Console 4.7: Sophos Upgrade Advisor の要件チェックで表示される項目の説明

  • 文章 ID: 110883
  • 更新日: 2014 9 05
次の表は Upgrade Advisor で実行される要件のチェック項目を示します。

コンピュータの参照サービス
データベースアクセス
データベースの環境設定
ネットワーク アダプタを列挙しています
Sophos 以外のデータベースの検索
ホスト名の長さ
必要なシステムファイルは使用中です
ドメインコントローラで実行
SQL Server の互換性
ユーザーは管理者です
Windows 2000 または 2008 で実行

注意事項:

  1. スモールビジネスの管理コンソールである Sophos Control Center を使用している場合、Upgrade Advisor を実行する必要はありません。Sophos Control Center バージョン 4.x のインストーラを使用して、以前のバージョンからのアップグレードを実行できます。Upgrade Advisor の実行を取り消し、Small Business Edition のインストールプログラムをダウンロードしてください。

  2. のマークが付いた重大なエラーが発生した場合、問題を解決した後、再度 Upgrade Advisor を実行してアップグレードを続行する必要があります。


  3. このようなエラーについてテクニカルサポートにお問い合わせになる場合は、まず、Sophos Diagnostic Utility (SDU): ソフォス テクニカルサポートへファイルを送信するための使用方法の指示に従って、Sophos Diagnostic Utility (SDU) を実行し、出力結果をお手元にご用意ください。問題を迅速に解決するために参考にさせていただきます。なお、Upgrade Advisor の「エクスポート」ボタンを押して出力されるログファイルは、トラブルシューティング用ではないので送信なさらないでください。


  4. 問題をすべて解決した後、Sophos Enterprise Console 4.7.1 のインストールまたはアップグレードを実行する際には、インストールを続行するために必ず Sophos Upgrade Advisor を (正常にパスするかたちで) 最後に実行する必要があります。

アップグレード可能な Enterprise Console または
アップグレード可能な Sophos NAC (SEC なしで NAC がインストールされている場合)

ウィザードでの状態と説明 説明

Enterprise Console バージョン 3.0 以降のみをアップグレードできます。
Upgrade Advisor は、このサーバー上でアップグレード可能な Enterprise Console のバージョンを見つけられませんでした。このエラーが表示される理由として以下の 3つがあります。

  • Enterprise Console がこのサーバーにインストールされているが、バージョン 2 以前である。この場合、Enterprise Console 1 または 2 を削除 (「アプリケーションの追加と削除」を使用) し、Enterprise Console 4.7 を新規でインストールする必要があります。

    Enterprise Console 4.7 はここからダウンロードできます (注: これはアップグレードではないため、このページからインストーラをダウンロードしてください)。インストールを実行する前に Enterprise Console 4.7 のシステム要件を確認してください。
  • このコンピュータに Enterprise Console がインストールされていない。「アプリケーションの追加と削除」を使用して、インストール済みの製品を確認してください。その後、必要に応じてテクニカルサポートにお問い合わせください。
  • Sophos Management Service がインストールされているサーバー上でツールを実行していない。Sophos Management Service は、Enterprise Console を稼働している同一サーバー上に通常インストールされる必要がありますが、必要に応じて別のサーバーに Sophos Managment Service をインストールできます。Enterprise Console がインストールされているサーバー上で Upgrade Advisor を実行していて、このエラーが表示される場合、Sophos Management Service がインストールされているサーバーを特定し、そこで Upgrade Advisor を実行する必要があります。同様に Enterprise Console データベースをホストしているサーバー上でこのツールを実行している場合、Sophos Management Service がインストールされているサーバーを見つける必要があります。
Uprade Advisor は Enterprise Console または NAC Manager が現在のサーバーにインストールされているかどうかをチェックします。このチェックマークは Upgrade Advisor が、アップグレード可能な Enterprise Console または NAC Manager のバージョンを見つけたことを意味します。

データベースアクセス

ウィザードでの状態と説明 説明

SophosDBUser はデータベースへのアクセス権がありません。
SophosDBUser アカウントは、データベースが別のサーバーにインストールされていたり、すべてのコンポーネントを同一のサーバーにインストールして、データベースをカスタムパスにインストールしているようなカスタムインストールが実行されている場合に関連してきます。

