Project

General

Profile

EnterpriseConsoleの移設

Enterprise Consoleをホスト名/IPアドレスを維持しつつ、他の筐体のOSに移設します。
またはOSを変更する目的などでクリーンインストールして環境を復元します。

※注意点
  • ホスト名/IPアドレスを変更して並行稼働する場合は別途手順が必要です。
  • 移設元と移設先では同じバージョンのSECで作業を行う必要があります。
  • Sophos製品やデータベースなどをデフォルト以外のパスにインストールして
    いる場合、移設先でも同じパスへの復元が必要となります。
  • デフォルト以外のパスにインストールしている場合、DataBackupRestore.exe
    等のツールの動作に影響がある場合があるため、事前検証を行うことを勧めます。
  • DB管理者、UpdateManagerのアクセスアカウントは同じものを使用します。

■移設元準備

移設元の環境で以下を取得する必要があります。
  • MS SQL Server データベースのバックアップ
  • 管理通信の未送信データ(Envelops等)のバックアップ
  • SEC付属のDataBackupRestore.exe(実行ファイル等)のバックアップ
  • 上記をバックアップモードでエクスポートしたフルバックアップデータ
  • Warehouseのバックアップ(再構築後のWarehouse復元の短縮化)

下記の手順で必要な情報を取得します。

MS SQL Server データベースのバックアップ

SQL Serverのバージョンに合わせたSQL Server Management Studioを導入し、
以下のデータベースを完全バックアップします。

SOPHOS5**
SOPHOSENC5*
SOPHOSPATCH5*
SophosSecurity

他に旧バージョンDBがあれば必要に応じてバックアップします。

フルバックアップデータの取得

以下を実行してサービスを停止します。

net stop "Sophos Message Router" 
net stop "Sophos Patch Endpoint Communicator" 
net stop "Sophos Certification Manager" 
net stop "Sophos Patch Server Communicator" 
net stop "Sophos Management Host" 
net stop "Sophos Patch Endpoint Orchestrator" 
net stop "Sophos Management Service" 
net stop "Sophos Update Manager" 

下記にデータが無いことを確認します。過去のバックアップがある場合退避します。

C:\ProgramData\Sophos\ManagementServer\Backup

以下のコマンドでバックアッププログラムを実行します。

cd C:\Program Files\Sophos\Enterprise Console
DataBackupRestore.exe -action=Backup

DataBackupRestore.exe(実行ファイルそのもの)のバックアップ

上記で作成されたBackupディレクトリ以下に次のディレクトリを作成します。

Backup
 DataBackupRestore
 Router

「DataBackupRestore」にC:¥Program Files¥Sophos¥Enterprise Consoleの
下記リソースを追加します。

DataBackupRestore
 Metadata
 BackupRestore.proj
 DataBackupRestore.exe
 DataBackupRestore.config
 ResetUserMappings.sql
 TBK.bat
 TRS.bat

Warehouseのバックアップ

下記のディレクトリをzip等でアーカイブします。

C:¥ProgramData¥Sophos¥Update Manager¥Update Manager¥Warehouse

Backupディレクトリに退避しておきます。

Backup
 DataBackupRestore
 Router
 Warehouse.zip

管理通信の未送信データ(Envelops等)のバックアップ

Backupディレクトリ以下にRemoteManagementSystemのリソースを追加します。

C:¥ProgramData¥Sophos¥Remote Management System¥3¥Router
↓
Backup
 Router
  table_router.txt
  Envelopes

以上で移設元の準備は完了です。作成したBackupディレクトリを移設先で参照
出来るように外部メディア等に書き出しておきます。

■移設先環境のセットアップ

移設先環境のOSで、ホスト名/IPアドレスを移設元環境と同じ値に設定します。

Backupディレクトリのコピー

移設元のBackupディレクトリを移設先の下記にコピーします。存在しないフォルダ名
については新規に作成しておきます。

C:\ProgramData\Sophos\ManagementServer\Backup

データベースのインストール

SECのインストーラを実行し、「データベース」のみを指定してインストールします。
データベース接続ユーザ名のみ指定します。(パスワードはここでは聞かれない)

完了後、「DataBackupRestore」を実行し、データベースを書き戻します。

cd C:\ProgramData\Sophos\ManagementServer\Backup\DataBackupRestore
DataBackupRestore.exe -action=restore -DataSourceType=Database

管理サーバ、管理コンソールのインストール

Backupディレクトリ以下の次のレジストリファイルを実行して結合します。

CertificationManager.reg

SEC5.2.2のインストーラを実行して、残りの「管理サーバ」「管理コンソール」を
指定してインストールします。データベース接続アカウントおよびアップデート
マネージャアカウント(今度はアカウント入力時に認証あり)を設定します。

