ePolicy Orchestrator 4.5 および4.6 サーバ障害時の復旧方法
製品 ePolicy Orchestrator Version 4.5, 4.6
問題番号 EP09120302
概要

ePolicy Orchestrator 4.5 または 4.6 をインストールしたサーバで障害が発生し、別のサーバで再度同じ環境を構築する場合の、復旧手順を説明します。

注意:この情報は ePO やネットワークの管理者向けの情報です。このガイドラインに従い作業を行なった後の、障害については一切責任を負いません。

この情報は他のサーバに ePO データベースを移動する場合にもご利用になれます。新しいシステムに ePO を移行する場合は、コンピュータ名と IP アドレスを以前の設定と同じにする必要があります。

手順1:バックアップ
  1. Windows 管理ツールから、以下のサービスを停止した状態で操作を実施します。
    McAfee ePolicy Orchestrator 4.5.0[4.6.0] アプリケーションサーバ
    McAfee ePolicy Orchestrator 4.5.0[4.6.0] イベントパーサ
    McAfee ePolicy Orchestrator 4.5.0[4.6.0] サーバ
  2. SQLのデータベースをバックアップします。
    以下の手順を参考にしてください。
    EP09091701 ePOデータベースをMicrosoft SQL Server Management Studioでバックアップ/復元する手順について
  3. 以下のフォルダをバックアップします。
    C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
    C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
  4. 以下のサーバ情報を収集します。
    新規サーバを構築する場合は下記の情報を同じにする必要があります。
    • ePO サーバのホスト名、IP アドレス
    • ePO グローバル管理者 (admin) のアカウント情報
    • データベース認証情報 (Windows 認証、SQL 認証など)
    • 各種通信ポート番号

    ※現在利用している各種通信ポート番号 については以下のePOコンソール、またはファイルにより確認が可能です。

    • ePOコンソール - メニュー - 設定 - サーバの設定 - ポート メニュー
      - エージェント/サーバ間の通信ポート(デフォルト:80)
      - エージェント/サーバ間通信のセキュアポート(デフォルト:443)
      - エージェント ウェークアップ通信ポート(デフォルト:8081)
      - エージェント ブロードキャスト通信ポート(デフォルト:8082)
      - センサ/サーバ認証通信ポート(デフォルト:8444)
      - コンソール/アプリケーション サーバ間の通信ポート (デフォルト:8443)
    • C:\Program Files\McAfee\ePolicy Orchestrator\DB\Server.iniファイル
      - セキュリティ脅威情報に使用する通信ポート(AVERTAlertsPort)(デフォルト:8801)
    • C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orion\db.propertiesファイル
      - SQLサーバ/ePOサーバ間の通信ポート(db.port)(デフォルト:1434)
手順2:サーバクラッシュ後のリストア方法 (復旧手順)
  1. SQL Server に ePO データベースが存在する場合、削除するかリネームします。
    ※ SQL Server の操作方法がわからない時、マイクロソフト社のサポートセンターにお問い合わせ下さい。
  2. 手順1-4で収集したサーバ名、IP アドレスのコンピュータに、ePO 4.5/4.6 のインストールを行ないます。
    ※ ePO 4.5/4.6 のインストールは、ePO 4.5/4.6 バックアップ時に使用していた同じインストールフォルダであることが必須です。
    ※ 以前の端末がインストール直後に接続を試みると、デフォルトのポリシーが配布される場合があります。
    端末が ePO サーバーに接続できない状態でインストールを行ってください。
  3. インストール時に設定する以下の情報は、手順1-4で収集した情報を使用します。
    • ePO グローバル管理者 (admin) のアカウント情報
    • データベース認証情報 (Windows 認証、SQL 認証など)
    • 各種通信ポート番号
  4. ePO 4.5/4.6 バックアップ時に適用していた Patch/Hotfix を適用します。
  5. コンソールから、ePO サーバにログインできることを確認したらコンソールを終了します。
  6. ePO 4.5/4.6 インストール完了後、以下のサービスを停止します。
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] アプリケーションサーバ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] イベントパーサ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] サーバ
    さらに、上記サービスのスタートアップの種類を一時的に無効にします。
  7. データベースを復元します。
    以下の手順を参考にしてください。
    EP09091701 ePOデータベースをMicrosoft SQL Server Management Studioでバックアップ/復元する手順について
  8. 以下のバックアップしたフォルダを ePO 4.5/4.6 インストール直後のフォルダに上書きします。
    • C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
    • C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
    • C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    • C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
  9. Windows 管理ツールから以下のスタートアップの種類を無効にしていたサービスの種類を自動に変更します。
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] アプリケーションサーバ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] イベントパーサ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] サーバ
  10. 以下のフォルダ以下にある拡張ファイルのリストとデータベース内の OrionExtensions テーブル内のデータが一致するか確認します。
    C:\Program Files\Mcafee\ePolicy Orchestrator\server\extensions\installed
    データベース内の情報は、以下のクエリを実行してください。
    Select * from OrionExtensions
    ※ 拡張ファイルの情報が一致しないと、サービスの起動時に不要なテーブルが削除されます。必要な拡張ファイルが足りない場合、サービス再起動後、再度拡張ファイルをインストールし、データを復元してください。
  11. McAfee ePolicy Orchestrator 4.5.0[4.6.0] アプリケーション サーバ を開始します。
  12. コマンドプロンプト画面を開き、ePO 4.5/4.6 のインストールディレクトリへ移動します。
    ePO 4.5/4.6 のデフォルトインストールパスは以下になります。
    C:\Program Files\McAfee\ePolicy Orchestrator\
  13. ePO 4.5/4.6 のインストールディレクトリで、以下のコマンドを実行します。
    Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">
    <eposervername> :EPOサーバのNetbios名です。
    <console HTTPS port>:EPOコンソールで利用するポート番号です。 (初期値は 8443 です。)
    <admin username> :EPOの管理者ユーザ名です。 (初期値は admin です)
    <password> :EPOコンソールにログインする管理者パスワードです。
    <installdir\Apache2\conf\ssl.crt>:apacheフォルダのインストールパスです。(初期値は"C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"です。)

    例: Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 admin password "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
  14. 以下の2つのサービスを起動します。
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] イベントパーサ
    • McAfee ePolicy Orchestrator 4.5.0[4.6.0] サーバ

以上で復元作業は完了です。

掲載日 2009/12/03
更新日 2012/07/25

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択