Enterprise Systems Connector を展開するには、ご使用のシステムが必要な要件を満たしていることを確認します。
ハードウェア要件
Enterprise Systems Connector サーバを作成するための基盤として次の要件を使用します。
ACC コンポーネントのみをインストールする場合は、次の要件を使用します。
ユーザー数 |
10,000 まで |
10,000~50,000 |
50,000~100,000 |
---|---|---|---|
CPU コア |
2 |
2 CPU コアの 2 台のロード バランシングされたサーバ |
2 CPU コアの 3 台のロード バランシングされたサーバ |
サーバあたりの RAM (GB) |
4 |
各 4 |
各 8 |
ディスク容量 (GB) |
50 |
各 50 |
各 50 |
VMware Identity Manager Connector コンポーネントには、次の追加要件があります。ACC と VMware Identity Manager Connector のコンポーネントの両方をインストールする場合は、次の要件を ACC 要件に追加します。
ユーザー数 |
1000 まで |
1000~10,000 |
10,000~25,000 |
25,000~50,000 |
50,000~100,000 |
---|---|---|---|---|---|
CPU |
2 |
それぞれ 4 CPU の 2 台のロード バランシングされたサーバ |
それぞれ 4 CPU の 2 台のロード バランシングされたサーバ |
それぞれ 4 CPU の 2 台のロード バランシングされたサーバ |
それぞれ 4 CPU の 2 台のロード バランシングされたサーバ |
サーバあたりの RAM (GB) |
6 |
各 6 |
各 8 |
各 16 |
各 16 |
ディスク容量 (GB) |
50 |
各 50 |
各 50 |
各 50 |
各 50 |
ACC コンポーネントの場合、トラフィックは AWCM コンポーネントによって自動的にロード バランシングされます。個別のロード バランサは不要です。高可用性のために同じ AWCM サーバに接続する、同じ組織グループの複数の ACC インスタンスはすべてトラフィックを受信できます(live-live 構成)。トラフィックのルーティング方法は AWCM によって特定され、現在の負荷によって異なります。
VMware Identity Manager Connector コンポーネントについては、VMware Identity Manager Connector の高可用性環境の構成を参照してください。
CPU コアはそれぞれ、2.0 GHz 以上である必要があります。Intel プロセッサが必要です。
ディスク容量の要件には以下が含まれます:Enterprise Systems Connector アプリケーション、Windows OS、および .NET ランタイムに対して 1 GB ディスク容量。追加ディスク容量がログのために割り当てられます。
ソフトウェア要件
Enterprise Systems Connector サーバが、次のソフトウェア要件をすべて満たしていることを確認します。
ステータスのチェックリスト |
要件 |
メモ |
---|---|---|
Windows Server 2008 R2 または Windows Server 2012 または Windows Server 2012 R2 または Windows Server 2016 |
両方のコンポーネントに必要 |
|
PowerShell をサーバにインストールする |
両方のコンポーネントに必要
注:
(AirWatch Cloud Connector コンポーネント)E メール用の PowerShell MEM ダイレクト モデルを展開している場合は、PowerShell バージョン 3.0 以降が必要です。お使いのバージョンを確認するには、PowerShell を開き、コマンド $PSVersionTable を実行します。
注:
(VMware Identity Manager Connector コンポーネント)Windows Server 2008 R2 にインストールしている場合は、PowerShell バージョン 4.0 が必要です。 |
|
.NET Framework 4.6.2 をインストールする |
両方のコンポーネントに必要
注:
(AirWatch Cloud Connector コンポーネント)AirWatch Cloud Connector 自動更新機能は、Enterprise Systems Connector サーバが .NET Framework 4.6.2 に更新されるまで正しく機能しません。自動更新機能により .NET Framework が自動的に更新されるわけではありません。アップグレードを実行する前に、.NET Framework 4.6.2 を手動で Enterprise Systems Connector サーバにインストールします。 |
一般的な要件
インストールが成功するように、Enterprise Systems Connector サーバが次の一般的な要件で設定されていることを確認します。
ステータスのチェックリスト |
要件 |
メモ |
---|---|---|
AirWatch がインストールされているサーバにリモート アクセスできることを確認する |
VMware AirWatch では、複数のサーバ管理用に Remote Desktop Connection Manager を設定することをお勧めします。インストーラは、 https://www.microsoft.com/en-us/download/details.aspx?id=44989 からダウンロードできます。 通常、インストールは AirWatch コンサルタントが提供する Web 会議または画面共有によってリモートで実行されます。一部のユーザーは環境に直接アクセスするための VPN 認証情報も AirWatch に提供しています。 |
|
Notepad++ のインストール(推奨) |
VMware AirWatch では、Notepad++ のセットアップをお勧めします。 |
|
バックエンド システムに対する認証用のサービス アカウント |
LDP.exe ツール(http://www.computerperformance.co.uk/ScriptsGuy/ldp.zipを参照)LDAP、BES、PowerShell などを使用して、AD 接続方法を検証します。 |
ネットワーク要件
以下のポートを構成するために、すべてのトラフィックはソース コンポーネントからターゲット コンポーネントへの一方向(アウトバウンド)です。
アウトバウンド プロキシまたはその他の接続管理ソフトウェアやハードウェアは、Enterprise Systems Connector からのアウトバウンド接続を終了または拒否してはなりません。Enterprise Systems Connector での使用に必要なアウトバウンド接続は常にオープンになっている必要があります。
ACC を使用してアクセスする認証局などのリソースは、すべて同じドメインに属している必要があります。
ステータスのチェックリスト |
ソース コンポーネント |
ターゲット コンポーネント |
プロトコル |
ポート |
確認 |
---|---|---|---|---|---|
Enterprise Systems Connector サーバ |
AirWatch AWCM の例:(https://awcm274.awmdm.com) |
HTTPS |
443 |
https://awcmXXX.awmdm.com/awcm/status と入力して確認し、証明書の信頼エラーがないことを確認します。(「XXX」を環境 URL で使用されているものと同じ番号に置き換えます。たとえば、cn100 の場合は「100」に置き換えます。) |
|
Enterprise Systems Connector サーバ |
AirWatch コンソールの例:(https://cn274.awmdm.com) |
HTTP または HTTPS |
80 または 443 |
https://cnXXX.awmdm.com と入力して確認し、証明書の信頼エラーがないことを確認します。(「XXX」を環境 URL で使用されているものと同じ番号に置き換えます。たとえば、cn100 の場合は「100」に置き換えます。)自動更新が有効になっている場合、ACC はポート 443 を使用して、AirWatch コンソールで更新を検索できなければなりません。 |
|
Enterprise Systems Connector サーバ |
AirWatch API の例:(https://as274.awmdm.com) |
HTTPS |
443 |
https://asXXX.awmdm.com/api/help と入力して確認し、認証情報を求められることを確認します。(「XXX」を環境 URL で使用されているものと同じ番号に置き換えます。たとえば、cn100 の場合は「100」に置き換えます。)ACC から API へのアクセスは、AirWatch Diagnostics サービスが適切に機能するために必要です。 |
|
Enterprise Systems Connector サーバ |
CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl |
HTTP |
80 |
さまざまなサービスが適切に機能するように |
|
オプションの統合 |
|||||
Enterprise Systems Connector サーバ |
内部 SMTP |
SMTP |
25 |
||
Enterprise Systems Connector サーバ |
内部 LDAP |
LDAP または LDAPS |
389、636、3268、または 3269 |
||
Enterprise Systems Connector サーバ |
内部 SCEP |
HTTP または HTTPS |
80 または 443 |
||
Enterprise Systems Connector サーバ |
内部 ADCS |
DCOM |
135, 1025-5000, 49152-65535 |
||
Enterprise Systems Connector サーバ |
内部 BES |
HTTP または HTTPS |
80 または 443 |
||
Enterprise Systems Connector サーバ |
内部の Exchange 2010 またはそれ以降 |
HTTP または HTTPS |
80 または 443 |
ソース コンポーネント |
ターゲット コンポーネント |
プロトコル |
ポート |
確認 |
|
---|---|---|---|---|---|
Enterprise Systems Connector サーバ |
AirWatch クラウド メッセージング サーバ |
HTTPS |
2001 |
ポート上の、またはインストールされている場合の Enterprise Systems Connector から AWCM サーバへの Telnet。 https://<AWCM URL>:2001/awcm/status と入力して確認し、証明書の信頼エラーがないことを確認します。 自動更新が有効になっている場合、ACC はポート 443 を使用して、AirWatch コンソールで更新を検索できなければなりません。 AWCM で ACC を使用し、複数の AWCM サーバがあり、それらのサーバをロード バランシングする場合、パーシステンスを構成する必要があります。 F5 を使用した AWCM パーシステンス ルールの設定については、次のナレッジベースの記事を参照してください:https://support.air-watch.com/articles/115001666028。 |
|
Enterprise Systems Connector サーバ |
AirWatch コンソール |
HTTP または HTTPS |
80 または 443 |
ポート上の、またはインストールされている場合の Enterprise Systems Connector からコンソールへの Telnet。 https://<Console URL> と入力して確認し、証明書の信頼エラーがないことを確認します。 自動更新が有効になっている場合、ACC はポート 443 を使用して、AirWatch コンソールで更新を検索できなければなりません。 |
|
Enterprise Systems Connector サーバ |
API サーバ(または API がインストールされている場所) |
HTTPS |
443 |
API サーバの URL に移動して確認します。 ACC から API へのアクセスは、AirWatch Diagnostics サービスが適切に機能するために必要です。 |
|
Enterprise Systems Connector サーバ |
CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl |
HTTP |
80 |
さまざまなサービスが適切に機能するように |
|
オプションの統合 |
|||||
Enterprise Systems Connector サーバ |
内部 SMTP |
SMTP |
25 |
||
Enterprise Systems Connector サーバ |
内部 LDAP |
LDAP または LDAPS |
389、636、3268、または 3269 |
||
Enterprise Systems Connector サーバ |
内部 SCEP |
HTTP または HTTPS |
80 または 443 |
||
Enterprise Systems Connector サーバ |
内部 ADCS |
DCOM |
135, 1025-5000, 49152-65535 |
||
Enterprise Systems Connector サーバ |
内部 BES |
HTTP または HTTPS |
80 または 443 |
||
Enterprise Systems Connector サーバ |
