Loading...

ナレッジセンター


ePO サーバーのバックアップおよび障害時復旧手順
技術的な記事 ID:  KB66616
最終更新:  2014/08/22
評価:


環境

McAfee ePolicy Orchestrator 5.x,4.x

解決策

重要:
  • この手順の説明は、ネットワークおよび ePolicy Orchestrator(ePO) の管理者のみを対象としています。障害時復旧のガイドラインとして使用することを意図しているため、いかなる損害に対してもマカフィーは責任を負いません。自己責任において次の情報を使用してください。
  • この手順は 5.x、4.5 および ePO 4.6 サーバーでのみ使用してください。 ePO 5.x をご利用の場合、障害時復旧スナップショット機能が使用できない場合に限りこの手動復旧方法を使用してください。
  • 32-bit OS から 64-bit OS へのアップグレードまたは異なるディレクトリパスへインストールを行う場合、KB71078 を必ず参照し手順に従って操作をしてください。


注意:

  • エージェントは前回の既知の ePO サーバーの IP アドレス、DNS 名、NetBIOS 名を使用します。これらのいずれかを変更する場合、エージェントがサーバーを検出する方法を確保してください。最も簡単な方法は、既存の DNS レコードを保持し、それが ePO サーバーの新しい IP アドレスを指すように変更することです。エージェントが ePO サーバーに正しく接続すると、最新の情報を含む更新済みの SiteList.xml をダウンロードします。
  • この手順は、お客様が ePO を別のシステムに移行したい場合にも使用できます。 ePO 5.x をご利用の場合、別のシステムに移行が行える障害時復旧スナップショット機能が備わっています。

準備
復旧を円滑に行うために、サーバーが拡張ファイルをインストール中にバックアップを実行しないでください。
 
バックアップ前
可能な場合には、バックアップ中には McAfee ePolicy Orchestrator Application Server サービス(Tomcat)を完全にシャットダウンしてください。
その他の場合には、バックアップ中に以下の操作は実行しないでください。
  • 拡張ファイルのインストール、アンインストール、またはアップグレード
  • ePO データベース設定の更新

バックアップ
     
  1.  次の方法を使って SQL データベースをバックアップします(通常は ePO4_<サーバー名>で、<サーバー名>には使用している ePO サーバー名が入ります)。
  • KB59562 - SQL コマンドを使用して、ePO データベースをバックアップする方法、または KB52126 - Enterprise Manager/ Management Studio を使用して ePO データベースをバックアップし、リストアする方法の記事を参照してください。
  • DBBAK ユーティリティ
  • SQL Enterprise Manager 
  1. 以下のフォルダー パスもバックアップする必要があります。
            注:以下は32-bit OSのインストールパスですが、64-bit OSの場合、例えば C:\Program Files(x86)\McAfee\ePolicy Orchestrator の様なパスとなります。
 
 
C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\Extensions
ePOソフトウェア拡張情報のデフォルトパスとなります。
 
C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf
ePOソフトウェア拡張により使用されるファイルのデフォルトパスとなります。

C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore
ePO エージェント-サーバ間通信とリポジトリに対するキーのデフォルトパスとなります。
 
C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
マスター リポジトリにチェックインしているすべての製品のデフォルトパスとなります。

C:\Program Files\McAfee\ePolicy Orchestrator\DB\Keystore
インストールごとに一意のエージェント/サーバー間通信およびリポジトリ キーのデフォルトパスとなります。このフォルダーのリストアに失敗すると、すべてのシステムにエージェントを再プッシュし、すべての配備可能なパッケージを再度チェックインすることになります。
 
C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf
Apache のサーバー設定、エージェントのリクエストを処理するためのサーバーを許可するために必要な SSL 証明書およびコンソール証明書のデフォルトパスとなります。このディレクトリのバックアップおよびリストアに失敗した場合、ePO を再インストールして新規作成する必要があります。このとき、データベースのクリーン インストールが必要な場合があります。

注: これらのフォルダのバックアップ、リストアに失敗した場合、ePOおよびデータベースの新規インストール、全てのクライアントに対するエージェントパッケージの再配備が必要となります。
 

復旧
  1. SQL サーバーの ePO データベースを削除します。
    MSSQL 操作の実行方法が分からない場合は、http://technet.microsoft.com/en-us/library/ms177419.aspx を参照するかMicrosoft サポートに問合せしてください。
     
  2. 同じシステムに ePO を復元する場合は、ePO をアンインストールします。その際、[ ePolicy Orchestrator ] フォルダがアンインストール後存在しない事を確認してください。
注: 既存のePO フォルダのリネームとフォルダの移動は新規インストールの阻害となる可能性があります。. 古いフォルダは完全に削除することを推奨します。
  1. 製品バージョンおよびパッチバージョンが同一の ePO を再インストールします。
注:ePO パッチ レベルは、バックアップした Server.ini ファイル(C:\Program Files\McAfee\ePolicy Orchestrator\DB\)のバージョンフィールドで確認できます。C:\Program Files\McAfee\ePolicy Orchestrator\DB\) バージョン情報は KB59938 を参照してください。
 
重要: ePO を以前のインストールと正確に同じディレクトリ パスにインストールしてください。そうしないと、リストアの完了時に拡張ファイルの初期化に失敗します。  
インストールパスが異なる場合は、KB71078 を参照してください。
  1. 以前に適用したパッチをすべて ePO に適用します。 
 
ePO 4.x の場合:
- ePO と同時に使用するために Policy Auditor 5.x を以前にインストールしていた場合、同じバージョンの Policy Auditor(HotFix リリースを含む)をインストールします。
- ePO と同時に使用するために McAfee NAC 3.x または McAfee NAC 4.0 を以前にインストールしていた場合、同じバージョンの McAfee NAC(HotFix リリースを含む)をインストールします。

 
ePO 5.x の場合:
- ePO と同時に使用するために Policy Auditor 6.2 を以前にインストールしていた場合同じバージョンの Policy Auditor(HotFix リリースを含む)をインストールします。
  1. インストール後、ePO サービスをすべて停止および無効にします。

    1. スタートファイル名を指定して実行 をクリックして、services.msc と入力し、OK をクリックします。
    2. 以下の各サービスを右クリックして、停止を選択します。

      McAfee ePolicy Orchestrator Application Server
      McAfee ePolicy Orchestrator Event Parser
      McAfee ePolicy Orchestrator Server
       
    3. 次の各サービスをダブルクリックして、スタートアップの種類無効に変更します。

      McAfee ePolicy Orchestrator Application Server
      McAfee ePolicy Orchestrator Event Parser
      McAfee ePolicy Orchestrator Server
        
       
  2. データベースを復元します。
    注: ePO データベース設定の更新を不要とするためにデータベースをリストアします(例えば、同じ名前、同じホスト、同じポートなど)。それ以外の場合、サーバーを起動する前に、新しい情報に従って C:\Program Files\McAfee\ePolicy Orchestrator \server\conf\Orion にリストアされた DB.PROPERTIES ファイルを更新する必要があります。
     
  3. 次のフォルダを削除して、以前にバックアップした対応するフォルダに置き換えます。
C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions
C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf
C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore
C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
C:\Program Files\McAfee\ePolicy Orchestrator\DB\Keystore
C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf
 
  1. McAfee ePolicy Orchestrator Application Server サービス のみ開始します。
  1. ePO コンソールにログオン可能かお試しください。ログオンできない場合は、今までの手順に間違い、漏れが無いか十分に確認し、解決しない場合は McAfee サポートにお問合せください。
:この後の手順を実施するにあたり、この時点で ePO コンソールにログオン可能であることが必要です。
  1. SSL.CRT フォルダー(次のパスを参照)の名前を SSL.CRT.OLD に変更して、同じパスに SSL.CRT という名前の空のフォルダーを手動で作成します。そうしないと、セットアップは新しい Cert を作成できなくなります。

    32 ビット: "C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT" 
    64 ビット: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

     
  2. スタートプログラム名を指定して実行 をクリックし、cmd と入力して、OKをクリックします。
  1. ディレクトリを ePO インストール ディレクトリに変更します。

    デフォルト パス:

    32 ビット: Program Files\McAfee\ePolicy Orchestrator\ 
    64 ビット: Program Files (x86)\McAfee\ePolicy Orchestrator\
     
  2. 以下のコマンドを実行します。

    重要:
    - このサーバー上でユーザー アカウント管理(UAC)を有効にしている場合、このコマンドは失敗します。Windows Server 2008 以降を使用している場合は、この機能を無効にしてください。UAC の詳細情報については、http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx を参照してください。
    - このコマンドは、大文字と小文字を区別します。ahsetup.log(<installdir\Apache2\conf\ssl.crt> にある)は、コマンドの成功あるいは失敗の情報を提供し、ssl.crt フォルダーにあるファイルを使用したかどうかを示します。

    Rundll32.exe ahsetup.dll RunDllGenCerts <ePO サーバー名> <コンソール HTTPS ポート> <管理者ユーザー名> <パスワード> <"installdir\Apache2\conf\ssl.crt">

    ここで、

    <ePO サーバー名> はご使用の ePO サーバーの NetBIOS 名
    <コンソール HTTPS ポート>はご使用の ePO のコンソール ポート(デフォルトは 8443)
    <管理者ユーザー名> は管理者 (デフォルトの ePO 管理者アカウントを使用してください)
    <パスワード> は ePO 管理者コンソール アカウントのパスワード
    <installdir\Apache2\conf\ssl.crt> は、Apache フォルダーへのインストール パスであり、デフォルトのインストール パスは次のとおりです。

        32 ビット: "C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT" 
        64 ビット: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

    例:
    Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"
     
  3. 次のサービスを開始します。

    McAfee ePolicy Orchestrator  Event Parser 
    McAfee ePolicy Orchestrator  Server

     
  4. DB/logs/server.log を参照して、Agent Handler(Apache サーバー)が正常に起動したことを確認してください。次のように表示されます。

    “20090923173647        I           #4108  NAIMSRV      ePolicy Orchestrator server started.” 

    正常に起動されない場合は、次のようなエラーになります。

    “20090923173319       E          #4736  NAIMSRV      Failed to get server key information.” 

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Beta Translate with

Select a desired language below to translate this page.