ESETオンラインヘルプ

カテゴリを選択
トピックを選択

クリーンインストール - 同じIPアドレス

この手順の目的は、以前のデータベースを使用しないESET PROTECTサーバーの完全に新しいインスタンスをインストールすることです。この新しいESET PROTECTサーバーは前のサーバーと同じIPアドレスを使用しますが、古いESET PROTECTサーバーのデータベースを使用しません。


important

次の手順では、古いESET PROTECTサーバーがアクセス可能なWebコンソールで実行されている必要があります。古いESET PROTECTサーバーにアクセスできない場合

1.オールインパッケージインストーラー (Windows)を使用してESET PROTECTサーバー/MDMをインストールするか、別のインストール方法 (Windows 手動インストール、Linux、または仮想アプライアンス)を選択します。

2.ESET PROTECT Webコンソールに接続します。

3.ESET PROTECTインフラストラクチャにクライアントコンピューターを追加し、ESET Managementエージェントをローカルまたはリモートで展開します。

migration_of_clients_same_server

大きい画像を表示します

I. 現在の(古い)ESET PROTECTサーバー:


warning

ESET Full Disk Encryptionで暗号化されたデバイスを管理する場合は、次の手順に従い、回復データの損失を防止してください。

1.移行の前: ステータス概要 > 暗号化に移動します。ここでは、現在ESET Full Disk Encryption回復データエクスポートできます。

2.移行の後: 新しい管理コンソールでESET Full Disk Encryption回復データインポートします。

これらの手順を実行できない場合は、移行前に管理されたデバイスを復号する必要があります。移行後、ESET PROTECT Webコンソールから、管理されたデバイスを暗号化できます。

1.サーバー証明書を現在のESET PROTECTサーバーからエクスポートし、外部ストレージに保存します。

すべての認証局証明書をESET PROTECTサーバーからエクスポートし、.der ファイルとして各CA証明書を保存します。

サーバー証明書をESET PROTECTサーバーから.pfxファイルにエクスポートします。エクスポートされた.pfxには、秘密鍵も含まれます。

2.ESET PROTECT Serverサービスを停止します。

3.ESET PROTECTサーバーコンピューターをオフにします。


important

まだ古いESET PROTECTサーバーをアンインストール/使用停止しないでください。

II. 新しいESET PROTECTサーバー:


important

同じIPアドレスで新しいESET PROTECTサーバーを使用するには、新しいESET PROTECTサーバーのネットワーク構成(IPアドレス、FQDN、コンピューター名、DNS SRVレコード)が古いESET PROTECTサーバーと一致することを確認してください。

1.オールインパッケージインストーラー (Windows)を使用してESET PROTECTサーバー/MDMをインストールするか、別のインストール方法 (Windows 手動インストール、Linux、または仮想アプライアンス)を選択します。

2.ESET PROTECT Webコンソールに接続します。

3.古いESET PROTECTサーバーからエクスポートしたすべてのCAをインポートします。このためには、公開鍵のインポートの手順に従います。

4.詳細 > 設定でESET PROTECTサーバー証明書を変更し、古いESET PROTECTサーバーからサーバー証明書を使用します。

5.すべての必要なESETライセンスをESET PROTECT On-Premにインポートします。

6.詳細については、ESET PROTECT Serverサービスを再起動します。ナレッジベース記事を参照してください。

1回または2回のエージェント接続間隔の後、クライアントコンピューターは、元のESET PROTECTエージェント証明書を使用して新しいESET Managementサーバーに接続する必要があります。これは、古いESET PROTECTサーバーからインポートされたCAによって認証されます。 クライアントが接続していない場合は、「ESET PROTECTサーバーのアップグレード/移行後の問題」を参照してください。


note

新しいクライアントを追加するときには、新しい認証局を使用して、エージェント証明書を署名します。これは、インポートされたCAを使用して新しいピア証明書を署名できないためです。移行されたクライアントコンピューターのESET Managementエージェントのみを認証できます。

III. 古いESET PROTECTサーバー/MDMアンインストール:

新しいESET PROTECTサーバーですべて正常に実行されたら、段階的な手順を使用して古いESET PROTECTサーバー/MDMを注意して使用停止します。