トラブルシューティング:デバイス チェックインでの問題

トラブルシューティング:デバイス チェックインでの問題

AirWatch に加入したデバイスは、すべての情報が最新に保たれるよう、AirWatch スケジューラからの指示従って定期的に AirWatch コンソールへのチェックインを実行するようになります。このチェックイン処理で、各デバイスからの最新の情報が AirWatch に報告されます。報告される情報には、デバイスにインストールされているすべてのアプリケーション、証明書、プロファイルのリストやデバイスの最新セキュリティ情報 (パスワードの複雑さ、デバイスの暗号化状態など) が含まれます。また、デバイス タイプによっては、GPS データ ポイントやテレコム データ使用量などの情報も報告されます。iOS デバイスの場合、チェックイン頻度はデータ タイプにより異なります。オンプレミス環境では、この頻度は MDM サンプル スケジュール で設定できます。他のデバイス タイプの場合、AirWatch コンソールの 設定 > デバイスとユーザー > {プラットフォーム} > Agent 設定 でデバイス タイプごとに設定できます。これらの一部は、SaaS 環境では設定できないことに注意してください。

しかし、何らかの理由でデバイスからのチェックインが、設定したスケジュールに従って実行されないことがあります。その場合、AirWatch コンソールはこれらのデバイスに関する最新の情報を把握できないため、一部の構成済み順守チェックが正しく実行されない可能性があります。この記事では、デバイスからのチェックインが正しく実行されない一般的な原因と、問題が発生した場合の解決方法について説明します。

APNs 証明書が無効になった

iOS デバイスの場合、デバイスがリモート コマンドを受け取ることができるよう、AirWatch コンソールに有効な APNs 証明書が構成されている必要があります。このリモート コマンドには、AirWatch スケジューラから発行される自動チェックイン コマンドも含まれます。APNs 証明書を有効に保つには 1 年ごとの更新が必要です。AirWatch コンソールで構成された証明書が期限切れになると、証明書が正しく更新されるまで、加入済みデバイスとの通信はできなくなります。詳細は、「APNs 証明書の生成と更新」を参照してください。

ネットワーク制限によりデバイスとの通信がブロックされている

デバイス タイプや使用される通信プロトコルの種類によっては、ネットワーク制限によりデバイスが適切なエンドポイントに接続できないことがあります。この場合、デバイスは AirWatch コンソールと通信することができません。一般的には、デバイスは AirWatch デバイス サービス サーバと適切なプッシュ通知サーバの両方と通信可能な状態である必要があります。たとえば、iOS デバイスの場合、ポート 5223 で APNs サーバと、ポート 443 (既定) で AirWatch デバイス サービス サーバと通信できるようになっていることが求められます。これらの通信処理過程のいずれかが失敗すると、デバイスは自動的にコンソールにチェックインすることができなくなります。APNs 通信フローの詳細は、こちらの記事を参照してください。さらに、AirWatch コンソールからコマンド (デバイス クエリなど) を実行する場合には、AirWatch コンソール サーバが APNs サーバと通信可能な状態になっていることが必要です。ただし、この通信はポート 2195 および 2196 を介して行われます。

AirWatch が各種デバイス タイプと適切に通信するために必要な要件の詳細は、こちらのインストール前要件ワークシートを参照してください。具体的な要件は、使用されている展開モデルとユース ケースによって異なります。

AirWatch サービスが正しく動作していない

AirWatch コンソールでは、チェックイン時にデバイスから送信されたデータ サンプルの処理を含む、各種バックグラウンド タスクを受け持つ Windows サービスが数多く実行されています。AirWatch コンソールのデバイス管理ダッシュボードでデバイスからのチェックインが発生していないように見える場合は、実際にはデバイスからサーバには正常に接続できているにもかかわらず、AirWatch サービスがデータ サンプルを適切に処理していない可能性があります。Windows サービスにアクセスするには、サーバで Computer Management > Services and Applications > Services と進みます。AirWatch サービスはすべて、名前が「AirWatch」で始まります。

さらに、デバイスからのすべてのデータ サンプルを処理するために、AirWatch サービスは特定の Microsoft メッセージ キュー (MSMQ) と通信します。これらの MSMQ は、Computer Management > Services and Applications > Message Queuing > Private Queues で表示できます。AirWatch サーバ上でこの MSMQ 画面を開くことで、現在キューに格納されているメッセージの数を検証できます。正常に機能しているシステムでは、すべてのキュー内の現在のメッセージ数は 0 になります。これは、作成されたメッセージが直ちに処理されていることを示しています。メッセージ キューに 1 つ以上のメッセージが格納されている場合、それは処理すべきメッセージのバックログが溜まっていることを示しています。これは、パフォーマンス低下の可能性を示唆しています。

バックログが存在する場合は、実行されていない AirWatch サービスがないかどうかを確認してください。特に、AirWatch Messaging Service は、デバイスに送信されるすべてのメッセージにとって重要なサービスです。サービスが実行中であるにもかかわらずバックログが存在する場合は、特定のデータ サンプル解析時にエラーが発生した場合を考慮して、AirWatch サービスを再起動することをお勧めします。サービスの再起動により、受信したすべてのサンプルを正常に処理できるようになる場合もあります。

データベース パフォーマンスの問題

デバイスからのデータ サンプルを処理する最後の段階は、AirWatch データベースに情報を格納することです。したがって、他のすべてが正しく機能しているように見えるのに、デバイスからのチェックインだけ適切に実行されていない場合は、データベース パフォーマンスの問題がボトルネックになっている可能性があります。まず、データベース サーバ自体にパフォーマンス上の問題が発生していないかどうかを調べてください。具体的には、サーバの CPU とメモリの使用率を調べて、サーバのサイズ設定が適切であることを確認します。さらに、データベースのインデックスが適切に作成され、スケジュールされたメンテナンス ジョブでエラーが発生していないことを確認してください。

 

免責事項:これは英文の記事「How to troubleshoot device check-in issues」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.