以上でサーバソフトウェアのインストールは完了です。

■移設先環境での設定の復元

前項で作成した環境では、まだ移行データを設定していないため、下記の作業で
データの移行を行います。

移行に伴うサービスの停止

以下を実行してサービスを停止します。

net stop "Sophos Message Router" 
net stop "Sophos Patch Endpoint Communicator" 
net stop "Sophos Certification Manager" 
net stop "Sophos Patch Server Communicator" 
net stop "Sophos Management Host" 
net stop "Sophos Patch Endpoint Orchestrator" 
net stop "Sophos Update Manager" 
注意:前項の net stop "Sophos Management Service" 以外の停止を実施します

移行先環境の製品情報のバックアップ

移行先環境に割り当てられた固有の製品情報をバックアップします。
これらの情報はインストール時に固有の情報が割り当てられるため、移行元の情報を
インポートした後に再度新しい情報で書き戻す必要があります。移行元のバックアップ
と同じ方法で書き出すため、上書きおよび混在しないよう注意して下さい。

C:\ProgramData\Sophos\ManagementServer 以下のディレクトリをリネームします。
(移行元データの退避)

「Backup」→「Backup_old」

以下のコマンドでバックアッププログラムを実行します。

cd C:\Program Files\Sophos\Enterprise Console
DataBackupRestore.exe -action=Backup

移行元データの復元

C:\ProgramData\Sophos\ManagementServer 以下のディレクトリをリネームします。
(移行先データの退避と、移行元データのアクティブ化)

「Backup」  →「Backup_new」
「Backup_old」→「Backup」

以下を実行してサービスを停止します。

net stop "Sophos Management Service" 

以下のコマンドでバックアッププログラムを実行します。

C:\Program Files\Sophos\Enterprise Console
DataBackupRestore.exe -action=Restore -DataSourceType=Registry

移行先データの固有データの手動書き戻し

regedit.exeを使用し、移行元データを復元した以下のレジストリキーの値を
手動で「Backup_new」の同一キーの値に書き換えます。

この際、regファイルの内容では「¥」が「¥¥」と変換されているので、
内容を書き戻す際は「¥」に書き換えて入力します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools]
DatabaseConnectionMS
ServerLocation

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools\Database Installer]
Instance

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools\SumUser]
SumUserName
SumUserData

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools\DatabaseUser]
DatabaseUserDomain
DatabaseUserName
DatabaseUserPassword

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Patch]
PatchServerURL

管理通信のキャッシュデータを書き戻し

RemoteManagementSystemのリソースを書き戻します。

Backup
 Router
  table_router.txt
  Envelopes
↓
C:¥ProgramData¥Sophos¥Remote Management System¥3¥Router

以下のコマンドでバックアッププログラムを実行します。

C:\Program Files\Sophos\Enterprise Console
DataBackupRestore.exe -action=Restore -DataSourceType=SecureStore

サービスの再開

以下を実行してサービスを開始します。

net start "Sophos Message Router" 
net start "Sophos Patch Endpoint Communicator" 
net start "Sophos Certification Manager" 
net start "Sophos Patch Server Communicator" 
net start "Sophos Management Host" 
net start "Sophos Patch Endpoint Orchestrator" 
net start "Sophos Management Service" 
net start "Sophos Update Manager" 

以上で移行元のデータを引き継いだ環境が正常に動作を開始します。

■初回同期の短縮化

再構築直後はUpdate Managerの定義ファイル等のキャッシュがありません。
数GBのデータをオンラインでダウンロードするため、事前に退避していた
移行元環境のWarehouseから初回のみダウンロードを行います。

注:そのままコピーすることは出来ません。必ず以下の手順でSUMにダウンロードさせます。
注:取得するソフトの対応OS種別は移行元と同じか、不足がない範囲となります。

Backup以下に退避したWarehouse.zipを展開します。

Backup
 Warehouse.zip

下記のフォルダをWindowsファイル共有に設定します。

Backup
 Warehouse ← ここをファイル共有(直下に1段階Warehouseがある状態。無ければ作成する)
  Warehouse
   バイナリファイル多数

SEC/SUMのSUMのファイル取得元に上記で作成した共有フォルダを新規設定します。

例: ¥¥localhost¥Warehouse

SUMで「今すぐアップデート」を実行し、完了するまで待ちます。
MR/SUMのSUMで「今すぐアップデート」を実行し、完了するまで待ちます。

完了したら上記のWarehouseの設定を削除し、Sophosから取得の状態に戻します。
退避していたWarehouseを削除します。

■バックアップの削除

上記作業の完了後、Backupディレクトリを削除します。

以上でSECの移設作業は完了です。