Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

MSI コマンド：

msiexec.exe /i "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress"

SERVERMODE="1" SERVERHOSTNAME="server.organization.com"

POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION"

DEVICESERVERURL="https://server.organization.com:8443/xapi/"

● 次の例では、ログファイルと Encryption、サイレントインストール、Encrypt for Sharing、ダイアログなし、プログレスバーな

し、再起動なし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection\Encryption というデフォルト

のパラメーターでサーバオペレーティングシステムの Encryption をインストールし、このコマンドラインが同じサーバ上で複数

回実行される場合は末尾の数字が 1 ずつ増えるカスタムログファイル名（DDP_ssos-090.log）を指定します。実行可能ファイル

が格納されているデフォルトの場所以外にログの場所を指定するには、コマンドに完全なパスを指定します。たとえば、/l*v

C:\Logs\DDP_ssos-090.log では、C:\Logs にインストールログが作成されます。

DDPE_XXbit_setup.exe /s /v"SERVERMODE=1 SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ /l*v DDP_ssos-090.log /norestart/qn"

MSI コマンド：

msiexec.exe /i "Dell Data Protection Encryption.msi" /qn SERVERMODE="1"

SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com"

MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL="https://server.organization.com:8443/

xapi/" /l*v DDP_ssos-090.log /norestart/qn"

インストール後にコンピュータを再起動します。作業を保存してアプリケーションを閉じるのに時間が必要な場合のみ、再起動をス

ヌーズすることをお勧めします。暗号化は、コンピュータが再起動されるまで開始できません。

アクティブ化

● サーバのコンピュータ名が、管理コンソールで表示させたいエンドポイント名になっていることを確認します。

● 初期アクティベーション目的のため、ドメイン管理者資格情報を有するインタラクティブユーザーが、少なくとも一度はサーバ

にログオンする必要があります。ログオンしたユーザーは、そのサーバにおいて、ドメインまたは非ドメイン、リモートデスク

トップ接続またはインタラクティブなど、どのようなタイプのユーザーであってもよいですが、アクティベーションにはドメイ

ン管理者資格情報が必要です。

● インストール後の再起動に続いて、アクティブ化ダイアログが表示されます。管理者は、ユーザープリンシパル名（UPN）形式

のユーザー名でドメイン管理者資格情報を入力する必要があります。サーバオペレーティングシステムの Encryption は自動的に

アクティブ化されません。

● 初期アクティベーション中、仮想サーバーユーザーアカウントが作成されます。初期アクティベーション後、コンピュータは再起

動され、デバイスアクティベーションを開始できるようになります。

● 認証およびデバイスアクティベーションフェーズ中、コンピュータに固有のマシン ID が割り当てられ、暗号化キーが作成されて

バンドルされ、暗号化キーバンドルと仮想サーバユーザーの間に関係が確立されます。暗号化キーバンドルは、暗号化キーおよ

びポリシーを新しい仮想サーバーユーザーと関連付けることで、暗号化されたデータ、特定のコンピュータ、および仮想サーバー

ユーザーの間に永続的な関係を確立します。デバイスアクティベーション後、仮想サーバユーザーは管理コンソールに SERVER-

USER@<fully qualified server name> の形式で表示されます。アクティベーションの詳細については、「サーバーオペレーティング

システム上でのアクティベーション」を参照してください。

メモ:

アクティベーション後にサーバの名前を変更しても、管理コンソールではそのサーバの表示名は変更されません。ただし、サー

バ名が変更された後、サーバオペレーティングシステムの Encryption が再度アクティブ化されると、新しいサーバ名が管理コン

ソールに表示されます。

アクティブ化ダイアログは、再起動が終わるたびに表示され、サーバオペレーティングシステム上の Encryption をアクティブ化す

るようにユーザーを促します。アクティブ化を完了するには、次の手順を実行します。

1. サーバーに直接またはリモートデスクトップ接続を介してログオンします。

2. ドメイン管理者の UPN 形式のユーザー名とパスワードを入力し、アクティブ化をクリックします。これは、アクティブ化され

ていないシステムが再起動されるたびに表示されるアクティブ化ダイアログと同じものです。

子インストーラを使用したインストール 49