LDMO事前トラブルシューティングチェックリスト

バージョン 4

    本ドキュメントの内容はトラブルシューティング前の確認項目となり、LDMOのインストール、構成時にご参照下さい。

     

    一般的なガイドラインおよび推奨事項:

     

    ・APNおよびHTTPS証明書の要求は、MDMをインストールするサーバで実行する必要があります。他のサーバで実施する事も可能ですが、

    MDMへ証明書を移動する時に何らかの問題が発生した場合、問題が複雑になる可能性がある為です。

     

    ・MDMのインストールはターゲットの設置場所で実施する事を推奨致します(最終的なターゲットがDMZ内であれば、DMZ内でのインストールを推奨)。

    MDMのインストール時にIISの設定や、証明書が特定の名前、アドレスに紐づく為です。

     

    ・MDMのアンインストール/再インストールではIISのweb.configファイルを更新出来ません、その為MDMの名前やIPアドレスの変更時に

    不適切なアドレスが含まれる場合があります。再構築時にはIISの再インストールを推奨致します。

     

    ・Telnetで、MDMで利用されるポート2195、2196のテストが可能です。

    image_png_1.png

     

    証明書について:

     

    MDMSecure_XXXXX = この証明書はMDMソフトウェアのインストール時に自動的にMDMサーバに作成されます。

    HTTPS = この証明書はMDMサーバで作成され、バインドされる必要があります。

    Core 証明書 = LDMSインストール時に自動的に作成されます。

    APNS 証明書 = アップル社発行の証明書。

    RootCA =自己署名証明書を利用する場合、その証明機関からのルート証明書 (未サポート)。

     

    チェックリスト:

     

    1. 証明書ストア - 確認方法と配置先

     

    スタート > ファイル名を指定して実行 > MMC > ファイル > スナップインの追加と削除

    > 証明書 > 追加 > コンピューター アカウント > 次へ > 完了 > OK

     

    コアサーバ - 個人                                 = Core 証明書 (LDMSインストール時に配置されます)

    コアサーバ - 信頼されたルート証明機関   = Core 証明書、MDMSecure_XXXXX

    MDMサーバ - 個人                               = APNS 証明書、MDMSecure_XXXXX、HTTPS

    MDMサーバ -信頼されたルート証明機関  = Core 証明書、HTTPS

     

    2. APNS 証明書

     

    MDMサーバ上の個人ストアにあるAPNS 証明書は以下の通り、"キー"シンボルを持っている必要があります。

    (APSP:*****) それがない場合は正しく要求されていない可能性があります。

    image_png_2.png

    証明書をダブルクリックし、詳細タブの「サブジェクト」内にあるcom.apple~の部分が、以下の通りコアサーバの

    モビリティオプション > iOS登録プロファイルにある「プッシュ証明書の件名」の内容と一致している必要があります。

    image_png_3.png

    image_png_4.png

     

    3. Android C2DM

     

    Google IDと関連付ける為、インストール中にGmailアカウントが必要となります。必要なポートがインストール時に利用できない場合、

    この設定は完了しませんがAndroidデバイスは登録されます。Androidデバイスに対して任意のコマンドを実行する為には設定を

    完了する必要があります。また、レジストリ、web.configファイルが正常に設定されている必要があります。

     

    - Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LANDesk\ManagementSuite\MDM\AndroidAuthToken

    - Web.config file: C:\Program Files (x86)\LANDesk\MDM\Web\DeviceServices\web.config (c2dmemail key)

    - 以下の様に、ObtainAuthToken.exe Email Address password HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LANDesk\ManagementSuite\MDM\AndroidAuthToken

    を実行する事で、再設定が可能となります。また、必要なポート5228が開かれているかの確認に利用出来ます。

    image_png_5.png

     

    4. HTTPS 証明書

     

    - 以下のように、証明書の「発行先」とC:\Program Files (x86)\LANDesk\MDM\Web\Enrollment\web.configファイル内の

    MDMサーバ名/アドレスは必ず一致している必要があります。

    image_png_6.png

    - この証明書はIISにバインドされている必要があります。証明書の要求や完了がMDMサーバのIISで正常に実施されていなかったり、

    正常にインポートされていなかった場合バインドで利用出来ません。

    (2008 IIS7の場合、Default Web Siteを右クリック > バインドの編集 > httpsを選択 > 編集し、SSL証明書をドロップダウンリストから選択します。)

    image_png_7.png

     

    - 自己署名証明書を利用する場合、その証明機関からのルート証明書がMDMサーバの信頼されたルート証明機関にストアされている必要があります。

    また、そのルート証明書はコアサーバのモビリティオプション > iOS登録プロファイルにある「ペイロード」に登録されている必要があります。

     

    5. MDM Secure 証明書

     

    - MDMサーバの個人ストアからMDMSecure_XXXXX証明書を以下の2タイプエクスポートし、コアサーバで利用されている必要があります。

     

    a. 秘密キー付き - コアサーバのモビリティオプション > iOS登録プロファイル > ペイロード > 資格情報 で登録し、

    iOS登録プロファイルの「認証用暗号化資格情報」で選択されている必要があります。

    image_png_8.png

    image_png_9.png

    b. 秘密キー無し - コアサーバの「信頼されたルート証明機関」にインポートされている必要があります。