ソフォスの管理サーバーのバックアップ作成と復元の方法

  • 文章 ID: 27265
  • 更新日: 2013 4 05

この文章では、ソフォスから提供されたツールを使用してソフォスの管理サーバーのバックアップを作成して、復旧する方法について説明しています。

バックアップの作成と復旧の手順は、デフォルトのインストールを使用しているか、デフォルト以外のインストールを使用しているかによって変わってきます。

注:この文章における「デフォルトのインストール」とは、以下の内容を意味します。

  1. ソフォスの管理サーバーのすべてのコンポーネントが同一のサーバーにインストールされている (インストール時に「すべて」のオプションを選択している)
  2. デフォルトのフォルダパスを以下のまま変更していない
    • Windows 64ビット:\Program Files (x86)\Sophos\Enterprise Console\
    • Windows 32 ビットおよび 64ビット:\Program Files\Sophos\Enterprise Console\

管理サーバーのコンポーネントを別のサーバーにインストールしている場合 (データベースをリモートの SQL Server などにインストールしている場合など) や、デフォルトのインストールディレクトリを変更している場合、「デフォルトではないインストール」になります。

影響を受けるソフォス製品とバージョン

Enterprise Console 5.1.0

ソフォスの管理サーバーのバックアップを作成する

お客さまのサーバーを新しい製品バージョンにアップグレードする直前と直後に管理サーバーのバックアップを作成することをお勧めします。その後は以下のタイミングでバックアップを作成することをお勧めてします。

  • 週に一度、および
    • グループ、ポリシー、またはコンピュータへの重要な変更後。
    • 1つまたは複数の Sophos Update Managers (SUM) への重要な設定変更後。サブスクリプション、スケジュール、配布フォルダの変更など。
    • ユーザー名およびパスワード (SUM でのダウンロード用のアカウント情報、SUM が共有ディレクトリへの書き込みに使用する Windows のユーザーアカウント、エンドポイントコンピュータのポリシーアップデートに入力される Windows のユーザーアカウントなど) への変更後。

SQL Server のベストプラクティスに関しては、111353 をご覧ください。

「デフォルトのインストール」のバックアップを作成する

デフォルトインストールのバックアップの作成処理では、Enterprise Console のインストール時に提供される DataBackupRestore.exe を使用します。DataBackupRestore.exe ツールの詳細については、114299 の文章をご覧ください。

暗号化コンポーネントのインストールを選択する場合、企業証明書とマスター セキュリティ担当者 (MSO) の証明書を安全な場所に保存しておく必要があります。

DataBackupRestore.exe の使用を説明している文章でも勧められているように、ツールによってバックアップされたファイルのコピー ('backup' という名前のフォルダに保存) をセキュリティで保護されている場所に保存する必要があります。

「デフォルトではないインストール」のバックアップを作成する

デフォルトではないインストールのバックアップ作成処理は、管理コンポーネントの場所やアクセスが可能かどうかが不明であるため、より複雑になります。

環境設定ファイルがローカルサーバーの別のドライブ上にあったり、1つまたは複数のコンポーネントが 1つまたは複数の異なるサーバー上にある可能性もあります。このため、以下の指示にしたがって処理することをお勧めします。

  1. 「管理サーバー」コンポーネント (主要な管理サービス) がインストールされているサーバー上で以下を実行します。
    1. レジストリエディタを使用して以下のキーをエクスポートします。
      キーの場所 保存名
      HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node]\Sophos\Certification Manager CertificationManager.reg
      HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node]\Sophos\EE\Patch
      EEPatch.reg
      HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node]\Sophos\EE\Management Tools ManagementTools.reg
      HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node]\Sophos\EE\Sophos Enterprise Console SophosEnterpriseConsole.reg
      HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\ManagementServer ManagementServer.reg
      HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\Patch Patch.reg
    2. ExportPrivateStore.exe のツールを使用してレジストリからプライベートストアのバックアップを行います。
  2. ソフォスデータベースをホストするサーバー上で、ソフォスデータベースのバックアップを行います。
    注:
    • いずれのコンピュータが SQL データベースをホストしてるかが不明な場合は、113030 の文章をご覧ください。
    • データベースをバックアップするには、ソフォスがサポートしている backupdb.bat などのツールや、ソフォスがサポートはしていませんが Microsoft Management Studio Express などのツールを使用できますいずれの場合でも、すべてのソフォス関連のデータベースを同時にバックアップするようにしてください (パッチ評価と暗号化のデータベースのバックアップを行う数時間前にソフォスのコアデータベースのバックアップを行うようなことはしないでください)。データベースのバックアップが短時間 (数分) 内に完了しない場合、データベースを後で復元する際に問題が発生します。
  3. 暗号化コンポーネントのインストールを選択する場合、企業証明書とマスター セキュリティ担当者 (MSO) の証明書を安全な場所に保存しておく必要があります。

 

お客様の管理サーバーのバックアップが完了しました。管理サーバーの復元に関するステップ (下記参照) を読み、処理方法を理解し、適宜必要となるすべての必須アイテムを準備できるようにしておくことをお勧めします。


ソフォス管理サーバーを復元する

重要:この文章で説明されている復元のステップでは、お客様が管理サーバーの設定をバックアップ時と完全に同じセットアップに戻そうとしていることを前提としています。以下の内容を意味しています。

  1. 同一バージョンの同数のコンポーネントが、同じ OS の同一のコンピュータにインストールされる。
  2. すべてのサーバー名 (ホスト名/ NetBIOS)、IP アドレス、およびドメイン名が、バックアップが実行された時点の内容と同一になる。

