この記事は、ePO のクラスター バックアップと障害時復旧の手順を説明します。
重要:
- この手順の説明は、ネットワークおよび ePO の管理者のみを対象としています。これらは障害時復旧のためのガイドラインを目的としているため、損害が発生しても、McAfee では責任を負いません 。 ユーザーの自己責任において、この記事に記載されている手順を実行してください。
- 組み込みの 障害時復旧 機能を使用することが推奨されています。 これらの手順は、有効なスナップショットが作成されておらず、手動リカバリが必要な場合にのみ使用してください。
- OS を 32 ビットから 64 ビットに移行する場合、または ePO を異なるパスにインストールする場合は、記事 KB71078 を使用してください。
注:
- エージェントは最後の既知の IP アドレス、DNS 名、または ePO サーバーの NetBIOS 名のいずれかを使用します。 これらのいずれかを変更する場合、エージェントがサーバーを検索できるようにする必要があります。 このタスクを実行する最も簡単な方法は、既存の DNS レコードを保持して、ePO サーバーの新しい IP アドレスを指すように変更することです。 エージェントは、ePO サーバーに正常に接続できると、現在の情報を含む最新の Sitelist.xml をダウンロードします。
- この手順を使用して、ePO クラスターを別のシステムに移行することもできます。 ただし、組み込みの障害時復旧機能を使用して ePO サーバーを他のシステムに移行することが推奨されます。
準備
復旧を円滑に行うために、サーバーが拡張ファイルをインストール中にバックアップを実行しないでください。
ePO クラスターをバックアップする前に
可能な場合は、Windows クラスター 管理者/管理 ツールを開き、すべての ePO サービスを オフライン にします。
- Windows Server 2008 で、 Start, Programs, Administrative Tools, Failover Cluster Management. の順にクリックします。
- Windows Server 2003 で、 Start, Program Files, Administrative Tools, Cluster Administrator. の順にクリックします。
それ以外の場合は、バックアップ中に次のアクションを実行していないことを確認してください。
- 拡張ファイルのインストール、アンインストール、またはアップグレード
- ePO データベース設定の更新
ePO クラスターのバックアップ
- 次の方法を使って SQL データベース をバックアップします (通常は ePO_ServerName で、ServerName には使用している ePO サーバー名が入ります)。
- OSQL コマンドを使用して ePO データベースをバックアップする方法の詳細については、KB67591 を参照してください。
- SQL Server Management Studio を使用して ePO データベースをバックアップする方法の詳細については、 KB52126 を参照してください。
- インストール時に指定した共有ドライブから、以下のフォルダー パスをバックアップする必要があります。
例: (
S:\ePolicy Orchestrator\...)
S:\ePolicy Orchestrator\bin\Server\extensions
ePO ソフトウェア拡張ファイル情報へのデフォルト パス。
S:\ePolicy Orchestrator\bin\Server\conf
ePO ソフトウェア拡張ファイルが使用する必要なファイルのデフォルト パス。
S:\ePolicy Orchestrator\bin\Server\keystore
これらのキーは、ePO のエージェント/サーバー間通信とリポジトリのためのものです。
S:\ePolicy Orchestrator\DB\Software
マスター リポジトリにチェックインされたすべての製品がここにあります。
S:\ePolicy Orchestrator\DB\Keystore
インストール特有のエージェント、サーバーおよびリポジトリ キーはここにあります。 このフォルダーのリストアに失敗すると、すべてのクライアント システムがサーバーと通信できなくなるため、すべてのシステムにエージェントを再配備する必要があります。 また、配備可能なすべてのパッケージをチェックインし直す必要があります。
S:\ePolicy Orchestrator\Apache2\conf
Apache のサーバー設定、エージェントのリクエストを処理するためのサーバーを許可するために必要な SSL 証明書、およびコンソール証明書はここにあります。
注: これらのディレクトリ構造のバックアップとリストアに失敗した場合は、ePO を再インストールして新しいものを作成する必要があります。 また、クリーン データベース インストールとすべてのクライアント システムへのエージェントの再配備が必要なこともあります。
ePO クラスターの復旧
- SQL サーバーの ePO データベースを削除します。 MSSQL の操作の実行方法がわからない場合は、Microsoft TechNote: http://technet.microsoft.com/en-us/library/ms177419.aspx を参照するか、Microsoft のサポートに連絡してください。
- ePO を同じシステムにリストアする場合は、ePO をアンインストールします。ソフトウェアをアンインストールしたら、元のインストール パスに ePO のフォルダーが残っていないことを確認します。
注: 既存の ePO フォルダーの名前を変更して古いディレクトリを残しておくと、新規インストールと干渉する場合があります。 古いディレクトリを完全に削除することを推奨します。
- リストアするサーバーと同じバージョンとパッチ レベルの ePO を再インストールします。 インストールは次の ePO インストール ガイド (セクション: 'クラスター インストールを実行する') の手順に従う必要があります。
注: ePO パッチ レベルを確認するには、バックアップした バージョン フィールドを Server.ini ファイル (\ePolicy Orchestrator\DB\) で確認します。 次に、KB59938 と相互参照します。
重要: 以前のインストール先と全く同じディレクトリ パスに ePO を再インストールする必要があります。 これを行わないと、リストアの完了時に拡張ファイルの初期化が失敗します。 インストール パスが異なる場合は、 KB71078 の手順を参照してください。
- 以前に適用した追加のパッチ/HotFix/POC をすべて ePO に適用します。
- インストール後、 Windows クラスター管理者/管理 ツールを開き、すべての McAfee ePO サービスを オフライン にします。
- Windows Server 2008: Start, Programs, Administrative Tools, Failover Cluster Management. の順にクリックします。
- Windows Server 2003: Start, Program Files, Administrative Tools, Cluster Administrator. の順にクリックします。
- データベースをリストアします。
注: ePO データベース設定の更新を不要とするためにデータベースをリストアします(例えば、同じ名前、同じホスト、同じポートなど)。 それ以外の場合は、サーバーを起動する前に、復元された DB.PROPERTIES ファイルを S:\ePolicy Orchestrator\bin\Server\conf\orion にある新しい情報で更新する必要があります。
- 次のフォルダーを削除し、手順 2 で以前にバックアップされた対応するフォルダーに置き換えます:
S:\ePolicy Orchestrator\bin\Server\extensions
S:\ePolicy Orchestrator\bin\Server\conf
S:\ePolicy Orchestrator\bin\Server\keystore
S:\ePolicy Orchestrator\DB\Software
S:\ePolicy Orchestrator\DB\Keystore
S:\ePolicy Orchestrator\Apache2\conf
- McAfee ePolicy Orchestrator アプリケーション サーバー サービス リソース のみを オンライン にします。
- データベース設定の構成 ページ : https://:8443/core/config を開きます。 デフォルト ポート (8443) を使用していない場合、正しいコンソール ログオン ポートに置き換えます。
- データベース設定の構成 で、次のエントリを確認します。
Database server name
Database server instance
Database server port
Database name
User name
User domain
User password
これらのエントリを変更する場合は、接続のテスト (右下)をクリックして確認します。 このアクションは、続行する前に、データベースへの接続が新しい設定で成功したことを確認します。
- データベース設定の構成ページで変更を行った場合は、以下の手順を実行します。
- 適用 をクリックして変更を保存します。
- McAfee ePolicy Orchestrator アプリケーション サーバー サービス を再起動します。
- ePO コンソールへのログオンを試行します。 ログオンできない場合は、実行したこの記事の手順をすべて確認して、すべて正しく完了していることを確認します。 コンソールにログオンできない問題が解決できない場合は、先に進む前にテクニカル サポートに連絡して相談してください。
- 登録済みのユーザーの場合は、ユーザー ID とパスワードを入力して、[ ログイン] をクリックします。
- 登録済みのユーザーでない場合は、 登録 をクリックして各項目を入力すると、パスワードと手順がメールで送信されます。
注: 残りの復旧手順を実行するにはログオンできる必要があります。
- SSL.CRT フォルダー(次のパスを参照)の名前を SSL.CRT.OLD に変更します。 次に、同じパスに SSL.CRT という名前の空のフォルダーを手動で作成します。そうしないと、セットアップは新しい証明書の作成に失敗します。
S:\ePolicy Orchestrator\Apache2\conf\ssl.crt
- スタート、ファイル名を指定して実行 の順にクリックし、cmd と入力して、OK をクリックします。
- ディレクトリをお使いの環境の ePO インストール パスに変更します (デフォルト: S:\ePolicy Orchestrator\) 。
- ePO ディレクトリで、次のコマンドを実行します:
Rundll32.exe ahsetup.dll RunDllGenCerts ePO_server_name console_HTTPS_port Admin_username Password "installdir\Apache2\conf\ssl.crt"
Where:
ePO_server_name - The ePO server NetBIOS name
Console_HTTPS_port - The ePO console port (default is 8443)
Admin_username - The administrator (use the default ePO administrator console account)
Password - The password to the ePO administrator console account
Installdir\Apache2\conf\ssl.crt - The installation path to the Apache folder (default installation path: S:\ePolicy Orchestrator\Apache2\conf\ssl.crt)
例
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "S:\ePolicy Orchestrator\Apache2\conf\ssl.crt"
重要:
- このサーバーでユーザー アカウント制御 (UAC) を有効にしている場合、このコマンドは失敗します。 サーバーが Windows Server 2008 以降を実行している場合、この機能を無効にしてください。 UAC の詳細情報については、 http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx を参照してください。
- このコマンドは大文字と小文字を区別します。ahsetup.log (installdir\Apache2\conf\ssl.crt にあります) は、コマンドが成功したか失敗したかに関する情報を提供します。 また、ssl.crt フォルダーにあるファイルを使用したかどうかも示します。
- 以下のサービス リソースをオンラインに設定して起動します。
- McAfee ePolicy Orchestrator Event Parser
- McAfee ePolicy Orchestrator Server