントをインストールすることをお勧めします。

統合された配布エージェントのインストール機能

管理コンソールには、配布エージェントのインストール機能があり、管理センター 配布グループおよびメンバーシップ ルールと一致する複数のコンピュータに配布エージェントを展開することができます。

ターゲット クライアント コンピュータのソフトウェア要件が検出され、コンピュータがメンバーである配布グループに割り当てられた32ビットまたは64ビット バージョンの配布エージェント インストール パッケージがダウンロードされます。配布エージェントのバージョンがグループに割り当てられていない場合、最新バージョンがダウンロードされます。

配布エージェントは、ターゲット コンピュータにコピーされ、管理サーバの正しい URL を使用して、サイレントでインストールされます。

配布エージェントをインストールするために必要な基本手順は次のとおりです。

[ホーム] > [サーバ] > [配布グループ]

  1. 配布グループを作成します。

  2. [配布グループ] > [設定] > [一般] タブでポーリング設定を構成します。ポーリングでは、エンドポイントの配布エージェントが管理サーバとの通信を開始します。ポーリング期間は次のように分割されます。

    • サーバ ポーリングおよびダウンロード: 配布エージェントは配布グループとエージェントの更新、および構成パッケージをダウンロードします。

      • ポーリング差異: 1度に複数のコンピュータが管理サーバをポーリングする影響を低減します。

    • イベント データ アップロード: 配布エージェントはイベント データを管理サーバにアップロードします。

      • ポーリング差異: 1度に複数のコンピュータが管理サーバをポーリングする影響を低減します。
  3. [インストール] タブで、エージェントおよび構成インストール スケジュールを設定します。

インストール スケジュールが [無効] に設定されている場合は、[配布グループ] > [配布グループ] > [コンピュータ] に警告が表示されます。

[ホーム] > [サーバ] > [メンバーシップ ルール]

各配布グループには、メンバーシップ ルールのセットとの1対1の関係があります。メンバーシップ ルールは、Active Directory のコンピュータの検出フィルタのように動作します。

  1. 配布グループをハイライトし、[条件の編集] をクリックし、NetBIOS 名または Active Directory に基づいて、新しい条件を追加します。[OK] をクリックします。
  2. [メンバーシップ ルール] 作業領域から、[送信] を選択します。
  3. [処理] パネルで [検出] を選択します。
  4. メンバーシップ ルールと一致する検出されたコンピュータは、該当する [配布グループ] > [コンピュータ] ノードに一覧表示されます。

メンバーシップ ルールで検出されるコンピュータでは、コンピュータ ステータスの初期表示が [配布エージェントが配布されていません] になります。

カスタム - [ホーム] > [サーバ] > [配布グループ] > [配布グループ] > [詳細] セクション > [認証資格情報の管理] ボタン

または

グローバル - [ホーム] > [サーバ] > [グローバル設定] > [アクセス認証資格情報] タブ

配布エージェントがインストールされるエンドポイントでローカル管理者権限が割り当てられたアカウントのユーザ認証資格情報 (ユーザ名とパスワード) を入力します。

複数のアカウントを追加できます。これらはリストの順序で試行されます。

注意:認証資格情報が設定されていない場合は、統合された配布エージェントのインストール機能を使用して、エンドポイントに配布エージェントをインストールすることはできません。

[ホーム] > [サーバ] > [配布グループ] > [配布グループ] > [コンピュータ]

  1. 配布エージェントをインストールするコンピュータを選択します。

  2. [処理] パネルで [配布エージェントのインストール] を選択します。

    クライアント アクセス ログは、インストール進行状況の詳細を示します。配布済み (%)

    列は、配布されたグループに割り当てられているすべてのパッケージの割合を示します。

インストール スケジュールを使用した配布エージェントのインストール

インストール スケジュールを使用して、グループに割り当てられた配布エージェントを [コンピュータ] ページのリストにあるコンピュータに配布できます。

管理センター はグループ メンバーシップ ルールを使用して、配布エージェントを配布できるコンピュータのリストを作成します。詳細については、「メンバーシップ ルール」をご参照ください。

配布エージェントをインストールする前に、アクセス認証資格情報を指定する必要があります。

管理センター は、グループに割り当てられた配布エージェント インストール パッケージを配布します。配布エージェント インストール パッケージを割り当てていない場合は、管理センター がターゲット コンピュータで使用可能な最新のバージョンを検出し、必要に応じて32ビットまたは64ビットバージョンをダウンロードします。

配布エージェントは、管理サーバの正しい URL を使用して、サイレントでインストールされます。

配布エージェントのインスト-ル機能を使用して配布エージェントをインストールするには:

  1. [ホーム] ナビゲーション ボタンを選択します。
  2. [サーバ] > [配布グループ] > [配布グループ] > [設定] > [インストール] タブを展開します。
  3. インストール スケジュールを設定します。
  4. [配布グループ] > [配布グループ] > [コンピュータ] に移動します
  5. 配布するコンピュータを選択し、[処理] パネルで [配布エージェントのインストール] を選択します。
  6. 作業領域の [クライアント アクセス ログ] タブでは、インストール フィードバックを確認できます。

インストール スケジュールが [無効] に設定されている場合は、[配布グループ] > [配布グループ] > [コンピュータ] に警告が表示されます。

配布エージェントがインストールされた後、管理サーバに登録されます。登録後、配布エージェントはインストール ソフトウェアにポリシーを導入し、イベントを生成して、将来の変更とパッケージ更新についてサーバをポーリングします。配布エージェントは、配布グループ設定に従い、定期的にサーバをポーリングし、配布ポリシーの更新と変更があるかどうかを確認します。

配布エージェントの手動インストール

管理されたコンピュータで配布エージェントを手動でインストールするには、クライアント コンピュータで配布エージェント インストール パッケージをダウンロードして実行します。

  1. Microsoft Internet Explorer などの Web ブラウザを起動し、次のアドレスの管理サーバ Web サイトに移動します。http://<computer name>/ManagementServer

    SSL 通信を構成した場合は、管理サーバ サイトの HTTPS プレフィックスを使用します。https://<computer name>/ManagementServer/

    管理センター ダウンロード ページが表示され、配布エージェント、製品コンソール、リリースノート、User Workspace Manager をインストールするための前提条件であるコンポーネントをダウンロードできます。

  2. 該当する 32ビットまたは64ビット配布エージェント インストール MSI パッケージをダウンロードして実行します。

    ダウンロード ページに表示される管理サーバ URL を書き留めます。
    この Web サイトでは、管理コンソール、EULA、リリースノート、Application ControlEnvironment Manager、および Performance Manager コンソール、前提条件ソフトウェアをダウンロードすることもできます。

  3. 配布エージェント インストールようこそ画面で、[次へ] をクリックします。
  4. エンドユーザ ライセンス契約に同意し、[次へ] をクリックします。
  5. 既定のインストール ディレクトリを変更せずに、[次へ] をクリックします。

  6. 配布エージェント設定画面が表示されます。管理サーバのコンピュータ名 (http://<Computer Name>:Port Number/) を入力します

    SSL 通信を構成した場合は、管理サーバ サイトの HTTPS プレフィックスを使用します。https://<computer name>:Port Number/

  7. [次へ] をクリックして、続行します。
  8. インストールが完了したら、[完了] をクリックして、インストール ウィザードを終了します。

配布エージェントが正常にインストールされました。ホスト コンピュータは管理サーバに接続できます。現在のコンピュータが属する配布グループに構成された設定に従い、製品エージェント、ライセンス構成ソフトウェア パッケージをダウンロードする準備ができました。

サイレント モードでの配布エージェントのインストール

コマンドライン プロンプトを使用して、サードパーティの配布メカニズム経由で、配布エージェントをサイレント インストールすることができます。

msiexec.exe /qn /i "<MSI file path>\ClientCommunicationsAgent.msi" WEB_SITE="http://<Management Server Name>:Port Number" GROUP_NAME="<DeploymentGroup>"

サーバ コンピュータに SSL 証明書をインスト-ルし、管理対象のコンピュータが管理サーバと同じ Active Directory ドメインにある場合にのみ、管理サーバ web サイトに HTTPS プレフィックスを使用します。

  • /i - Install
  • /qn — ユーザー インターフェイスを使用しないサイレントインストールモード。
  • WEB_SITE - ホスト コンピュータの名前を使用して、管理サーバ Web サイト アドレスを入力します。

  • GROUP_NAME (任意) - 配布エージェントが登録される配布グループ名を入力します。配布エージェントは、配布エージェントの自己登録を許可するように設定されたグループでのみ登録できます。そうでない場合は、指定された GROUP_Name が無効である場合のように既定のグループに登録され、既定のグループへの登録が実行されます。
    メモ:

 

関連トピック

配布エージェント

配布エージェントの構成

配布エージェント診断