ネットワールドの古谷と申します。
Lakeside製品の担当SEをしています。

この度Lakeside様のブログをお借りして日本でもGAされたSysTrackの新バージョン9.0のインストールTipsを3回に渡ってご紹介します。今回はその第1回です。

9.0の主要トピックについては、レイクサイドの長島さんによる紹介記事を参照してください。

インストール準備ガイド、インストールガイド(いずれも英語)を見ながらさっそくインストール要件の確認から。

SysTrackサーバー(Masterサーバー)

(ハードウェアスペック)
CPU:2CPU以上
メモリ:12GB以上
ハードディスク:60GB以上 (90GB以上を推奨します)
この辺りは利用規模によって変わってきます。上記は1500ユーザー規模までの最小要件となります。

(OS)
-Windows Server 2016もしくは2019
(.Net Framework)
-.Net Framework 4.6.1以降

(Microsoft SQL Server)
-SQL Server 2008 R2 Service Pack3以降と資料には記載されていました。
しかしMicrosoft製品としてはEOSLとなっているバージョンが含まれています。従ってサポートされているバージョンとしてはSQL Server2012 Service Pack 4以降となるはずです。
ちなみにSysTrackのインストーラにて同時インストールした場合のバージョンはSQL Server Express 2016 SP1 with Advanced Serviceです。
1500ユーザー程度の環境であれば本番環境でもこのSQL Expressを利用することが可能です。

(サブコンポーネント)
-Microsoft Visual C++ 2017 (x86) Redistributable
-Microsoft Visual C++ 2017 (x64) Redistributable
-Microsoft URL Rewrite module 2.0 for IIS 7 (x64)
-Microsoft Access Database Engine 2016 (x64)
-Microsoft OLE DB Driver 18 for SQL Server
この辺りはSysTrackのインストール時に同時インストールされます。

(その他)
-固定IPアドレスを持っていること もしくは DNSに登録されていること
-Active Directoryドメインコントローラサーバーとの同居環境ではないこと
-IISアプリケーションを利用していないこと
要するにSysTrack の専用サーバーとして構築するということとなります。

(証明書)
-サーバー証明書
9.0からChildとMasterの通信とSysTrack Launch(Web管理コンソール)へのアクセスがHTTPS(443)通信に変更されたことで、サーバー証明書が必要になりました。
この後ご紹介するインストール手順が煩雑に見えてしまう主な原因がこのサーバー証明書です。

(ポート要件)
SysTrackサーバー(Master) – SysTrackエージェント(Child):TCP443
SysTrackサーバー(Master) – SysTrackサーバー(Master):TCP57632、57633
SysTrack Deploy(管理コンソールその1):57632
SysTrack Launch(管理コンソールその2):443
SysTrackエージェント(Child):ファイルとプリンタ共有の有効化(TCP:135、139、445 UDP:137,138)
こちらはMasterからChild(Windows)にAgentをプッシュインストールする場合についてのみ必要です。

動作要件で以前までと変わったことは、以下の2点です。

  • SysTrack Master のOS要件からWindows 2012/2012R2がドロップした
  • Master-Child間の通信やWebコンソールへの接続が443(HTTPS)へと変更になった

特に後者はこの書ご紹介するインストレーションの手順にも影響がありますので、注意しておいてください。

さてインストールへ突入です。
今回はPoCや1500ユーザーまでの環境で利用されるオールインワン構成のMasterサーバーを構築していきます。

さっそく、インストーラを実行します。

インストール画面は以前のバージョンと変わっていないようです。

使用許諾を同意した後「インストールコンポーネント選択」-「インストール言語(Japanese)の選択」-「SQLサーバーの選択」-「Reporting Services用アカウントの選択」と順調に進められます。
インストールについてはあまり変わっていないのでは?と思わせます。

いきなり大幅に変わっている画面登場
WebサービスのHTTPS化に伴い自己証明書を入れるかどうかの確認画面が出てきます。
「3年間有効の自己証明書のインストール」、「何もしない」をそれぞれ選択可能です。ここでは自己証明書のインストールの有無だけのようですのでどちらを選択してもインストール自体には問題は無いものと思います。自己証明書が不要であれば後から削除できます。
証明書のインストールを完了している場合は「既存のサーバー証明書を利用」も選択可能です。

SysTrackサーバー(Master)に必要なコンポーネントのインストール画面です。ここは以前のバージョンまでと変わらず「Install Prerequisites」をクリックすることで必要なコンポーネントがすべてインストールされます。SQL Server Expressのインストールに関連して何度かOSの再起動が行われます。OS再起動後にインストールアカウントでログインすることでインストールが再開されます。
インストールにあたっての準備はOSインストーラとセキュリティパッチの適用だけで良いということで非常にいい機能だと思います。

必要なコンポーネントがインストールされました。

データベースへの接続アカウントを設定する画面ですが、こちらも内容が変更されています。
今まではsaアカウントを指定する形で設定を進められたのですが、9.0からはGMSA(Group Managed Service Account)を指定するように推奨されています。ドメインユーザーを指定することも可能ですが、パスワード変更の運用を行うかパスワード変更の無いアカウントの利用を検討する必要があります。
ということで、インストール作業を一旦中断してGMSAアカウントを作っていきましょう。
インストーラは閉じずにそのままにしておきます。

Active Directoryドメインコントローラー上にてPowerShellコマンドを実行します。
 

>Add KdsRootKey EffectiveTime ((get date). addhours 10))
>New ADServiceAccount Name <SysTrackAdmin> DNSHostName <SysTrackサーバーFQDN>
>Set ADServiceAccount Identity <SysTrackAdmin> PrincipalsAllowedToRetrieveManagedPassword <SysTrackサーバーHostname>

どうやらドメイン管理サービスアカウントを作成しておく必要があるようです。これはインストール前に実行しておいても問題ないと思います。

実行したときの結果はこんな感じに見えます。

インストールされたSQL Server Management Studio(SSMS)を起動してSTSMGMT_DBインスタンスにsaもしくはインストールアカウントでログインします。

「Security」-「Login」を右クリックして「New Login」をクリックします。
Login Nameにインストール前に作成したサービスアカウント(ドメイン名\SysTrackAdmin$)を入力します。
続きます。

Server Rolesに移動して「sysadmin」にチェックを入れます。
まだまだ続きます。

User Mappingにて「SysTrack」にチェックを入れた上でroleとして「db_owner」、「public」にチェックを入れます。
ここで「OK」をクリックしてLogin Propertiesを閉じます。SSMSも併せて閉じます。

特定のドメインユーザーアカウントを指定する場合、既にユーザー作成が完了していればPower Shellコマンドを実行する部分以外の操作を行ってください。

ちなみにGMSAやドメインユーザーアカウントの事前準備の手順はインストールガイドにも情報がありません。
レイクサイドのSEさんに教えていただきました。

インストーラの画面に戻ります。

データベースのサービスアカウントとして先ほど作成したアカウントを入力します。ドメインアカウントを利用した場合についてはアカウントとパスワードを入力することになります。
「Test Database Connection」をクリックするとアクセステストが始まり、テストに合格するとそのままデータベースやテーブルが一気に作成されます。

続いてレポーティングサービスのセットアップ。
Report Server nameにレポートサーバーのFQDN(今回はSQL Serverを同時インストールしているのでSysTrackサーバーのFQDN)を指定して「Test Report Server URL」をクリックします。

エラーが出力されて進みません。。。
見直してみると「ポート番号:443」?
「ポート番号:80」に指定を変更してもテストは失敗になるということでどうやらレポーティングサービスについてもHTTPS化が必要となっている模様です。

ここで証明書の作成とSQL Reporting ServerのHTTPS化作業を行います。
インストーラでの作業は再度中断です。

IISマネージャーを起動します。
今回はActive Directoryドメイン証明書を利用しますのでサーバー証明書画面を起動し、「ドメイン証明書の作成」をクリックします。
テスト環境にActive DirectoryドメインコントローラーにエンタープライズCAの機能をインストールしておいてよかった。。。

識別名や証明機関、フレンドリ名などを入力して終了します。

終了すると作成された証明書が登録されています。

IISマネージャーを閉じます。
引き続いてReporting ServicesのHTTPS化に移ります。

Reporting Services Configuration Managerを起動します。

管理画面の起動後、Web Server URL設定、Advanced設定と順次展開していきます。

HTTPS設定を追加します。

Certificateの欄で先ほど作成した証明書のフレンドリ名を指定します。

設定画面を順次OKをクリックしていきWeb Server URL設定に戻り、Reporting Server Web Services URLsにてHTTPSのURLが表示されていることを確認できれば設定完了です。
ここでインストーラの画面に戻ります。

再度Test Report Server URLをクリックすると、何もメッセージが出力されなくなりNextのボタンがクリックできるようになります。

ここもインストールガイドには情報が少なくレイクサイドのSEさんにお聞きした情報を元に進めました。

そして最後にProcess Selectionsをクリックして各コンポーネントのインストールを実行していきます。

各コンポーネントのインストールが実行され、最後にOSを再起動するとインストールは完了します。

しかし、作業としてはあともう少し続きます。
最後の作業はSysTrackの管理ツールであるSysTrack LaunchポータルサイトのHTTPS化です。

再度IISマネージャーを起動します。

ホスト名-サイトと展開していくとSysTrack Visualizerというサイトが作成されていることが確認できます。
SysTrack Visualizerサイトを選択してバインド設定画面を起動します。

SSL証明書を今回作成している証明書を指定してOKをクリックします。

最後にSysTrack Visualizerサイトを再起動します。
自己証明書をインストールしていない場合にはSysTrack Visualizerサイトは停止していますのでその場合は開始させます。

これでインストール完了です。
この後はSysTrackの管理ツールを利用してライセンスの登録から各種設定をへと続いていきます。

さて、今回のまとめ

  • SysTrack MasterサーバーはWindows Serverにインストールする形で構築する。
  • HTTPS化に絡んで事前準備の項目が増え、インストーラを順次進めるだけではインストールが完了できない。
  • インストールが完了した後も事後作業が必要。

従って、PoC環境構築や本番導入を実施される際には必要なコンポーネントや証明書の準備を行ったうえで進めてください。
また、今回の評価でもビルドが変わるごとに手順が少し変わったりしていましたので今後また変わってくることもありそうです。

次回以降、インストール後の設定とChild(Agent)の配布部分をご紹介していきたいと思います。


Lakeside SysTrackのお問い合わせはネットワールドへ
Lakeside-info@networld.co.jp
https://www.networld.co.jp/product/lakesidesoftware/