Deployment Guide

Identifier GUID-C3F7B20F-A58D-4EAB-AB55-CBF538B5122E

Version 16

Status Translation in review

準備チェックリスト - アップグレード / 移行

このチェックリストは Security Management Server のみに該当するものです。

メモ:

お使いの Dell Server ターミナルの基本設定メニューから、Security Management Server Virtual をアップデートします。詳細に

ついては、Security Management Server Virtual

クイックスタ

ー

トおよびインスト

ー

ルガイド

を参照してください。

Encryption または Endpoint Security Suite Enterprise のアップグレードを開始する前に、次のチェックリストを参照して、すべての

前提条件が満たされていることを確認してください。

サーバーはソフトウェア必須要件を満たしていますか?

Windows Server 2012 R2（Standard または Datacenter）、Windows Server 2016（Standard または Datacenter）、

Windows Server 2019（Standard または Datacenter）がインストールされている。または、仮想化環境にインス

トールすることもできます。

Windows Installer 4.0 以降がインストールされている。

.NET Framework 4.6.1 がインストールされている。

SQL Server 2012 または SQL Server 2016 を使用している場合、Microsoft SQL Native Client 2012 がインストール

されている。もし利用可能であれば、SQL Native Client 2014 も使用できます。

メモ: SQL Express は Security Management Server ではサポートされていません。

Windows ファイアウォールが無効化されている、または（インバウンド）ポート 8000、8050、8081、8084、

8443、8888、61613 を許可するように設定されている。

ポート 88、135、389、443、636、3268、3269、49125+（RPC）（AD へのインバウンド）経由の Security

Management Server と Active Directory（AD）間での接続が利用可能になっている。

C:\Program Files にインストールする際は、Windows Server 2012 R2 にインストールする前に UAC を無効にし

ておく。変更を有効にするためにはサーバーを再起動する必要があります。（Windows コントロールパネル >

ユーザーアカウントを参照）

● Windows Server 2012 R2 では、インストーラが UAC を無効にします。

● Windows Server 2016 R2 では、インストーラが UAC を無効にします。

サービスアカウントが正しく作成されていますか?

への読み取り専用アクセス（LDAP）付きのサービスアカウント - ベーシックのユーザー/ドメインのユーザ

ーアカウントが適切です。

サービスアカウントには、Security Management Server アプリケーションサーバに対するローカル管理者権限が

必要です。

データベースで Windows での認証を実行したい場合は、システム管理者の権限を所持するドメインサービスア

カウントが必要です。ユーザーアカウントは DOMAIN\\Username フォーマットであり、SQL Server 許可のデフ

ォルトスキーマ： dbo およびデータベース役割メンバーシップ： db_owner を「public」にする必要があります。

準備チェックリスト - アップグレード / 移行 13