CentreWare Flow Service あるいはApeosWare Flow Serviceを「Windows Server® 2003 Service Pack 1」環境で使用する場合の注意制限事項

CentreWare Flow Service あるいはApeosWare Flow ServiceをMicrosoft社製Windows Server® 2003日本語版 Service Pack 1環境で使用する場合の対応バージョンとセキュリティの構成ウィザード(SCW)に関連する注意制限事項を説明いたします。

(1) 対応バージョンについて
(2) 「セキュリティの構成ウィザード」を使用する場合の注意制限事項
(3) 「セキュリティの構成ウィザード」で必要なサービスやポートの設定を行なわなかった場合の現象例について

(1)対応バージョンについて

CentreWare Flow Service あるいはApeosWare Flow Serviceを「Windows Server® 2003日本語版 Service Pack 1」環境でご利用となる場合には、下記バージョンをご利用ください。

  • CentreWare Flow Service 2.2.1以降
  • ApeosWare Flow Service 1.0以降

    注意 「CentreWare Flow Service」「ApeosWare Flow Service」で連携するアプリケーションを使用する場合には、「Windows Server® 2003日本語版 Service Pack 1」に対応しているバージョンをご利用ください。

(2)「セキュリティの構成ウィザード」を使用する場合の注意制限事項

「Windows Server® 2003日本語版 Service Pack 1」では、「セキュリティの構成ウィザード」によりWindows®ファイアウォールの有効化を含むセキュリティ対策を構成することが可能となっていますが、「CentreWare Flow Service」「ApeosWare Flow Service」を使用する場合、「セキュリティの構成ウィザード」で以下の設定し、必要なポートやサービスやプログラムをWindows®ファイアウォールの例外リストに登録する必要があります。
なお、必要なポートやサービスやプログラムを登録しない場合、(3)のような現象が発生することがありますのでご注意ください。

  1. [スタート]>[管理ツール]>[セキュリティの構成ウィザード]をクリックして、「セキュリティの構成ウィザード」を開きます。
    (2)-1図


  2. 開始のページを読み、[次へ]をクリックします。[新しいセキュリティポリシーの作成]を選択し、[次へ]をクリックします。以降、各画面で利用環境にあった設定を行ないますが、以下のページ3~5で注意が必要です。
    (2)-2図


  3. 役割に基づくサービスの構成のセクション/[サーバーの役割の選択]のページ
    (2)-3図
    ジョブフロー連携をご利用の場合には、下記の項目のチェックをONにしてください。
      「FTPサーバー」
      「Webサーバー」
    フォルダ入力で仮想ディレクトリ(FTP)を利用する場合には、下記の項目のチェックをONにしてください。
      「FTPサーバー」


  4. 役割に基づくサービスの構成のセクション/[管理オプションとその他のオプションの選択]のページ
    (2)-4図
    プリンターとファクス出力およびDocuWorksを利用した機能をご利用の場合は、下記の項目のチェックをONにしてください。
      「プリント」
    通知メッセージをご利用の場合は、下記の項目のチェックをONにしてください。
      「メッセンジャー」


  5. 役割に基づくサービスの構成のセクション/[追加のサービスの選択]のページ
    (2)-5図
    ※ApeosWare Flow Service 1.0の場合

    CentreWare Flow ServiceあるいはApeosWare Flow Serviceを利用するためには、下記のサービスを有効にする必要があります。
    CentreWare Flow Service 2.2.1の場合、下記の項目のチェックをONにしてください。
      「CentreWare Flow Service」
      「CentreWare Flow Service Job Flow Gateway」
      「CentreWare Flow Service Job Management」
    ApeosWare Flow Service 1.0の場合、下記の項目のチェックをONにしてください。
      「ApeosWare Flow Service」
      「ApeosWare Flow Service Job Flow Gateway」
      「ApeosWare Flow Service Job Management」
    親展ボックス入力を使用する場合、下記の項目のチェックをONにしてください。
      「Network Scanner Utility2」


  6. ネットワーク セキュリティのセクション/[開くポートの選択およびアプリケーションの承認]のページ
    (2)-6図

    (2)-6図
    ※ApeosWare Flow Service 1.0の場合

    「役割に基づくサービスの構成のセクション」の[管理オプションとその他のオプションの選択]でWindows®ファイアウォールの有効化を行なった場合には、利用する機能に応じて必要なポートを追加する必要があります。
    注意:各ポート番号はサイトに設定されている番号を指定してください。
    CentreWare Flow Service 2.2.1を利用する場合は、下記の項目のチェックをONにしてください。
      「次が使用するポート:システムRPCアプリケーション」
      「次が使用するポート:CentreWare Flow Service(CWFlowSvc.exe)」
      「次が使用するポート:CentreWare Flow Service Job Management(CWFSJobMgtSvc.exe)」
      「次が使用するポート:CentreWare Flow Service Job Flow Gateway(cwfsssmsvc.exe)」
    ApeosWare Flow Service 1.0を利用する場合、下記の項目のチェックをONにしてください。
      「次が使用するポート:システムRPCアプリケーション」
      「次が使用するポート:ApeosWare Flow Service(CWFlowSvc.exe)」
      「次が使用するポート:ApeosWare Flow Service Job Management(CWFSJobMgtSvc.exe)」
      「次が使用するポート:ApeosWare Flow Service Job Flow Gateway(cwfsssmsvc.exe)」
    ジョブフロー連携を使用する場合は、下記の項目のチェックをONにしてください。
      「20(FTPデータチャネル)」
      「21(FTPコマンドチャネル)」
      「次が使用するポート:FTPデータチャネル(受信モード)(inetinfo.exe)」
      「80(HTTP)」
    ジョブフロー連携でSSL通信を行なう場合は、下記の項目のチェックをONにしてください。
      「443(HTTPS)」
    フォルダ入力で仮想ディレクトリ(FTP)を利用する場合は、下記の項目のチェックをONにしてください。
      「20(FTPデータチャネル)」
      「21(FTPコマンドチャネル)」
      「次が使用するポート:FTPデータチャネル(受信モード)(inetinfo.exe)」
    共有フォルダを利用する場合は、下記の項目のチェックをONにしてください。
      「445(SMB)」
    親展ボックス入力を利用する場合は、下記の項目のチェックをONにしてください。
      「次が使用するポート:Network Scanner Utility2(fxsslm12.exe)」
    ルール設定時に使用するポートがブロックされないようにするために、Flow Serviceの実行プログラム(FXNDSetupMgr.exe)を以下の手順で追加してください。

    (1)[開くポートおよびアプリケーションの承認]のページの[追加]ボタンをクリックして、「アプリケーションの承認」画面を開きます。
    (2)-6-1図

    (2)「アプリケーションパス」に、CentreWare Flow ServiceあるいはApeosWare Flow ServiceのインストールディレクトリにあるFXNDSetupMgr.exeのパスを入力して、追加します。
    (2)-6-2図
    ※ApeosWare Flow Service 1.0の場合

  7. インターネットインフォメーションサービスのセクション「動的コンテンツのためのWebサービス拡張の選択」のページ
    (2)-7図
    ※ApeosWare Flow Service 1.0の場合

    ジョブフロー連携を利用する場合は、下記の項目のチェックをONにしてください。
      「Active Server Pages」
      「ASP.NET v1.1.4322」
    ApeosWare Flow Service 1.0の場合は、下記の項目のチェックをONにしてください。
      「ApeosWare Flow Service Job Flow」

  8. [セキュリティポリシーの適用]のページで「今すぐ適用する」を選択して、[次へ]をクリックします。「適用の完了」が表示されたら、[次へ]をクリックして、「セキュリティの構成ウィザード」を完了します。
    (2)-8図

(3)「セキュリティの構成ウィザード」で必要なサービスやポートの設定を行なわなかった場合の現象例について

「セキュリティの構成ウィザード」において、必要なサービスやポートやプログラムの登録を適切に行なわなかった場合には、下記のような現象が発生することがあります。

a.Flow Service共通

  ・処理開始のボタンが有効にならない
  ・待機中のジョブが処理されない

b.親展ボックス入力をご利用の場合

  ・親展ボックスからのジョブの取り込みが行なわれない
  ・親展ボックス入力設定画面で対象機器の検索ができない。
  ・親展ボックス入力設定画面で以下のメッセージが表示されて、監視する親展ボックスが追加できない。
「...から親展ボックス一覧を取得することができません。ネットワークスキャナとの接続に失敗しました。」
  ・親展ボックスにアクセスしたときに以下のようなエラーメッセージがログ出力される。
「...から文書一覧を取得できません。ネットワークスキャナとの接続に失敗しました (FNS_ERROR_CONNECT)。(エラーコード:0x8800800b)」
  ・親展ボックス入力設定画面で対象機器の検索した場合などに「Windows セキュリティの重要な警告」の画面が表示される。

c.ジョブフロー連携をご利用の場合

  ・[ジョブフローの作成画面]および[ジョブフローの選択画面]において、機器の検索ができないことがある。
  ・ジョブフローを実行した場合に機器側で異常終了(016-781)「サーバー接続エラー」が発生する。
  ・ジョブフローを実行した場合に機器側で異常終了(027-722)「アプリケーション連携 アクセスエラー」が発生する。
  ・ジョブフローを実行したとき、機器側で異常終了(027-721)が発生する

d.フォルダ入力をご利用の場合

  ・フォルダからのジョブの取り込みが行なわれない
  ・外部プログラムからのFTP接続時にエラーが発生しファイルを格納することができません。

e.プリンターとファクス出力を利用する場合

  ・ドライバーインストールツールやWindows®のメニューなどでプリンターおよびファクスの追加を行なう場合、スプーラサービスが実行されていない旨のエラーが発生して、新しいプリンターおよびファクスを作成することができない。
  ・ルールの作成または編集でプリンターとファクス出力を追加しようとすると「プリンターの操作に失敗しました。」のエラーが表示される。
  ・プリンターとファクス出力を設定したルールのジョブ処理時に、プリンターまたはファクス出力処理がエラーとなり、下記のエラーメッセージがログに出力される。
「プリンター:xxxが見つかりません。(エラーコード:0x8800580a)」
  ・ファクス送信では、[ファクス送信の詳細設定]画面で[ファクス送信状態を取得する]を選択したときに、指定されたタイムアウト時間まで機器のジョブ状態を取得できない。(ApeosWare Flow Serviceのみ)

f.DocuWorksを利用した機能をご利用の場合

  ・DocuWorksをインストールする際、「DocuWorks Printerの作成に失敗しました」のエラーが発生してインストールが正常に完了しない。

g.通知メッセージをご利用の場合

  ・通知メッセージを設定したルールにおいてジョブ処理時に、通知メッセージがエラーとなり、下記のエラーメッセージがログに出力される。
「送信できません。メッセージ エイリアスがネットワーク上で見つかりませんでした。(エラーコード:0x88008c01)」