Microsoft Word - DPM_WINXPSP2_ doc - PDF 無料ダウンロード

目次商標について... 3 DeploymentManager の Windows XP Service Pack 2 対応... 3 1. SP2 を適用したコンピュータで Web サーバ for DPM を利用する... 4 2. SP2 を適用したコンピュータで管理サーバ for DPM を利用する... 6 3. SP2 を適用したコンピュータで Web コンソールを利用する... 8 4. SP2 を適用したコンピュータで NFS サーバを利用する... 10 5. SP2 を適用したコンピュータでイメージビルダー ( リモートコンソール ) を利用する...11 6. SP2 を適用したコンピュータでコマンドライン for DPM を利用する...11 7. SP2 を適用したコンピュータで DHCP サーバを利用する... 12 8. 管理対象コンピュータに SP2 を配信する... 14 8-1 SP2 の設定... 15 8-2 SP2 の登録... 19 8-3 SP2 を適用する... 21 9. SP2 を適用したコンピュータを DPM で管理する... 25 付録...29 2

商標について Microsoft Windows Microsoft Internet Explorer MS-DOSは米国 Microsoft Corporationの米国およびその他の国における登録商標または商標ですその他記載の会社名および商品名は各社の商標または登録商標です DeploymentManager の Windows XP Service Pack 2 対応 Windows XP Service Pack 2( 以降は SP2 と呼びます ) ではセキュリティ機能が大幅に強化されておりますその中のファイアウォール機能は SP 2 適用後にほぼ全ての通信をブロックしますこのファイアウォール機能により DeploymentManager( 以下 DPM と呼びます ) との通信が行えなくなりますので DPM で運用する場合はポートを開放していただく必要がありますここでは DPM を使用した SP2 の適用方法と SP 2 が適用されたコンピュータで DPM を利用する際の設定項目について説明します本マニュアルがサポートしている DPM のバージョンは以下になります UL1173-401 UL1173-301 UL1173-201 UL1173-101 DeploymentManager Ver3.1 以降 DeploymentManager Ver3.0 DeploymentManager Ver2.1 DeploymentManager Ver2.0 3

1. SP2 を適用したコンピュータで Web サーバ for DPM を利用する SP 2 を適用したコンピュータで Web サーバ for DPM を利用する場合は以下の手順で通信設定を行ってください DPM2.0 2.1 をお使いの場合は Web サーバ for DPM がありませんのでこの手順は不要です (1) Web サーバ for DPM で使用するポートを手動で開放しますスタートメニューコントロールパネルセキュリティセンター Windows ファイアウォールをクリックします以下の画面が表示されますので例外タブをクリックします (2) 例外タブのポートの追加をクリックします 4

(3) ポートの追加画面が表示されますので名前項目には DeploymentManager(TC P8080) をポート番号には 8080 を入力し TCP にチェックを入れて OK をクリックしてください以上で SP2 を適用したコンピュータで Web サーバ for DPM を利用する設定は完了です 5

2. SP2 を適用したコンピュータで管理サーバ for DPM を利用する SP 2 を適用したコンピュータで管理サーバ for DPM を利用する場合は以下の手順で通信設定を行ってください (1) 管理サーバで使用するポートを手動で開放しますスタートメニューコントロールパネルセキュリティセンター Windows ファイアウォールをクリックします以下の画面が表示されますので例外タブをクリックします (2) 例外タブのポートの追加をクリックします 6

(3) ポートの追加画面が表示されますので名前項目ポート番号に下表の各名前ポート番号を入力しプロトコルの TCP/UDP を選択して OK をクリックしますポート番号は DPM のバージョンによって異なりますそれぞれについて同様の要領で追加してください例 ) UDP67 ポートを追加する場合名前ポート番号プロトコル DPM 3.1 以降 DPM 3.0 DPM 2.1 DPM 2.0 DeploymentManager(UDP67) 67 UDP DeploymentManager(UDP69) 69 UDP DeploymentManager(UDP137) 137 UDP DeploymentManager(TCP137) 137 TCP DeploymentManager(UDP138) 138 UDP DeploymentManager(TCP138) 138 TCP DeploymentManager(UDP139) 139 UDP DeploymentManager(TCP139) 139 TCP DeploymentManager(UDP445) 445 UDP DeploymentManager(TCP445) 445 TCP DeploymentManager(UDP4011) 4011 UDP DeploymentManager(TCP56011) 56011 TCP DeploymentManager(TCP56020) 56020 TCP DeploymentManager(TCP56022) 56022 TCP DeploymentManager(TCP56023) 56023 TCP DeploymentManager(TCP56030) 56030 TCP DeploymentManager(UDP56040) 56040 UDP DeploymentManager(TCP56050) 56050 TCP 以上で SP2 を適用したコンピュータで管理サーバ for DPM を利用する設定は完了です 7

3. SP2 を適用したコンピュータで Web コンソールを利用する SP 2 を適用したコンピュータで Web コンソールを利用する場合は以下の手順で通信設定を行ってください DPM2.0 2.1 をお使いの場合は Web コンソールがありませんのでこの手順は不要です (1) スタートメニューコントロールパネルセキュリティセンターインターネットオプションをクリックしますインターネットのプロパティ画面が表示されますのでセキュリティタブをクリックし信頼済みサイトにフォーカスをあてた状態でサイトをクリックします (2) 信頼済みサイト画面が表示されますのでこのゾーンのサイトにはすべてサーバの確認 (https:) を必要とするのチェックを外してください 8

(3) 次の Web サイトをゾーン追加する項目に Web サーバ for DPM の IP アドレスまたはコンピュータ名を追加し追加をクリックします例 )Web サーバ for DPM の IP アドレスが 192.168.0.1 の場合 (4) Web サイト欄に追加されたのを確認して OK をクリックしてください Web コンソールの利用には上記 (4) までの設定で問題ありませんがポップアップブロックを無効にしたい場合は以下の手順でも可能です (1) インターネットエクスプローラのツールメニューポップアップブロックポップアップブロックを無効にするを選択してくださいポップアップブロックを有効にする場合も同じメニューで設定できます以上で SP2 を適用したコンピュータで Web コンソールを利用する設定は完了です 9

4. SP2 を適用したコンピュータで NFS サーバを利用する SP 2 を適用したコンピュータで Linux の OS クリアインストールを利用する場合は NFS サーバの通信設定を以下の手順で行ってください (1) NFS サーバで使用するポートを手動で開放しますスタートメニューコントロールパネルセキュリティセンター Windows ファイアウォールをクリックします以下の画面が表示されますので例外タブをクリックします (2) 例外タブのポートの追加をクリックします 10

(3) ポートの追加画面が表示されますので名前項目ポート番号に下表の各名前ポート番号を入力しプロトコルの TCP/UDP を選択して OK をクリックしますそれぞれについて同様の要領で追加してください例 ) TCP111 ポートを追加する場合名前ポート番号プロトコル DeploymentManager(TCP111) 111 TCP DeploymentManager(UDP111) 111 UDP DeploymentManager(TCP1048) 1048 TCP DeploymentManager(UDP1048) 1048 UDP DeploymentManager(TCP2049) 2049 TCP DeploymentManager(UDP2049) 2049 UDP このポート番号は動的に変更される場合がありますもし通信に失敗する場合は rpcinfo -p コマンドで mountd(nfs mount daemon) サービスが使用するポート番号を確認しそのポートを開放するようにしてくださいこの方法によっても改善されない場合は Windows ファイアウォールの設定を無効にしてください以上で SP2 を適用したコンピュータで NFS サーバを利用する設定は完了です 5. SP2 を適用したコンピュータでイメージビルダー ( リモートコンソール ) を利用するイメージビルダー ( リモートコンソール ) には設定する項目はありません 6. SP2 を適用したコンピュータでコマンドライン for DPM を利用するコマンドライン for DPM には設定する項目はありません 11

7. SP2 を適用したコンピュータで DHCP サーバを利用するサードパーティ製の DHCP サーバを Windows XP にインストールしてご利用の場合は以下の手順で通信設定を行ってください管理サーバ for DPM がインストールされているコンピュータで DHCP サーバをご利用の場合は本章の手順は不要です (1) DHCP サーバで使用するポートを手動で開放しますスタートメニューコントロールパネルセキュリティセンター Windows ファイアウォールをクリックします以下の画面が表示されますので例外タブをクリックします (2) 例外タブのポートの追加をクリックします 12

(3) ポートの追加画面が表示されますので名前項目には DHCP(UDP67) をポート番号には 67 を入力し UDP にチェックを入れて OK をクリックします以上で SP2 を適用したコンピュータでサードパーティ製 DHCP サーバを利用する設定は完了です 13

8. 管理対象コンピュータに SP2 を配信する管理対象コンピュータに SP2 を適用するとファイアウォールによって管理サーバとの通信ができなくなりますこれを回避するため配信後に手動でポートを開けていただくことも可能ですが SP2 に用意されている機能を使って配信と同時にポートを開けることができますここではその方法について説明しますポートを開ける方法としては以下の 2 種類がありますファイアウォール設定を無効にする使用するポートを開ける DPM の詳細な操作方法については製品添付の説明書を参照してくださいこの手順は管理対象コンピュータ用です管理サーバ等に適用する場合は前述の 1 章から 6 章を参照してください手動でポートを開ける手順については 9. SP2 を適用したコンピュータを DPM で管理するを参照してください配信と同時にポートを開ける設定を行わなかった場合シナリオ実行はシナリオ実行エラーとなります DPM を使用した SP2 の適用方法について以下の手順で説明します 8-1. SP 2 の設定 8-2. SP 2 の登録 8-3. SP 2 の適用 14

8-1 SP2 の設定 DPM からの通信を可能にするため SP2 をカスタマイズする手順を説明します (1) SP2 CD-ROM を CD-ROM ドライブにセットしますインストール画面が起動しますが閉じるをクリックして終了させてください Web サイト等からダウンロードした SP2 をご使用の場合は格納しているパスを読み替えてください (2) ファイルを展開する展開先フォルダを作成しますエクスプローラなどから任意の名前のフォルダを作成しますここでは例として C ドライブ直下に XP_SP2 というフォルダを作成します以降は太文字部分を作成したフォルダ名と読み替えてください 15

(3) スタートメニューからファイル名を指定して実行を選択し cmd と入力して OK をクリックしますコマンドプロンプトが起動しますので以下を実行してください例 )CD-ROM ドライブが D ドライブの場合 D: XPSP2.EXE /x (4) 展開先のフォルダに (2) で作成したフォルダを指定し OK をクリックする指定したフォルダには XP_SP2.EXE が含まれないようにしてください含んだ状態でイメージビルダーに登録すると展開前と展開後の両方のフォルダが含まれてしまいファイルサイズが 2 倍になります (5) ファイルの展開が始まりますのでそのまましばらくお待ちください (6) ファイルの展開が終了すると完了画面が表示されますので OK をクリックする (7) 任意に作成した展開先のフォルダ内に含まれる netfw.in_ ファイルを展開しますコマンドプロンプトで以下を実行してください例 )C ドライブ直下に XP_SP2 というフォルダを作成し展開した場合 expand /r C: XP_SP2 i386 ip netfw.in_ 16

(8) 展開が終わると C: XP_SP2 i386 ip 配下に netfw.inf ファイルが作成されますのでメモ帳などで開いてください (9) netfw.inf ファイルの内容は以下のとおりです (10) ICF.AddReg.DomainProfile と ICF.AddReg.StandardProfile の下にそれぞれ以下の太字部分を追加し上書き保存してください設定方法には < 個別にポートを開ける > 方法と < ファイアウォールを無効にする > 方法があります運用にあわせて選択してください太字部分を追加する際下文からコピー貼り付けを行うと行の途中に改行が入ります各行の先頭が次のような形式で始まるように改行は削除してください [[ICF.AddReg.DomainProfile] HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters 17

< 個別にポートを開ける > [ICF.AddReg.DomainProfile] HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications \List","%windir%\system32\sessmgr.exe",0x00000000,"%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Icmpsettings","AllowIn boundechorequest",0x00010001,1 HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\Lis t","56010:tcp",0x00000000,"56010:tcp:*:enabled:deploymentmanager(tcp56010)" HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\Lis t","56000:tcp",0x00000000,"56000:tcp:*:enabled:deploymentmanager(tcp56000)" HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\Lis t","56001:udp",0x00000000,"56001:udp:*:enabled:deploymentmanager(udp56001)" [ICF.AddReg.StandardProfile] HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplication s\list","%windir%\system32\sessmgr.exe",0x00000000,"%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Icmpsettings","Allow InboundEchoRequest",0x00010001,1 HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\L ist","56010:tcp",0x00000000,"56010:tcp:*:enabled:deploymentmanager(tcp56010)" HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\L ist","56000:tcp",0x00000000,"56000:tcp:*:enabled:deploymentmanager(tcp56000)" HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\L ist","56001:udp",0x00000000,"56001:udp:*:enabled:deploymentmanager(udp56001)" DPM Ver3.1 より古いバージョンをご利用でかつ DNS サーバや hosts ファイルを利用していない場合は < 個別にポートを開ける > フォーマットに以下の UDP137 ポートも追加してください DPM ではコンピュータの生存確認やシナリオ実行を行うときに登録されているコンピュータ名を使用しています内部的にはそのコンピュータ名から名前解決を行い取得した IP アドレスを使って TCP/IP 通信を行っていますそのためコンピュータ名から名前解決ができるネットワーク環境が必要になります [ICF.AddReg.DomainProfile] HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Dom ainprofile\globallyopenports\list","137:udp",0x00000000,"137:udp:localsubnet:enabled:@xp sp2res.dll,-22001" [ICF.AddReg.StandardProfile] HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Stan dardprofile\globallyopenports\list","137:udp",0x00000000,"137:udp:localsubnet:enabled:@x psp2res.dll,-22001" 18

< ファイアウォールを無効にする > [ICF.AddReg.DomainProfile] HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications \List","%windir%\system32\sessmgr.exe",0x00000000,"%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile","DoNotAllowExceptions ",0x00010001,0 HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile","EnableFirewall",0x0001 0001,0 [ICF.AddReg.StandardProfile] HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplication s\list","%windir%\system32\sessmgr.exe",0x00000000,"%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile","DoNotAllowException s",0x00010001,0 HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile","EnableFirewall",0x000 10001,0 以上で SP2 の設定は完了です 8-2 SP2 の登録カスタマイズした SP2 を DPM に登録する手順を説明します (1) スタートメニューからプログラム DeploymentManager イメージビルダーを選択し起動したイメージビルダーからサービスパック /HotFix の登録をクリックします 19

(2) 各欄を設定し OK をクリックします例 ) 1. SP2 の設定で作成した展開先フォルダが C ドライブ配下の XP_SP2 フォルダの場合サービスパック /HotFix 名 126 バイト ( 半角 126 文字全角 63 文字 ) 以内で入力できますただし ; は使用できませんサービスパック /HotFix の選択ここではサービスパックを選択してくださいコピー元フォルダ 1. SP2 の設定で作成した展開先フォルダを指定します参照をクリックして指定できますセットアップコマンド名展開先フォルダ内の update.exe を指定します参照をクリックして指定できます展開先フォルダ i386 update update.exe コマンドオプション /u /z を指定してください OEM 固有のドライバがインストールされている場合は /o も指定してくださいコマンドオプションのそれぞれの意味は以下になります /u : 無人モードで更新しますシナリオ実行中にエラーとなった場合はその箇所でシナリオ実行が止まってしまいます OS インストール中ですとタイムアウトするまで Web コンソール上ではシナリオ実行中となりますリモートアップデート中ですと Web コンソール上ではシナリオ実行中のままです /o : OEM 固有のドライバがインストールされている場合に指定してくださいコマンドプロンプトを表示せずに処理を実行します /z : 実行後に再起動を行わないようにするため /z を指定してくださいこれらのオプションはサービスパック /HotFix を /h または -? のオプションをつけて実行するか配布元のホームページ等で調べることができますまた /u の替わりに /q での実行も可能です運用にあわせて選択してください /q : Quiet モードで実行しますシナリオ実行中にエラーとなった場合でもそのまま次へ進みますそのためエラーが発生しても何も表示されませんまた Web コンソール上でもシナリオ実行エラーとはなりません登録されたサービスパック /HotFix は管理サーバの内部フォルダにコピーします登録に必要な空き容量は登録するサービスパック /HotFix の容量の約 2 倍です 20

Microsoft から提供されるセキュリティパッチの仕様によっては実行パスに 2 バイト文字が含まれると処理が正常に行われない可能性がありますパッチを格納するコピー元フォルダ名は 1 バイト文字で作成されることを推奨します (3) ファイルのコピーが始まりますのでしばらくお待ちください完了すると確認画面が表示されます OK をクリックしてください以上で SP2 の登録は完了です 8-3 SP2 を適用する下記は DPM3.1 を前提としており他のバージョンとは画面が異なりますが手順は同じです (1) DPM を起動します (2) メインウインドウ画面のシナリオメニューからシナリオファイルの作成を選択しシナリオファイル作成画面を表示しますメインウインドウ画面のアイコンをクリックしても同様の操作が可能です 21

(3) アップデートタブをクリックしプルダウンメニューから 8-2 で登録した SP2 を選択しシナリオを作成します最大ターゲット数リモートアップデートによる実行のみ設定が有効となります同じシナリオを割り当てられたコンピュータに対してここで指定した数だけ準備が整うとリモートアップデートが開始されます最大ターゲット数を越えてシナリオを実行した場合最大ターゲット数を越えてシナリオ実行したコンピュータはシナリオ実行エラーとなります一旦コンピュータアイコンを右クリックしてシナリオ実行エラー解除を選択しシナリオ実行エラーを解除してくださいその後シナリオの最大ターゲット数を適切な値に調整してシナリオ実行を行ってください詳細設定のネットワークタブの同時実行可能台数を超える場合は同時実行可能台数の値を変更してくださいユニキャストでデータを送信するを選択した場合最大ターゲット数は無視されます最大待ち時間リモートアップデートによる実行のみ設定が有効となりますここで指定した待ち時間を過ぎると実行可能な状態となっているコンピュータのみリモートアップデートが開始されますアップデートの実行はシナリオの実行を指示後実行準備の完了したコンピュータが最大ターゲット数と同じ台数になるか最大待ち時間が経過するまで待機します待機中のコンピュータに対してただちにアップデートを実行する機能はありません最大ターゲット数最大待ち時間の両方とも指定しない場合はシナリオ実行後他のコンピュータを待たずに即実行します 22

ユニキャストでデータを送信するをチェックしている場合は最大待ち時間は無視されますアップデート実行タイミングの指定リモートアップデートによる実行のみ設定が有効となります配信後すぐにアップデートを実行を選択した場合はシナリオ実行してデータの配信後すぐにアップデートが開始されます次回起動時にアップデートを実行を選択した場合はシナリオ実行してデータの配信だけ行って次回コンピュータを起動したときにアップデートが開始されます次回起動時にアップデートを実行を選択した場合は下記に注意してくださいオプションタブの実行後に電源を切断するにチェックを入れた場合アップデート完了後にコンピュータの電源が OFF されるのではなくデータの配信後にコンピュータの電源が OFF されますコンピュータが次回起動時のアップデート中にリモートアップデートのシナリオ実行を行った場合はシナリオ実行エラーとなりますシナリオ実行する場合はアップデートの完了後に再度行ってくださいアップデート実行後に再起動を行うリモートアップデートによる実行のみ設定が有効となりますリモートアップデートの実行完了後にコンピュータの再起動を行う場合に選択しますユニキャストでデータを送信するリモートアップデートによる実行のみ設定が有効となりますユニキャストでデータを送信する場合に選択しますユニキャストでデータを送信するにチェックを入れない場合はマルチキャストを使用してデータを送信します以下のシナリオを複数実行するときはマルチキャスト IP アドレスを変更してください. - サービスパック /HotFix をリモートアップデートにより適用するシナリオ - アプリケーションをリモートアップデートにより適用するシナリオ - リストアのシナリオマルチキャスト IP アドレスの設定はオプションタブの詳細設定で変更できますユニキャストでデータを送信するのチェックはルータを越えた別セグメントのネットワークにアップデートを行う際などマルチキャストのデータが送信できない場合に入れてください (4) シナリオ実行時のシナリオ実行条件を設定する場合はオプションタブをクリックしてくださいシナリオ実行後にコンピュータの電源を OFF にしたい場合は実行後に電源を切断するにチェックを入れてくださいリモートアップデートのシナリオを実行する場合は実行前に再起動の強制実行を行うにチェックを入れないでくださいチェックをいれてシナリオ実行を行った場合でもコンピュータの再起動は行われません (5) シナリオ名を付けて OK をクリックしますこれでシナリオビューに新しく SP2 適用のシナリオが追加されます 23

