Microsoft Azure でインストールの準備状況を確認する

Control Room インストール用にサードパーティ製品を設定するには、次の手順に従います。

注: 可能なシステム設定と要件は多くあります。これらのインストール手順は、これらすべての可能性を考慮していないため、特定のセットアップとインストール手順は異なり、オートメーション・エニウェア は、これらの手順が特定の構成に準拠していることを保証するものではありません。
インストール前にサードパーティ製品を設定するには、次の手順に従います。

手順

  1. インストール環境がデータ センターの要件を満たしていることを確認し、次のコンポーネントに関する必要な情報を収集します。

    • ロード バランサー - IP アドレス

    • Microsoft SQL Server - ポートの資格情報

    • Azure SMB ファイル共有 - アドレスの資格情報

    • Enterprise Identify Management システム (任意)

      Active Directory (AD) を使用している場合 - AD サーバードメインの資格情報

    • SMTP - TLS 用の HTTP/S ポートをホスト (任意)

    • Control Room サーバー - Windows 資格情報マネージャーをインストール

    設定およびバージョン情報については、「Microsoft Azure でサポートされているコンポーネントのバージョン」を参照してください。
  2. インバウンド ポート ルールの推奨セキュリティ ポリシーに従って、ネットワーク セキュリティ グループを構成します。
    データ センター オブジェクト ポート プロトコル
    Control Room
    • 80
    • 443
    		 任意
    LDAP
    • 3268
    • 3269
    		 任意
    E メール SMTP 587 任意
    SSH 22 任意
    RDP 3389 TCP
  3. AD サーバーを構成します。
    すべてのユーザーが AD ドメインの一部であり、Azure クラスター環境のインストールにおいて、AD サーバーが IaaS モードでセットアップされていることを確認します。ユーザーを追加するには、[Active Directory ユーザーとコンピューター] > <ドメイン> > [ユーザー] に移動して、必要なユーザーを追加します。
    Azure 上で AD サーバーを構成して IDaaS を実現するには、Microsoft Azure のドキュメントをご覧ください。
  4. クラスター内の Control Room サーバーが相互に Ping を実行できることを確認してください。

    Ping が成功しなかった場合は、以下のようにします。

    1. [高度なセキュリティを使用した Windows Defender ファイアウォール] > [インバウンド ルール] で、ファイルおよびプリンター共有ファイアウォール ルールに次の値を設定します。
      • 名前: ファイルおよびプリンターの共有 (Echo Request - ICMPv4-In)
      • グループ: ファイルおよびプリンターの共有
      • プロフィール: すべて
      • 有効: はい
      • アクション: 許可
      • 上書き: いいえ
      • プログラム: 任意
      • ローカル アドレス: 任意
      • リモート アドレス: 任意
      • プロトコル: ICMPv4
    2. ファイアウォール ルールの変更を有効にした後、Control Room を Ping します。

次のステップ

インストール前の設定が完了したら、「Microsoft Azure に Control Room をインストールするには」の手順に従います。