キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
infohigh
Level 9

ePO4.5/4.6のバックアップについて

ePO4.5/4.6のバックアップですが、4.0の時はセキュリティキーとDB、拡張の情報が

残っていれば簡単に復元可能でしたが、4.5以降ではどうやらそうもいかないようです。

ePolicy Orchestrator 4.5 サーバ障害時の復旧方法
http://www.mcafee.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP09120302&ancProd=McAfeeEpo

元ネタKB
ePO 4.5 and 4.6 server backup and disaster recovery procedure
https://kc.mcafee.com/corporate/index?page=content&id=KB66616&actp=search&viewlocale=en_US&searchid=...


(USのKBと日本のQ&Aで一部手順が異なっているのはご愛嬌として)

もっと単純にバックアップを取得する方法はないものでしょうか。

上記のバックアップ手順だと、数千ファイル・数百メガのフォルダをバックアップせねばならず

バックアップが大変です…

0 件の賞賛
3 件の返信
r-kohaku
Level 12

Re: ePO4.5/4.6のバックアップについて

確かに4.5は難しいですよね。

いっそエクスポートしたポリシーとグループ構成のメモ,タグと条件など,覚え書きあれば,再構築の方が早いような気がします。

(ログを取っておかなくてはいけない場合,そうはいきませんが)

イレギュラーかもしれませんが。私が検証の時に利用した手ですが,

他社製のサーバーバックアップソフトがでOS(Win2003Server)ごとバックアップし,

(このバックアップのとき,ePO関連サービス三つは停止させた)

設定をあれこれ変更して試した後も差分をとって,

いざというときそれを用いて好きな時点に復元し,トラブルを逃れたことがあります。

ただ,バックアップソフトもサーバーOS用となると,結構割高で難しいかもしれませんが。

以上,参考までに。

このメッセージは次により編集されています: r-kohaku 追記修正しました on 11/08/04 4:15:25 CDT
0 件の賞賛
infohigh
Level 9

Re: ePO4.5/4.6のバックアップについて

ポリシーはおっしゃるような形で問題ないと思います。

ちゃんと"割り当てのパス"もエクスポートできてますしね。

ただ、一番ネックなのがシステムツリーなんです。

3階層くらいの深度のグループが数十…などとなってくると、

ソート条件も含めて再構築は現実的ではないんですよね。

こればっかりはDBを復元させないとどうしようもないんですよね。

(多数作成したオリジナルのクエリも同様ですね)

BESRなどでイメージバックアップをとってしまうのが一番早いのも

わかるのですが、やはり別途製品が必要になってしまうのもネックです。

(Win2008R2であればNTバックアップでイメージがとれますが)

一番の解決策は、McAfeeがすべての情報をDBに格納してくれるように

なることなんですがね(笑)

0 件の賞賛
yujid50
Level 9

Re: ePO4.5/4.6のバックアップについて

古いディスカッションにいまさらですが返信。。。

サポートQ&A の記事でバックアップが必要とされているファイルのうち、

  • C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE\

については、マスターリポジトリのファイルそのものなのですが、別にバックアップがなくても再構築自体はできてしまうようです。

どうやら、ePO 起動時に、DBに存在しているリポジトリの情報と、実際に存在しているファイルの情報を比較し、情報に食い違いがあればDB側の情報を修正し、その後立ち上がってくるようです。これは拡張ファイルについても同じようです。

ですので極端な話、ePO の通信情報を一致させ、DBさえ復元できてしまえば、クライアントからのイベント受信は可能みたいです。

ただ、これをした場合に、 タスクやクエリについてそれらが消失したり正しく動作しなくなることが発生する場合があるようですので、諸刃の剣になってしまう可能性は否定できません。

一番の解決策は、McAfeeがすべての情報をDBに格納してくれるように

なることなんですがね(笑)

難しいでしょうね。

ePO 自体、Apache と Tomcat を利用していますので、それらの設定情報をDBに記録させるのはほぼ無理ですし、マスターリポジトリの内容をDBに収めようとしたら、DBの肥大化は不可避でしょう。

0 件の賞賛