Endpoint Central オンプレミス版 ナレッジベース

ManageEngine > サポート > Endpoint Central オンプレミス版 ナレッジベース > よくある質問 > Endpoint Centralサーバーのセットアップ
戻る

Endpoint Centralサーバーのセットアップ

  • 作成日:2020年10月27日 | 更新日:2024年7月29日

この記事では、Endpoint Centralサーバーのインストール手順についてまとめています。
確認ビルド: Endpoint Central 11.3.2400.33、11.2.2300.30、10.1.2220.22、Desktop Central 10.1.2138.16

Endpoint Centralサーバーのセットアップ

サーバー要件

システム要件をご覧ください。なお、ディスクサイズについては以下のページも合わせてご確認ください。

  • 管理対象PCが社内LANに接続されている場合、サーバーと管理対象PCにインストールされたエージェントの通信が可能である必要があります。通信が可能であれば、管理対象PCとサーバーが同一セグメントである必要はありません。エージェントインストーラーのダウンロード前にNAT設定を完了させてください。また、ファイアウォールの設定で、通信がブロックされていないかにご注意ください。
  • ADドメイン環境の場合、Endpoint CentralサーバーがActive Directoryドメインコントローラーと通信可能な構成にすることをお勧めします。複数のドメインコントローラーがある場合、最もホップ数が小さくなるようなドメインコントローラーとEndpoint Centralサーバーが通信できることをご確認ください。
  • 管理対象PCが社内LAN以外に存在する場合、社外からEndpoint Centralサーバーへの通信が必要になります。Endpoint Centralサーバーを公開することはセキュリティ上のリスクになりうるため、DMZにセキュアゲートウェイサーバーを設置します。
  • Endpoint Centralサーバーの構成例は、以下のナレッジ内の図をご覧ください。
    Endpoint Centralのシステム構成
  • Endpoint CentralサーバーをAWS, Azureなどクラウド上に構築することも可能です。インスタンスがシステム要件を満たし、かつ インスタンスのパブリックIP/DNSがファイアウォールでブロックされずに管理対象と通信可能なことを確認します。
    Endpoint CentralサーバーをAWS上に構築する方法
    Endpoint CentralサーバーをAzure上に構築する方法
  • Endpoint Centralオンプレミス版のご利用が難しい場合は、Endpoint Central Cloudも合わせてご検討ください。
  • ご購入前には、評価版を利用して運用環境に近い条件下での検証をお願いいたします。ベーシック認証以外の認証が必要なプロキシサーバーや閉域ネットワークなど、特殊な条件下では想定する機能を使用できない可能性がございます。


 

Endpoint Centralのインストール
インストール
  1. 評価版またはサポートより入手したインストーラーをダウンロードします。
  2. Endpoint Centralをインストールするコンピューターにログインし、ダウンロードしたEndpoint Centralインストーラーをコピーします。
  3. インストーラーを管理者として実行します。
  4. 「このコンピューターに対して変更を許可しますか?」という確認ウィンドウが表示されるため、「はい」を選択します。
  5. インストーラーが表示されることを確認し、[次へ]をクリックします。
  6. 使用許諾契約が表示されます。内容を確認し、[はい]をクリックします(エンドユーザーライセンス規約/プライバシーポリシー)。
  7. インストールフォルダーを選択します。Endpoint Central 11.3.2400.33のデフォルトのインストールフォルダーパスは C:\Program Files\UEMS_CentralServer です。必要に応じてデフォルトのフォルダーから変更し、[次へ]をクリックします。
    なおインストールフォルダーは初めてEndpoint Centralをインストールするときのビルド番号によってデフォルトのパスが異なります。主な例はこちらをご覧ください。

    ServiceDesk Plusが既にインストールされているサーバーにEndpoint Centralをインストールする場合、以下のウィンドウが表示されます。

    「Yes」を選択して[Next]をクリックすると、デフォルトのインストールフォルダーがデフォルトで C:\Program Files\ManageEngine\ServiceDesk に設定されます。また、ServiceDesk Plusが実行中の場合、連携設定(APIの登録、資産情報連携の有効化)が自動的に実行されます(必要に応じて設定を変更します)。

    「No」を選択して[Next]をクリックするとデフォルトのインストールフォルダーがデフォルトで既定のフォルダーに設定されます。ServiceDesk Plusと連携する場合は、設定を手動で完了させる必要があります。詳細はServiceDesk Plusのこちらのナレッジをご覧ください。

  8. Endpoint Centralインストールフォルダーをアンチウイルスソフトのスキャン対象から除外することを強く推奨するメッセージが表示される場合があります。その場合は[OK]をクリックします。
  9. Webサーバーで使用するポート番号を入力し、[次へ]をクリックします(デフォルトはHTTP:8020, HTTPS:8383です。SDP連携環境ではHTTPのポートのみ指定可能です)。
  10. スタートメニューにおいて、プログラムアイコンを表示させるフォルダーを新規作成するか、または既存のフォルダーから選択します(デフォルトでは、 ManageEngine Endpoint Centralフォルダー を新規作成します)。[次へ]をクリックします。
  11. 表示された設定内容を確認し、[次へ]をクリックします。
  12. 環境によっては「Zulu Platform x64 Architecture」「PostgreSQL」のセキュリティ警告が表示されます。許可して次へ進みます。