こうした場合に Sophos Management Service が Sophos のデータベースにアクセスできるようにするために、このアカウントが使用されます。このため、このユーザーアカウントは管理サービスのマシンとデータベースのマシンの両方にログオンすることが許可されており、SQL サーバー上では「Sophos DB Admins」のメンバーである必要があります。

ユーザーアカウント SophosDBUser は以下のレジストリキーで指定されるアカウントです。

(32-bit) HKLM\SOFTWARE\Sophos\EE\Management Tools\DatabaseUser\
(64-bit) HKLM\SOFTWARE\WOW6432Node\Sophos\EE\Management Tools\DatabaseUser\

このエラーが表示された場合、以下のレジストリキーの値を確認して、ユーザーアカウントがドメイン上にあり、ドメインが正しいこと確認します (またはサーバーがワークグループ内にあるが、ローカルアカウントが使用されている場合にアカウント情報がデータベースと管理コンソールサーバーの両方に有効になっていることを確認します)。

  • DatabaseUserDomain
  • DatabaseUserName
  • DatabaseUserPassword

DatabaseUserPassword または DatabaseUserName キーに値を追加する必要がある場合、それを作成するのに Enterprise Console のプログラムフォルダに含まれる難読化ユーティリティを使用する必要があります。詳細については、ユーザー名やパスワードの難読化を参照してください。

Upgrade Advisor がデータベースに接続できました。

データベースの環境設定

ウィザードでの状態と説明
説明


Sophos のローカルデータベースがインストールされていますが、リモートデータベースを使用するよう Enterprise Console が設定されています。アップグレードに失敗します。

Upgrade Advisor ツールは、使用されているデータベースの場所が初期のインストールで設定された場所とは異なることを検知しています。

たとえば、このエラーは Enterprise Console とそのデータベースが同一のサーバーにインストールされていた状況から、データベースを別のサーバーに移動した場合に発生します。

アップグレードに関する問題を回避するには、ローカルにインストールされた (現在使用されていない) データベースを削除する必要があります。手順は次のとおりです。

  1. 「プログラムの追加と削除」で「Sophos Enterprise Console」を選択して、データベースコンポーネントの変更と削除を実行します。
  2. アンインストール中は、現在使用されているデータベースサーバーの場所とアクセスに必要な Windows アカウント情報を指定するように要請されます。SophosDBUser のアカウントの詳細については、上記の「データベースアクセス」のセクションを参照してください。
  3. Upgrade Advisor を再度実行して Sophos Enterprise Console はこのチェックに合格する必要があります。
Upgrade Advisor は、インストールされているコンポーネントを Enterprise Console データベースの接続に関する文字列のレジストリキーと照合し、データベースの場場所が両者で一致していることを確認します。

このチェックマークは、データベースが両方のレコードで同一の場所として記録されていることを示します。

ユーザーは管理者です

ウィザードでの状態と説明

説明

このツールは、管理者権限のみで実行できます。
Sophos Endpoint Security and Control のアップグレードを実行するには、すべてのロールのインストールを実行するユーザーは、ロールがアップグレードまたはインストールされるマシンにおける管理者である必要があります。

管理者としてログオンしているため、インストールを実行できます。

ウィザードでの状態と説明 説明
 
ソフォスのサーバー用ソフトウェアを、ドメインコントローラで実行することはお勧めしません。
 
マイクロソフト社は、SQL Server ソフトウェアバージョンを Active Directory のドメインコントローラとして使用されているサーバー上にインストールしないように推奨しています。可能な限り、Enterprise Console データベースをドメインコントローラでないサーバー上にインストールする必要があります。この指示は強制されませんが、可能な限りこれらの 2つのロールを分離して一方が他方に望ましくない影響を与えないようにすることがベストプラクティスとなります。

詳細は、次のリンク先をご覧ください。
http://msdn.microsoft.com/ja-jp/library/ms144228(v=SQL.90).aspx
データベースがドメインコントローラ上にインストールされていない場合は、マイクロソフト社の推奨するベストプラクティスに従っていることになります。

ホスト名の長さ

ウィザードでの状態と説明 説明

ホスト名が 15文字より長い場合、ホスト名の末尾がコンソールで表示されないことがあります。
サーバー名が 15文字より長い場合、Enterprise Console でサーバー名がすべて表示されないことがあります。
サーバーのホスト名は 15文字以内になっています。

