1. スキャン時にドメイン名が指定されているかどうか、および IP 範囲が使用されているかどうかに応じて、このエラーが報告された IP アドレスが Windows デバイスかネットワーク デバイスか、あるいはその他のデバイスなのかを判断することが重要です。Windows デバイス以外の場合、AIT は WMI サービスが実行されていることを検出できないため、このエラーが報告されるのは正常です。
2. このエラーを報告しているのが Windows デバイスの場合は、ネットワーク上で PC が使用可能かどうか、つまり ping に応答するかどうかを把握することが重要です(ICMP プロトコルが有効な場合、ping は機能します)。このことを確認するには、次の PowerShell スクリプトを使用することをお勧めします。このスクリプトでは、AIT によって作成された AD_Computers.txt ファイルを参照して、大量の ping を実行することができます。PC のおおよその合計数を考慮して、ping に応答する PC の数と比較します。ping に応答する PC の数が少ない場合は、PC がネットワークに接続されていないか、到達できない VLAN が設定されていることがスキャン エラーの原因である可能性があります。一方、ping に応答する PC の数が PC の合計数に近い場合、スキャン対象の各 PC で使用されているファイアウォールによってポートがブロックされていることがスキャン エラーの原因です。

$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"  
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
  
foreach ($PC in $PCName) {  
  
        if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {   
            "$PC is Pinging "  
             Add-Content -path $Successfulping -value "$PC is Pinging"
          
                    } else  
                      
                    {
                    "$PC not pinging"  
                    Add-Content -path $Failedping -value "$PC not pinging"
              
                    }      
          
} 

3. ファイアウォールがスキャン エラーの原因であることを確認する場合は、スキャン対象の各 PC で使用されているファイアウォールが Windows によって管理されているか、または Windows とは異なるセキュリティ ソリューションであるかを確認する必要があります。これにより、既存のファイアウォール ルールに対して技術的な調整を加える必要がある場所が決まります。AIT は、Windows オペレーティング システムに組み込まれている管理インフラストラクチャ である WMI (Windows Management Instrumentation)を使用して、さまざまな Windows オペレーティング システムのデータ ポイントを照会することにより、オートデスク製品のインベントリを取得します。AIT が各 PC の IP を取得すると、スキャンを試行する各 PC の UDP ポート 137、138、TCP 135、139、および 445 への接続を試行します。AIT が TCP ポート 135 の RPC Endpoint Mapper サービスに接続すると、RPC Endpoint Mapper は、リッスンしている WMI ポートを示します。ポート番号はランダムで、範囲は 1025 ～ 5000 または 49152 ～ 65535 です。すべての WMI トラフィックを許可するには、マシンのファイアウォールが正しく設定されていることを確認する必要があります。上記のように、トラフィックはランダム ポートを通して送信されるため、特定のポートを開くだけでは不十分です。

4. ファイアウォールが Windows によって管理されている場合、簡単な確認方法は、1 台の PC で必要なポートの例外をローカルで有効にし、その PC のみに対して AIT スキャンを起動して、ネットワーク スキャンが正常に行われたかどうかを確認することです。この確認を行うには、選択したテスト PC のコマンド プロンプト ウィンドウで、管理者として次のコマンドを実行する必要があります。

call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

上記のコマンドを実行した後に AIT を起動してスキャンが成功した場合、PC の Windows ファイアウォールで設定が必要であることが分かります。この設定をすべての PC に拡張するには、Active Directory グループ ポリシーを作成することをお勧めします。「インバウンド リモート管理を許可するグループ ポリシーの設定」を参照してください。

5. ファイアウォールが Windows 以外のセキュリティ ソリューションで管理されている場合は、そのソリューションの管理コンソールにログインし、AIT に必要なポートへの要求を PC が受信できるように、現在のファイアウォール ルールを編集する必要があります。「ネットワーク スキャンでの AIT TCP/IP 通信フロー」を参照してください。

6. この手順を実行しても「RPC server is not available (RPC サーバを使用できません)」というエラーが表示される場合は、変更内容をすべて元に戻し、他の方法で AIT の設定を行ってください。

• ログオン/スタートアップ スクリプト スキャンのセットアップ
• Microsoft System Center (SCCM)を使用して配置する
• Zip ファイル スキャン方法

RPC の詳細とトラブルシューティングの詳細については、次のリンクを参照してください。https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx

1. Active Directory サーバで、グループ ポリシー マネージャを開きます。
2. 選択したドメイン フォレスト、または組織単位を右クリックして、新しい GPO を作成します。トレーサビリティを確保するために、「Autodesk Inventory Tool」という名前を付けることをお勧めします。
3. GPO が作成されたら、右クリックして[Edit](編集)を選択します。
4. グループ ポリシー エディタで、次のパスに移動します(設定したオペレーティング システムと言語に従って確認してください)。

Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile

5. ここで、設定したオペレーティング システムと言語に従って GPO を設定します。

Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception

6. 右クリックして[Edit](編集)を選択したら、設定で[Enabled](有効)を選択します。[Allow unsolicited incoming messages from these IP addresses](要請されない着信メッセージを許可する IP アドレス)という設定オプションのテキスト ボックスに、AIT がインストールされているサーバまたは PC の IP アドレスを指定します。

次の図は、ネットワークを介してスキャンする際に AIT によって実行されるネットワーク通信を示します。