リモートでのイベントビューアー確認~その一 接続 (2010/04/22)
家にサーバーを一台立てましたが、サーバーを立てると管理をする必要が出てきます。
管理とは言っても、今のところはイベントビューアーでサービスに異常がないか位です。そのくらいであれば、リモートデスクトップでログインしてそこで確認すればよいのですが、せっかくなのでリモート管理できるように設定をしてみようと思います。
イベントビューアーは「別のコンピューターへ接続」というメニューがあり、リモートのマシン上のイベントビューアーをローカル端末で確認することができます。
まず、コントロールパネル -> 管理ツール -> イベントビューアーと進みます。




この状態では、このビューアーが見ているマシンは現在操作しているマシン。つまり「ローカルマシン」となります。左のツリーペイン/中央の概要ペイン/右の操作ペインにもそれぞれイベントビューアー(ローカル)となっております。
もちろんこの画面を定期的に開いて問題が発生していないかを確認することはとても大切なことですが、今回はローカルマシンのイベントビューアーを見るのではなく、リモートマシンのイベントビューアーを見ます。
ツールバーの操作 -> 別のコンピューターへ接続を選択します。

すると、接続先を選択するウィンドウが表示されます。ここではリモートマシンを選択します。「別のコンピューター」を選択し、テキストボックスに接続先マシンのIPアドレス/マシン名を入力します。同一ワークグループ/ドメインにあるマシンであれば、「参照」ボタンから選択することも可能です。
チェックボックスで「別のユーザーとして接続する」というメニューがありますが、ローカルマシンにログインしているユーザーと、リモートマシン上のユーザーが同一であり、権限があるのであれば設定する必要がありませんが、もし違うユーザーで操作していたり、特定のユーザーを指定したい場合には「ユーザーの設定」ボタンからユーザー名/パスワードを指定します。

最初はAdministratorで接続してみようと思います。

入力が済んだら「OK」を押下します。

すぐに画面が表示されるわけではなく、しばらく時間がかかるようです。

相手先サーバーでファイアウォールの設定を有効にしており、イベントビューアー用の設定をしていない場合、下記のメッセージが表示されます。

実は、ファイアウォールの[リモートイベントのログ管理]例外を有効にする必要があります。
接続先マシンでファイアウォールの設定を行います。
サーバーマネージャー -> 構成 -> セキュリティが強化されたWindowsファイアウォールを選択します。

さらに、セキュリティが強化されたWindowsファイアウォール -> 受信の規則を選択し、下記三規則を有効化します。
・リモートイベントログ管理(RPC-epMAP)
・リモートイベントのログ管理(NP受信)
・リモートイベントのログ管理(RPC)
受信の規則の中では下の方にあります。さらに、「リモートのログ管理」というグループの規則になります。

有効化すると、左端のチェックマークが灰色から緑色に変わるので確認できると思います。

ファイアウォールの設定が終了したらイベントビューアーを開いて接続します。



左のツリーペイン/中央の概要ペイン/右の操作ペインがそれぞれイベントビューアー(SHIKANCHA)となっております。

よくよく見ると、サーバー上で開いたイベントビューアーにはカスタムビューの下に「サーバーの役割」という区分があるのに、リモートから開くとその区分が表示されていません。
サーバー上で開いたイベントビューアー

リモートで開いたイベントビューアー

サーバーのAdministratorで接続しているので権限不足ということは考えられないと思うのですが、なにか設定があるのかもしれません。今後調べてみようと思います。
管理とは言っても、今のところはイベントビューアーでサービスに異常がないか位です。そのくらいであれば、リモートデスクトップでログインしてそこで確認すればよいのですが、せっかくなのでリモート管理できるように設定をしてみようと思います。
イベントビューアーは「別のコンピューターへ接続」というメニューがあり、リモートのマシン上のイベントビューアーをローカル端末で確認することができます。
まず、コントロールパネル -> 管理ツール -> イベントビューアーと進みます。




この状態では、このビューアーが見ているマシンは現在操作しているマシン。つまり「ローカルマシン」となります。左のツリーペイン/中央の概要ペイン/右の操作ペインにもそれぞれイベントビューアー(ローカル)となっております。
もちろんこの画面を定期的に開いて問題が発生していないかを確認することはとても大切なことですが、今回はローカルマシンのイベントビューアーを見るのではなく、リモートマシンのイベントビューアーを見ます。
ツールバーの操作 -> 別のコンピューターへ接続を選択します。

すると、接続先を選択するウィンドウが表示されます。ここではリモートマシンを選択します。「別のコンピューター」を選択し、テキストボックスに接続先マシンのIPアドレス/マシン名を入力します。同一ワークグループ/ドメインにあるマシンであれば、「参照」ボタンから選択することも可能です。
チェックボックスで「別のユーザーとして接続する」というメニューがありますが、ローカルマシンにログインしているユーザーと、リモートマシン上のユーザーが同一であり、権限があるのであれば設定する必要がありませんが、もし違うユーザーで操作していたり、特定のユーザーを指定したい場合には「ユーザーの設定」ボタンからユーザー名/パスワードを指定します。

最初はAdministratorで接続してみようと思います。

入力が済んだら「OK」を押下します。

すぐに画面が表示されるわけではなく、しばらく時間がかかるようです。

相手先サーバーでファイアウォールの設定を有効にしており、イベントビューアー用の設定をしていない場合、下記のメッセージが表示されます。

実は、ファイアウォールの[リモートイベントのログ管理]例外を有効にする必要があります。
接続先マシンでファイアウォールの設定を行います。
サーバーマネージャー -> 構成 -> セキュリティが強化されたWindowsファイアウォールを選択します。

さらに、セキュリティが強化されたWindowsファイアウォール -> 受信の規則を選択し、下記三規則を有効化します。
・リモートイベントログ管理(RPC-epMAP)
・リモートイベントのログ管理(NP受信)
・リモートイベントのログ管理(RPC)
受信の規則の中では下の方にあります。さらに、「リモートのログ管理」というグループの規則になります。

有効化すると、左端のチェックマークが灰色から緑色に変わるので確認できると思います。

ファイアウォールの設定が終了したらイベントビューアーを開いて接続します。



左のツリーペイン/中央の概要ペイン/右の操作ペインがそれぞれイベントビューアー(SHIKANCHA)となっております。

よくよく見ると、サーバー上で開いたイベントビューアーにはカスタムビューの下に「サーバーの役割」という区分があるのに、リモートから開くとその区分が表示されていません。
サーバー上で開いたイベントビューアー

リモートで開いたイベントビューアー

サーバーのAdministratorで接続しているので権限不足ということは考えられないと思うのですが、なにか設定があるのかもしれません。今後調べてみようと思います。