ネットワーク アダプタを列挙しています

ウィザードでの状態と説明 説明
複数のネットワーク アダプタが検出されました。Remote Management System が誤ったネットワーク アダプタにバインドし、メッセージを処理できなくなることがあります。
複数のネットワークアダプタを管理サーバーで既に使用していて問題がない場合は、この警告を無視していください。

ただし、エンドポイントコンピュータからの応答時間に大きな遅延が発生する場合や、クライアントが集中管理の対象外とコンソールに表示される場合は、以下のアドバイスに従って Sophos Message Router というプロセスを管理サーバー上にある特定のネットワークインターフェースにバインドする必要があります。

Sophos Message Router サービスが開始されると TCP ポート 8192、および 8194 で待機します。ポート 8192 は、IOR (Interoperable Object Reference) をホストし、この IOR とは管理対象クライアントがサーバーの IP アドレスに対してポート 8194 (デフォルト) で接続する際に使用されるテキスト文字列です。
このテキスト文字列 (クライアントが管理サーバーにポート 8192 で接続した際に管理サーバーから配信) にはいずれかのサーバーの 1つからの複数の IP アドレスが含まれる可能性があります。

ルーターを特定のインターフェースにバインドしてインスール後にこれが問題になる場合の詳細については、Enterprise Console: ネットワークアダプタが複数あるサーバーで、すべてのコンピュータが管理対象外のコンピュータとして表示されるを参照してください。

管理サーバーが持つネットワークアダプタは 1つのみであるため、このチェックに合格しています。

Sophos 以外のデータベースの検索

ウィザードでの状態と説明 説明
Sophos のデータベース以外のデータベースが SOPHOS インスタンスに追加されています。これらのデータベースに依存するアプリケーションは、アップグレード後、動作しなくなる場合があります。検出された Sophos 以外のデータベースは次のとおりです: (リストが表示)
 
重要: これらのメッセージで表示される「SOPHOS」は、SOPHOS4 データベース内にあるインスタンスを指します。

お使いのシステムに変更を加える前にデータベースのバックアップを作成することをお勧めします。

SOPHOS SQL インスタンスで実行されるすべての作業は、SOPHOS インスタンスを使用する別のアプリケーションに影響を与える可能性があります。

たとえば、SOPHOS インスタンスが MSDE 形式の場合、このインスタンスはアップグレード時に SQL Server Express 2008 にアップグレードされます。使用中の他のアプリケーションが、このアップグレードによる影響を受けないことは保障できないため、処理を続行する前に他のソフトウェアアプリケーションのベンダーに確認することをお勧めします。

単一の SQL インスタンスを使用して、すべてのデータベースをホストする必要がある場合、インストーラが処理を誤らないようにするために SOPHOS という名前をインスタンス名に使用しないことをお勧めします。

ソフォスでは SOPHOS という名前の付いたインスタンスはソフォス製品に対してのみ使用されるように可能な限り配慮することをお勧めします。これによってアップグレード、互換性のない SQL バージョン、メンテナンス作業によるダウンタイムが原因で他のアプリケーションが中断されてしまう問題を回避できます。

Upgrade Advisor は、SOPHOS インスタンスに別のアプリケーションがインストールされていないことを確認しました。

必要なシステムファイルは使用中です

コンソールの状態と説明 説明
アップグレードを実行する前に、コンピュータを再起動してください。
1つまたは複数のファイルが名前変更の対象としてマーキングされ、システムの再起動が保留されているために、1つまたは複数の再起動待ちがあります。システムの整合性を保持するために、ソフォスではアップグレードを続行する前に再起動を実行することをお勧めしています。

サーバーの再起動が常に実行できるとは限らないため、Upgrade Advisor による「警告」として提示して、管理者が HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations のレジストリキーの内容を確認して、再起動が本当に必要かどうかを判断できるようにしています。

殊に仮想環境では、このキーはホスト PC から転送されてきて、一時ファイルを保存するのに使用され、これらの一時ファイルは削除待ちの状態になるため、キーの内容はサーバーの再起動を必要としない可能性があります。

サーバーを再起動しており、Upgrade Advisor を次回実行する場合には警告が表示された場合、内容を再度確認して、システムに重要なものかどうかを判断して、以下のアクションの 1つを実行します。

  • 内容を削除しても問題ないと考えられる場合、レジストリから PendingFileRenameOperations の値を削除します。
  • Enterprise Console 4.5 のアップグレードを続行するためにレジストリキーをバイパスする必要がある場合は、PendingFileRenameOperations の名前を変更して、アップグレードが完了した後に名前を元に戻します。

このキーと使用方法について詳しくは http://technet.microsoft.com/en-us/library/cc960241.aspx を参照してください。

必要なシステムファイルが使用されていないため、アップグレードする際にサーバーの再起動が必要ありません。

SQL Server の互換性

ウィザードでの状態と説明 説明

SQL Server 2008 R2 には対応していません。

SQL Server 2008 R2 を使用している以前のバージョンの Enterprise Console をアップグレードする場合だけ、この診断が表示されます。SQL Server 2008 R2 は Enterprise Console バージョン 4.7 以降でのみサポートされるため、以前のバージョンではサポートされていません。

Upgrade Advisor で検出された他の致命的なエラーをすべて処理すると、これ以外のエラーなしでセットアッププログラムを実行できるようになります。注意事項: 続行する前に必ず Upgrade Advisor ウィザードを完了させてください。そして、次の手順を実行します。

  • まだ済んでいない場合は、Endpoint Security and Control のインストールプログラムをダウンロード・実行します。

  • 既に Endpoint Security and Control インストールプログラムをダウンロード・解凍している場合は、setup.exe というファイルを起動します。このファイルのデフォルトの保存場所は C:\sec_47\ServerInstaller です。

ご使用の SQL Server のサポートは終了しています。アップグレード過程で、SQL Server もアップグレードされます。

MSDE (SQL 2000) の古いバージョンを実行している場合、自動的にアップグレードできない 可能性があります。

ただし、Upgrade Advisor に関する既知の問題点によれば、これは問題にならない可能性もあります。下記のチャートに従って、必要な対応方法を判断してください。

下記の図で言及されているサポートデータベースの文章は、以下のリンクから参照できます。

サポートデータベースの文章 113030: Enterprise Console のデータベースがインストールされている SQL インスタンスの確認方法

サポートデータベースの文章 113034: Enterprise Console のデータベースがインストールされている SQL のバージョンおよびサービスパックの確認方法


 

SQL サーバーは Enterprise Console のこのバージョンと互換性があります。

Windows 2000 または 2008 で実行


ウィザードでの状態と説明
説明

Windows 2008 でサポートできるクライアントマシンは、最高 5000台です。

Windows 2000 のサポートは終了しています。サーバーを最新バージョンの Windows にアップグレードしてください。
管理サーバーが Windows 2008 を稼動している場合、この警告によって Enterprise Console によって管理可能なエンドポイントの数について、ソフォスによって既に公表されている情報が再度伝えられます。5000台を超えるクライアントマシンを管理して、この OS 上で Enterprise Console のパフォーマンスを向上させるためには、メッセージリレーの設定を行って Enterprise Console が処理するネットワーク接続の量の上限を設定する必要があります。この上限は、Windows 2008 での Enterprise Console のパフォーマンスのテストで確認されました。詳細はEnterprise Console および RMS を Microsoft Windows Server 2008 で使用するを参照してください。

管理サーバーで Windows 2000 を実行している場合、サーバーの OS をアップグレードするか、別のサーバーに移行する必要があります。Upgrade Advisor によって処理が進められ、別のサーバーに統合するための手順が示されます。
管理サーバーが、Windows 2003 または Windows 2008 R2 上で実行されており、これらの OS は共にパフォーマンスに関する大きな問題のないサポートされた OS です。

コンピュータの参照サービス

ウィザードでの状態と説明 説明


コンピュータの検索機能が正しく動作しません。
「コンピュータの参照」サービスが無効に設定されている場合、特定の処理が正常に機能しない可能性があります。たとえば、「コンピュータの参照」サービスが停止した場合、Enterprise Console 内の検索機能はこのサービスの機能を活用しているために完全には機能しなくなります。

コンピュータの「検索」機能とコンピュータの検索に使用される方法については、Enterprise Console: 「ネットワーク上」で使用する「コンピュータの探索」ウィザードのオプションが Microsoft Windows Server 2008 で失敗することがあるを参照してください。
 
「コンピュータの参照」サービスがオンになって使用できます。

 

 

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments