▼目次

▼目次
▼目標（ゴール）
▼関連用語
▼システム要件
▼構築手順
▼参考

▼目標（ゴール）

Windows Server 2022上にDeep Security Managerを構築します。本記事では、SQL Server Expressの構築までを実施します。（DNSサーバ有り。）

▼関連用語

※※ 執筆中。。※※

▼システム要件

構成

コンポーネント構成

①自宅デスクトップPC
②Deep Security Managerサーバ
※DNSサーバは省略

構成図

導入ソフトウェア

①自宅デスクトップPC

ソフトウェア	バージョン	備考
Windows11	Windows 11 Home 24H2	-
VMware(R) Workstation 17 Pro	17.6.2 build-24409262	-

②Deep Security Managerサーバ

ソフトウェア	バージョン	備考
Windows Server 2022	21H2 (OSビルド 20348.587)	-
VMware Tools	VMware Tools 12.5.1 build 24649672	-
SQLServer Express	16.0.1000.6	-
SQL Server Management Studio (SSMS)	20.2.37.0	-

必要スペック（最小）

※あくまでも起動するために必要最低限のスペックであり、必要スペックは場合によって変わります。（自宅デスクトップPCは使用しているPCのスペックを記載しています。）

①自宅デスクトップPC

コンポーネント	CPU	RAM	Root Disk	Data Disk
自宅デスクトップPC	AMD Ryzen 7 3700X 8-Core Processor (3.60 GHz)	64.0GB	500GB	4TB (SSD)

②Deep Security Managerサーバ

コンポーネント	CPU	RAM	Root Disk	Data Disk
Windows Server 2022	⚪︎ ※確認できず2コアとします	⚪︎ 2 GB	⚪︎ 32GB	※任意
Deep Security Manager	⚪︎ 2コア	⚪︎ 16 GB	⚪︎ 200GB	※任意
SQLServer Express	⚪︎ ※確認できず1コアとします	⚪︎ 512 MB	⚪︎ 10GB ※SQL Server Expressは10GB制限あり	※任意
SQL Server Management Studio (SSMS)	× 4コア	× 4 GB	〇 4GB	※任意
合計	5コア	18.5GB	246GB	※任意

スペック参考資料

Windows Server 2022
learn.microsoft.com
Deep Security Manager
help.deepsecurity.trendmicro.com
SQLServer Express
learn.microsoft.com
SQL Server Management Studio (SSMS)
learn.microsoft.com

各種パラメータ設定

※ (★)はデフォルト値になります。

①自宅デスクトップPC

ホスト名	IPv4/プレフィックス長	デフォルトGW	DNS	NTP	プロキシ
(★) -	192.168.1.50/24	192.168.1.30	192.168.1.121, 8.8.8.8	(★) time.windows.com	(★) -

②Deep Security Managerサーバ

ホスト名	IPv4/プレフィックス長	デフォルトGW	DNS	NTP	プロキシ
winserv01	192.168.1.150/24	192.168.1.30	192.168.1.121, 8.8.8.8	(★) time.windows.com	(★) -

ファイアウォール設定

①自宅デスクトップPC

	ポート/プロトコル	サービス	送信元（src）	送信先（dest）	備考
In	-	-	-	-	-
Out	-	-	-	-	-

②Deep Security Managerサーバ

	ポート/プロトコル	サービス	送信元（src）	送信先（dest）
In	1433/tcp	-	-	-
	1434/udp	-	-	-
Out	-	-	-	-

▼構築手順

事前注意点

WindowsUpdateの更新やVC++のインストールをしないと、DeepSecurityエージェントのインストールが出来ず、マネージャだけ入ってしまうかもしれないです。
各種ソフトウェアインストール時にインターネット接続が必要です。

DNSサーバ（PowerDNS Authoritativeサーバ）の構築・レコード設定

以下過去記事を参考にDNSサーバ（PowerDNS Authoritative Server）を構築します。 tokoro10.net
DNSサーバに以下レコードを追加します。
デスクトップPCの【インターネットプロトコルバージョン4(TCP/IPv4)のプロパティ】画面にて、DNSサーバ設定を以下項目のように設定します。（別途構築したDNSサーバのIPアドレスを設定）

Windows Server 2022の構築

以下過去記事を参照し、Windows Server 2022の構築をします。 tokoro10.net
IPアドレスは任意のスタティックIPアドレスへ変更します。（本記事では192.168.1.150で設定しています。）

各種インストーラをダウンロード

Deep Security長期サポートソフトウェア| Deep SecurityからDeep Securityマネージャのインストーラをダウンロードします。
SQL Server ダウンロード | MicrosoftからSQL Server Expressのインストーラをダウンロードします。
SQL Server Management Studio をインストールする | Microsoft LearnからSQL Server Management Studio (SSMS)のインストーラをダウンロードします。
別サーバで各種インストーラをダウンロードした場合は、リモートデスクトップで転送します。（※リモートデスクトップホスト側の「リモートデスクトップを有効にする」をオンにするだけで、「Administrator」ユーザでリモートデスクトップ接続できます。）

Firewallの受信ポート設定

【Windowsセキュリティ】画面にて、【詳細設定】をクリックし、【Windows Defender ファイアウォール】を開きます。
【受信の規則】>【新しい規則】をクリックします。【規則の種類】画面にて「ポート」を選択し、【次へ】をクリックします。
【プロトコルおよびポート】画面にて、「TCP」を選択し、「特定のローカルポート」に「1433」を入力します。その後、【次へ】をクリックします。
【操作】画面にて、【次へ】をクリックします。
【プロファイル】画面にて、「パブリック」は選択を外し、【次へ】をクリックします。
【名前】画面にて、任意の名前を入力し、【完了】をクリックします。
上記までの手順を繰り返し、「1434/UDP」の受信規則も作成します。
最終的に「1433/TCP」「1434/UDP」の受信規則が作成されたことを確認します。

SQLServer Expressを構築

ダウンロードしたSQL Server Expressのインストーラを実行します。（※インストール時はインターネット接続必須となります。）
インストールの種類は【カスタム(C)】をクリックします。
【インストール】をクリックします。
インストール完了するまで待機します。
【SQL Server インストールセンター】画面にて、「SQL Server の新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加」をクリックします。
【ライセンス条項】画面にて、「ライセンス条項」に同意し、【次へ】をクリックします。
【Microsoft Update】画面にて、「Microsoft Update を使用して更新プログラムを確認する (推奨)」をチェックし、【次へ】をクリックします。
【インストールルール】画面にて、【次へ】をクリックします。
【機能の選択】画面にて、【次へ】をクリックします。
【インスタンスの構成】画面にて、以下項目を入力し、【次へ】をクリックします。
- 名前付きインスタンス：　※任意
- インスタンス：　※任意
【サーバーの構成】画面にて、【照合順序】>【カスタマイズ】をクリックします。「大文字と小文字を区別する」にチェックを入れ、【OK】>【次へ】をクリックします。
【データベースエンジンの構成】画面にて、以下項目を入力し【次へ】をクリックします。
- 認証モード：　混合モード（SQL Server認証とWindows認証）
- パスワードの入力：　※任意
- パスワードの確認入力：　※任意
【完了】画面にて、【閉じる】をクリックします。