コンピュータの IP アドレスとホスト名を変更した後の Symantec Endpoint Protection Manager の再設定

Symantec Endpoint Protection
(SEP) クライアントは、Symantec Endpoint Protection Manager (SEPM) コンピュータのホスト名と IP アドレスを使用して、SEPM と通信します。コンピュータのホスト名と IP アドレスを変更すると、クライアントは自動的に通信を維持しません。また、データベースサーバーの名前が変更され、古いコンピュータ名と IP アドレスが含まれる以前の証明書が無効になるため、SEPM はデータベースに接続できません。
SEPM コンピュータの IP アドレスとホスト名が証明書の情報と異なるので、SEPM Web コンソールに証明書エラーが表示されます。
SEPM と SEP クライアントが HTTP ではなく HTTPS のみを介して通信する場合に、これらのタスクを実行します。
Symantec Endpoint Protection Manager を再設定し、SQL Server Express または SQL Server データベースの証明書を生成する方法
  1. Symantec Endpoint Protection Manager で、現在の設定と新しいホスト名および IP アドレスの両方を使うように管理サーバーリストを更新し、そのリストがすべてのクライアントに割り当てられていることを確認します。
    更新されたリストにより、ホスト名と IP アドレスが変更された後も、SEP クライアントは引き続き SEPM と通信できます。次のサイトを参照してください。
  2. [クライアント]
    >
    [ポリシー]
    タブで、
    [全般]
    >
    [セキュリティの設定]
    タブをクリックし、
    [認証にデジタル認証を使うことによって管理サーバーとクライアントの間でセキュア通信を有効にする]
    のチェックマークをはずします。セキュア通信を無効にすると、クライアントは SEPM との通信を認証せずに、引き続き SEPM と通信できます。次のサイトを参照してください。
  3. [クライアント]
    >
    [クライアント]
    タブで、クライアントが管理サーバーに接続されていることを確認します。
  4. SEPM コンピュータの IP アドレスを変更します。
  5. SEPM コンピュータのホスト名を変更してから、SEPM コンピュータを再起動します。
    コンピュータのホスト名のみを変更できます。必ずしも IP アドレスを変更する必要はありません。
  6. 次のコマンドを実行して、SEPM サービスを停止します:
    net stop semsrv
    net stop semapisrv
    、および
    net stop semwebsrv
    次のサイトを参照してください。
  7. 次のファイルについて、以下の手順を実行します。
    <
    Symantec Endpoint Protection Manager インストールディレクトリ
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    Symantec Endpoint Protection Manager インストールディレクトリ
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. jdbc:sqlserver://
      SEPM_OLD_COMPUTER_NAME
      :2638
      jdbc:sqlserver://
      SEPM_NEW_COMPUTER_NAME
      :2638
      に変更します。2638 とは異なるポート番号を使用している場合は、引き続きその番号を使用します。
    2. trustServerCertificate = false
      trustServerCertificate = true
      に変更します。
  8. 次のコマンドを実行して、SEPM サービスを再起動します:
    net start semsrv
    net start semapisrv
    、および
    net start semwebsrv
  9. SEPM にログオンします。
    サーバーに接続できませんでした
    」というメッセージが表示されたら、
    [OK]
    をクリックして、そのままログオンします。
  10. 新しい SEPM サーバー証明書を生成します。
    この手順では、SEPM と SEP クライアント間の証明書の情報を、新しいコンピュータ名および IP アドレスに一致させます。次のサイトを参照してください。
  11. SEPM コンソールからログオフします。
  12. 以下のいずれかの手順に従います。
    Microsoft SQL Server Express データベース
    1. SEPM を再設定します。次のサイトを参照してください。
    2. SEPM にログオンします。
    Microsoft SQL Server データベース
    1. SEPM を再設定します。TLS メッセージが表示されます。
    2. 新しい SQL TLS 証明書を生成してインポートします。設定を完了します。
    3. SEPM にログオンします。
    SQL Server データベースが SEPM と同じコンピュータ上にある場合は、以下を参照してください。
    埋め込みデータベース
    SEPM にログオンします。
  13. [認証にデジタル認証を使うことによって管理サーバーとクライアントの間でセキュア通信を有効にする]
    を有効にします。
  14. クライアントが引き続き SEPM に接続されていることを確認します。
詳細については、次を参照してください。

コンピュータのホスト名を変更した後に Microsoft SQL Server データベースをクライアントに再接続する

SEPM と同じコンピュータ上で Microsoft SQL Server をデータベースサーバーとして使う場合、コンピュータのホスト名を変更すると、ODBC 接続に使用されるサーバー名が変更されます。ODBC 接続に使用されるサーバー名を更新する必要があります。IP アドレスではなく、SEPM のコンピュータ名のみを変更します。
ODBC 接続で使用されるサーバ名を変更する方法
  1. Symantec Endpoint Protection Manager コンピュータで、
    [スタート]
    >
    [ファイル名を指定して実行]
    をクリックします。
  2. [名前]フィールドに、「
    odbccp32.cpl
    」 (32 ビットの場合) または「
    odbcad32.exe
    」 (64 ビットの場合) を入力して、
    [OK]
    をクリックします。
  3. [ODBC データ ソース アドミニストレーター]
    ダイアログボックスで、
    [システム DSN]
    タブをクリックします。
  4. システム DSN として
    [SymantecEndpointSecurityDSN]
    を選択し、
    [構成]
    をクリックします。
  5. サーバー名の正しい接続先 (\ など) を入力し、[次へ]をクリックします。
  6. Windows 認証を使う場合は、
    [統合 Windows 認証を使う]
    を選択します。SQL Server 認証を使用する場合は、
    [ユーザーが入力する SQL Server 用のログイン ID とパスワードを使う]
    をオンにして、ログイン ID とパスワードを入力し、
    [SQL Server に接続して追加の構成オプションの既定設定を取得する]
    をオンにして、
    [次へ]
    をクリックします。
  7. [既定のデータベースを以下に変更する:]
    を選択し、
    [sem5]
    を選択して
    [次へ]
    をクリックします。
  8. [完了]
    をクリックします。
  9. [ODBC Microsoft SQL Server]ダイアログボックスで、
    [データ ソースのテスト]
    をクリックします。
    テストは無事に完了しました
    」というメッセージが表示された場合、ODBC 接続テストは完了です。