Sophos Control Center を新しいコンピュータに移行する手順

  • 文章 ID: 117150
  • 更新日: 2013 7 24

この文章では Sophos Control Center v4.x を既存のコンピュータから新しいコンピュータに移行する手順について説明しています。

以前のデータ (ポリシー情報および脅威検出の履歴) が必要ない場合は、新規に Control Center を新しいサーバーにインストールし、この文章の最後の 2つのセクションの手順に従って既存のエンドポイントコンピュータのリダイレクトを行うこともできます。

注:

  • この文章において「移行元サーバー」は、現在 Control Center を実行しているコンピュータを意味します。「移行先サーバー」とは、Control Center をインストールするコンピュータを意味します。
  • すべてのコマンドとインストールは管理ユーザーとして実行される必要があります。
  • 既存のエンドポイントコンピュータが、新しいサーバーにレポートでき、新しいエンドポイントコンピュータを正常に保護・管理できるようにするには、コンソールを移行する前に 11180 の文章を参照して管理サーバーの要件を確認してください。
  • 移行先サーバーの SQL Server バージョンは、移行元のサーバーと一致している必要はありませんが (移行先のサーバーの SQL Server バージョンは移行元のサーバーのバージョンよりも新しくても問題ありませんが)、移行先の SQL インスタンス名は 'SOPHOS' である必要があります。
  • 以下の手順は、コンピュータ上に Control Center のデフォルト ('すべて') のインストールがあることを想定しています。
  • また、下記の手順では Sophos PureMessage はインストールされていないと想定しています。
  • 移行元サーバーや移行先サーバーにカスタムデータベースをインストールする、または使用する場合は、照合順序の設定が一致することを確認します。
    注: SQL サーバーの照合順序のデフォルト設定は、インストール先コンピュータのロケールによって異なることがあります。
  • 移行先サーバー上に Sophos Remote Management System のコンポーネントが存在する場合は、「プログラムの追加と削除」(「プログラムと機能」) で削除する必要があります (これはコンピュータが以前は移行元のサーバーによって管理されていたことを示します)。
  • データを Windows のレジストリに対してエクスポートまたはインポートする前に、10388 をご覧ください。
  • Control Center の最新のバージョンを移行先のサーバーにダウンロードするには、ソフォス Web サイトの「製品・アップデート版のダウンロード」ページにログインしてください。インストーラへのアクセスには MySophos アカウントが必要です。
  • お客様がライセンスを Small Business から Enterprise に変更している場合、Sophos Enterprise Console v5.1 (またはそれ以降) のインストーラを使用して既存の Control Center をアップグレードできます。ただし、下記の手順を使用して Control Center を最初に対応 OS に移行する必要があります (Control Center が Windows 2000 または Windows XP SP1/SP2 にインストールされている場合などには、Control Center から Enterprise Console v5.1 には自動的にアップデートできません)。

主な作業項目

Control Center を移行先サーバーへ移行する主なステップは次のとおりです。

  1. 移行元のサーバーからの既存の情報を収集する。
  2. 移行先サーバーを準備する。
  3. Control Center を移行先サーバーにインストールする。
  4. 移行先サーバーへデータベースをインポートする。
  5. データベースの情報を移行先のサーバー情報でアップデートする。
  6. 移行先サーバー上にエンドポイント セキュリティ ソフトウェアをダウンロードする。
  7. アップデートのためにエンドポイントで使用されるアカウントをサーバーから変更する。
  8. 移行元サーバーから管理ソフトウェアを削除する。
  9. エンドポイントコンピュータを移行先サーバーにレポートするようにリダイレクトする。
  10. リモートコンソールの参照先を移行先の管理サーバーにリダイレクトする。

これらのステップの詳細は、この後のセクションを参照してください。

影響を受けるソフォス製品とバージョン

Sophos Control Center 4.1
Sophos Control Center 4.0.1
Sophos Control Center 4.0.0

