EnterpriseConsoleの移設¶
Enterprise Consoleをホスト名/IPアドレスを維持しつつ、他の筐体のOSに移設します。
またはOSを変更する目的などでクリーンインストールして環境を復元します。
- ホスト名/IPアドレスを変更して並行稼働する場合は別途手順が必要です。
- 移設元と移設先では同じバージョンのSECで作業を行う必要があります。
- Sophos製品やデータベースなどをデフォルト以外のパスにインストールして
いる場合、移設先でも同じパスへの復元が必要となります。 - デフォルト以外のパスにインストールしている場合、DataBackupRestore.exe
等のツールの動作に影響がある場合があるため、事前検証を行うことを勧めます。 - DB管理者、UpdateManagerのアクセスアカウントは同じものを使用します。
■移設元準備¶
移設元の環境で以下を取得する必要があります。- MS SQL Server データベースのバックアップ
- 管理通信の未送信データ(Envelops等)のバックアップ
- SEC付属のDataBackupRestore.exe(実行ファイル等)のバックアップ
- 上記をバックアップモードでエクスポートしたフルバックアップデータ
- Warehouseのバックアップ(再構築後のWarehouse復元の短縮化)
下記の手順で必要な情報を取得します。
MS SQL Server データベースのバックアップ¶
SQL Serverのバージョンに合わせたSQL Server Management Studioを導入し、
以下のデータベースを完全バックアップします。
SOPHOS5** SOPHOSENC5* SOPHOSPATCH5* SophosSecurity
他に旧バージョンDBがあれば必要に応じてバックアップします。
フルバックアップデータの取得¶
以下を実行してサービスを停止します。
net stop "Sophos Message Router" net stop "Sophos Patch Endpoint Communicator" net stop "Sophos Certification Manager" net stop "Sophos Patch Server Communicator" net stop "Sophos Management Host" net stop "Sophos Patch Endpoint Orchestrator" net stop "Sophos Management Service" net stop "Sophos Update Manager"
下記にデータが無いことを確認します。過去のバックアップがある場合退避します。
C:\ProgramData\Sophos\ManagementServer\Backup
以下のコマンドでバックアッププログラムを実行します。
cd C:\Program Files\Sophos\Enterprise Console DataBackupRestore.exe -action=Backup
DataBackupRestore.exe(実行ファイルそのもの)のバックアップ¶
上記で作成されたBackupディレクトリ以下に次のディレクトリを作成します。
Backup DataBackupRestore Router
「DataBackupRestore」にC:¥Program Files¥Sophos¥Enterprise Consoleの
下記リソースを追加します。
DataBackupRestore Metadata BackupRestore.proj DataBackupRestore.exe DataBackupRestore.config ResetUserMappings.sql TBK.bat TRS.bat
Warehouseのバックアップ¶
下記のディレクトリをzip等でアーカイブします。
C:¥ProgramData¥Sophos¥Update Manager¥Update Manager¥Warehouse
Backupディレクトリに退避しておきます。
Backup DataBackupRestore Router Warehouse.zip
管理通信の未送信データ(Envelops等)のバックアップ¶
Backupディレクトリ以下にRemoteManagementSystemのリソースを追加します。
C:¥ProgramData¥Sophos¥Remote Management System¥3¥Router ↓ Backup Router table_router.txt Envelopes
以上で移設元の準備は完了です。作成したBackupディレクトリを移設先で参照
出来るように外部メディア等に書き出しておきます。
■移設先環境のセットアップ¶
移設先環境のOSで、ホスト名/IPアドレスを移設元環境と同じ値に設定します。
Backupディレクトリのコピー¶
移設元のBackupディレクトリを移設先の下記にコピーします。存在しないフォルダ名
については新規に作成しておきます。
C:\ProgramData\Sophos\ManagementServer\Backup
データベースのインストール¶
SECのインストーラを実行し、「データベース」のみを指定してインストールします。
データベース接続ユーザ名のみ指定します。(パスワードはここでは聞かれない)
完了後、「DataBackupRestore」を実行し、データベースを書き戻します。
cd C:\ProgramData\Sophos\ManagementServer\Backup\DataBackupRestore DataBackupRestore.exe -action=restore -DataSourceType=Database
管理サーバ、管理コンソールのインストール¶
Backupディレクトリ以下の次のレジストリファイルを実行して結合します。
CertificationManager.reg
SEC5.2.2のインストーラを実行して、残りの「管理サーバ」「管理コンソール」を
指定してインストールします。データベース接続アカウントおよびアップデート
マネージャアカウント(今度はアカウント入力時に認証あり)を設定します。
以上でサーバソフトウェアのインストールは完了です。
■移設先環境での設定の復元¶
前項で作成した環境では、まだ移行データを設定していないため、下記の作業で
データの移行を行います。
移行に伴うサービスの停止¶
以下を実行してサービスを停止します。
net stop "Sophos Message Router" net stop "Sophos Patch Endpoint Communicator" net stop "Sophos Certification Manager" net stop "Sophos Patch Server Communicator" net stop "Sophos Management Host" net stop "Sophos Patch Endpoint Orchestrator" net stop "Sophos Update Manager" 注意:前項の net stop "Sophos Management Service" 以外の停止を実施します
移行先環境の製品情報のバックアップ¶
移行先環境に割り当てられた固有の製品情報をバックアップします。
これらの情報はインストール時に固有の情報が割り当てられるため、移行元の情報を
インポートした後に再度新しい情報で書き戻す必要があります。移行元のバックアップ
と同じ方法で書き出すため、上書きおよび混在しないよう注意して下さい。
C:\ProgramData\Sophos\ManagementServer 以下のディレクトリをリネームします。
(移行元データの退避)
「Backup」→「Backup_old」
以下のコマンドでバックアッププログラムを実行します。
cd C:\Program Files\Sophos\Enterprise Console DataBackupRestore.exe -action=Backup
移行元データの復元¶
C:\ProgramData\Sophos\ManagementServer 以下のディレクトリをリネームします。
(移行先データの退避と、移行元データのアクティブ化)
「Backup」 →「Backup_new」 「Backup_old」→「Backup」
以下を実行してサービスを停止します。
net stop "Sophos Management Service"
以下のコマンドでバックアッププログラムを実行します。
C:\Program Files\Sophos\Enterprise Console DataBackupRestore.exe -action=Restore -DataSourceType=Registry
移行先データの固有データの手動書き戻し¶
regedit.exeを使用し、移行元データを復元した以下のレジストリキーの値を
手動で「Backup_new」の同一キーの値に書き換えます。
この際、regファイルの内容では「¥」が「¥¥」と変換されているので、
内容を書き戻す際は「¥」に書き換えて入力します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools] DatabaseConnectionMS ServerLocation [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools\Database Installer] Instance [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools\SumUser] SumUserName SumUserData [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools\DatabaseUser] DatabaseUserDomain DatabaseUserName DatabaseUserPassword [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Patch] PatchServerURL
管理通信のキャッシュデータを書き戻し¶
RemoteManagementSystemのリソースを書き戻します。
Backup Router table_router.txt Envelopes ↓ C:¥ProgramData¥Sophos¥Remote Management System¥3¥Router
以下のコマンドでバックアッププログラムを実行します。
C:\Program Files\Sophos\Enterprise Console DataBackupRestore.exe -action=Restore -DataSourceType=SecureStore
サービスの再開¶
以下を実行してサービスを開始します。
net start "Sophos Message Router" net start "Sophos Patch Endpoint Communicator" net start "Sophos Certification Manager" net start "Sophos Patch Server Communicator" net start "Sophos Management Host" net start "Sophos Patch Endpoint Orchestrator" net start "Sophos Management Service" net start "Sophos Update Manager"
以上で移行元のデータを引き継いだ環境が正常に動作を開始します。
■初回同期の短縮化¶
再構築直後はUpdate Managerの定義ファイル等のキャッシュがありません。
数GBのデータをオンラインでダウンロードするため、事前に退避していた
移行元環境のWarehouseから初回のみダウンロードを行います。
注:そのままコピーすることは出来ません。必ず以下の手順でSUMにダウンロードさせます。
注:取得するソフトの対応OS種別は移行元と同じか、不足がない範囲となります。
Backup以下に退避したWarehouse.zipを展開します。
Backup Warehouse.zip
下記のフォルダをWindowsファイル共有に設定します。
Backup Warehouse ← ここをファイル共有(直下に1段階Warehouseがある状態。無ければ作成する) Warehouse バイナリファイル多数
SEC/SUMのSUMのファイル取得元に上記で作成した共有フォルダを新規設定します。
例: ¥¥localhost¥Warehouse
SUMで「今すぐアップデート」を実行し、完了するまで待ちます。
MR/SUMのSUMで「今すぐアップデート」を実行し、完了するまで待ちます。
完了したら上記のWarehouseの設定を削除し、Sophosから取得の状態に戻します。
退避していたWarehouseを削除します。
■バックアップの削除¶
上記作業の完了後、Backupディレクトリを削除します。
以上でSECの移設作業は完了です。