【CyberArk】利用環境構築 ~Vaultインストール編~

今回は、前回のAzure事前作業編で作成したVaultサーバをレジストレーションし、Private Ark Clientをインストールする手順について解説していきます。

※前回の記事はコチラを参照ください

Vaultサーバーのレジストレーション時に、Frontサーバーの情報が必要となりますのでこのタイミングで作成します。

※特に要件はありませんが、サイズが小さすぎると上手く動作しないことがあります。

※今回は、Windows Server 2019 Datacenter Gen2で作成します。

CyberArkのサービスで使用するポートの開放を行います

レジストレーションに必要なOPCDファイル、ライセンスファイルをVaultサーバーに配置します。

※配置場所は任意の場所で問題ありません。

Vaultのレジストレーションコマンドを実行します。

Azureポータルで、「Azure事前準備編」で作成したキーコンテナーを開きます。
「プロパティ」からコンテナーURIを確認します。
Vaultサーバーにログインし、コマンドプロンプトを管理者権限で起動します。
下記のコマンドを実行します。
※パスワードは任意のものを設定してください。今後使用するパスワードとなりますので、忘れないよう保管してください。

CAVaultManager.exe PostInstall /AcceptEULA /RecPub "recpub.keyのフルパス" /LicensePath "license fileのフルパス" /AdminPass ****** /MasterPass ****** /DRPassword ****** /CloudVendor Azure /VKMName "手順2で確認したコンテナーURI" /RDPGateway FrontサーバのIPアドレス
以下のメッセージが出力されていることを確認します。

ITATP146I Postinstall command has been finished successfully.
Vaultサーバーを再起動します。
再度Vaultサーバーにログインし、PrivateArk Serverを起動します。
Vaultが起動していることを確認します。

Vaultをレジストレーションすると、Vaultサーバー内でのファイルのコピーができなります。

対策として下記レジストリを変更して再起動することで、ファイルのコピー＆ペーストが可能となります。

Path:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

"fdisablecdm" ＝ dword:00000000

PrivateArk ClientのインストーラーをVaultサーバーに配置します。

※配置場所は任意のフォルダーで問題ありません。
配置したフォルダー内の「Setup.exe」を管理者権限で実行します。
「Next」をクリックします。
「Yes」をクリックします。
「Name」,「Company」の欄に任意の値を入力して「Next」をクリックします。
インストール先を指定します。特に要件がなければデフォルトのまま「Next」をクリックします。
「Typical」を選択し、「Next」をクリックします。
「PrivateArk」を選択し、「Next」をクリックします。
「OK」をクリックします。
以下の情報を入力し、「OK」をクリックします。
Server Name:Vault
Server Address:VaultサーバーのIPアドレス
Default User Name: Administrator
「Yes,I want to restart my computer now.」を選択し、「Finish」をクリックします。
サーバーが自動で再起動します。

PrivateArkが正常に起動するか確認します。

サーバーの再起動完了後、デスクトップ上の「PrivateArk」を起動します。
「Vault」を選択し、「Logon」をクリックします。
以下の情報を入力し、ログインします。

Username:Administrator
Password:Vaultレジストレーション時に登録したパスワード（AdminPass）
Vault内のSafe（金庫アイコン）一覧が表示されたら、起動確認は完了です。
「Logoff」をクリックしログオフします。