McAfee for Small Businesses

重要:

• ePolicy Orchestrator（ePO）4.0 は 2011 年 9 月 30 日に製品サポートを終了（EOL）しています。
• ePO 4.0 は、関連する製品およびユーティリティの新しいリリースではテストされません。したがって、サポートされる最新バージョンにアップグレードすることをお勧めします。

以下も参照してください。

• マカフィー EOL リストおよび EOL ポリシー: http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/Enterprise_End_of_Life_Policy.pdf
• KB69534 − ePolicy Orchestrator 4.0 の製品サポート終了

サポートされるすべてのオペレーティング システムの詳細については、EP09040101を参照してください。

解決策

重要:

• この手順の説明は、ネットワークおよび ePolicy Orchestrator（ePO）の管理者のみを対象としています。障害時復旧のガイドラインとして使用することを意図しているため、いかなる損害に対してもマカフィーは責任を負いません。以下の情報はすべてユーザーの責任で使用してください。
• この手順は ePO 4.5 および 4.6 サーバーのみを対象としています。
• ePO サーバーの名前を変更した場合にはこの手順は使用できません。その場合の手順については、KB66620 を参照してください。
• オペレーティング システム（OS）を再インストールする場合は、同じ OS をインストールする必要があります。
• ePO は以前と正確に同じディレクトリ パスに再インストールする必要があります。そうしない場合、リストアの終了時に拡張ファイルの初期化に失敗します。この制限に関する製品管理情報については、KB70685 を参照してください。

注意:

• エージェントは最後の既知の IP アドレス、DNS 名、または ePO サーバーの NetBIOS 名のいずれかを使用します。これらのいずれかを変更する場合、エージェントがサーバーを検索できるようにする必要があります。最も簡単な方法は、既存の DNS レコードを保持し、それが ePO サーバーの新しい IP アドレスを指すように変更することです。エージェントが ePO サーバーに正常に接続できた後、更新された SiteList.xml が現在の情報に従ってダウンロードされます。
• この手順は、お客様が ePO 4.5 または 4.6 サーバーを別のシステムに移行したい場合にも使用できます。

準備

復旧を円滑に行うために、サーバーが拡張ファイルをインストール中にバックアップを実行しないでください。

バックアップ前

可能な場合には、バックアップ中には ePO 4.x.0 Application Server のサービス（Tomcat）を完全にシャットダウンしてください。ここで、4.x.0 は ePO 4.5 および 4.6（例として、ePO 4.6.0 Application Server）の両方に適用されます。その他の場合には、バックアップ中に以下の操作は実行しないでください。

• 拡張ファイルのインストール、アンインストール、またはアップグレード
• ePO データベース設定の更新

バックアップ

以下を使用して SQL データベース（通常は ePO4_<サーバー名> という名前がついています。ここで、<サーバー名> はお使いの ePO 4.5/4.6 サーバー名です）をバックアップしてください。

• 次の記事を参照してください:KB59562 − OSQL コマンドを使用した ePO データベースのバックアップ方法、または KB52126 − Enterprise Manager/Management Studio を使用した ePO データベースのバックアップおよびリストア方法。
• DBBAK ユーティリティ
• SQL Enterprise Manager

以下のフォルダー パスもバックアップする必要があります（デフォルトのインストール パスを示します − お客様の環境により異なることがあります）:

C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
ePO Application Server サービス用にインストールされた拡張ファイルおよび設定情報がすべてここにあります。

注意:\SERVER フォルダーからバックアップする項目数を減らしたい場合は、次の項目のみ除外を検討してください。

• C:\Program Files\McAfee\ePolicy Orchestrator \server\logs （サーバー ログ ファイル）
• C:\Program Files\McAfee\ePolicy Orchestrator\server\cache （生成されたチャート イメージなど、ePO が作成、使用してキャッシュされた情報が含まれています。削除されても ePO が再度生成します）。
• C:\Program Files\McAfee\ePolicy Orchestrator\server\work （Tomcat により登録された Web アプリケーションに関するキャッシュされた情報が含まれています。削除されても Tomcat が再度生成します）。

C:\Program Files\McAfee\ePolicy Orchestrator\DB \SOFTWARE\
マスター リポジトリに入るようにチェックされたすべての製品がここにあります。

C:\Program Files\McAfee\ePolicy Orchestrator\DB \KEYSTORE\
インストールごとに一意のエージェント/サーバー間通信およびリポジトリ キーがここにあります。このフォルダーのリストアに失敗すると、すべてのシステムにエージェントが再プッシュされ、すべての配備可能なパッケージが再度チェックインされます。

C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
Apache のサーバー構成設定、エージェントの要求を処理するサーバーの認証に必要な SSL 証明書、およびコンソール証明書がここにあります。このディレクトリのバックアップおよびリストアに失敗した場合、ePO を再インストールして新規作成する必要があります。このとき、データベースのクリーン インストールが必要な場合があります。

復旧

1. SQL サーバーの ePO データベースを削除、または名前を変更します。
   MSSQL 操作の実行方法が分からない場合は、Microsoft のサポートにご相談ください。
    
2. ePO 4.5/4.6 を再インストールします。
   
   重要: ePO は以前と正確に同じディレクトリ パスに再インストールする必要があります。そうしない場合、リストアの終了時に拡張ファイルの初期化に失敗します。また、データベース以外のポート設定は同じに設定する必要はありません。ポートはリストア中に以前の値にリストアされます。
    
3. 以前に適用したパッチをすべて ePO 4.5/4.6 に適用します。
   
   − ePO と同時に使用するために Policy Auditor 5.x を以前にインストールしていた場合、同じバージョンの Policy Auditor（HotFix リリースを含む）をインストールします。
   − ePO と同時に使用するために McAfee NAC 3.x を以前にインストールしていた場合、同じバージョンの McAfee NAC（HotFix リリースを含む）をインストールします。
   
   注意:バックアップされた Server.ini ファイル（C:\Program Files\McAfee\ePolicy Orchestrator\DB\）の［バージョン］ フィールドを参照して ePO 4.5/4.6 のパッチ レベルを確認し、次の記事を参照してください:KB59938 − ePO 4.x サーバーのバージョン情報。
    
4. インストール後、ePO 4.5/4.6 サービスをすべて停止および無効にします。
1. ［スタート］、［ファイル名を指定して実行］の順にクリックし、「services.msc」と入力して［OK］をクリックします。
2. 以下の各サービスを右クリックして［停止］を選択します。
   
   McAfee ePolicy Orchestrator 4.x.0 Application Server
   McAfee ePolicy Orchestrator 4.x.0 Event Parser
   McAfee ePolicy Orchestrator 4.x.0 Server
    
3. 以下の各サービスをダブルクリックして、［スタートアップの種類］で［無効］を選択します。
   
   McAfee ePolicy Orchestrator 4.x.0 Application Server
   McAfee ePolicy Orchestrator 4.x.0 Event Parser
   McAfee ePolicy Orchestrator 4.x.0 Server
   
   
5. データベースをリストアします。
   注意: ePO データベース設定の更新を不要とするためにデータベースをリストアします（例えば、同じ名前、同じホスト、同じポートなど）。そうでない場合は、サーバーを起動する前にリストアされた DB.PROPERTIES ファイル（C:\Program Files\McAfee\ePolicy Orchestrator \server\conf\Orion にあります）を新しい情報で更新する必要があります。
    
6. 以下のフォルダーを削除して、以前にバックアップした該当フォルダーで置き換えます。
   
   C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
   C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
   C:\Program Files\McAfee\ePolicy Orchestrator\DB \SOFTWARE\
   C:\Program Files\McAfee\ePolicy Orchestrator\DB \KEYSTORE\
   
   
7. ePO 4.5/4.6 サービスを有効にして開始する前に、C:\Program Files\McAfee\ePolicy Orchestrator\server\extensions\installed フォルダーの内容（バージョン番号）が OrionExtensions テーブルに記載された拡張ファイルと一致することを確認します。
   
   OrionExtensions テーブルの内容を確認するには、SQL Tools にアクセスして次の T-SQL コマンドを実行します。
   
   Select * from OrionExtensions
   
   サーバーの起動時に不一致があると、サーバーは OrionExtensions テーブルにない各拡張ファイルを削除します。この場合には、これらの拡張ファイルを再度チェックインして、データベースを再びリストアします。
   
   
8. McAfee ePolicy Orchestrator 4.x.0 Application Server サービスを起動します。
   注意:このサービスは RunDllGenCerts を動作させるために起動する必要があります。
9. ［スタート］、［ファイル名を指定して実行］の順にクリックし、「cmd」と入力して［OK］をクリックします。
10. ディレクトリをお使いの環境の ePO インストール パスに変更します（デフォルト: C:\Program Files\McAfee\ePolicy Orchestrator\）。
11. ePO ディレクトリで次のコマンドを実行します。
    
    重要:このサーバー上でユーザー アカウント管理（UAC）を有効にしている場合、このコマンドは失敗します。Windows Server 2008 以降を使用している場合は、この機能を無効にしてください。UAC の詳細については、http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx を参照してください。
    
    Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">
    
    ここで:
    <eposervername> はお使いの ePO サーバーの NetBIOS 名
    <console HTTPS port> はお使いの ePO コンソール ポート（デフォルトは 8443）
    <admin username> は管理者（デフォルトの ePO 管理者アカウントを使用します）
    <password> は ePO 管理者コンソール アカウントのパスワード
    <installdir\Apache2\conf\ssl.crt> はお使いの環境の Apache フォルダーへのインストール パス（デフォルトのインストール パス: C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT）
    
    例
    Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"
    
    重要:SSL.CRT フォルダーの名前を SSL.CRT.OLD に変更して、同じパス上に SSL.CRT という名前の空のフォルダーを手動で作成します − そうしない場合、セットアップで新しい証明書の作成に失敗します。
    
    注意:RunDllGenCerts コマンドでは大文字と小文字が区別されます。コマンドが成功したか失敗したかは、ahsetup.log（<installdir\Apache2\conf\ssl.crt> にあります）で確認できます。ssl.crt フォルダーに配置されたファイルが使用された場合には、ログが残ります。
    
    
12. 以下のサービスを起動します。
    
    McAfee ePolicy Orchestrator 4.x.0 Event Parser
    McAfee ePolicy Orchestrator 4.x.0 Server
    
    DB/logs/server.log を参照してエージェント ハンドラー（Apache サーバー）が正常に起動したことを確認します。以下と同様なログが記録されます。
    
    “20090923173647        I           #4108  NAIMSRV      ePolicy Orchestrator server started.” 
    
    If it does not, there was an error similar to:
    
    “20090923173319       E          #4736  NAIMSRV      Failed to get server key information.” 

関連情報

KB51438 − ePO 4.0 サーバーを新規システムに移行または移動するための推奨手順

掲載日　2012/08/23