Password Manager Pro ナレッジベース

ManageEngine > サポート > Password Manager Pro ナレッジベース > 機能と仕様 > サービスパック適用(アップグレード)手順
戻る

サービスパック適用(アップグレード)手順

  • 作成日:2021年12月6日 | 更新日:2026年4月21日

本ページでは、Password Manager Proのアップグレード用サービスパックの適用方法について説明します。また、本ページの内容を実行する前に必ず、各ビルドのアップグレード情報・注意点を確認してください。

1.バックアップの取得

  1. インストールディレクトリのバックアップを取得します。手順は、以下のページを確認してください。
  2. データベースのバックアップを取得します。手順は、以下のページを確認してください。

必ずバックアップを取得してから次の手順に進んでください。サービスパックの適用中に問題が発生した場合、このバックアップを使用して切り戻しを行います。

2.サービスパックの適用

  • アップグレードに複数のサービスパックの適用が必要となる場合、各サービスパックの適用後に必ず、製品を起動し該当のビルドまでアップグレードが完了しているかご確認ください。
    アップグレードに必要なサービスパックの一覧は、各ビルドのアップグレード情報・注意点をご確認ください。
  • アップグレードは、サポート対象のビルドまで完了させてください(原則、最新ビルドへのアップグレードを推奨します)。
    サポート対象のビルドは、「サポート終了について」に記載のビルドのうち、EOLを迎えていないビルドのみです。
    「サポート終了について」に記載がないビルドまたはEOLのビルドでアップグレードを中断しないでください。
各種サービスパックパック適用手順(ご使用環境を確認し、該当する手順を実行してください。)

Windows (MySQL / PostgreSQL)

database_params.confファイルを別の場所に保管している場合、アップグレードを行う前にこのファイルを必ず元の場所(例:PMP/conf/)にコピーしてください。

現在バージョン8300以上を使用している場合、アップグレードパック適用前に、以下の前提条件を満たしている必要があります。

[前提条件]

  • セキュリティ予防措置として、Password Manager Proでは、ユーザー名そのものをパスワードとして使用することができなくなります。パスワードとしてユーザー名を使用しているシステムデフォルトユーザーアカウント:adminとguestは、アップグレードパックのインストール作業を進める前に、パスワードを変更する必要があります。
  • システムデフォルトユーザーアカウント:adminとguestにおいて、「ログインパスワード変更」ウィザードを使用し、ローカル認証のパスワードを変更行ってください。

■ローカル認証のパスワードを変更するための役割別の手順:
【管理者、パスワード管理者、そして他の管理者タイプのユーザー】
管理>>セットアップ>>パスワード変更 をクリックして、新しいパスワードを設定します。
【パスワード監査担当者、パスワードユーザー】
PMPウェブコンソールの右上にある人型アイコン内、パスワードの変更を選択し、新しいパスワードを設定します。

  • 新しいパスワードは、管理者が設定したパスワードポリシーに準拠したものでなければなりません。新しいパスワードは、パスワードジェネレーターを使用し生成することや、ポリシーに沿ってご自身で入力することも可能です。
  • 新しいパスワードはメールでは通知送信されませんため、お忘れないようご注意ください。パスワードを忘れてしまった場合は、PMPログインページにある「Forgot Password?」のリンクを使用し、パスワードリセットを行ってください。

設定完了後、アップグレードパック適用に進むことが可能です。

  1. Password Manager Proの起動、停止方法を参考に、Password Manager Pro(プライマリとセカンダリの両方が実行されている場合は両方)を停止します。
  2. コマンドプロンプトを右クリックし、管理者として実行します。
  3. <PMP_インストールディレクトリ>/binに移動し、次のコマンドを実行します。

    UpdateManager.bat

  5. 「Browse」をクリックし、1.サービスパックの入手方法でダウンロードした.ppmファイルを選択します。
    PMPをバージョン11.3から12.0にアップグレードする際には、SSL証明書のインポートが必須となりますのでご注意ください。今後もアップグレード時に証明書適用が必要なタイミングにはppm選択後に適用を求めるポップアップが表示される場合があります。
    以下のリンクから、インポートするSSL証明書をダウンロードしてください。

    • 12400までのアップグレードに必要な証明書はこちら
    • 12401以降のアップグレードに必要な証明書はこちら

    適用手順は下記の通りです。

    • 開いたポップアップで「Browse」をクリックし、ダウンロードしたSSL証明書をインポートします。

  6. Update ManagerウィンドウでInstallをクリックすると、アップグレード処理が開始されます。
  7. アップグレードプロセスが完了するまで待ちます。
    ※アップグレードに必要な時間は、環境やアップグレードするビルドによって異なります。
  8. アップグレードプロセスが完了後、Password Manager Proの起動、停止方法を参考に、Password Manager Pro(プライマリとセカンダリの両方が実行されている場合は両方)を起動します。
  9. Password Manager Proにログインし、以下の点を確認します。
    • 目的のビルドにアップグレードされたこと
    • 製品が正常に動作していること
  10. 複数アップグレードパックを適用する場合、アップグレードごとにUpdate Managerを終了し、手順1.~9.を繰り返し実施します。
HA構成を設定済みの場合、アップグレード時にセカンダリインスタンスを一度アンインストール・インストールして再セットアップする必要があります。こちら(MySQL | PostgreSQL)ヘルプガイドに記載されている手順に従ってください。

 

Windows (MS SQL)

  • Password Manager Proのサービスを停止し、トレイアイコンを終了します。
  • Password Manager Proサービス(プライマリとセカンダリの両方が実行されている場合は両方)を停止します。
  • Password Manager Proのインストールフォルダ全体のバックアップを取り、別の場所に保存します。アップグレードで問題が発生した場合、こちらをバックアップとしてご使用ください。さらに、Password Manager Proデータベースのバックアップを取り、別の場所に保存します。
現在バージョン8300以上を使用している場合、アップグレードパック適用前に、上記記載の前提条件を満たしている必要があります。

また、HA構成を設定している場合、Password Manager Proは、そのレプリケーションデータに関連する「サブスクリプション」と「パブリケーション」を削除すること、「パブリッシングとディストリビューション」を無効にすることが必須となります。これを行うには、MS SQL Server management studioにログインし、以下スクリーンショットを参照して、該当ファイル/フォルダを削除します。(HA構成を設定されていない場合は、これらの手順をスキップしてください。)

1. サブスクリプション削除
Replication >> Local Publications >> <PMPデータベース名:PMP-HA>に移動します。
<PMPサーバー名><PMPデータベース名>の存在を確認し、このファイルを右クリックして「削除」をクリックします。

 

2. パブリケーション削除
Replication >> Local Publications >> <PMPデータベース名:PMP-HA>に移動します。のフォルダを右クリックし「削除」をクリックします。

 

3. パブリッシング/ディストリビューション無効化
Replicationフォルダを右クリックし、「無効化」オプションをクリックします。

MS SQL Serverに関する上記手順完了後、アップグレードパック適用に進むことが可能です。

 

アップグレードパックの適用

  • コマンドプロンプトでPMP/binディレクトリに移動し、UpdateManager.batを実行してください。

Password Manager Proデータベース用のMS SQLサーバー設定中、「Windows認証」を選択した場合は、Password Manager ProサービスがSQLサーバーに接続するように設定されたサービスアカウントを使用し、コマンドプロンプトを起動する必要があります。(つまり、管理者として実行する代わりに、サービスアカウントを使用し実行します。)

使用されているアカウントがサービスアカウントか、SQLアカウントかを確認するにはPMP/confディレクトリに移動し、database_params.confファイルを開き確認します。ファイル内にユーザー名とパスワードが見つからない場合、Password Manager ProがWindows認証に使用されているということですので、サービスアカウント権限でコマンドプロンプトを実行する必要があります。
  • Update Managerウィンドウでppmファイル選択後にInstallをクリックすると、アップグレード処理が開始されます。

PMPをバージョン12.0以降にアップグレードする際には、このSSL証明書インポートが必須となりますのでご注意ください。

詳細はこちら

  • 開いたポップアップで「Browse」をクリックし、ダウンロードしたSSL証明書をインポートします。

  • 複数アップグレードパックを適用する場合、アップグレードごとにUpdate Managerを終了し、PMPサービスを一度起動・停止してから、アップグレードの手順を実行してください。
  • アップグレードパック適用後、Password Manager Proのサービスを開始します。
HA構成を設定済みの場合、アップグレード時にセカンダリインスタンスを一度アンインストール・インストールして再セットアップする必要があります。こちら(MySQL | PostgreSQL)ヘルプガイドに記載されている手順に従ってください。

 