  13. プライバシーポリシー(日本語/英語)をご確認いただき、お客様情報を入力します(任意)。入力後[次へ]をクリックするか、または[スキップ]をクリックします。
  14. Endpoint Centralのインストールが完了します。「Endpoint Centralを起動する」にチェックを入れ、しばらく待ちます。
ポートの開放
  1. しばらく待ってもコンソール画面にアクセスできない場合、Windows Serverのファイアウォール設定を開き、Endpoint Centralサーバー側で使用するポートが開放されていることを確認します。
    • サーバー側:手順9で指定したポートおよび特定のポート(デフォルト: 8027)
    • サーバー側(リモート制御機能を使用する場合):通信ポート →「リモート制御機能で必要な通信ポート」
    • エージェント側:エフェメラルポートを使用するため、一部の例外を除き基本的にポートを開放する必要がありません(エージェントの特殊なインストール方法を使用する場合、一時的にポート開放が必要です。通信ポート > 「エージェントで使用するポート」 の説明をご確認ください。)
    Endpoint Centralは、インストール直後のみHTTP通信を使用しますが、インストールから14日経つと自動的にHTTPS通信に切り替わります。以下のポップアップをクリックするか、「管理」タブ→「セキュリティ設定」→「セキュリティ設定」を開き「Basic」→「安全なユーザーアクセス」→「Centralサーバーへのアクセス時の安全な通信(HTTPS)を有効化する」を有効化するとEndpoint Centralサーバーサービスが再起動し、即時実行できます。HTTP通信のまま使用することはできません。

    HTTPS通信にはデフォルトで自己署名証明書が使用され、期限切れが近づくと自動更新されます。自己署名証明書の代わりに証明書をインポートすることも可能です。
    ServiceDesk PlusとEndpoint Centralを連携して使用する場合、ServiceDesk PlusとEndpoint Centralの両方ともHTTPS通信を使用する必要があります。
  2. [完了]をクリックします。
  3. WebブラウザーでEndpoint Centralの英語解説ページが自動的に開くため、閉じます。

以上で、Endpoint Centralのインストールが完了します。
概要は、Endpoint Centralスタートアップガイドも合わせてご覧ください。


 

Endpoint Centralのサーバーの開始/停止
Endpoint Centralサーバーの開始

インストール時に「Endpoint Centralを起動する」にチェックが入っている場合、ブラウザーが起動し、しばらく待つとEndpoint Centralサーバーがサービスとして起動します。
 
上記以外でEndpoint Centralサーバーを開始するには、以下の手順を実行します。

  1. スタートメニュー > ファイル名を指定して実行 > services.msc を実行します。
  2. ManageEngine UEMS - Server サービスを開始します。

    3. (「名前」列の任意の場所をクリックし、キーボードでMを押下することで、Mからはじまるサービスに移動します)

  3. しばらく待つと、Internet ExprorerなどのWebブラウザーが起動します。不要な場合はブラウザーを終了します。
  4. 開始完了後、トレイアイコンに通知が表示されます。
  5. 以上で起動が完了します。
  6. デフォルトではコンソール画面が英語表示で表示されます。また、インド標準時が設定されています。右上のユーザーアイコン → 「Personalize」をクリックして変更します。
    • 日本標準時への変更:Choose Time Zoneのプルダウンに「Tokyo」と入力して「(GMT+9:00) 日本標準時 (Asia/Tokyo)」を選択します。
    • 日本語への変更:Display Languageのプルダウンから「日本語 [Japanese]」を選択します。
    • コンソール画面のセッション有効時間の変更:必要に応じて Session Expiration のプルダウンから選択します。
    • 日時表記フォーマットの変更:Choose Time Formatのプルダウンから選択します。
起動しない
起動しない場合は、メモリの不足などサーバーに関するハードウェア要件の確認、ビルド依存の不具合などが考えられます。

  • サーバー要件: 記載の要件は最低要件です。
  • ビルド依存の不具合: ビルド番号を確認し、「既知の問題」から不具合の有無をご確認ください。

ブラウザの自動起動、Windows Server起動時のEndpoint Central自動起動を停止したい
Endpoint Central起動後、コンソール画面の「管理」タブ →「サーバー設定」→「サーバー設定」 を確認し、各項目を変更します。

  • Windows Server起動時のEndpoint Centralサーバーの自動起動を停止: 「コンピューターの起動時に自動でEndpoint Centralを起動する」からチェックを外して保存
  • ブラウザーの自動起動を停止: 「Endpoint Centralサーバーの起動後、Webクライアントを自動的に起動する」からチェックを外して保存

Endpoint Centralサーバーのトレイアイコンを非表示にしたい
Endpoint Centralサーバーのトレイアイコンを右クリックすることで、Endpoint Centralサーバーのサービス開始/終了や起動オプションの設定などを実行できます。アイコンを非表示にする場合、アイコン右クリックしてHide Trayiconを選択します。

Endpoint Centralサーバーの停止
  1. スタートメニュー > ファイル名を指定して実行 > services.msc を実行します。
  2. ManageEngine UEMS - Server サービスを停止します。

    3. (「名前」列の任意の場所をクリックし、キーボードでMを押下することで、Mからはじまるサービスに移動します)

  3. しばらく待つと、Endpoint Centralが停止します。
Endpoint Central サーバーは、ManageEngine UEMS - Server サービスの他、ManageEngine UEMS - Apache や ManageEngine UEMS - Notification Server 、 ManageEngine OS Deployer PXE Server などのサービスから構成されています。 ManageEngine UEMS - Server 以外のサービスは、必要に応じて自動的に開始/停止されるため操作は不要です。


 

Endpoint CentralのUIについて

Endpoint Centralの管理コンソール画面には、Webブラウザーを利用して <サーバー名>:<ポート番号> にアクセスします。デフォルトのポート番号は 8020 です。
(例) http://localhost:8020

アクセスすると、Endpoint Centralコンソールへのログイン画面が表示されます。デフォルトのユーザー名/パスワードはそれぞれ以下の通りです。

  • ユーザー名: admin
  • パスワード: admin

※ デフォルトのパスワードはかならず変更します。また可能な限り二段階認証の有効化(認証アプリによるワンタイムパスワードは、メールサーバーやインターネット接続がなくても利用可能です)をお勧めします。

ログイン後、コンソール画面の表示言語がデフォルトで英語になっている場合があります。変更する手順は 表示言語/タイムゾーン/タイムスタンプ形式の変更方法 を参照してください。

Endpoint Centralの管理画面は、大きく「タブ」、「左メニュー」から構成されます。本ナレッジベースにおける操作手順の説明も、基本的に以下の形式となっています。

タブ → (左メニュー上に表示される)カテゴリ → (左メニュー上のページ名) ビュー → 詳細


 

※ 初回起動時は、各画面に「explore」が表示されます。表示から10秒経過するのを待つか、Explore > Close をクリックして閉じることが可能です。
explore

各タブの役割など、詳細な手順は、Endpoint Centralスタートアップガイドをご覧ください。


 

Endpoint Centralのセットアップ

Endpoint Centralサーバーのインストール完了後、Endpoint Centralの使用を開始するには続いて以下を完了させる必要があります。
Endpoint Centralに、コンピューターを追加するには、必ずエージェントをインストールする必要があります。エージェントをインストールする前に、ドメイン/ワークグループの追加、エージェント設定およびEndpoint Centralをアンチウイルスソフトの例外として登録を完了させます。

サーバーのセットアップ(完了) → 1. ドメイン/ワークグループ設定 → 2. エージェント設定 → 3. エージェントインストール → 4. エージェントのアンチウイルスソフトからの除外 → セットアップ完了、各機能の操作


 

ライセンスの適用方法

ライセンスファイルを適用します。
ライセンスの購入/更新/トレードアップ(ライセンス内容の変更)は営業担当までお問い合わせください。
ご購入後のライセンスに関するお問い合わせは、ライセンス担当までお問い合わせください。


 

その他の設定

 


 

各ビルドのEOL(サポート終了)とアップグレード

Endpoint Central サーバーをアップグレードすれば、各エージェントおよび各配信サーバーは自動的にアップグレードされます。
Endpoint Central サーバーのアップグレードには、有効なライセンスが適用されている必要があります(評価版を含む)。なお、日本サポートの対象となるビルドは原則として日本国内向けにリリースされたビルドのみとなります(製品画面上にポップアップ等で表示される案内は、日本国内向けサポートではないビルドが含まれます)。
日本国内向けにリリースされたバージョン・ビルドのリリース日とEOL(サポート終了日)は以下のナレッジをご覧ください。また、かならず各ビルドごとのアップグレード手順に沿ってアップグレードを進めてください。

 


 

アンインストール

アンインストール方法をご覧ください。

Endpoint Centralをアンインストールする場合は、スタートメニュー > コントロールパネル > プログラムの追加と削除 からアンインストールします。なお、Endpoint CentralエージェントをEndpoint Centralより先にアンインストールすることを推奨します。
エージェントを先にアンインストールするのが難しい場合は、こちらのナレッジを確認します。

 

このナレッジの総閲覧回数: 7,170

関連ナレッジ:

  1. Endpoint Centralサーバーの停止/開始/再起動
  2. デバッグログの有効化
  3. Endpoint Centralサーバーの移行手順(IP/FQDNを変更しない場合)
  4. Endpoint Centralサーバーの移行手順(IP/FQDNを変更する場合)

タグ: