Loading...

ナレッジセンター


ePolicy Orchestrator 4.5 および4.6 サーバ障害時の復旧方法
技術的な記事 ID:  KB80438
最終更新:  2014/02/13

概要

概要
 

ePolicy Orchestrator 4.5 または 4.6 をインストールしたサーバで障害が発生し、別のサーバで再度同じ環境を構築する場合の、復旧手順を説明します。

注意:この情報は ePO やネットワークの管理者向けの情報です。このガイドラインに従い作業を行なった後の、障害については一切責任を負いません。

この情報は他のサーバに ePO データベースを移動する場合にもご利用になれます。新しいシステムに ePO を移行する場合は、コンピュータ名と IP アドレスを以前の設定と同じにする必要があります。

手順1:バックアップ
  1. Windows 管理ツールから、以下のサービスを停止した状態で操作を実施します。
    McAfee ePolicy Orchestrator 4.5.0[4.6.0] アプリケーションサーバ
    McAfee ePolicy Orchestrator 4.5.0[4.6.0] イベントパーサ
    McAfee ePolicy Orchestrator 4.5.0[4.6.0] サーバ
  2. SQLのデータベースをバックアップします。
    以下の手順を参考にしてください。
    KB80440 ePOデータベースをMicrosoft SQL Server Management Studioでバックアップ/復元する手順について
  3. 以下のフォルダをバックアップします。
    C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
    C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
  4. 以下のサーバ情報を収集します。
    新規サーバを構築する場合は下記の情報を同じにする必要があります。
    • ePO サーバのホスト名、IP アドレス
    • ePO グローバル管理者 (admin) のアカウント情報
    • データベース認証情報 (Windows 認証、SQL 認証など)
    • 各種通信ポート番号

    ※現在利用している各種通信ポート番号 については以下のePOコンソール、またはファイルにより確認が可能です。

    • ePOコンソール - メニュー - 設定 - サーバの設定 - ポート メニュー
      - エージェント/サーバ間の通信ポート(デフォルト:80)
      - エージェント/サーバ間通信のセキュアポート(デフォルト:443)
      - エージェント ウェークアップ通信ポート(デフォルト:8081)
      - エージェント ブロードキャスト通信ポート(デフォルト:8082)
      - センサ/サーバ認証通信ポート(デフォルト:8444)
      - コンソール/アプリケーション サーバ間の通信ポート (デフォルト:8443)
    • C:\Program Files\McAfee\ePolicy Orchestrator\DB\Server.iniファイル
      - セキュリティ脅威情報に使用する通信ポート(AVERTAlertsPort)(デフォルト:8801)
    • C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orion\db.propertiesファイル
      - SQLサーバ/ePOサーバ間の通信ポート(db.port)(デフォルト:1434)
手順2:サーバクラッシュ後のリストア方法 (復旧手順)
  1. SQL Server に ePO データベースが存在する場合、削除するかリネームします。
    ※ SQL Server の操作方法がわからない時、マイクロソフト社のサポートセンターにお問い合わせ下さい。
  2. 手順1-4で収集したサーバ名、IP アドレスのコンピュータに、ePO 4.5/4.6 のインストールを行ないます。
    ※ ePO 4.5/4.6 のインストールは、ePO 4.5/4.6 バックアップ時に使用していた同じインストールフォルダであることが必須です。
    ※ 以前の端末がインストール直後に接続を試みると、デフォルトのポリシーが配布される場合があります。
    端末が ePO サーバーに接続できない状態でインストールを行ってください。
  3. インストール時に設定する以下の情報は、手順1-4で収集した情報を使用します。
    • ePO グローバル管理者 (admin) のアカウント情報
    • データベース認証情報 (Windows 認証、SQL 認証など)
    • 各種通信ポート番号
  4. ePO 4.5/4.6 バックアップ時に適用していた Patch/Hotfix を適用します。
  5. コンソールから、ePO サーバにログインできることを確認したらコンソールを終了します。
  6. ePO 4.5/4.6 インストール完了後、以下のサービスを停止します。
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] アプリケーションサーバ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] イベントパーサ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] サーバ
    さらに、上記サービスのスタートアップの種類を一時的に無効にします。
  7. データベースを復元します。
    以下の手順を参考にしてください。
    EP09091701 ePOデータベースをMicrosoft SQL Server Management Studioでバックアップ/復元する手順について
  8. 以下のバックアップしたフォルダを ePO 4.5/4.6 インストール直後のフォルダに上書きします。
    • C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
    • C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
    • C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    • C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
  9. Windows 管理ツールから以下のスタートアップの種類を無効にしていたサービスの種類を自動に変更します。
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] アプリケーションサーバ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] イベントパーサ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] サーバ
  10. 以下のフォルダ以下にある拡張ファイルのリストとデータベース内の OrionExtensions テーブル内のデータが一致するか確認します。
    C:\Program Files\Mcafee\ePolicy Orchestrator\server\extensions\installed
    データベース内の情報は、以下のクエリを実行してください。
    Select * from OrionExtensions
    ※ 拡張ファイルの情報が一致しないと、サービスの起動時に不要なテーブルが削除されます。必要な拡張ファイルが足りない場合、サービス再起動後、再度拡張ファイルをインストールし、データを復元してください。
  11. McAfee ePolicy Orchestrator 4.5.0[4.6.0] アプリケーション サーバ を開始します。
  12. コマンドプロンプト画面を開き、ePO 4.5/4.6 のインストールディレクトリへ移動します。
    ePO 4.5/4.6 のデフォルトインストールパスは以下になります。
    C:\Program Files\McAfee\ePolicy Orchestrator\
  13. ePO 4.5/4.6 のインストールディレクトリで、以下のコマンドを実行します。
    Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">
    <eposervername> :EPOサーバのNetbios名です。
    <console HTTPS port>:EPOコンソールで利用するポート番号です。 (初期値は 8443 です。)
    <admin username> :EPOの管理者ユーザ名です。 (初期値は admin です)
    <password> :EPOコンソールにログインする管理者パスワードです。
    <installdir\Apache2\conf\ssl.crt>:apacheフォルダのインストールパスです。(初期値は"C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"です。)

    例: Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 admin password "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
  14. 以下の2つのサービスを起動します。
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] イベントパーサ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] サーバ

以上で復元作業は完了です。

以前のドキュメント ID

EP09120302

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.