帯域外管理コンソールに関する問題
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
このトピックでは、Configuration Manager 2007 SP1 以降の帯域外管理コンソールの使用に関連した問題の解決に役立つ、トラブルシューティングの情報が得られます。
注意
このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。
AMT 用コンピュータのプロビジョニングに関する問題については、「帯域外管理用の AMT プロビジョニングに関する問題」を参照してください。
注意
バージョン間の動作の違い、Intel トランスレータのインストールと構成方法、および AMT の構成方法など、AMT に固有の問題については、Intel vPro Expert Center: Microsoft vPro Manageability Web サイト (https://go.microsoft.com/fwlink/?LinkId=132001) を参照してください。
トラブルシューティングの詳細については、「The Out of Band Management Support Team (帯域外管理サポート チーム)」ブログ (https://go.microsoft.com/fwlink/?LinkId=183661) を参照してください。
1 つまたは複数の前提条件が満たされていないために帯域外管理コンソールが失敗する
帯域外管理コンソールで AMT ベースのコンピュータを正常に管理するには、数多くの帯域外管理の前提条件を満たす必要があります。特定のエラーを調査する前に、すべての前提条件が満たされていることを確認してください。
解決方法
すべての前提条件が満たされていることを確認するには、「帯域外管理の前提条件」を参照してください。
Windows XP SP2 または Windows Server 2003 SP1 上で実行中の帯域外管理コンソールが ATM ベース コンピュータに接続できない
帯域外管理コンソールは、サービス パック 3 よりも前のバージョンで Windows XP を実行しているワークステーションと、サービス パック 2 よりも前のバージョンで Windows Server 2003 を実行しているサーバーではサポートされません。Windows XP Service Pack 2 を実行するワークステーション、または Windows Server 2003 SP1 を実行するサーバーが AMT ベース コンピュータに接続できず、以下のエントリを <ConfigMgr インストール パス>\AdminUI\AdminUILog\Oobconsole.log ファイルに記録します。
GetAMTPowerState fail with result:0x80072EE9
解決方法
ワークステーションを Windows XP Service Pack 3 に、またはサーバーを Windows Server 2003 Service Pack 2 にアップグレードする、または Configuration Manager が帯域外管理コンソール用にサポートする代替プラットフォーム上で代替管理コンソールを実行します。サポート対象のプラットフォームの詳細については、「Configuration Manager がサポートする構成」を参照してください。
帯域外管理コンソールがワイヤレス AMT ベースのコンピュータに接続できない
帯域外管理コンソールを実行するコンピュータが帯域外ワイヤレス プロファイルで構成された AMT ベース コンピュータに接続できない場合、原因として現在 AMT ベース コンピュータが使用している IP アドレスを名前解決が使用できていないことが考えられます。帯域外管理コンソールを実行するコンピュータは、現在の IP アドレスに対し AMT ベース コンピュータの FQDN を解決しなければ、接続することができません。名前解決には、Windows DNS クライアントおよび 1 つ以上の DNS サーバーが AMT ベース コンピュータの FQDN 用に IP アドレスを取得する必要があります。物理的な場所の間を移動するコンピュータは、接続ごとに異なる IP アドレスを取得する可能性が高いため、次のようなシナリオで DNS クライアントが現在の IP アドレスを使用できなくなることが起こりえます。
DNS クライアントが以前に AMT ベース コンピュータの FQDN を解決しており、この名前対 IP アドレスの解決がクライアントの DNS キャッシュにある場合です。DNS クライアントは、新しい名前解決の要求を DNS サーバーに送信する代わりに、DNS キャッシュに残る IP アドレスを使用します。
DNS クライアントが、ドメイン名に対して権限がない DNS サーバーにその名前解決の要求を送信する場合です。この DNS サーバーが以前に AMT ベース コンピュータの FQDN を解決しており、この名前対 IP アドレスの解決がクライアントの DNS キャッシュにある場合、DNS サーバーは DNS キャッシュ内の IP アドレスを DNS クライアントに返します。
DNS レプリケートによる遅延の結果、DNS クライアントまたは DNS サーバーが AMT ベース コンピュータの FQDN に対し古い IP アドレスを取得する場合です。
注意
DNS レコードの待機時間 (TTL) の値がエントリを DNS キャッシュに残す期間を決定します。
さらに、同じコンピュータ名に複数の IP アドレスが存在する場合 (たとえば、有線接続用に 1 つ、ワイヤレス接続用にも 1 つあるなど)、権限のある DNS サーバーが DNS ラウンド ロビン技術を使用して応答します。つまり、どの IP アドレスが AMT ベース コンピュータに返されるのかは暫定的であるということになります。AMT ベース コンピュータがワイヤレス ネットワーク上のみにあり、有線ネットワークの IP アドレスが DNS クライアントに返された場合、帯域外管理コンソールは接続に失敗します。この権限のある DNS サーバーは次回同じコンピュータ名を解決する要求を受信すると、別の IP アドレスを返します。
AMT ベース コンピュータの FQDN を使用して Ping コマンドを発信し、時間切れメッセージが表示された場合、これらのシナリオを識別できる場合もあります。ただし、Ping パケットはルーターおよびファイアウォールなどネットワーク デバイスでブロックされる場合があります。
解決方法
DNS クライアントがキャッシュ IP アドレスを使えないようにするには、コマンド プロンプトで ipconfig /flushdns を実行し、帯域外管理コンソールを実行するコンピュータの DNS キャッシュを削除します。
これで問題が解決しない場合、しばらくしてからもう一度接続してください。AMT ベース コンピュータの現在の IP アドレスを検証できる場合、nslookup <FQDN_AMT コンピュータ名> コマンドを実行して DNS クライアントから返された IP アドレスを検出するなどの DNS トラブルシューティング方法を使用することもできます。
帯域外管理コンソールが、帯域外に正常にプロビジョニングされ、またオペレーティング システムがインストールされていない AMT ベース コンピュータに接続できない
帯域外管理コンソールを実行するコンピュータが、帯域外に正常にプロビジョニングされ、またオペレーティング システムがインストールされていない ATM ベース コンピュータに接続できない場合、AMT ベース コンピュータの IP アドレスに FQDN を解決するためのホスト レコードが DNS にないことが原因の可能性があります。Configuration Manager 2007 SP1 以降でサポートされる AMT のバージョンが提供される DNS クライアントはありません。したがって、DNS でこのレコードを作成し、更新するには、他の方法を使用する必要があります。オペレーティング システムがインストールされるとき、これで直接的に、または DHCP レコード経由で DNS が更新されます。ただし、帯域外プロビジョニングの場合、AMT ベース コンピュータの初期ホスト名が工場出荷時の名前であり、一意としてではなく複数のコンピュータに使用されている場合があります。選択した FQDN はプロビジョニング プロセス中に AMT に書き込まれますが、AMT はこの新しいコンピュータ名で初期の DHCP レコードを更新することはできません。これにより、帯域外管理コンソールが AMT ベース コンピュータへの接続を試みるときに名前解決が失敗し、<ConfigMgr インストール パス>\AdminUI\AdminUILog\Oobconsole.log ファイルに次のエントリが記録されます。
GetAMTPowerState fail with result: 0x800703E3
解決方法
AMT プロビジョニングの最中に提供された同じ FQDN でオペレーティング システムがインストールされると、ホスト レコードが直接的かまたは DHCP を使用して DNS に追加されて、帯域外管理通信が成功します。オペレーティング システムをインストールする前に AMT ベース コンピュータを帯域外で管理するには、帯域外管理用コンピュータのインポート ウィザードに提供された FQDN を AMT の現在の IP アドレスに解決するホスト レコードを、これらのコンピュータ用 DNS に手作業で作成する必要があります。現在の IP アドレスを BIOS 拡張に見つけることもできますし、または MAC アドレスが分かれば、対応する IP アドレスを DHCP に見つけることもできます。
AMT 用にプロビジョニングされていない新しいコンピュータには、次の手順を実行します。
このコンピュータ用に DHCP 予約を作成し、AMT ベース コンピュータの MAC アドレスを提供します。
手作業で DNS にホスト レコードを作成し、帯域外管理用コンピュータのインポート ウィザードに提供した FQDN にホスト名が一致するようにし、また IP アドレスが DHCP 予約のアドレスに一致するようにします。
帯域外管理コンソールが AMT ベースのコンピュータに接続できない
帯域外管理コンソールが選択した AMT ベースのコンピュータに接続できない場合、接続を解除するかコンソールを終了するまで [接続中] と表示されます。
解決方法
接続失敗の理由については、次のログ ファイルを参照してください。<ConfigMgr インストール パス>\AdminUI\AdminUILog\Oobconsole.log
帯域外管理コンソールが AMT ベースのコンピュータに接続できず、ロードされない
AMT ユーザー アカウントが指定されていない場合に、 AMT ベースのコンピュータに接続しようとすると、帯域外管理コンソールがロードされないことがあります。
解決方法
帯域外管理コンソールから、コンピュータへの接続に使用される Windows ユーザー アカウントかセキュリティ グループが含まれた AMT ユーザー アカウントを、1 つ以上指定します。詳細については、「AMT 設定と AMT ユーザー アカウントを構成する方法」を参照してください。
帯域外管理コンソールは AMT ベースのコンピュータに接続したが、情報が表示されない
帯域外管理コンソールが選択した AMT ベースのコンピュータに接続しても、電源状態に関する情報しか表示されない場合は、AMT ベースのコンピュータの Serial over LAN と IDE リダイレクト用の BIOS 拡張に、構成上の問題が存在する可能性があります。
解決方法
Serial over LAN と IDE リダイレクト用の BIOS 拡張の構成を確認します。この機能を有効にするには、ユーザー名とパスワードを無効にする設定を行って、Kerberos 認証を強制的に使用する必要があります。
帯域外管理コンソールには Kerberos 認証が必要です。このため、Kerberos 認証を使用できるように、Serial over LAN と IDE リダイレクトのユーザー名とパスワードを無効にするオプションが必要になります。
BIOS 拡張の構成に関するサポートが必要な場合は、お使いのコンピュータの製造元のドキュメントを参照してください。
帯域外管理コンソールは AMT ベースのコンピュータに接続し、情報は表示されたが、一部の機能でエラーが発生する
帯域外管理コンソールが選択した AMT ベースのコンピュータに接続しても、コンピュータの再起動やシリアル接続の確立が実行できない場合は、既に別の帯域外管理コンソールがその AMT ベースのコンピュータに接続している可能性があります。帯域外管理では、複数の帯域外管理コンソールを実行できますが、同時に同じ AMT ベースのコンピュータへ接続することはできません。
2 番目以降のコンソールでは、ステータス、監査、構成の各情報の取得と、コンピュータの再起動を実行できます。しかし、シリアル接続を開始する操作や、コンピュータの電源をオフにする操作を 2 番目のコンソールから実行した場合、このコンピュータから最初のコンソールの接続が解除されるまで、これらの操作は失敗します。最初のコンソールの接続が解除される前にシリアル接続を開始しようとすると、別の Serial over LAN 接続が既に確立されていることを示すエラー メッセージが表示されます。
このシナリオを特定するには、<ConfigMgr インストール パス>\AdminUI\AdminUILog\Oobconsole.log ログ ファイル内のエラー コード 0x80004005 を確認してください。
解決方法
複数の帯域外管理コンソールを同じ AMT ベースのコンピュータに接続しないでください。同じ AMT ベースのコンピュータに別のコンソールを接続している場合は、最初のコンソールの接続を解除してから、失敗した機能を再試行します。
帯域外管理コンソールを使用して電源を入れても、AMT ベースのコンピュータが電源オン パスワードを受け付けない
帯域外管理コンソールを使用して AMT ベースのコンピュータ-の電源をオンにし、電源オン パスワードの入力を求められた場合に、大文字や記号が含まれているパスワードを入力すると受け付けないことがあります。