管理サーバーの復元に必要な事項のまとめ

管理サーバーを元に戻すには、以下が必要です。

  1. ソフォスデータベースの最近のバックアップファイル
  2. レジストリキーの 'CertAuthStore'1
  3. プライベートストア1 のエクスポートファイル
  4. 管理サーバーによって使用されているアカウントのユーザー名とパスワード
  5. 企業証明書とマスター セキュリティ担当者 (MSO) 証明書2

1これらが使用された場合、DatabackupRestore.exe ツールがこれらアイテムのバックアップを作成します。
2以前に暗号化機能を使用していた場合に必要になります。

「デフォルトのインストール」を復元する

デフォルトインストールの復元処理では、Enterprise Console のインストール時に提供される restoredb.bat スクリプトおよび DataBackupRestore.exe ツールを使用します。

ソフォスの管理サーバーとなるサーバー上で以下を実行してください。

  1. メインの Setup.exe インストーラを実行します。「データベース」コンポーネントのみを選択するようにしてインストール処理を完了させます。
  2. (上記の「デフォルトのインストール」のバックアップを作成するのセクションで説明されているように) 'backup' フォルダを以下の場所にコピーします。
    注:以下の表示されているフォルダパスに 'ManagementServer' (一語) というフォルダを作成し、そのフォルダの下にある 'backup' フォルダにバックアップされたファイルが含まれるようにする必要があります。
    • Server 2008 (またはそれ以降):C:\ProgramData\Sophos\ManagementServer\backup\
    • Server 2003:C:\Documents and Settings\All Users\Application Data\Sophos\ManagementServer\backup\
  3. restoredb.bat スクリプトを使用してソフォスのデータベースを復元します。
  4. レジストリキーの 'CertificationManager.reg' ('backup' ディレクトリに含まれています).をインポートします。 
  5. メインの Setup.exe インストーラを実行します。「管理コンソール」および「管理サーバー」コンポーネントの両方を選択します。インストールを最後まで実行して完了させます。
    注:ログオフやサーバーの再起動を要求するメッセージが表示された場合、このオプションの選択を解除する必要があります。コンソールがロードされた場合、閉じてください。
  6. コマンドプロンプトを開き、次のコマンドを以下に記載されている順番で実行します。
    • DataBackupRestore.exe -action=restore -datasourcetype=Registry -ExcludeDB -S
    • DataBackupRestore.exe -action=restore -datasourcetype=SecureStore -ExcludeDB
  7. コンソールを開き、「アップデートマネージャ」ビューを選択します。アップデートマネージャを右クリックし、「環境設定の適用」を選択します。

お客様の管理サーバーの復元が完了しました。

「デフォルトではないインストール」を復元する

デフォルトではないインストールの復元処理は、以前に異なるサーバーサイドのソフォスのコンポーネント (コンソール、管理サービス、アップデートマネージャ、ソフォスデータベースをホストする SQL Server) がどのように配布されたかが不明であるため、より複雑になります 。

このため、以下の指示にしたがって処理することをお勧めします。

  1. 「データベース」コンポーネント (インストール時に提供) が置かれることになり、そのためにソフォスデータベースをホストすることになるサーバー上で以下を実行します。
    1. セットアップが行われていない場合、バックアップ時と同じ名前 ('SOPHOS') を付けてソフォスデータベース用の SQL Server の名前付きのインスタンスをインストールします。必要であれば、Microsoft SQL Server 2008 インストーラプログラム (SQLEXP.exe という名前で、メインの管理サーバーインストーラの展開フォルダに含まれています) を使用して専用の SQL Server インスタンスをインストールできます。
    2. インストーラ (Setup.exe) を実行して、「データベース」のオプションのみを選択してインストールを完了します。
    3. restoredb.bat または、必要であれば Microsoft Management Studio Express を使用してすべての必要なソフォス関連のデータベースを SQL Server インスタンスに復元します。
  2. 「データベース」コンポーネント (インストール時に提供) が置かれることになるサーバー上で以下を実行します。
    1. レジストリエディタを使用して、レジストリキーの 'CertificationManager.reg' ('backup' ディレクトリに含まれています) をインポートします。
    2. インストーラ (Setup.exe) を実行して、「管理サーバー」のオプションのみを選択してインストールを完了します。
      注:
      • インストール時に 2つの Windows アカウントが要求されます。これらのアカウントが必要とされる理由の詳細については、113954 の文章をご覧ください。
      • ソフォスデータベースの場所について確認された場合、上記のステップ 1 に記載されているように、ソフォスデータベースを以前に設定したサーバーを指定してください。
    3. 以下のキー ('backup' ディレクトリに含まれています) をレジストリにインポートします。
      • EEPatch.reg
      • ManagementTools.reg
      • SophosEnterpriseConsole.reg
      • ManagementServer.reg
      • Patch.reg
    4. ExportPrivateStore.exe のツールを使用してレジストリからプライベートストアを復元します。
  3. 「管理コンソール」コンポーネント (インストール時に提供) が置かれることになるサーバー上で以下を実行します。
    1. インストーラ (Setup.exe) を実行して、「管理コンソール」のオプションのみを選択してインストールを完了します。
      注:
      • コンソールをインストールするコンピュータが「管理サーバー」ロールをインストールしているサーバーと異なる場合、管理サーバーのホスト名が要求されます。
      • リモートコンソールの使用に関して問題がある場合、49028 の文章をご覧ください。
    2. レジストリキーの 'SophosEnterpriseConsole.reg' ('backup' ディレクトリに含まれています).をインポートします。

お客様の管理サーバーの復元が完了しました。

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments