Data Protection Manager 2007 前提条件のインストール

  • Article

1 事前準備( OpsMgr & DPM 共通)

1.1 .NET Framework 3.0 をインストール

1.1.1 [サーバーマネージャ]を起動

1.1.2 左ペインより [機能] を選択

1.1.3 右ペインより [機能の追加] を選択

1.1.4 「機能の選択」画面が表示されるので、機能ツリーの中から「.NET Framework 3.0 の機能」をチェックする。このとき、「.NET Framework 3.0 の機能に必要な役割サービスと機能を追加しますか?」というポップアップが表示され、「Web サーバー(IIS)」と「Windows プロセス アクティブ化サービス」のインストールを求められたら、[必要な役割サービスを追加]ボタンをクリックする。

1.1.5 [インストール] ボタンをクリック

1.2 Windows PowerShell 1.0 をインストール( 2分)

1.2.1 [サーバーマネージャ]を起動

1.2.2 左ペインより [機能] を選択

1.2.3 右ペインより [機能の追加] を選択

1.2.4 [機能]リストから「Windows PowerShell」を選択し[次へ]

1.2.5 [インストール] ボタンをクリック

1.3 IIS 7.0 のインストール( 10分)

1.3.1 [スタート] -[管理ツール] から[サーバー マネージャ] を起動

1.3.2 サーバー マネージャを展開して [役割] ノードを表示し、[役割] をクリック

1.3.3 [役割] ウィンドウで、[役割の追加] をクリック

1.3.4 役割の追加ウィザードの [開始する前に] ページで、[次へ] をクリック

1.3.5 [サーバーの役割の選択] ページで、[Web サーバー (IIS)] をオンにする

1.3.6 「Windows プロセス アクティブ化サービス (WAS)」 の追加画面が表示されたら[必要な機能を追加] ボタンをクリックして、[次へ] をクリック

1.3.7 「Webサーバー(IIS)」画面で [次へ] をクリック

1.3.8 [役割サービスの選択] ページでは、以下の役割を選択

1.3.8.1 「WEBサーバー」

1.3.8.1.1 「HTTP基本機能」

l 「静的なコンテンツ」

l 「既定のドキュメント」

l 「ディレクトリの参照」

l 「HTTPリダイレクション」

1.3.8.1.2 「アプリケーション開発」

l 「ASP.NET」

l 「.NET 拡張性」

l 「ISAPI 拡張」

l 「ISAPI フィルタ」

1.3.8.1.3 「状態と診断」

l 「HTTPログ」

l 「要求の監視」

1.3.8.1.4 「セキュリティ」

l 「Windows 認証」

l 「要求フィルタ」

1.3.8.2 「管理ツール」

1.3.8.2.1 「IIS6管理互換」

l 「IIS6メタベース互換」

l 「IIS6 WMI互換」

1.3.9 [次へ]をクリック

1.3.10 [Web Server (IIS) に必要な機能を追加しますか?] のメッセージ ボックスが表示されたら[必要な機能を追加] をクリック

1.3.11 [次へ] をクリック

1.3.12 [インストール] をクリック

1.4 SQL Server 2005 のインストール(約20分)

各項先頭の [sql-setup-01] は「 SQL Server セットアップ手順画面集」のタイトルですので、合わせてご覧ください。

1.4.1  [Sql-setup-01] インストールCDまたはDVDのsetup.exe をダブルクリックするか、自動起動画面で[サーバーコンポーネント、ツール、Books Online、およびサンプル]をクリックすると、セットアップウィザードが起動する

1.4.2  [Sql-setup-02]「使用許諾契約書」に同意する

1.4.3  [Sql-setup-03]「必要なコンポーネントのインストール」画面が表示されるので、[インストール]ボタンをクリックして必要なコンポーネントのインストールを開始する(1分)

1.4.4  [Sql-setup-04]インストールが完了したら [次へ] をクリック

1.4.5  [Sql-setup-05]「システム構成のチェック」画面が表示されるので完了するまで待つ

1.4.6  [Sql-setup-06] SQL Server 2005 のインストールウィザードが起動するので[次へ]をクリック

1.4.7  [Sql-setup-07] 前提条件のチェックが行われる。ここでワーニングやエラーが出た場合には、もういちど前提条件のインストールを確認してみる。問題がなければ[次へ]をクリック

1.4.8  [Sql-setup-08] 「登録情報の入力」画面

1.4.8.1 「名前」と「会社名」を入力

1.4.8.2 「次へ」をクリック

1.4.9  [Sql-setup-09] 「インストールするコンポーネント」画面

1.4.9.1 以下のコンポーネントを選択して「次へ」をクリック

l SQL Server データベース

l Reporting Services

l ワークステーションコンポーネント(管理ツール)

