ePolicy Orchestrator 4.0 サーバ障害時の復旧方法
製品 ePolicy Orchestrator Version 4.0
OS ALL 問題番号 EP09033001

ePolicy Orchestrator 4.0 (以下ePO 4.0)をインストールしたサーバで障害が発生し、別のサーバで再度同じ環境を構築する場合の、復旧手順を説明します。

注意:この情報はePOやネットワークの管理者向けの情報です。このガイドラインに従い作業を行なった後の、障害については一切責任を負いません。

この情報は他のサーバにePOデータベースを移動する場合にもご利用になれます。新しいシステムにePOを移行する場合は、コンピュータ名とIPアドレスを以前の設定と同じにする必要があります。このため、サーバ移行時には旧サーバは一旦初期化する必要があります。

手順1:バックアップ

障害発生時には以下のバックアップが必要になります。あらかじめ定期的にこれらのファイル、データベースをバックアップしておくことをお勧めします。

  • データベースのバックアップ

    MSDE 2000 の場合、データベースのバックアップは データベースバックアップユーティリティ(以下DBBAK.EXE)を使用します。DBBAK.exeの使用方法は、ePO 4.0 製品ガイドをご参照ください。

    Microsoft SQL Server 2000, Microsoft SQL Server 2005 (Express Editionを含む) を使用している場合、SQL Server 製品のマニュアルをご参照ください。

  • フォルダのバックアップ

    以下のフォルダをバックアップします。

    ...\Program Files\McAfee\ePolicy Orchestrator\DB\ (ePO 4.0のデフォルトパス)

    ...\Program Files\McAfee\ePolicy Orchestrator\Server\Extensions\ (拡張 (Extension) ファイルのデフォルトパス)

    ...\Program Files\McAfee\ePolicy Orchestrator\Server\Conf\Catalina\ (拡張 (Extension) ファイルで使用されるファイルのデフォルトパス)

  • キーストア ペアのバックアップ

    キーペアの詳細についてはMcAfee ePolicy Orchestrator 4.0.2製品ガイドのP74以降を参照してください。

    1. ePOコンソールにログインします。
    2. [設定]-[サーバの設定]をクリックします。
    3. 左側の[カテゴリ] の設定欄から[セキュリティキー]をクリックします。
    4. 右側にある[編集]ボタンをクリックします。
    5. [インポートとバックアップ キー]欄にある[すべてバックアップ]ボタンをクリックし、任意の場所に保存します。
  • サーバ情報の収集

    新規サーバ構築時に下記の情報を同じにする必要があります。

    • ePO サーバのホスト名、IP アドレス
    • ePO グローバル管理者(admin)のアカウント情報
    • データベース認証情報(Windows認証, SQL認証など)
    • 各種通信ポート番号
手順2:サーバクラッシュ後のリストア方法 (復旧手順)
  1. バックアップ時と同じサーバ名、IP アドレスの端末に、ePO 4.0 のインストールを行ないます。
  2. インストール時に設定する以下の情報はバックアップ時と同一としてインストールを完了します。
    • ePO グローバル管理者(admin)のアカウント情報
    • データベース認証情報(Windows認証, SQL認証などを含む)
    • 各種通信ポート番号

    ※ インストールの工程で入力したデータベースが、既に存在している場合 ePO 4.0 のインストール時に上書きされます

  3. バックアップ時に適用していた Patch/Hotfix を適用します。
  4. コンソールから、ePO サーバにログインできることを確認します。
  5. Windows 管理ツールから、サービスを起動します。
  6. 以下のサービスを停止します。
    • McAfee ePolicy Orchestrator 4.0.0 アプリケーションサーバ
    • McAfee ePolicy Orchestrator 4.0.0 イベントパーサ
    • McAfee ePolicy Orchestrator 4.0.0 サーバ
  7. データベースをリストアします。
  8. 以下のフォルダを、バックアップしていたものと置き換えます。
    • ...\Program Files\McAfee\ePolicy Orchestrator\DB\
    • ...\Program Files\McAfee\ePolicy Orchestrator\Server\Extensions\
    • ...\Program Files\McAfee\ePolicy Orchestrator\Server\Conf\Catalina\
  9. 以下のサービスを開始します。
    • McAfee ePolicy Orchestrator 4.0.0 アプリケーションサーバ
    • McAfee ePolicy Orchestrator 4.0.0 イベントパーサ
    • McAfee ePolicy Orchestrator 4.0.0 サーバ
  10. ブラウザから、以下の URL を開き、[データベースを設定] へログインします。

    https://<servername>:8443/core/config

    ※ コンソールのポート番号を変更している場合、設定しているポート番号を使用してください

  11. データベース情報が正しい事を確認します。

    ※ 変更を行なった場合、[テスト接続] を行い、サービスの再起動を行なってください

  12. コンソールから、ePO サーバにログインします。
  13. ePO サーバで、FramePkg.exe を実行して、ePO Agent のインストールを行ないます。

    ※ このインストールでは、ePO サーバ端末で動作している ePO Agentセキュリティキーの置き換えを行ないます。

    ※ ePO サーバ以外のクライアント端末では、バックアップ時のセキュリティキーを保持しているため、この対応は不要です。

手順3:以前のキーペアの復元
  1. ePOコンソールにログインします。
  2. [設定]-[サーバの設定]をクリックします。
  3. 左側の[カテゴリ]の設定欄から[セキュリティキー]をクリックします。
  4. 右側にある[編集]ボタンをクリックします。
  5. [インポートとバックアップ キー]欄にある[すべて復元]ボタンをクリックします。
  6. [参照]ボタンをクリックし、以前に保存したKeystore.zipを選択します。
  7. [次へ]ボタンをクリックします。
  8. キー情報が表示されます。復元対象のキーであることを確認し、[復元]ボタンをクリックします。
  9. [保存]ボタンをクリックして設定を反映させます。

掲載日 2009/03/30

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間