シナリオ名は 58 バイト以内の全角 / 半角英数字で入力できますただし. ピリオド, カンマ / : ; *? < > は使用できません (6) 作成したシナリオを対象の装置に割り当てシナリオを実行します以下のいずれかの方法でシナリオファイルをコンピュータに割り当てますイメージビューまたはツリービューからコンピュータアイコンをクリックしコンピュータメニューからシナリオ割当てを選択しますコンピュータアイコンを右クリックしシナリオシナリオ割当てを選択しますメインウインドウ画面のイメージビューでコンピュータアイコンを選択しアイコンをクリックしますシナリオビューでシナリオファイルを選択しツリービューまたはイメージビューのコンピュータアイコンにドラッグ & ドロップをして割り当てます (7) シナリオ割当て画面が表示されたらシナリオ名のプルダウンからシナリオファイルを選択し OK をクリックしますこれでコンピュータにシナリオを割り当てました (8) シナリオを割り当てたコンピュータをクリックしコンピュータメニューからシナリオ実行を選択しますリモートアップデートの場合シナリオファイル作成時に最大ターゲット数や最大待ち時間で設定したタイミングでシナリオが開始されます同じ操作はコンピュータアイコンを右クリックしシナリオシナリオ実行を選択しても行えますコンピュータをクリックしてメインウインドウ画面のアイコンをクリックしても同様の操作が可能です (9) イメージビューのステータス欄にシナリオ実行中と表示されサービスパック /HotFix の適用が開始されます (10) メインウインドウ画面の表示メニューシナリオ実行状況シナリオ実行一覧を選択しシナリオ実行一覧画面を表示します (11) シナリオ実行一覧画面のステータスに正常終了と表示されたらシナリオは完了です以上で管理対象コンピュータへの SP2 の適用は完了です 24

9. SP2 を適用したコンピュータを DPM で管理する SP2 を適用したコンピュータを DPM で管理するため手動でポートを開けていただく手順について説明します DPM を使って SP2 を配信する手順については 8. 管理対象コンピュータに SP2 を配信するを参照してください 8. 管理対象コンピュータに SP2 を配信する手順でポートを開けていただいた場合は本章の手順は不要です (1) 管理対象コンピュータで使用するポートを手動で開放しますスタートメニューコントロールパネルセキュリティセンター Windows ファイアウォールをクリックします以下の画面が表示されますので例外タブをクリックします 25

(2) 例外タブのポートの追加をクリックします (3) ポートの追加画面が表示されますので名前項目ポート番号に下表の各名前ポート番号を入力しプロトコルの TCP/UDP を選択して OK をクリックしますポート番号は DPM のバージョンによって異なりますそれぞれについて同様の要領で追加してください例 ) TCP56010 ポートを追加する場合名前ポート番号プロトコル DPM 3.1 以降 DPM 3.0 DPM 2.1 DPM 2.0 DeploymentManager(UDP137) 137 UDP DeploymentManager(TCP56000) 56000 TCP DeploymentManager(UDP56001) 56001 UDP DeploymentManager(TCP56010) 56010 TCP NetBIOS による名前解決を行う場合のみ 26

DPM Ver3.1 より古いバージョンをご利用でかつ DNS サーバや hosts ファイルを利用していない場合は個別に開けるポートに UDP137 も追加してください DPM ではコンピュータの生存確認やシナリオ実行を行うときに登録されているコンピュータ名を使用しています内部的にはそのコンピュータ名から名前解決を行い取得した IP アドレスを使って TCP/IP 通信を行っていますそのためコンピュータ名から名前解決ができるネットワーク環境が必要になります (4) 次に詳細設定タブをクリックし ICMP 項目内の設定をクリックします (5) ICMP 設定画面が表示されるのでエコー要求の着信を許可するにチェックを入れて OK をクリックします 27

ファイアウォールの設定を手動で無効にする手順について説明します (1) 管理対象コンピュータのスタートメニューコントロールパネルセキュリティセンター Windows ファイアウォールをクリックします以下の画面が表示されますので無効にチェックを入れ OK をクリックします以上で SP2 を適用したコンピュータを DPM で管理する設定は完了です 28

付録 Windows XP Service Pack 2 についての詳細は以下のサイトを参照してください Windows XP Service Pack 2 セキュリティ強化機能搭載 http://www.microsoft.com/japan/windowsxp/sp2/default.mspx 29