Linux

  • コマンド  /etc/init.d/pmp-service stop  を使用して Password Manager Proサービスを停止します。
  • アップグレード作業は、root 権限以外のユーザーで行ってください。
  • database_params.confファイルを別の場所に保管している場合、アップグレードを行う前にこのファイルを必ず元の場所(例:PMP/conf/)にコピーしてください。
  • Password Manager Proサービス(プライマリとセカンダリの両方が実行されている場合は両方)を停止します。また、タスクマネージャーでpostgres / mysqlプロセスが実行されていないことを再確認してください。
  • Password Manager Proのインストールフォルダ全体のバックアップを取り、別の場所に保存します。アップグレードで問題が発生した場合、こちらをバックアップとしてご使用ください。
現在バージョン8300以上を使用している場合、アップグレードパック適用前に、上記記載の前提条件を満たしている必要があります。
  • ターミナルで PMP/bin ディレクトリに移動します。
  • コマンド sh UpdateManager.sh -c  を実行します。(これにより、 CLI モードでUpdate Manager が実行されます。)
  • 「i」を入力し、インストールを行います。アップグレードパックのフルパスを入力する必要があります。

PMPをバージョン11.3から12.0にアップグレードする際には、このSSL証明書インポートが必須となりますのでご注意ください。

詳細はこちら

  • Update ManagerウィンドウでInstallをクリックすると、アップグレード処理が開始されます。
  • 開いたポップアップで「Browse」をクリックし、ダウンロードしたSSL証明書をインポートします。

  • 複数アップグレードパックを適用する場合、アップグレードごとにUpdate Managerを終了し、PMPサービスを一度起動・停止してから、アップグレードの手順を実行してください。
  • アップグレードパックの適用後、コマンド /etc/init.d/pmp-service start  を実行し 、Password Manager Pro サービスを開始します。
HA構成を設定済みであり、アップグレード時にセカンダリインスタンスを新たにセットアップする必要がある場合は、こちら(MySQL | PostgreSQL)ヘルプガイドに記載されている手順に従ってください。

Failover Service (FOS)

フェイルオーバーサービスとして構成されているセカンダリインスタンスについては、ManageEngine Password Manager Pro アップグレードパック(英語ページ)を確認し、サービスパックを現在のビルドに適用できるかどうかを確認してください。

セカンダリインスタンスへサービスパックが適用可能な場合は、FOSのアップグレード手順に従って作業を進めてください。
適用できない場合は、FOSの解除・アンインストール手順に従い、セカンダリインスタンスでフェイルオーバーサービスを新規に再構成する必要があります。

FOSのアップグレード手順
  1. セカンダリサーバーを停止します。
  2. 続けてプライマリサーバーも停止します。
  3. ご利用のオペレーティングシステムに基づいて、はじめにプライマリサーバーにサービスパックを適用します。
  4. 次にセカンダリサーバーにもサービスパックを適用します。
  5. 最後に、Password Manager Pro のプライマリサーバーとセカンダリサーバーを起動します。
Password Manager ProデータベースにMS SQLサーバーを設定し、「Windows認証」を選択した場合は、Password Manager ProサービスがSQLサーバーに接続するように設定されたサービスアカウントを使用し、コマンドプロンプトを起動する必要があります。(つまり、管理者として実行する代わりに、サービスアカウントを使用し実行します。)

使用されているアカウントがサービスアカウントか、SQLアカウントかを確認するにはPMP/confディレクトリに移動し、database_params.confファイルを開き確認します。ファイル内にユーザー名とパスワードが見つからない場合、Password Manager ProがWindows認証に使用されているため、サービスアカウントの権限でコマンドプロンプトを実行する必要があります。
FOSの解除・アンインストール手順

以下の手順に従い、プライマリサーバーまたはセカンダリサーバーのいずれかからフェイルオーバーサービスを解除できます。

  1. いずれかのサーバーでコマンドプロンプトを管理者として開きます。
  2. <Password Manager Pro インストールフォルダ>\binに移動します。
  3. 次のコマンドを実行します:UninstallFOS.bat
  4. その後、もう一方のサーバーから Password Manager Pro アプリケーションを完全にアンインストールします。
  5. フェイルオーバーサービスを再構成し、Password Manager Pro の新しいセカンダリインスタンスをセットアップするには、PMPフェールオーバーサービス (MS-SQL サーバークラスタ)に記載されている手順に従ってください。

 
以上

このナレッジの総閲覧回数: 4,878

関連ナレッジ:

  1. Windowsサーバーの登録方法
  2. SSHコマンドセット
  3. SSO連携中にログインページを表示する方法知りたい
  4. Password Manager Proの起動、停止方法