一部の AMT ベースのコンピュータには、電源オン パスワードの大文字と記号を正しく受け付けないという既知の問題があります。
解決方法
コンピュータの製造元に問い合わせて、これがお使いのコンピュータで既知の問題であるかどうかを確認し、解決方法を入手してください。
安全性の低い代替策として、大文字または記号を使用しないパスワードを指定する方法もあります。
帯域外管理コンソールで IDE リダイレクトと Serial over LAN が機能しない
AMT ベースのコンピュータに正常に接続したが、帯域外管理コンソール内で IDE リダイレクトと Serial over LAN が機能しない場合は、これらのオプションが BIOS 拡張で使用できないように構成されているか、コンピュータの製造元によって無効にされている可能性があります。
このシナリオを特定するには、サイト サーバー コンピュータで <ConfigMgr インストール パス>\Logs\Amtopmgr.log ログ ファイル内にある、次のエントリを確認してください。
Error:cannot put change to AMT_RedirectionService instance. (AMT_RedirectionService を変更できません。)SMS_AMT_OPERATION_MANAGER <日付> <時刻> 3120 (0x0C30)
Error:CSMSAMTProvTask::StartProvision Fail to call AMTWSManUtilities::EnableRedirectionService SMS_AMT_OPERATION_MANAGER <日付> <時刻> 3120 (0x0C30)
解決方法
これらのオプションが BIOS 拡張内で無効に設定されている場合は、有効に切り替えることができます。ただし、これらの機能によって高い特権の管理オプションが有効になるため、この作業を実行する前に、これらのオプションを有効にしても企業のセキュリティ ポリシーに違反しないことを確認してください。BIOS 拡張の構成に関するサポートが必要な場合は、お使いのコンピュータの製造元のドキュメントを参照してください。
高い特権の管理オプションが有効になるため、製造元によってこれらの機能が意図的に無効に設定されている場合があります。詳細については、製造元に問い合わせてください。また、「コンピュータの製造元から提供されるカスタマイズされたファームウェア イメージが必要かどうかを決定する」を参照してください。
帯域外管理コンソールが権限の低いユーザーとして実行するときに IDE リダイレクトが失敗する
IDE リダイレクトでは、帯域外管理コンソールの実行に使用されるコンピュータがユーザー アカウント コントロール (UAC) をサポートする場合に、帯域外管理コンソールを使用する AMT 管理者がそのコンピュータのローカル管理者権限を有することが必要です。たとえば、これには Windows Vista および Windows Server 2008 が含まれます。
このシナリオを特定するには、帯域外管理コンソールを実行するコンピュータ上で Oobconsole.log ファイルにある、IMR_IDEROpenTCPSession<番号> with user = で始まりユーザーとドライブの情報を含むエントリで、次のデータを探します。このログ ファイルは、帯域外管理コンソールを実行するフォルダ <ConfigMgr インストール パス>\AdminUI\AdminUILog にあります。
fail with result:0x2, description:Invalid Parameter
解決方法
ユーザー アカウントを帯域外管理コンソールを実行するコンピュータ上の管理者グループに追加します。
AMT ベースのコンピュータに最新の AMT 設定が適用されていない
新しい AMT ユーザー アカウントの追加や Ping 応答の有効化などの AMT 設定を変更しても、これらの変更内容によって、既に AMT 用にプロビジョニングされているコンピュータが自動的に更新されることはありません。
解決方法
「帯域外管理を使用してプロビジョニングされたコンピュータの AMT 設定を更新する方法」を参照してください。
ブロックされた Configuration Manager クライアントの予期しない動作が発生する
AMT 用にプロビジョンされた Configuration Manager クライアントをブロックするとき、Configuration Manager 2007 SP1 を実行しているか、または Configuration Manager 2007 SP2 を実行しているかによって帯域外管理に生じる動作が異なります。
Configuration Manager 2007 SP1 でブロックされたコンピュータは、引き続き帯域外管理通信を受け入れます。クライアントが信頼されていないためにブロックされた場合に採る動作を決定する必要があります。
Configuration Manager 2007 SP2 でブロックされたコンピュータは、その AMT ステータスは [プロビジョニング済み] のままですが、帯域外管理を継続することはできません。AMT ベース コンピュータにインストールされた Configuration Manager クライアントをブロックした後でブロックを解除することにした場合、次の操作を行うまでは帯域外コンピュータを管理することはできなくなります。
解決方法
「クライアントのブロックと帯域外管理について」を参照してください。
IPv6 を使用する AMT ベース コンピュータへの応答が遅い
帯域外管理は IPv6 をサポートしません。AMT ベース コンピュータが IPv6 を使用しており、IPv6 を使用して別のコンピュータとの帯域外接続を確立する場合、応答が遅くなるのは、IPv6 接続が最初に試行され、IPv4 接続にフェールオーバーする前に再試行されるためです。たとえば、帯域外管理コンソールの使用している時、また Configuration Manager コンソールから電源操作コマンドをプロビジョニングし、送信する時にも、応答が遅れます。
このシナリオでは、帯域外サービス ポイントのログ ファイル <ConfigMgr インストール パス>\Logs\amtopmgr.log に次の警告が書き込まれ、またコンポーネント名が SMS_AMT_OPERATION_MANAGER のステータス メッセージ ID 7217 で送信されます。
警告: このコンピュータは IPv4 の前に IPv6 を使用するように構成されています。帯域外管理が IPv4 のみを使用する場合、この構成がこのコンピュータを帯域外で管理する場合のパフォーマンスに悪影響を及ぼす場合があります。コマンド プロンプトに “netsh interface ipv6 delete prefix ::ffff:0:0/96 “、“netsh interface ipv6 add prefix prefix=::ffff:0:0/96 precedence=45 label=4” の順にコマンドを記述することによって、優先順位を変更することができます。
解決方法
帯域外管理通信のパフォーマンスを向上するには、上記の警告メッセージにしたがって、帯域外サービス ポイントを実行するサーバーで netsh コマンドを実行します。これによりサーバーはすべての接続を IPv4 を使用して開始し、IPv4 で失敗した場合にのみ IPv6 による接続を試行するようになります。
コンピュータ名の変更またはドメインの移動後、帯域外管理コンソールが AMT ベースのコンピュータに接続できなくなった
プロビジョニングされた AMT ベースのコンピュータを、最初のプロビジョニング情報を削除して再度プロビジョニングせずに、コンピュータ名を変更したり、異なるドメインに変更したりすると、帯域外管理コンソールはそのコンピュータに接続できなくなります。このシナリオで Configuration Manager 2007 SP1 以降のクライアントがインストールされている場合は、AMT ベースのコンピュータ上の証明書のサブジェクト値に新しい完全修飾ドメイン名 (FQDN) が含まれていないために接続が失敗します。このシナリオで Configuration Manager 2007 SP1 以降のクライアントがインストールされていない場合は、帯域外管理コンソールが元の FQDN を使用して接続を試行するために接続が失敗します。
次のクエリを使用すると、この状態のクライアント コンピュータを識別できます。select disc.* from SMS_R_System disc INNER JOIN SMS_AMTMachineInfo info on disc.ResourceId = info.MachineID where disc.ResourceNames <> info.FQDN.
解決方法
コンピュータで Configuration Manager 2007 SP1 以降のクライアントを実行中の場合は、AMT ベースのコンピュータからプロビジョニング情報を削除し、このコンピュータを再度プロビジョニングします。
インポート済みのコンピュータで Configuration Manager 2007 SP1 以降のクライアントを実行していない場合は、これらのコンピュータをもう一度インポートしてから、新しい FQDN を指定してください。次に、これらのコンピュータのプロビジョニング情報を削除し、再度プロビジョニングします。
詳細については、次のトピックを参照してください。