Windows 10 アクティベーションを簡易化するために検出サービスを導入する
Windows 10
アクティベーションを簡易化するために検出サービスを導入する次の手順では、検出サービス Web アプリケーションを以下の環境に導入する方法について説明します。
次のソフトウェアが環境にインストールされ、実行されていることを確認します。
- Windows Server2012 R2
- JavaJRE 1.8 以降
- Apache Tomcat8 バージョン 8.0 以降
- 検出サービスをホストするコンピューターの静的 IP アドレスを設定します。ユーザーが組織ネットワークの外部にいる場合でも、ユーザーがデバイスをアクティベーションできるようにするには、外部からこの IP アドレスにポート 443 でアクセスできるようにする必要があります。
- 手順 1 で設定した静的 IP アドレスを指し示す名前enterpriseenrollment.<のために、DNS Host A レコードを作成します。email_domain>
- Apache Tomcatをインストールしたディレクトリで、server.xml ファイルを検索して8080を見つけ、以下の例に示すようにコメントタグを適用します。<!-- <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> -->
- server.xmlを検索して見つかった8443をすべて443に変更します。
- <Connector port="443"セクションを検索して、上下のコメントタグを削除し、以下の例に示すように変更します。<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\<account _name>\.keystore" />
- 上記の例で指定したアカウントでログインしているときに、以下の例に示すように 2 つのコマンドを実行して証明書を生成します。姓名の入力を求められたら、以下の手順の例に示すようにenterpriseenrollment.<を入力します。email _domain>C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048C:\Program Files (x86)\Java\jre1.8.0_60\bin> keytool -certreq -alias tomcat -keyalg RSA -file <filename>.csrC:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 Enter keystore password: changeitWhat is your first and last name? [Unknown]:enterpriseenrollment.example.comWhat is the name of your organizational unit? [Unknown]:IT DepartmentWhat is the name of your organization? [Unknown]:Manufacturing Co.What is the name of your City or Locality? [Unknown]:WaterlooWhat is the name of your State or Province? [Unknown]:OntarioWhat is the two-letter country code for this unit? [Unknown]:CAIs CN=enterpriseenrollment.example.com, OU=Business Unit, O=Example Company, L=Waterloo, ST=Ontario, C=CA correct? [no]:yesC:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -certreq -alias tomcat -keyalg RSA -file <enterpriseenrollment.example.com>.csr Enter key password for <enterpriseenrollment.example.com> (RETURN if same as keystore password):
- 証明書署名要求の認証局への送信。認証局は .p7b ファイルを送り返します。上記の例では、認証局はファイルenterpriseenrollment.example.com.p7bを返します。
- 証明書署名リクエストを主要な外部認証局に送信する場合は、アクティベーションプロセスの実行時に、この証明書を信頼するための追加操作をユーザーが行う必要はありません。
- 証明書署名リクエストを内部の認証局に送信する場合は、アクティベーションプロセスを開始する前に、ユーザーは CA 証明書をデバイスにインストールする必要があります。
- 以下の例に示すコマンドを使用して証明書をインストールします。C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -import -trustcacerts -alias tomcat -file <filename>.p7b
- Apache Tomcatを停止します。
- myAccount にアクセスして、自動検出プロキシツールをダウンロードします。.zip ファイルを解凍し、W10AutoDiscovery-を実行します。<version>.exe.exe ファイルは、ファイルW10AutoDiscovery-を<version>.warC:\BlackBerryに抽出します。
- Apache Tomcatをインストールしたディレクトリで、フォルダー\webapps\ROOTをチェックします。既に存在している場合、\ROOTフォルダーを削除します。
- W10AutoDiscovery-の名前を<version>.warROOT.warに変更します。これを、Apache Tomcatのインストールディレクトリにあるフォルダー\webappsに移動します。
- Apache Tomcatを開始します。Apache Tomcatは新しい Web アプリを導入して\webapp\ROOT フォルダーを作成します。
- 管理者として notepad.exe を実行します。Apache Tomcatをインストールしたディレクトリで\webapps\ROOT\WEB-INF\classes\config\wdp.propertiesを開きます。
- 以下の例に示すように、BlackBerry UEMドメインのホスト ID を行wdp.whitelisted.srpidに追加します。BlackBerry UEM管理コンソールで、BlackBerry UEMドメインのホスト ID を確認できます。複数のBlackBerry UEMドメインがある場合は、それぞれのホスト ID を指定します。次の操作を実行します。
- メニューバーで[設定] > [ライセンス] > [ライセンスの概要]をクリックします。
- [ライセンスをアクティブ化]をクリックします。
- [ライセンスのアクティベーション方法]ドロップダウンリストで、[ホスト ID]をクリックします。
wdp.whitelisted.srpid=<Host ID>, <Host ID>, <Host ID> - Apache Tomcatを再起動します。