問題

Insight Discovery ツールで Windows OS のホストをスキャンしたりそれらに到達したりすることができない。

discovery.logs に次の内容が表示される。

Failed to connect durring to: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

診断

環境

• すべての Insight Discovery バージョン

Diagnostic Steps

• 次のいずれかの方法でスキャンが実行される。

  • 次の提供コマンドの手動実行: Discovery.exe

  • スキャン間隔の設定によるスケジュール スキャン
• Discovery は保存済みの資格情報を利用して各ホストへのログインを試行するが、一部の Windows OS で失敗する

原因

複数の原因が考えられます。

1. Discovery ツールに渡される資格情報は、Discovery がローカル スキャンを行うために十分な権限を持っている必要がある
2. スケジュール スキャンの場合、SYSTEM に DCOM 権限が必要
3. Discovery ホストとターゲットとの間に WMI 接続の問題がある

ソリューション

Discovery ツールに渡されている資格情報の確認

Discovery ツールに提供しているユーザーとパスワードが、Windows ホストに有効に接続できるものであることを確認する必要があります

SYSTEM ユーザーに DCOM 権限を付与

1. Discovery ツールがインストールされているホストで Win+R 経由または直接次のファイルを実行しますwmimgmt.msc
2. WMI Control (ローカル) Properties > [Security] タブを開きます
3. [Root] を展開して [CIMV2] を選択します
4. [Security] をクリックします。
   1. ここに存在しない場合は SYSTEM ユーザーを追加し、このユーザーに次のものが付与されていることを確認します。
      1. Execute Methods
      2. Provider Write
      3. Enable Account
         
         

wbemtest.exe ツールで WMI の接続を確認

WBEMTEST は任意の Windows システムで利用できるグラフィカルなツールであり、リモート システムへの接続テストに利用できます。

1. Discovery ツールがインストールされているホストで Start に移動し、検索または実行ボックスに「WBEMTEST.exe」と入力します。
2. [Connect...] をクリックして次の内容を入力します。
   1. 名前空間形式でのターゲット ホストのサーバー名または IP アドレス: \\<ターゲット IP アドレス>\root\cimv2
   2. 任意の Windows ドメインを含むユーザー資格情報 (Discovery Credentials タブで利用するのと同じもの)。例: "domain\username"
   3. [Connect] をクリック
      
   4. 接続に失敗する場合、ターゲット ホストと Discovery ホストの間の VMI 接続の問題のトラブルシューティングをシステム管理者にご依頼ください。スケジュール スキャンである場合は SYSTEM に DCOM 権限を付与するようにします。
   5. 接続に成功する場合はクエリを実行します。
      • 同じツール画面で [Query] をクリックします。

      • 次のクエリを実行します。 
        

        SELECT * FROM Win32_Processor

        

      • 成功すると、Discovery でターゲットの Windows ホストを正常にスキャンできるようになります。