Symantec Endpoint Protection Manager (SEPM) を 14.3 RU5 または RU6 にアップグレードすると、"Symantec Endpoint Protection Manager のレポートアカウントは、Microsoft SQL Server データベースに接続しません" というエラーでアップグレードが失敗する。

upgrade.log に下記のエラーが記録される。

2022-11-18 07:45:03.837 THREAD 96 INFO: getDatabaseConnectionWithNTLMv2Retry, jdbcURL: jdbc:sqlserver://**********1433;databaseName=****;integratedSecurity=false;encrypt=true;trustServerCertificate=true, user: REPORTER_************
2022-11-18 07:45:03.837 THREAD 96 SEVERE: exception retrieving connection
2022-11-18 07:45:03.837 THREAD 96 SEVERE: exception retrieving connection
2022-11-18 07:45:03.837 THREAD 96 WARNING: Login failed for user 'REPORTER_***********'. ClientConnectionId:94a40a92-ffa9-43e4-bc11-af8e3fd46489\
2022-11-18 07:45:03.947 THREAD 96 SEVERE: Upgrade.doUpgrade com.sygate.scm.server.util.ServerException

• SEPM を 14.3 RU5 か RU6 にアップグレードしようとしている
• 外部 SQL データベースで、認証が Windows 認証のみ設定されている

アップグレード中に、レポーターアカウントのログインをテストするスクリプトが実行されます。デフォルトでは、レポーターアカウントは SQL 認証を使用します。Windows 認証のみのモードでは接続テストに失敗します。アップグレードスクリプトは、失敗を無視する代わりにアップグレードを中断します。 

この問題は Symantec Endpoint Protection 14.3 RU7 で修正されました。最新の SEP バージョンの入手方法については、下記の技術文書を参照してください。

• Symantec Enterprise Security ソフトウェアのダウンロード
• Endpoint Protection の入手方法について

一時的な回避策:

以下の手順で SQL サーバーの混合モード認証を一時的に有効にします。

1. OS デスクトップのスタートメニューから [Microsoft SQL Server Tools] - [Microsoft SQL Server Management Studio] を選択してログインします。
2. 該当するサーバーを右クリックします。
3. [プロパティ] - [セキュリティ] をクリックします。
4. [サーバー認証］で [SQL Server 認証モードと Windows 認証モード] をクリックします。
5. OK をクリックします。
6. SQL サービスを再起動します。
7. アップグレードを再試行します。

テストスクリプトが成功してアップグレードが成功したら、SQL サーバーへの上記の変更を元に戻します。

1. OS デスクトップのスタートメニューから [Microsoft SQL Server Tools] - [Microsoft SQL Server Management Studio] を選択してログインします。
2. 該当するサーバーを右クリックします。
3. [プロパティ] - [セキュリティ] をクリックします。
4. [サーバー認証］で [Windows 認証モード] をクリックします。
5. OK をクリックします。
6. SQL サービスを再起動します。

CRE-12312

[英語文書] Upgrade to RU5 or RU6 gives the error: "The Symantec Endpoint Protection Manager reporting account does not connect to the Microsoft SQL Server database"