Loading...

ナレッジセンター


既知の問題に対する ePolicy Orchestrator 4.x インストール/パッチ アップグレード チェックリスト
技術的な記事 ID:  KB71825
最終更新:  2013/12/17
評価:


環境

McAfee ePolicy Orchestrator 4.x

  

概要

次に示すのは、ePolicy Orchestrator(ePO)4.x に対する製品のフル インストールとパッチ アップグレードに関連する既知の問題のアップグレード チェックリストです。

これらの操作は、ePO サーバー上で直接実行し、リモート接続経由では行わないことをお勧めします。リモート接続を使用する必要がある場合、コンソール セッション(セッション 0)を使用して接続するようにしてください。

 
ePO サーバーをバックアップする
詳細について:
  • ePO 4.6/4.5KB66616 - ePO 4.5 and 4.6 server backup and disaster recovery procedure(ePO 4.5 および 4.6 サーバーのバックアップと障害時復旧手順)
     
  • ePO 4.0 KB51438 - Recommended procedure for migrating or moving the ePO 4.0 server to a new system(ePO 4.0 サーバーを新しいシステムに移行または移動するための推奨手順)

    注:
    DB ディレクトリの下に server.inisiteinfo.inisitelist.xml、および sitemgr.xml を含めてください。

既知の問題と新しい機能に対する製品またはパッチのリリース ノートを確認する
マカフィーの製品マニュアルのページ https://mysupport.mcafee.com/Eservice/productdocuments.aspx を参照してください。


ePO サーバーにアップグレード用の十分なハード ディスク領域があることを確認する
  • システムの一時フォルダー - 2 GB 以上が必要です。
  • ePO インストール フォルダー - McAfee\ePolicy Orchestrator フォルダーと同じサイズを必要とします。

    注: ePO サーバーが C:\Program Files\McAfee\ePolicy Orchestrator にインストールされ、ePolicy Orchestrator フォルダーのサイズが約 1.5 GB である場合、C ドライブの必要とされる利用可能ハード ディスク領域は 1.5~2 GB になります。

ePO 4.x サーバー タスクと、ePO 4.x サーバー上で動作するように設定されている可能性のある Windows スケジュール タスクを無効にする
インストールに干渉するタスクを無効にします(イベント消去、プル タスク、レプリケーション タスクなど)。

タスク編集の詳細については、使用している ePO のバージョンの製品ガイドを参照してください。
  • PD22975 - ePolicy Orchestrator 4.6 製品ガイド
  • PD21812 - ePolicy Orchestrator 4.5 製品ガイド
  • PD20053 - eePolicy Orchestrator 4.0.2 製品ガイド

Windows Update を無効にする
Windows Update を無効にして、ePO インストールやアップグレードに干渉しないようにします。詳細については、http://windows.microsoft.com/en-US/windows-vista/Turn-automatic-updating-on-or-off を参照してください。
 

サードパーティ ソフトウェアを無効にする
ePO サーバー上でサービスを自動的に再起動するソフトウェアを無効にします。


正しいアカウント アクセス権限を確認する
SQL サーバーにアクセスするために使用されるアカウントは、次のアクセス権限を持つ必要があります。

デフォルト データベースはマスター
である必要がある
  1. スタートプログラムMicrosoft SQL Server 2005SQL Server Management Studio の順にクリックします。
  2. セキュリティログイン を展開します。
  3. 対象のアカウントを右クリックし、プロパティ を選択します。
  4. デフォルト データベースが マスター に設定されていることを確認します。
  5. ユーザー マッピング を展開して、そのアカウントでデータベース用のスキーマに dbo があることを確認します。
このアカウントはデータベース セキュリティ プロパティで db_owner である必要があります。
  1. スタートプログラムMicrosoft SQL Server 2005SQL Server Management Studioの順にクリックします。
  2. データベース、使用する ePO データベース、セキュリティユーザーの順に展開します。
  3. dbo アカウントを右クリックし、プロパティ を選択します。
  4. アカウントがデータベースの 既定のスキーマdbo を持っていることを確認します。
ePO 4.x データベースへの認証のために NT アカウント を使用する場合、アカウントは ePO 4.x サーバーで ローカル Admin の権限を持っていることを確認します。

必要な SQL アクセス権限の詳細情報については、KB75766 を参照してください。
 
 
ePO データベースに対する自動終了が偽に設定されていることを確認する
  1. スタートプログラムMicrosoft SQL Server 2005SQL Server Management Studio の順にクリックします。
  2. 対象の ePO データベースを右クリックし、プロパティ を選択します。
  3. オプション をクリックして 自動終了 に設定されていることを確認します。設定されていない場合は 自動終了 をクリックして を選択し、OK をクリックします。

現在のポリシーをエクスポートする
ePO のエクスポート機能を使って既存のポリシーをバックアップします。ポリシーのエクスポートについては、『ePO Product Guide』(ePO 製品ガイド)を参照してください。
 

SQL ブラウザ サービスが実行中であることを確認する
  1. スタートファイル名を指定して実行をクリックして services.msc と入力してOKをクリックします。
  2. SQL Server Browser サービスを検索して、それが開始されて実行中であることを確認します。
  3. 実行中ではない場合は、SQL Server Browserサービスを右クリックして開始を選択します。
SQL Force Encryption が SQL サーバー環境で有効になっているかを確認して、無効にしてください。
  1. スタートすべてのプログラム構成ツールSQL Server 構成マネージャーの順にクリックします。
  2. SQL Server ネットワーク構成の下にある<instance_name>のプロトコル(デフォルトでMSSQLSERVER)を右クリックして プロパティをクリックします。
  3. Force Encryption 用のドロップダウンをクリックしていいえを選択します。
  4. OKをクリックします。
ePO 4.x サーバーで TCP/IP を有効にする
  1. スタートファイル名を指定して実行をクリックしてCliconfg と入力しOKをクリックします。
  2. TCP/IPプロトコルが有効にするになっており、プロトコルが有効になる順序リストの先頭になっていることを確認します。

正しい DB 照合が SQL サーバー上で設定されていることを確認する
ePO 4.0 は、ePO のアップグレードまたは新規インストールが行われたときにデータベース用のデフォルト照合として SQL_Latin1_General_CP1_CI_AS を使用します。

SQL Server 2005 で照合を検証するには、次の操作を実行します。
  1. スタートプログラムMicrosoft SQL Server 2005SQL Server Management Studio の順にクリックします。
  2. Windows Authentication または SQL Server Authentication のどちらか適切な方を使用してサーバーにログオンします。
  3. オブジェクト エクスプローラデータベースを展開して ePO データベースを検索します。
  4. 対象の ePO データベースを右クリックし、プロパティを選択します。
  5. 全般ページで照合順序フィールドを確認します。
ePO 4.x データベースの照合の検証については、KB59672 を参照してください。


ピュア IPv6 環境では、ePO データベースをホストする SQL サーバーで IPv6 だけが有効になっていることを確認します。
 
詳細の情報については、次の記事を参照してください。

KB66179 - ePO 4.5 fails to install on Windows 2008 server with IPv6 enabled when remote SQL 2005 server has both IPv4 and IPv6 enabled(リモートの SQL 2005 サーバーで IPv4 と IPv6 の両方が有効になっていると、IPv6 を備えた Windows 2008 サーバーへの ePO 4.5 のインストールが失敗する)
 
 
ePO の管理者と SQL アカウントのユーザー名とパスワードが KB66286 で説明されている条件を満たすことを確認してください。
 
 

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.