内部の Exchange 2010 またはそれ以降 |
HTTP または HTTPS |
80 または 443 |
ステータスのチェックリスト |
ソース コンポーネント |
ターゲット コンポーネント |
ポート |
プロトコル |
メモ |
---|---|---|---|---|---|
VMware Identity Manager Connector |
VMware Identity Manager サービス VMware Identity Managerサービス ホスト(オンプレミスのインストール) |
443 |
HTTPS |
デフォルト ポート。このポートは構成可能です |
|
VMware Identity Manager Connector |
VMware Identity Managerサービス ロード バランサ(オンプレミスのインストール) |
443 |
HTTPS |
||
ブラウザ |
VMware Identity Manager Connector |
8443 |
HTTPS |
管理ポート。 必須 |
|
ブラウザ |
VMware Identity Manager Connector |
80 |
HTTP |
必須 |
|
ブラウザ |
VMware Identity Manager Connector |
443 |
HTTPS |
このポートはインバウンド モードで使用されるコネクタにのみ必要です。 Kerberos 認証がコネクタで構成されている場合は、このポートが必要です。 |
|
VMware Identity Manager Connector |
Active Directory |
389、636、3268、3269 |
デフォルト ポート。これらのポートは構成可能です。 |
||
VMware Identity Manager Connector |
DNS サーバ |
53 |
TCP/UDP |
すべてのインスタンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。 |
|
VMware Identity Manager Connector |
ドメイン コントローラ |
88、464、135、445 |
TCP/UDP |
||
VMware Identity Manager Connector |
RSA SecurID システム |
5500 |
デフォルト ポート。このポートは構成可能です。 |
||
VMware Identity Manager Connector |
View 接続サーバ |
389、443 |
Horizon View との統合のための View 接続サーバ インスタンスへのアクセス |
||
VMware Identity Manager Connector |
Integration Broker |
80、443 |
Citrix 公開リソースとの統合用 Integration Broker にアクセスします。
重要:
Enterprise Systems Connector と同じ Windows Server に Integration Broker をインストールする場合、IIS Server Default Web Site サイト バインドで、HTTP および HTTPS バインド ポートがVMware Identity Manager Connector コンポーネントで使用されるポートと競合しないことを確認する必要があります。 VMware Identity Manager Connector は常にポート 80 を使用します。インストール時に別のポートが設定されていない場合には、443 も使用します。 |
||
VMware Identity Manager Connector |
syslog サーバ |
514 |
UDP |
外部 Syslog サーバ用(構成されている場合) |
(VMware Identity Manager Connectorコンポーネント)VMware Identity Managerクラウド ホスト型 IP アドレス
(SaaS ユーザー)VMware Identity Manager Connector がアクセス権を持つ必要がある VMware Identity Manager サービス IP アドレスのリストについては、ナレッジベースの記事 KB 2149884 を参照してください。
(VMware Identity Manager Connector コンポーネント)DNS レコードおよび IP アドレスの要件
コネクタで DNS エントリおよび固定 IP アドレスが利用できる必要があります。インストールを開始する前に、使用する DNS レコードと IP アドレスを要求し、Windows Server のネットワーク設定を行います。
オプションで逆引きの構成が可能です。逆引きを実装する場合には、DNS サーバに PTR レコードを定義して、コネクタが正しいネットワーク構成を使用するようにする必要があります。
以下の DNS レコードのサンプル リストを使用できます。サンプル リストの情報を、それぞれの環境に合わせて書き換えてください。次のサンプルには、DNS の正引きレコードと IP アドレスが記載されています。
ドメイン名 |
リソース タイプ |
IP アドレス |
---|---|---|
myidentitymanager.company.com |
A |
10.28.128.3 |
次のサンプルには、DNS の逆引きレコードと IP アドレスが記載されています。
IP アドレス |
リソース タイプ |
ホスト名 |
---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.company.com |
DNS 構成の終了後に、DNS の逆引きが正しく構成されていることを確認します。たとえば、仮想アプライアンスのコマンド host IPaddress は DNS 名を解決する必要があります。
仮想 IP アドレス (VIP) が DNS サーバの前にあるロード バランサを使用している場合、VMware Identity Manager は、VIP の使用をサポートしません。複数の DNS サーバをカンマ区切りで指定できます。
Unix/Linux ベースの DNS サーバを使用していて、コネクタを Active Directory ドメインに参加させる予定がある場合は、Active Directory ドメイン コントローラごとに適切なサービス (SRV) リソース レコードが作成されていることを確認します。
(VMware Identity Manager Connector コンポーネント)サポートされている Active Directory のバージョン
単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから構成される Active Directory 環境がサポートされています。
VMware Identity Manager では、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。