配布元、配布先サーバに Windowsサーバを使用する場合は、接続先の環境が以下の設定になっていることを確認します。
確認項目 | 確認方法 |
---|---|
サービス[Windows Firewall]が有効かつ開始していること。 | |
ポート番号(80 もしくは5985)に対する接続がWindows ファイアウォールで例外設定されていること。 または、[Windows ファイアウォール]が無効になっていること。 | |
サービス[Windows Remote Management (WS-Management)]サービスが起動していること。 | |
WinRM が 非暗号化通信を許可する設定になっていること。 | |
WinRMのCredSSP認証が有効化されていること(WinRM 2.0 以上の場合のみ)。 |
それぞれの確認方法について説明します。
<目次>
サービス[Windows Firewall]の確認
確認項目
サービス[Windows Firewall]が開始されていることを確認します。
操作方法
[コントロールパネル]を開き、[管理ツール]を選択します。
[サービス]を選択します。
[Windows Firewall]の状態が[開始]になっていることを確認します。
Windows ファイアウォールの確認
確認項目
Windows ファイアウォールが有効であることを確認します。
操作方法
[コントロールパネル]を開き、[Windows ファイアウォール]を選択します。
[Windows ファイアウォールの有効化または無効化]をクリックします。
Windows ファイアウォールが有効になっていることを確認します。
ポート例外設定の確認
確認項目
Windows ファイアウォールで、ポート番号「80」または「5985」に対する接続が例外設定されていることを確認します。
操作方法
[コントロールパネル]を開き、[Windows ファイアウォール]を選択します。
[詳細設定]をクリックします。
[受信の規則]をクリックします。
ローカルポート5985 番(WinRM のバージョンが1.1 以前の場合は80 番ポート)の設定が存在し、有効化されていることを確認します。
Windows ファイアウォール無効の確認
確認項目
Windows ファイアウォールが無効になっていることを確認します。
操作方法
[コントロールパネル]を開き、[Windows ファイアウォール]を選択します。
[Windows ファイアウォールの有効化または無効化]をクリックします。
Windows ファイアウォールが無効になっていることを確認します。
サービス[Windows Remote Management (WS-Management)]の起動確認
確認項目
サービス[Windows Remote Management (WS-Management)]が起動していることを確認します。
操作方法
[コントロールパネル]を開き、[管理ツール]を選択します。
[サービス]を選択します。
[Windows Remote Management (WS-Management)]の状態が[開始]になっていることを確認します。
WinRMでの非暗号化通信許可の確認
確認項目
WinRM が非暗号化通信を許可する設定になっていることを確認します。
操作方法
1.配布元サーバ、および配布先サーバで、以下のコマンドを実行します。
C:¥>winrm get winrm/config |
2.実行結果で、[Service]セクションの[AllowUnencrypted]の値が[true]であることを確認します。
3.[true]でない場合、以下のコマンドを実行します。
C:¥> winrm set winrm/config/service @{AllowUnencrypted="true"} |
WinRMのCredSSP認証の確認
確認項目
WinRM 2.0以上の場合は、WinRMのCredSSP認証が有効化されていることを確認します。
操作方法
1.「WinRMでの非暗号化通信許可の確認」の以下コマンドの実行結果で、[Service/Auth]セクションの[CredSSP]の値が[true]であることを確認します。
C:¥>winrm get winrm/config |
2.[true]でない場合、以下のコマンドを実行します。
C:¥> winrm set winrm/config/service/auth @{CredSSP="true"} |