1.4.10  [Sql-setup-10]「インスタンス名」画面

1.4.10.1 「規定のインスタンス」のまま(インスタンス名は MSSQLSERVER となる)[次へ]をクリックするか、インスタンス名を明に指定して[次へ]をクリックする。インスタンス名を明に指定した場合には、インスタンス名を覚えておく必要がある。

1.4.11  [Sql-setup-11]「サービスアカウント」画面

この画面ではSQL Server 関連のサービスに使用するアカウントを指定する。ここで指定するアカウントにはできる限り最小限の権限を与えることが望ましく、administrator のような高い権限を持ったアカウントは推奨できない。SQL Server がインストールされると、以下に示すローカルグループが作成され、この画面で指定したアカウントはこれらのグループに参加することで必要最小限の権限が与えられることになる。

・SQLServer2005MSFTEUser$<コンピュータ名>$<インスタンス名>

・SQLServer2005MSSQLServerADHelperUser$<コンピュータ名>

・SQLServer2005MSSQLUser$<コンピュータ名>$<インスタンス名>

・SQLServer2005NotificationServicesUser$<コンピュータ名>

・SQLServer2005ReportingServicesWebServiceUser$<コンピュータ名>&<インスタンス名>

・SQLServer2005ReportServerUser$<コンピュータ名>&<インスタンス名>

・SQLServer2005MSSQLAgentUser$<コンピュータ名>&<インスタンス名>

・SQLServer2005MSSQLBrowserUser$<コンピュータ名>

ただし、System Center系の製品では、サービスアカウントは「ドメインユーザーでなければならない」という条件があるため、ドメインに参加していない状態では正しいアカウントを設定することができない。よって、ここでは、ひとまずローカルコンピュータのアカウントを指定し、ドメインに参加後に運用で使用するアカウントを再設定するものとする。詳細は「1.8 SQL Server のサービスアカウントを構成する」を参照のこと。

1.4.11.1 SQL Server の動作に使用するアカウントを指定する。ここでは、以下のアカウントをローカルコンピュータに作成して指定するものとする。

SQL Server サービス           :sql_server_service

SQL Server Agent サービス                   :sql_agent_service

Reporting Services サービス                 :sql_report_service

SQL Browser サービス        :sql_browser_service

1.4.11.2  [次へ]をクリック

1.4.12   [Sql-setup-12] 「認証モード」画面

1.4.12.1 認証モードとして「Windows 認証モード」を選択する

1.4.12.2 [次へ]をクリック

1.4.13   [Sql-setup-13]「照合順序の設定」画面

1.4.13.1 環境に合った設定を選択する。マイクロソフトのアプリケーションで使用する場合など、通常は規定のままでよい。

1.4.13.2 [次へ]をクリック

1.4.14   [Sql-setup-14] インストールコンポーネントとして「Reporting Services」を選択した場合には「レポート サーバー インストール オプション」画面に遷移するので、「規定の構成をインストールする」が選択されたまま[次へ]をクリックする。

1.4.15   [Sql-setup-15] 「エラーと使用状況レポートの設定」画面

1.4.15.1 (できれば)両者ともにチェックを入れる

1.4.15.2 [次へ]をクリック

1.4.16   [Sql-setup-16] 「インストールの準備完了」画面

1.4.16.1 「インストール」をクリックする

1.4.17   [Sql-setup-17] 「セットアップの進行状況」画面に遷移し、コンポーネントのインストールが開始される。

1.4.18   [Sql-setup-18] セットアップが完了すると、「セットアップの進行状況」画面ではすべてのコンポーネントの状態が「セットアップが完了しました」と表示されるので、[次へ]をクリック

1.4.19   [Sql-setup-19] 「Microsoft SQL Server 2005 セットアップの完了」画面に遷移するので、[完了] をクリック

1.5 SQL Server サービスパック2のインストール(約10分)

1.5.1  環境に合わせたモジュールをマイクロソフトサイトよりダウンロード

1.5.1.1 X86の場合 SQLServer2005SP2-KB921896-x86-JPN.exeをダブルクリックして実行

1.5.1.2 X64の場合 SQLServer2005SP2-KB921896-x64-JPN.exe をダブルクリックして実行

1.5.2  [Sql-sp2-setup-01] 「セキュリティの警告」が表示されたら[実行]をクリック

1.5.3  [Sql-sp2-setup-02] 「ようこそ」画面が表示されたら[次へ]をクリック

1.5.4  [Sql-sp2-setup-03] 「ライセンス条項」画面に遷移するので[同意]をチェックして[次へ]をクリック

1.5.5  [Sql-sp2-setup-04] 「機能の選択」画面に遷移するので、すべての機能が選択されていることを確認してから[次へ]をクリック

1.5.6  [Sql-sp2-setup-05] 「認証」画面に遷移するので、「Windows認証」が選択されていることを確認して[次へ]をクリック

1.5.7  [Sql-sp2-setup-06] 「エラーと使用状況レポートの設定」画面に遷移するので、できればチェックしていただき[次へ]

1.5.8  [Sql-sp2-setup-07] 「実行中のプロセス」画面に遷移するので、このまま[次へ]をクリック

1.5.9  [Sql-sp2-setup-08] 「インストールの準備完了」画面に遷移するので、[インストール]をクリックする

1.5.10 [Sql-sp2-setup-09]「インストールの進行状況」が表示されるので完了するまで待つ

1.5.10.1 完了後、「再起動」を促す画面が出てくるので[OK]をクリックする

1.5.10.2 インストールが完了したら [次へ]ボタンをクリック

1.5.11 [Sql-sp2-setup-10]「インストールの完了」画面が表示されたら[次へ]

1.5.12 [Sql-sp2-setup-11] 「追加情報」画面が表示されたら、チェックボックスをチェックして、[完了]をクリック

1.5.13 [Sql-sp2-setup-12]「Vista での SQL Server ユーザーの準備」画面が表示されたら、左側のロールを選択して右のペインに移動し[OK]をクリックする。

1.6 SQL Server Agent を「自動起動」にする

1.6.1  [サーバーマネージャ]-[構成]-[サービス]を展開する

1.6.2 「SQL Server Agent」をダブルクリックしてプロパティを開く

1.6.3 「スタートアップの種類」を[手動]から[自動]に変更する

1.6.4  [適用]ボタンをクリック

1.7 SQL Server Reporting Service の環境設定

1.7.1  [スタート]-[Microsoft SQL Server] - [構成ツール] - [Reporting Services 構成] をクリックして「レポートサーバーの構成」ツールを起動する

1.7.2 [Sql-Report-Config-01]「レポートサーバーのインスタンスの選択」画面が表示されるので、サーバー名とインスタンス名を確認して[接続]をクリック。

1.7.3 [Sql-Report-Config-02] [レポートサーバーの状態」画面が表示される。ここで、「初期化済」が「いいえ」になっていることを確認。「はい」の場合には以降の手順を実施する必要はない。インスタンス名だけ確認して終了する。

1.7.4 [Sql-Report-Config-03]「レポートサーバーの仮想ディレクトリ」をクリックして、以下の内容であるかを確認する

・名前            :ReportServer

・Webサイト                   :Default Web Site

何も設定されていない場合には、[新規作成]ボタンをクリックしてサイトを作成する。

1.7.5 [Sql-Report-Config-04] 「レポートマネージャの仮想ディレクトリ」をクリックして以下の内容であることを確認する。

・名前            :Reports

・Web サイト                  :Default Web Site

設定が異なるか空の場合には、[新規作成]をクリックして新しいサイトを作成する。

1.7.6 [Sql-Report-Config-05] 「Windows サービス ID」をクリックして以下の内容であることを確認する。

・サービス名                   :ReportServer

・サービスアカウント   :<コンピュータ名>\sql_report_service
(インストール時に指定したアカウント)

このアカウントはドメイン参加後にドメイン上のアカウントに変更する必要がある。変更の手順は「1.8 サービスアカウントを構成する」を参照のこと。ここでは何も変更しなくてよい。

1.7.7 [Sql-Report-Config-06] 「WebサービスID」をクリックして、以下の内容であることを確認する。

・ASP.NETアカウント  :NT Authority\Networkservice

・レポートサーバー       :ReportServer

・レポートマネージャ   :ReportServer

1.7.8 [Sql-Report-Config-07] 「データベースのセットアップ」をクリックして、以下の内容であることを確認する。

・サーバー名                                      :<コンピュータ名>

・データベース名           :ReportServer

・視覚情報の種類           :サービス資格情報

異なる場合には環境に合わせて修正を行う。

1.7.9 [Sql-Report-Config-08] 「サーバーの状態」画面に戻り、[開始]ボタンをクリックする。「初期化済み」が「はい」に変われば初期化は正常に完了した。エラーが出てしまう場合には、再度上記を確認する

1.7.10 [Sql-Report-Config-09] 以下のurlにアクセスし、エラーが出ないことを確認する
https://<コンピュータ名>/reportserver/

https://<コンピュータ名>/reports/

1.8 SQL Server のサービスアカウントを構成する

ここでは、インストールしたSQL Server を構成する各サービスのアカウントを再設定する。インストール時にドメインに参加していない場合、アカウントは必然的にローカルユーザーとなる。しかしながら、System Center ではドメインユーザーであることが求められるため、設定したアカウントをドメインユーザーに変更する必要がある。

1.8.1 [Sql-Config-Manager-01] ドメイン ユーザーアカウントの作成

ドメインコントローラの 「Active Directory ユーザーとコンピュータ」を使用し、サービスアカウントとして使用するアカウントを作成する。以下に作成するアカウントとサービスの対応を示す。なお、アカウント名は以下に示す名前である必要はないので運用に合わせて設定していただきたい。

・SQL Server サービス                   :sql_server_service

・SQL FullText Search サービス   :同上

・SQL Server Agent サービス        :sql_agent_service

・Reporting Services サービス       :sql_report_service

・SQL Browser サービス                                   :sql_browser_service

作成するアカウントには必ず強固なパスワードを設定し、「パスワードを無期限」にしておこう。それ以外に特別な権限を設定する必要はない。

1.8.2  [Sql-Config-Manager-02]「SQL Server 構成 マネージャ」 を起動する

[スタート] – [すべてのプログラム]-[Microsoft SQL Server 2005] – [構成ツール] – [SQL Server 構成マネージャ] をクリックする.

1.8.3  [Sql-Config-Manager-03] サービスを確認する

コンソールツリー(左ペイン)から「SQL Server 2005のサービス」をクリックすると、右側のペインにはインストールされているサービスの一覧が表示される。以下のサービスが表示されていることを確認する。

・SQL Server FullText Search(<インスタンス名>)

・SQL Server (<インスタンス名>)

・SQL Server Reporting Services(<インスタンス名>)

・SQL Server Browser

・SQL Server Agent(<インスタンス名>)

1.8.4  [Sql-Config-Manager-04] サービスアカウントの設定

表示されている各サービスのプロパティを表示し、アカウントの設定を行う。なお、Reporting Service の場合に限って、設定は「Reporting Service 構成マネージャ」から行う。詳細は1.8.5 以降を参照のこと。

1.8.5 [Sql-Config-Manager-05]「Reporting Service 構成マネージャ」を使用してReporting Services のサービスアカウントを設定する

1.8.5.1 「Windows サービスID」をクリックする

1.8.5.2 [Sql-Config-Manager-06]「Windows アカウント」がチェックされていることを確認し、「アカウント」欄に「 <ドメイン名>\sql_report_service 」、「パスワード」欄に設定したパスワードを指定する。

1.8.5.3 [適用]ボタンをクリックする

1.8.5.4 [Sql-Config-Manager-07] 「SQL Server 接続ダイアログ」が表示されたら、「資格情報の種類」が「現在のユーザー - 統合セキュリティ」であることを確認して[OK]をクリックする。

1.8.5.5 [Sql-Config-Manager-08] 設定したアカウントが「サービスアカウント」欄に表示されていることを確認し、問題がなければ[終了]ボタンで閉じる。

1.9 リモート管理機能を有効にする

リモートからバックアップを制御したりエージェントプログラムをインストールするには、Windows ファイアウォールの設定を変更し、「リモート管理」を有効にしておく必要がある。今回は、ドメインのグループポリシーで、Windows Serer 2008 の「リモートからの管理」を許可する

1.9.1 ドメインコントローラで [サーバーマネージャ] を起動する
[機能]―[グループポリシーの管理]―[フォレスト]―[ドメイン]―[example.jp] ―[Default Domain Policy] を右クリックして表示されるコンテキストメニューから[編集]をクリック

1.9.1.1 「グループポリシー管理エディタ」が表示されるので、
[Default Domain Policy]- [コンピュターの構成]- [ポリシー]–[Windows の設定]–[セキュリティの設定]–[セキュリティが強化された Windows ファイアウォール]–[受信の規則] を右クリックして表示されるコンテキストメニューから [新規の規則] をクリック

1.9.1.2 「新規の受信の規則」ウィザード が表示される

1.9.1.3 「規則の種類」画面

1.9.1.3.1 [事前定義] を選択し、プルダウンメニューから[リモート管理]を選択する

1.9.1.4 「事前定義された規則」画面

1.9.1.4.1 「リモート管理(RPC-EPMAP)」「NP受信」「RPC」を選択

1.9.1.4.2 [次へ]をクリック

1.9.1.5 「操作」画面

1.9.1.5.1 「接続を許可する」を選択

1.9.1.5.2 [次へ]をクリック

1.9.1.6 [完了]をクリック

1.9.1.7 エージェントをインストールするコンピュータを再起動するか、コマンドプロンプト上で以下のコマンドを入力して強制的に適用する            
Gpupdate /force

 

2 単一インスタンス記憶域( SIS )のインストール( 1分)

2.1 コマンドプロンプトより以下のコマンドを入力して、SISをインストールする
ocsetup SIS-Limited

2.1.1 再起動