説明・対策

移行元のサーバーからの既存の情報を収集する

(移行される 'すべて' インストールが実行されている) 移行元のサーバーで以下を実行します。

  1. Control Center が開いている場合は閉じます。
  2. Windows の「サービス」を開きます (「スタート - ファイル名を指定して実行」の順に選択し、「services.msc 」と入力して「Enter」キーをクリックします)。
  3. 以下の 3つのサービスを停止および無効 (サービスのプロパティの「全般」タブで「スタートアップの種類」を「無効」に設定) にします。
    1. Sophos Management Service
    2. Sophos Message Router
    3. Sophos Update Manager
  4. backupdb.bat を使用して SOPHOS4 データベースのバックアップを作成します。このファイルの使用例は以下です。
    1. コマンドプロンプトを開きます (「スタート」-「ファイル名を指定して実行」の順に選択して「cmd.exe」と入力して Enter キーを押します)。
    2. ディレクトリを Sophos DB フォルダに変更します。
      • 32 ビット コンピュータ用: cd "C:\Program Files\Sophos\SCC\DB"
      • 64 ビット コンピュータ用: cd "C:\Program Files (x86)\Sophos\SCC\DB"
    3. 既存のすべてのバックアップ ファイルを削除します (削除されていない場合には追加されます)。次のように入力します。del C:\Windows\Temp\sophos4db.bak
    4. 次のように入力します。backupdb.bat C:\Windows\Temp\sophos4db.bak .\sophos sophos4
    backupdb.bat に関する詳細については、サポートデータースの文章の 110380 をご覧ください。

    :上記のコマンドでは、'C:\windows\temp\' を使用しますが、 Windows 2000 を実行している場合には 'C:\winnt\temp\' を使用してください。

  5. データベース バックアップ ファイルの sophos4db.bak をコンピュータ上の安全な場所にコピーします。また、このファイルを新しいサーバー上の C:\ ドライブのルートにコピーします。

移行先のサーバーを準備する

移行先サーバーで次の操作を実行します。

  1. 'Sophos Remote Management System' が「プログラムの追加と削除」(スタート」 - 「ファイル名を指定して実行」の順にクリックして appwiz.cpl と入力し、Enter キーを押します) に存在する場合、アンインストールする必要があります。
  2. Control Center のインストーラをダウンロードする。Control Center の最新のバージョンをダウンロードするには、ソフォス Web サイトの「製品・アップデート版のダウンロード」ページにログインしてください。インストーラへのアクセスには MySophos アカウントが必要です。

Control Center を移行先サーバーにインストールする

移行先サーバーで次の操作を実行します。

  1. 前の手順でダウンロードしてあった Control Center のインストーラをダブルクリックします。
  2. メッセージ表示されたら「完全」インストールを選択します。
  3. 警告: インストールの終わりに「今すぐログオフ」するオプションがデフォルトで選択されています。このオプションの選択を解除して、インストーラを完了してください。

注: 「今すぐログオフ」するオプションの選択を解除していなかった場合には、再度ログインして Control Center を閉じ、「プログラムの追加と削除」を開いて (「スタート」-「ファイル名を指定して実行」の順にクリックして appwiz.cpl と入力し、Enter キーを押します) 、 'Sophos Control Center' のコンポーネントを見つけてアンインストールを選択する必要があります。その後でこのセクションの手順を再度実行して Control Center を再インストールしてください。

移行先サーバーへデータベースをインポートする

移行先サーバーで次の操作を実行します。

  1. sophos4db.bak が C:\ ドライブのルートにあることを確認します。
  2. 'SQL Server (SOPHOS)' サービスに使用されるアカウントが sophos4db.bak への読み取り権限を持っていることを確認します。通常、これには 'Network Service' アカウントを sophos4db.bak ファイルの DACL に読み取り権限で追加する必要があります。
    注: これを行っていない場合、下記のステップ 5 のコマンドを実行しようとする際に「Failed to restore」のエラーメッセージが表示されます。
  3. コマンドプロンプトを開きます (「スタート」-「ファイル名を指定して実行」をクリックし、cmd.exe と入力して、「Enter」キーを押します)。
  4. ディレクトリを Sophos DB フォルダに変更します。
    • 32 ビット コンピュータ用:cd "C:\Program Files\Sophos\SCC\DB"
    • 64 ビット コンピュータ用:cd "C:\Program Files (x86)\Sophos\SCC\DB"
  5. 次のように入力します。restoredb.bat C:\sophos4db.bak .\sophos sophos4
  6. 詳細はサポートデータベースの文章 110380 をご覧ください。

データベースの情報を移行先のサーバー情報でアップデートする

移行先のサーバーのホスト名が移行元のサーバーのホスト名と同じ場合には、下記のステップ 1 ~4 の手順を実行する必要がないので、ステップ 5 に進んでください。

移行先サーバーで次の操作を実行します。

  1. SQL データベースの変更スクリプトを含んだ以下の ZIP ファイルをダウンロードします。ControlCenterDBMigrationScripts.zip
  2. ファイルを解凍して、C:\ ドライブのルートに保存します。
  3. ファイルを以下のように変更します。
    1. updateShare.sql:
      1. 'oldServerName' を移行元のサーバーのホスト名に変更します。
      2. 'newServerName' を移行先のサーバーのホスト名に変更します。
    2. updateUsername.sql:
      • 移行元のサーバーがドメインコントローラの場合
        1. 'oldServerName\SophosUpdateMgr' の oldServerName の部分を短い形式のドメイン名に変更します。たとえば、フル ドメイン名が 'sophos.local' の場合、'sophos' と入力します。
        2. 'newServerName\SophosUpdateMgr' の newServerName の部分を移行先サーバーのホスト名に変更します。
      • 移行元のサーバーがドメインコントローラでない場合
        1. 'oldServerName\SophosUpdateMgr' の oldServerName の部分を移行元のサーバーのホスト名に変更します。
        2. 'newServerName\SophosUpdateMgr' の newServerName の部分を移行先サーバーのホスト名に変更します。
  4. コマンドプロンプトを開き (「スタート」-「ファイル名を指定して実行」をクリックし、cmd.exe と入力して、「Enter」キーを押します)、以下の入力します。
    sqlcmd -E -S .\sophos -d sophos4 -i C:\fixsqlmapping.sql  
    sqlcmd -E -S .\sophos -d sophos4 -i C:\resetWizard.sql 
    sqlcmd -E -S .\sophos -d sophos4 -i C:\getSUMServerID.sql
  5. sqlcmd -E -S .\sophos -d sophos4 -Q "exec dbo.sddmserverdeletebyid X" (X の箇所には前のコマンドの移行元のサーバー名の横に表示されている ID 番号を入力してください)
    sqlcmd -E -S .\sophos -d sophos4 -i C:\updateShare.sql
    sqlcmd -E -S .\sophos -d sophos4 -i C:\updateUsername.sql
  6. Windows サービスを開きます (「スタート」 - 「ファイル名を指定して実行」の順にクリックして services.msc と入力し、Enter キーを押します)。
  7. 'Sophos Agent' サービスを再起動します。
  8. 移行先のサーバーからログオフします。

移行先サーバー上にエンドポイント セキュリティ ソフトウェアをダウンロードする

移行先サーバーで次の操作を実行します。

  1. 再度ログインします。コンソールが開き、初回の保護ウィザードが実行されます。
  2. ソフォスのアップデートに関するアカウント情報を入力し、必要なエンドポイント セキュリティ ソフトウェアのパッケージを選択します。
  3. ダウンロードが完了するまで待ちます。
  4. ソフトウェアがダウンロードされると、ウィザードを続行して既存のコンピュータを保護し続ける必要はなくなるのでウィザードをキャンセルします。
  5. コマンドプロンプトを開きます (「スタート」-「ファイル名を指定して実行」の順に選択して、「cmd.exe」と入力して Enter キーを押します)。以下を入力します。
    sqlcmd -E -S .\sophos -d sophos4 -i C:\hideWizard.sql
  6. Control Center では、左ペインで「アップデートを環境設定する」を選択します。
  7. 「別のアップデート元」のタブを選択します。
  8. 移行先のサーバー名が表示されていることを確認します。
    • 正しく表示されている場合には、「OK」を選択して変更を適用してください。「キャンセル」は選択しないでください。
    • サーバー名が正しくない場合 (移行元のサーバーが表示されているなど)、この文章の「データベースの情報を移行先のサーバー情報でアップデートする」のセクションの内容を再度実行してください。

アップデートのためにエンドポイントで使用されるアカウントをサーバーから変更する

  1. 移行先サーバーで SophosUpdateMgr のアカウントを見つけます。
    • ワークグループ/メンバーサーバー (「コンピュータの管理」スナップインから): 「スタート」 - 「ファイル名を指定して実行」の順にクリックして compmgmt.msc と入力し、Enter キーを押します。
    • Active Directory: 「スタート」-「ファイル名を指定して実行」を選択し、dsa.msc と入力して「Enter」キーを押します。
  2. SophosUpdateMgr アカウントを右クリックして、パスワードをリセットします。記憶できるセキュリティ上安全なパスワードを使用し、パスワードはネットワークで要求されるパスワードの複雑さに準拠するようにします。
  3. UpdateManagerHelper ツールを使用して SOPHOS4 のデータベースを新しいパスワードでアップデートします。詳しくはサポートデータベースの文章 112598 を参照してください。使用例:
    • 移行先のサーバーがドメインコントローラの場合:  
      UpdateManagerHelper -c newServerName "domainname\SophosUpdateMgr" myResetPassword
    • 移行先のサーバーがワークグループまたはメンバーサーバーの一部である場合:  
      UpdateManagerHelper -c newServerName "newServerName\SophosUpdateMgr" myResetPassword
    注: 任意のキーを押してコマンドを確定します。'Unable to acquire lock on file...' に関するエラー/警告はすべて無視してください。

移行元サーバーから管理ソフトウェアを削除する

移行先のサーバーはこれで設定されたため、以下の手順を使用して移行元から Control Center をアンインストールする必要があります。

移行元サーバーで次の操作を実行します。

  1. 「プログラムの追加と削除」または「プログラムと機能」ウィンドウを開きます (「スタート」 - 「ファイル名を指定して実行」の順にクリックして appwiz.cpl と入力し、Enter キーを押します)。
  2. 一覧の中から以下のコンポーネントを削除します。
    1. Sophos Control Center
    2. Sophos Remote Management System
  3. ソフォス製品用データベースを削除します。
    1. コマンドプロンプトを開きます (「スタート」-「ファイル名を指定して実行」の順に選択して「cmd.exe」と入力して Enter キーを押します)。
    2. 次のように入力します。sqlcmd -E -S .\sophos -Q "drop database sophos4"
  4. Sophos SQL Server インスタンスを削除します。詳細は次のマイクロソフトの文章をご覧ください。SQL Server の既存のインスタンスのアンインストール (セットアップ)
  5. レジストリ情報を削除します。
    1. レジストリエディタを開きます (「スタート」-「ファイル名を指定して実行」の順に選択して「regedit.exe」と入力して Enter キーを押します)。
    2. 左側の階層ツリーを展開して以下のキーを参照します。
      • 32 ビット コンピュータ用: HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\
      • 64 ビット コンピュータ用: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\
    3. 以下のキーが存在する場合には削除します。
      • Certification Manager
      • EE
      • Messaging System
      • Remote Management System
      • UpdateManager
  6. コンピュータを再起動します。

必要に応じて、移行元のサーバーにあったエンドポイント セキュリティ ソフトウェアを、移行先のサーバーの新しい配布元のフォルダ内からインストールします。

: 「移行元のサーバー」の使用を停止する場合は、コンピュータ名を右クリックして「コンピュータのリストを参照し、「削除」を選択してリストから削除します。

エンドポイントコンピュータを移行先サーバーにレポートするようにリダイレクトする

エンドポイントコンピュータが新しいサーバーにレポートするように再設定するには以下のいずれかを実行します。

  • Control Center から管理対象のコンピュータを再保護する。これを実行するには、再保護を適用するコンピュータをハイライト表示 (Ctrl + A ですべて選択できます) して、メニューから「ツール」-「コンピュータの再保護」の順に選択します。
  • コンピュータを新しいサーバーに自動的にリダイレクトするスクリプトを作成する。スクリプトは、移行先のサーバーで EndpointMigrationUtility.hta という名前のグラフィカル ツールを実行して作成します。これを行うには、(新しい Control Center がインストールされた後に作成される)  移行先のサーバーにある2つのファイル、mrinit.confcac.pem を選択し、「Create VBScript」ボタンを選択して、SophosReInit.vbs を生成します。SophosReInit.vbs はツールを保存したのと同じフォルダ内に作成されます。続いて、SophosReInit.vbs のファイルをすべてのコンピュータ上で手動 (再インストールよりは速い) またはその他の方法 (ログオンスクリプト、psexec.exe など) で実行する必要があります。ツールの取得とスクリプトの作成に関する詳細については、116737 の文章をご覧ください。

エンドポイントコンピュータが移行先のサーバーにリダイレクトされるようになれば、Control Center の移行は完了です。

リモートコンソールの参照先を移行先の管理サーバーにリダイレクトする

ネットワーク上にあるすべてのリモートコンソールは、コンソールコンポーネントのアンリンストールと再インストールを行うことによって移行先の管理サーバーをポイントするようになる必要があります。

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments