Loading...

ナレッジセンター


ePO 4.5 および 4.6 サーバーのバックアップおよび障害時復旧手順
技術的な記事 ID:  KB66616
最終更新:  2014/02/12
評価:


環境

McAfee ePolicy Orchestrator 4.x

解決策

重要:
  • この手順の説明は、ネットワークおよび ePolicy Orchestrator(ePO)の管理者のみを対象としています。障害時復旧のガイドラインとして使用することを意図しているため、いかなる損害に対してもマカフィーは責任を負いません。自己責任において次の情報を使用してください。
  • この手順は 4.5 および ePO 4.6 サーバーでのみ使用してください。
  • ePO サーバーの名前が変更されている場合、これは使用できません。この状況を扱う手順については、KB66620 を参照してください。
  • オペレーティング システム(OS)を再インストールする場合は、同じ OS をインストールする必要があります。
  • ePO を前のインストールと正確に同じディレクトリ パスにインストールしてください。そうしないと、リストアの完了時に拡張ファイルの初期化に失敗します。この制限に関する製品管理ステートメントについては、KB70685 を参照してください。


注意:

  • エージェントは前回の既知の ePO サーバーの IP アドレス、DNS 名、NetBIOS 名を使用します。これらのいずれかを変更する場合、エージェントがサーバーを検出する方法を確保してください。最も簡単な方法は、既存の DNS レコードを保持し、それが ePO サーバーの新しい IP アドレスを指すように変更することです。エージェントが ePO サーバーに正しく接続すると、最新の情報を含む更新済みの SiteList.xml をダウンロードします。
  • この手順は、お客様が ePO 4.5 または 4.6 サーバーを別のシステムに移行したい場合にも使用できます。

準備
復旧を円滑に行うために、サーバーが拡張ファイルをインストール中にバックアップを実行しないでください。
 
バックアップ前
可能な場合には、バックアップ中には ePO 4.x.0 Application Server のサービス(Tomcat)を完全にシャットダウンしてください。ここで、4.x.0 は ePO 4.5 および 4.6(例としてePO 4.6.0 Application Server)の両方に適用されます。その他の場合には、バックアップ中に以下の操作は実行しないでください。
  • 拡張ファイルのインストール、アンインストール、またはアップグレード
  • ePO データベース設定の更新

バックアップ
次の方法を使って SQL データベースをバックアップします(通常は ePO4_<サーバー名>で、<サーバー名>には使用している ePO 4.5 / 4.6 サーバー名が入ります)。
  • KB59562 - SQL コマンドを使用して、ePO データベースをバックアップする方法、または KB52126 - Enterprise Manager/ Management Studio を使用して ePO データベースをバックアップし、リストアする方法の記事を参照してください。
  • DBBAK ユーティリティ
  • SQL Enterprise Manager 
以下のフォルダー パスもバックアップする必要があります(デフォルトのインストール パスを示します - お客様の環境により異なることがあります)。
 
C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
ePO Application Server サービス用にインストールされた拡張ファイルおよび設定情報がすべてここにあります。

注:
\SERVER フォルダー バックアップからバックアップする項目の数を減らす場合は、次のものだけを除外することを検討してください。
  • C:\Program Files\McAfee\ePolicy Orchestrator \server\logs (サーバー ログ ファイル)
  • C:\Program Files\McAfee\ePolicy Orchestrator\server\cache (生成されたグラフのイメージなど、ePO が作成して使用するキャッシュ情報を含みます。削除されても ePO はその情報を再度生成します。)
  • C:\Program Files\McAfee\ePolicy Orchestrator\server\work (Tomcat により登録された Web アプリケーションに関するキャッシュされた情報が含まれています。削除されると Tomcat が再度生成します)。
C:\Program Files\McAfee\ePolicy Orchestrator\DB \SOFTWARE\
マスター リポジトリにチェックインしているすべての製品はここにあります。

C:\Program Files\McAfee\ePolicy Orchestrator\DB \KEYSTORE\
インストールごとに一意のエージェント/サーバー間通信およびリポジトリ キーがここにあります。このフォルダーのリストアに失敗すると、すべてのシステムにエージェントを再プッシュし、すべての配備可能なパッケージを再度チェックインすることになります。

C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
Apache のサーバー設定、エージェントのリクエストを処理するためのサーバーを許可するために必要な SSL 証明書およびコンソール証明書はここにあります。このディレクトリのバックアップおよびリストアに失敗した場合、ePO を再インストールして新規作成する必要があります。このとき、データベースのクリーン インストールが必要な場合があります。
 

復旧
  1. SQL サーバーの ePO データベースを削除、または名前を変更します。
    MSSQL 操作の実行方法が分からない場合は、Microsoft のサポートにご相談ください。
     
  2. ePO 4.5 / 4.6 を再インストールします。

    重要: 
    ePO を前のインストールと正確に同じディレクトリ パスにインストールしてください。そうしないと、リストアの完了時に拡張ファイルの初期化に失敗します。 また、データベース以外で、同じポート構成を指定しなくてもかまいません。 ポートは、リストア中に以前のインストール値にリストアされます。
     
  3. 以前に適用したパッチをすべて ePO 4.5/4.6 に適用します。 

    - ePO と同時に使用するために Policy Auditor 5.x を以前にインストールしていた場合、同じバージョンの Policy Auditor(HotFix リリースを含む)をインストールします。
    - ePO と同時に使用するために McAfee NAC 3.x または McAfee NAC 4.0 を以前にインストールしていた場合、同じバージョンの McAfee NAC(HotFix リリースを含む)をインストールします。

    注:
    4.5/4.6 のパッチ レベルは、バックアップした Server.ini ファイル(C:\Program Files\McAfee\ePolicy Orchestrator\DB\)のバージョンフィールドで確認できます。また、KB59938 - ePO 4.x サーバーのバージョン情報で相互参照できます。
     
  4. インストール後、ePO 4.5/4.6 サービスをすべて停止および無効にします。

    1. スタートファイル名を指定して実行 をクリックして、services.msc と入力し、OK をクリックします。
    2. 以下の各サービスを右クリックして、停止を選択します。

      McAfee ePolicy Orchestrator 4.x.0 Application Server
      McAfee ePolicy Orchestrator 4.x.0 Event Parser
      McAfee ePolicy Orchestrator 4.x.0 Server
       
    3. 次の各サービスをダブルクリックして、スタートアップの種類無効に変更します。

      McAfee ePolicy Orchestrator 4.x.0 Application Server
      McAfee ePolicy Orchestrator 4.x.0 Event Parser
      McAfee ePolicy Orchestrator 4.x.0 Server
        
       
  5. データベースを復元します。
    注: ePO データベース設定の更新を不要とするためにデータベースをリストアします(例えば、同じ名前、同じホスト、同じポートなど)。それ以外の場合、サーバーを起動する前に、新しい情報に従って C:\Program Files\McAfee\ePolicy Orchestrator \server\conf\Orion にリストアされた DB.PROPERTIES ファイルを更新する必要があります。
     
  6. 次のフォルダを削除して、以前にバックアップした対応するフォルダに置き換えます。

    C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
    C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Program Files\McAfee\ePolicy Orchestrator\DB \SOFTWARE\
    C:\Program Files\McAfee\ePolicy Orchestrator\DB \KEYSTORE\  
  7. ePO 4.5/4.6 サービスを有効にして開始する前に C:\Program Files\McAfee\ePolicy Orchestrator\server\extensions\installed フォルダーの内容(バージョン番号)が OrionExtensions テーブルに記載された拡張ファイルと一致することを確認します。

    OrionExtensions テーブルの内容を確認するには、SQL Tools にアクセスして次の T-SQL コマンドを実行します。

    Select * from OrionExtensions

    サーバーの起動時に不一致があると、サーバーは OrionExtensions テーブルにない各拡張ファイルを削除します。この場合には、これらの拡張ファイルを再度チェックインして、データベースを再びリストアします。
     
  8. McAfee ePolicy Orchestrator 4.x.0 アプリケーション サーバー サービスを起動します。

    注:
    RunDllGenCerts が動作するためにこのサービスを起動する必要があります。
     
  9. SSL.CRT フォルダー(次のパスを参照)の名前を SSL.CRT.OLD に変更して、同じパスに SSL.CRT という名前の空のフォルダーを手動で作成します。そうしないと、セットアップは新しい Cert を作成できなくなります。

    32 ビット: "C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT" 
    64 ビット: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

     
  10. スタートプログラム名を指定して実行 をクリックし、cmd と入力して、OKをクリックします。
  11. ディレクトリを ePO インストール ディレクトリに変更します。

    デフォルト パス:

    32 ビット: Program Files\McAfee\ePolicy Orchestrator\ 
    64 ビット: Program Files (x86)\McAfee\ePolicy Orchestrator\
     
  12. 以下のコマンドを実行します。

    重要:
    - このサーバー上でユーザー アカウント管理(UAC)を有効にしている場合、このコマンドは失敗します。Windows Server 2008 以降を使用している場合は、この機能を無効にしてください。UAC の詳細情報については、http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx を参照してください。
    - このコマンドは、大文字と小文字を区別します。ahsetup.log(<installdir\Apache2\conf\ssl.crt> にある)は、コマンドの成功あるいは失敗の情報を提供し、ssl.crt フォルダーにあるファイルを使用したかどうかを示します。

    Rundll32.exe ahsetup.dll RunDllGenCerts <ePO サーバー名> <コンソール HTTPS ポート> <管理者ユーザー名> <パスワード> <"installdir\Apache2\conf\ssl.crt">

    ここで、

    <ePO サーバー名> はご使用の ePO サーバーの NetBIOS 名
    <コンソール HTTPS ポート>はご使用の ePO のコンソール ポート(デフォルトは 8443)
    <管理者ユーザー名> は管理者 (デフォルトの ePO 管理者アカウントを使用してください)
    <パスワード> は ePO 管理者コンソール アカウントのパスワード
    <installdir\Apache2\conf\ssl.crt> は、Apache フォルダーへのインストール パスであり、デフォルトのインストール パスは次のとおりです。

        32 ビット: "C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT" 
        64 ビット: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

    例:
    Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"
     
  13. 次のサービスを開始します。

    McAfee ePolicy Orchestrator 4.x.0 Event Parser 
    McAfee ePolicy Orchestrator 4.x.0 Server

     
  14. DB/logs/server.log を参照して、Agent Handler(Apache サーバー)が正常に起動したことを確認してください。次のように表示されます。

    “20090923173647        I           #4108  NAIMSRV      ePolicy Orchestrator server started.” 

    正常に起動されない場合は、次のようなエラーになります。

    “20090923173319       E          #4736  NAIMSRV      Failed to get server key information.” 

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.