クリーンインストール - 同じIPアドレス

この手順の目的は、以前のデータベースを使用せず、クライアントコンピューターのレコードを保持するESMCサーバーの完全に新しいインスタンスをインストールすることです。この新しいESMCサーバーは前のサーバーと同じIPアドレスを使用しますが、古いESMCサーバーのデータベースを使用しません。

migration_of_clients_same_server

ここをクリックすると、大きい画像を表示します

現在の(古い)ESMCサーバー:

1.サーバー証明書を現在のESMCサーバーからエクスポートし、外部ストレージに保存します。

すべての認証局証明書をESMCサーバーからエクスポートし、.der ファイルとして各CA証明書を保存します。

サーバー証明書をESMCサーバーから.pfxファイルにエクスポートします。エクスポートされた.pfxには、秘密鍵も含まれます。

2.ESMC Serverサービスを停止します。

3.ESMCサーバーコンピューターをオフにします(任意)。

important

重要

まだ古いESMCサーバーをアンインストール/使用停止しないでください。

 

新しいESMCサーバー:

important

重要

新しいESMCサーバーのネットワーク構成(IPアドレス、FQDN、コンピューター名、DNS SRVレコード)が古いESMCサーバーと一致することを確認してください。

1.オールインパッケージインストーラー (Windows)を使用してESMCサーバー/MDMをインストールするか、別のインストール方法 (Windows 手動インストール、Linux、または仮想アプライアンス)を選択します。

2.ESMC Webコンソールに接続します。

3.古いESMCサーバーからエクスポートしたすべてのCAをインポートします。このためには、公開鍵のインポートの手順に従います。

4.サーバー設定でESMCサーバー証明書を変更し、古いESMCサーバー(手順1でエクスポート)からサーバー証明書を使用します。

5.すべての必要なESETライセンスをERAにインポートします。

6.詳細については、ESMC Serverサービスを再起動します。ナレッジベース記事を参照してください。

クライアントコンピューターは、元のESET Managementエージェント証明書を使用して新しいESMCサーバーに接続する必要があります。これは、古いESMCサーバーからインポートされたCAによって認証されます。クライアントが接続していない場合は、「ESMCサーバーのアップグレード/移行後の問題」を参照してください。

note

注意

新しいクライアントを追加するときには、新しい認証局を使用して、エージェント証明書を署名します。これは、インポートされたCAを使用して新しいピア証明書を署名できないためです。移行されたクライアントコンピューターのESET Managementエージェントのみを認証できます。

古いESMCサーバー/MDMアンインストール:

新しいESMCサーバーですべて正常に実行されたら、段階的な手順を使用して古いESMCサーバー/MDMを注意して使用停止します。