TeamViewer 資産管理のインストール中に、サービスの導入を妨げるいくつかの障害が発生する可能性があります。以下の記事では、TeamViewer 資産管理を正常にインストールするための要件について説明しています。
この記事は、すべての TeamViewer 資産管理のご利用のお客様に適用されます。
注意:TeamViewer 資産管理では、「パッチ管理(Patch Management)」と「Lansweeper」の2つのコンポーネントがインストールされます。正常なインストールには、両方のサービスが正しく展開されている必要があります。
要件
以下に、TeamViewer 資産管理を正常にインストールするためのすべての要件を記載しています。
- システム要件
- ハードウェア要件
- ネットワーク要件
- 証明書要件
システム要件
WINDOWS
- Windows 11 (22000 or higher) x64 / 10 (1607 or higher) x64 / 8.1 x64
- Windows Server 2022 / 2019 / 2016 / 2012 R2 / 2012
MACOS
- macOS 12 の最後から 2 番目のバージョン (x64) まで
ハードウェア要件
すべてのエンドポイントが最小インストール要件を満たしていることを確認してください。
必要なドメイン
Lansweeper
以下のエンドポイントにアクセス可能であることを確認してください(443番ポート、HTTPS):
- https://download.lansweeper.com
- https://discovery-gateway.lansweeper.com
TeamViewer パッチ管理
以下のドメインにアクセス可能であることを確認してください:
- https://content.ivanti.com
上記のドメインをホワイトリストに登録しても問題が解決しない場合、ネットワークがクラウドインフラサービスで使用される特定のIPレンジをブロックしている可能性があります。
特に、Amazon CloudFront および Elastic Load Balancing(ELB) のIPレンジへのアクセスが制限されていないことを確認してください。これらのサービスは、さまざまなバックエンドリソースの配信および管理に使用されています。
AWSサービスで使用されている最新のIP範囲については、こちらをご覧ください。
証明書要件
ルート証明書:
o DigiCert Trusted Root G4
o Amazon Root CA1 証明書のインストールが必要
中間証明書
o DigiCert Trusted G4 Code Signing
IT管理者向けの注意事項:すべての証明書をローカル コンピューターの証明書ストアにインストールしてください。
- ルート証明書は「信頼されたルート証明機関」に配置
- 中間証明書は「中間証明機関」に配置
一括展開には、グループポリシー、PowerShell、または組織のエンドポイント管理ツール(例:Intune や SCCM)の使用を検討してください。
追加の証明書認証局エンドポイント
一部のシステムでは、バックグラウンドでの証明書検証プロセスがブロックされる場合があります。
証明書関連のエラーを回避するため、以下のエンドポイントもホワイトリストに登録することを推奨します。
OCSP レスポンダー
SSL証明書のステータスを検証するために使用されます:
CA 発行者
証明書チェーンを取得するために使用されます:
CRL 配布ポイント
証明書の失効チェックに使用されます:
ヒント:ネットワークファイアウォールやプロキシ設定が厳格な組織では、これらの変更を実施する際に、IT部門またはネットワーク管理者と連携することを強く推奨します。
トラブルシューティング
以下のセクションでは、TeamViewer 資産管理の各コンポーネントに関するトラブルシューティング方法を説明します。
注意:TeamViewer のサービス設定や Lansweeper の構成を、マシン上で直接変更・操作しないでください。これにより、基本的な機能が損なわれ、システムが正常に動作または復旧できなくなる可能性があります。
- TeamViewer 資産管理のトラブルシューティング
- パッチ管理のトラブルシューティング
- 一部インストールのトラブルシューティング
- 接続のトラブルシューティング
TeamViewer 資産管理のトラブルシューティング
インストール失敗の一般的な原因
- 対象デバイスが上記のシステム要件を満たしていることをご確認ください。
- また、以下のエンドポイントにアクセス可能であり(443番ポート、HTTPS) 10秒以内に応答することをご確認ください。
- プロキシの検出を無効にする。
パッチ管理のトラブルシューティング
インストール失敗の一般的な原因
以下の証明書が正しくインストールされていることをご確認ください:
- DigiCert Trusted Root G4:https://cacerts.digicert.com/DigiCertTrustedRootG4.crt
- DigiCert Trusted G4 Code Signing: https://cacerts.digicert.com/DigiCertTrustedG4CodeSigningRSA4096SHA3842021CA1.crt
- また、https://content.ivanti.comのドメインにアクセス可能であることもご確認ください。
一部インストールのトラブルシューティング
一部のケースでは、必要な2つのサービスのうち1つしかインストールされていないことがあります。これは通常、LansweeperのドメインやTeamViewer専用ドメインへのアクセスがブロックされるなどのネットワークの問題によって発生します。このような場合、パッチ管理のみ、またはLansweeperのみがインストールされ、機能が制限されたり、製品の状態が一貫性のないものになる可能性があります。
欠落しているサービスによっては、デバイスが一部のビューには表示されるが、他のビューには表示されないことがあります。ただし、いずれかのサービスがインストールされていれば、TeamViewer 資産管理のデバイス一覧には表示されます。ただし、以下のように特定の機能やビューは特定のサービスに依存しています:
- Lansweeperが欠落している場合、デバイスは「資産(Assets)」ビューに表示されません。
- パッチ管理が欠落している場合、デバイスは「パッチ(Patches)」ビューに表示されず、ソフトウェアの展開にも使用できません。
部分的なインストールを解決するには:
- 対象デバイスに TeamViewer バージョン 15.68 以降がインストールされていることを確認してください。
- 必要なすべてのネットワークエンドポイントにアクセス可能であることを確認してください。
- ネットワークの問題が解消されると、欠落しているLansweeperサービスは1日1回自動的に再試行されます。
- または、TeamViewer 資産管理クライアントの手動再インストールを試みることも可能です。
- ネットワークの問題が解消されると、欠落しているLansweeperサービスは1日1回自動的に再試行されます。
資産管理を正しく機能させるためには、以下のネットワーク要件が必要です。
通信要件
以下のドメインからの通信が許可されていることをご確認ください:
https://discovery-gateway.lansweeper.com/(443番ポート)
https://download.lansweeper.com/(443番ポート)
IP アドレスの一覧
推奨はされませんが、IP アドレスの一覧が必要な場合、TeamViewer資産管理は CloudFront および Elastic Load Balancing(ELB)を使用しています。詳細については、以下のリンクをご参照ください: