3 返信 最新の回答 日時: Sep 30, 2011 12:09 PM ユーザー:yujid50

    ePO4.5/4.6のバックアップについて

    infohigh

      ePO4.5/4.6のバックアップですが、4.0の時はセキュリティキーとDB、拡張の情報が

      残っていれば簡単に復元可能でしたが、4.5以降ではどうやらそうもいかないようです。

       

      ePolicy Orchestrator 4.5 サーバ障害時の復旧方法
      http://www.mcafee.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP09120302&ancProd=McAfeeE po

      元ネタKB
      ePO 4.5 and 4.6 server backup and disaster recovery procedure
      https://kc.mcafee.com/corporate/index?page=content&id=KB66616&actp=search&viewlo cale=en_US&searchid=1312290166762


      (USのKBと日本のQ&Aで一部手順が異なっているのはご愛嬌として)

       

      もっと単純にバックアップを取得する方法はないものでしょうか。

      上記のバックアップ手順だと、数千ファイル・数百メガのフォルダをバックアップせねばならず

      バックアップが大変です…

        • 1. Re: ePO4.5/4.6のバックアップについて
          r-kohaku

          確かに4.5は難しいですよね。

           

          いっそエクスポートしたポリシーとグループ構成のメモ,タグと条件など,覚え書きあれば,再構築の方が早いような気がします。

          (ログを取っておかなくてはいけない場合,そうはいきませんが)

           

          イレギュラーかもしれませんが。私が検証の時に利用した手ですが,

           

          他社製のサーバーバックアップソフトがでOS(Win2003Server)ごとバックアップし,

          (このバックアップのとき,ePO関連サービス三つは停止させた)

          設定をあれこれ変更して試した後も差分をとって,

          いざというときそれを用いて好きな時点に復元し,トラブルを逃れたことがあります。

           

          ただ,バックアップソフトもサーバーOS用となると,結構割高で難しいかもしれませんが。

           

          以上,参考までに。

           

          このメッセージは次により編集されています: r-kohaku 追記修正しました on 11/08/04 4:15:25 CDT
          1 of 1 people found this helpful
          • 2. Re: ePO4.5/4.6のバックアップについて
            infohigh

            ポリシーはおっしゃるような形で問題ないと思います。

            ちゃんと"割り当てのパス"もエクスポートできてますしね。

             

            ただ、一番ネックなのがシステムツリーなんです。

            3階層くらいの深度のグループが数十…などとなってくると、

            ソート条件も含めて再構築は現実的ではないんですよね。

            こればっかりはDBを復元させないとどうしようもないんですよね。

            (多数作成したオリジナルのクエリも同様ですね)

             

            BESRなどでイメージバックアップをとってしまうのが一番早いのも

            わかるのですが、やはり別途製品が必要になってしまうのもネックです。

            (Win2008R2であればNTバックアップでイメージがとれますが)

             

            一番の解決策は、McAfeeがすべての情報をDBに格納してくれるように

            なることなんですがね(笑)

            • 3. Re: ePO4.5/4.6のバックアップについて

              古いディスカッションにいまさらですが返信。。。

               

              サポートQ&A の記事でバックアップが必要とされているファイルのうち、

              • C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE\

              については、マスターリポジトリのファイルそのものなのですが、別にバックアップがなくても再構築自体はできてしまうようです。

               

              どうやら、ePO 起動時に、DBに存在しているリポジトリの情報と、実際に存在しているファイルの情報を比較し、情報に食い違いがあればDB側の情報を修正し、その後立ち上がってくるよ うです。これは拡張ファイルについても同じようです。

               

              ですので極端な話、ePO の通信情報を一致させ、DBさえ復元できてしまえば、クライアントからのイベント受信は可能みたいです。

               

              ただ、これをした場合に、 タスクやクエリについてそれらが消失したり正しく動作しなくなることが発生する場合があるようですので、諸刃の剣になってしまう可能性は否定できません。

              一番の解決策は、McAfeeがすべての情報をDBに格納してくれるように

              なることなんですがね(笑)

              難しいでしょうね。

               

              ePO 自体、Apache と Tomcat を利用していますので、それらの設定情報をDBに記録させるのはほぼ無理ですし、マスターリポジトリの内容をDBに収めようとしたら、DBの肥大化は不可避でしょう。