Loading...

クラスターのノードが MAC アドレスを共有している場合、ePO ディレクトリで両方のノードを表示できない
技術的な記事 ID:   KB57886
最終更新:  2018/07/13
評価:


環境

McAfee ePolicy Orchestrator (ePO) 5.x、4.x
McAfee Agent (MA) 4.x

問題

クラスターのノードが MAC アドレスを共有している場合、ePO ディレクトリで両方のノードを表示できません。 これらのシステムの 1 つのエントリが存在し、プロパティは定期的に上書きされます。

システムの変更

ネットワーク負荷分散 (NLB)、VPN ソフトウェア、または 2 台のコンピューターで同じ MAC アドレスを共有できるようにするその他のソフトウェアがインストールされています。

原因

エージェントが ePO サーバーと通信する場合、サーバーは最初にエージェントの GUID がすでにデータベースに存在するかどうかを検査します。
  • エージェントの GUID が存在する場合、ePO はすでにこのマシンを認識しているため、データベースに再度追加する必要はありません。
  • エージェントの GUID が存在しない場合、まったく新しいコンピューターであるか、コンピューターの GUID が変更されています (エージェントの完全な再インストールにより変更されるなど)。
これらのケースを区別するために、GUID が不明な場合、サーバーは追加の手順を実行し、MAC アドレスがすでに認識されているかどうかを検査します。 認識されている場合、ePO サーバーは、コンピューターの GUID が変更されていると見なし、新しい GUID を、一致する MAC アドレスを含むデータベース エントリに関連付けます。 ただし、これが原因で、複数のコンピューターが正規に同じ MAC アドレスを持つ場合に問題が発生します (ネットワーク負荷分散シナリオやチーム化された NIC など)。

この場合、通信する最初のノードがデータベースに正しく追加されます。 ただし、2 番目のノードが通信を行う場合、このノードに新しい GUID があるが、MAC アドレスは同じであることから、そのプロパティによって最初のノードのプロパティが置き換えられます。 最初のノードが再度通信する場合、そのプロパティによって 2 番目のノードのプロパティが置き換えられます。以降、同様です。 その結果、ePO に一度に 1 つのノードのみが表示されます。

解決策

この状況を解決するには、すべてのノードがデータベースに追加されるのに十分な時間、サーバーでの追加の MAC 検索を無効にします。

注:
  • リモート エージェント ハンドラーがある場合、環境内のすべてのエージェント ハンドラーでこの手順を実行する必要があります。
  • 必要なすべてのノードがデータベースに追加されたら、MAC 検索を再度有効にする必要があります。有効にしないと、変更された GUID を持つすべてのコンピューターの重複エントリがデータベースに作成されます。
  1. MAC 検索を無効にします。
    1. スタートファイル名を指定して実行 の順にクリックし、regedit と入力して OK をクリックします。
    2. ePO が 32 ビット版 OS にインストールされている場合は、次のレジストリ キーに移動して、選択します。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator]

      ePO が 64 ビット版 OS にインストールされている場合は、次のレジストリ キーに移動して、選択します。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Network Associates\ePolicy Orchestrator]

    3. [ePolicy Orchestrator] キーを右クリックして、[新規]、[キー] を選択します。
    4. 新しいキーの名前として Options と入力します。
    5. 新しい [Options] キーを右クリックして、[新規]、[文字列値] を選択します。
    6. 新しい文字列に DisableMACSearch と名前を付けます。
    7. [DisableMACSearch] キーを右クリックし、[修正] を選択します。
    8. [値のデータ] を [1] に設定して、[OK] をクリックします。

    重要:
    正しいキーに新しい値が作成されたことを確認します。 新しいキーが次のいずれかであることを確認します。

    32 ビット版: [HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Options\DisableMACSearch]
    64 ビット版: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432NodeNetwork Associates\ePolicy Orchestrator\Options\DisableMACSearch]

    DisableMACSearch の [値のデータ] は
    [1] に指定されます。
  2. ePO サービスを再起動します。
    1. スタートファイル名を指定して実行 の順にクリックし、services.msc と入力して、OK をクリックします。
    2. 実行している ePO のバージョンについて次の各サービスを右クリックし、[再起動] を選択します。

      McAfee ePolicy Orchestrator アプリケーション サーバー
      McAfee ePolicy Orchestrator イベント パーサー
      McAfee ePolicy Orchestrator Server

  3. 影響を受けるノードが ePO サーバーと通信できるようにします。

    影響を受けるノード上のエージェントがサーバーと通信する場合は、それらのエージェントをデータベースに追加し、関連グループ (ソート ルールが有効になっている場合) または [未分類] グループに表示する必要があります。

    注:
    影響を受けるノード上のエージェントが次にスケジュールされている通信を行うまで待機するか、または CMDAGENT.EXE /P コマンドを使用して通信を強制します。 詳細については、KB52707 を参照してください。
  4. 影響を受けるノードが ePO で正しい場合:
    1. DisableMACSearch キーの値を [0] に変更して、MAC 検索を再度有効にします。
      注: DisableMACSearch レジストリ キーにアクセスし、編集する手順の詳細は、手順 1 を参照してください。
    2. ePO サービスを再起動します。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese