Loading...

ePO を 32 ビット システムから 64 ビット システムに移行する方法 (または異なるインストール パスに移行する方法)
技術的な記事 ID:   KB71078
最終更新:  2019/09/25
評価:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

概要

この記事では、ePO を 32 ビット システムから 64 ビット システムに移行する方法と、別のインストール パスに移行する方法について説明します。

解決策

重要:
  • DE/EEPC システムを管理している場合に限り、以下の情報を参照してください。
    • ePO の管理者は、DE 7.1.3 の新機能を使用することにより、ユーザーの割り当てとユーザー データを保存したまま、特定の ePO サーバーから別の ePO サーバーにシステムを移行することができます。
    • 暗号化された管理対象システムを特定の ePolicy Orchestrator サーバーから別の ePolicy Orchestrator サーバーに移行する場合の Drive Encryption に関する説明については、KB83186 を参照してください。
  • この手順は、ネットワーク管理者と ePO 管理者だけが使用するためのものです。この記事で説明する手順は、ディザスタ リカバリ用のガイドラインとして記載されているため、損害が発生しても、マカフィーは責任を負いません。 ユーザーの自己責任において、この記事に記載されている手順を実行してください。
  • ここに記載されている手順は、ePO 4.5 と 4.6 のサーバーのみを対象としています。 ePO 5.x ユーザーは、組み込みのディザスタ リカバリ機能を使用してください。有効なスナップショットが作成されておらず、手動による復旧が必要な場合にのみ、ここに記載されている手順を実行してください。
注:
  • エージェントは、最後に使用された ePO サーバーの既知の IP アドレス、DNS 名、または NetBIOS 名を使用します。 これらのいずれかを変更する場合は、エージェントによるサーバーの検索方法を確保する必要があります。 これを行う最も簡単な方法は、既存の DNS レコードを保持したまま、ePO サーバーの新しい IP アドレスを指すように変更することです。エージェントが ePO サーバーに正しく接続されると、最新の情報が記述された更新後の SiteList.xml がダウンロードされます。
  • ここに記載されている手順は、ePO 4.5 または 4.6 のサーバーを別のシステムに移行する場合にも適用することができます。 ePO 5.x ユーザーは、組み込みのディザスタ リカバリ機能を使用して、ePO サーバーを別のシステムに移行してください。

バックアップを行う前に
以下の手順により、ePO サービスを停止します。
  1. スタートファイル名を指定して実行 の順にクリックし、services.msc と入力して、OK をクリックします。
  2. 次のサービスを右クリックして 停止 を選択します。

    McAfee ePolicy Orchestrator アプリケーション サーバー
    McAfee ePolicy Orchestrator イベント パーサー
    McAfee ePolicy Orchestrator サーバー

データベースのバックアップ
以下に示すいずれかの方法で、SQL データベースをバックアップします。通常のデータベース名は ePO4_ です。 は、ePO 4.x サーバーの名前です。
  • OSQL コマンドを使用して ePO データベースをバックアップする (方法については KB59562 を参照)。
  • Enterprise Manager/Management Studio を使用して ePO データベースをバックアップする (方法については KB52126 を参照)。

ファイル システムのバックアップ
以下に示すフォルダー構造のバックアップを、新しい 64 ビット システムからアクセス可能な場所 (ネットワーク共有など) に作成する必要があります。

注: デフォルトのインストール パスが使用されますが、インストール環境によっては、このパスが異なる場合があります。 必ず、すべてのファイルとサブフォルダーのバックアップを作成してください。
重要: 以下に示すディレクトリ構造の一部をバックアップできなかった場合は、新しい 64 ビット システムに ePO のインストール環境を移行することはできません。すべてのクライアント コンピューターにエージェントを再配備する作業を含めて、最初からやり直す必要があります。
  • C:\Program Files\McAfee\ePolicy Orchestrator\Server\Extensions
    ePolicy Orchestrator ソフトウェアの拡張機能のデフォルト パス。
  • C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf
    ePolicy Orchestrator ソフトウェアの拡張機能で使用される必須ファイルのデフォルト パス。
  • C:\Program Files\McAfee\ePolicy Orchestrator\Server\Keystore
    このパスに保管されているキーは、ePolicy Orchestrator のエージェントとサーバー間の通信とリポジトリで使用される専用のキーです。
  • C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
    マスター リポジトリにチェックインされるすべての製品が、このパスに保管されます。
  • C:\Program Files\McAfee\ePolicy Orchestrator\DB\Keystore
    エージェントとサーバー間の通信とリポジトリで使用される、現在のインストール環境固有のキーが、このパスに保管されます。 このフォルダのリストアが失敗すると、クライアント マシンがサーバーと通信できなくなるため、すべてのマシンにエージェントを再配備する必要があります。また、配備可能なすべてのパッケージをもう一度チェックインする必要があります。
  • C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf
    Apache のサーバー設定、エージェント要求を処理するサーバーを許可するための SSL 証明書、コンソール証明書が、このパスに保管されます。

ePO を 64 ビット システムにインストールする
警告: この記事には、レジストリの表示または変更に関する情報が含まれています。
  • 以下の情報はシステムの管理者が使用することを想定しています。 レジストリの変更は元に戻せません。誤った変更を行うとシステム障害が発生する可能性があります。
  • テクニカル サポートは、実行する前にレジストリのバックアップを取得すること、リストア方法について理解しておくことを強くお勧めします。 詳細については、http://support.microsoft.com/kb/256986 を参照してください。
  • 正規のレジストリ インポート ファイルであることが確認されていない REG ファイルを実行しないでください。
  1. 新しい 64 ビット システムでは既存の 32 ビット システムと同じ名前が使用されるため、新しいデータベースでは同じ Server を使用し、SQL Server 上の既存の ePO データベースは削除します。 MSSQL の操作方法がわからない場合は、http://technet.microsoft.com/en-us/library/ms177419.aspx を参照するか、Microsoft のサポートに問い合わせてください。
  2. ePO をインストールできるように、以下の手順で 8.3 の命名規則を有効にします。
    1. スタートファイル名を指定して実行 の順にクリックし、regedit と入力して OK をクリックします。
    2. 以下のレジストリー キーに移動します。

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
    3. NtfsDisable8dot3NameCreation 値を 0 に変更します。
    4. サーバーを再起動します。
  3. 64 ビット コンピューターに ePO をインストールします。 既存の ePO のインストール環境と同じパッチ レベルをインストールしてください。

    注: ePO のパッチ レベルは、バックアップした Server.ini ファイル (C:\Program Files\McAfee\ePolicy Orchestrator\DB\)Version フィールドで確認することができます。また、KB59938 でも参照することができます。 インストール時に、現在の ePO のインストール環境と同じサーバー ポートを指定してください。
  4. 以前のインストール環境に Policy Auditor 5.x または MNAC 3.x が含まれていた場合は、同じバージョンの Policy Auditor または MNAC (HotFix を含む) をインストールします。

データベースとファイルの復元
  1. インストールが完了したら、すべての ePO サービスを停止して無効にします。
    1. スタートファイル名を指定して実行 の順にクリックし、services.msc と入力して、OK をクリックします。
    2. 次のサービスを右クリックして 停止 を選択します。

      McAfee ePolicy Orchestrator アプリケーション サーバー
      McAfee ePolicy Orchestrator イベント パーサー
      McAfee ePolicy Orchestrator サーバー
    3. 上記の各サービスをダブルクリックし、スタートアップの種類無効に変更します。
  2. データベースを復元します。
    注: データベースを別の SQL Server に復元する場合、既存の ePO のインストール環境の SQL にアクセスするためのアカウントが復元先の SQL Server にも存在することを確認し、そのアカウントに既存の環境と同じ権限が設定されていることを確認してください。 たとえば、既存のインストール環境で sa アカウントを使用して SQL にアクセスしている場合、新しいインストール環境でも sa アカウントを有効にして、既存の環境と同じパスワードを設定する必要があります

    サーバーを起動する前に、新しい情報を使用して、C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion に復元された DB.PROPERTIES ファイルを更新する必要があります。 これについては後で説明します。
  3. 以下のフォルダーを削除し、上でバックアップした対応するフォルダーに置き換えます。

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Keystore
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
ファイルの編集
  1. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost に移動し、任意のテキスト エディタですべての XML ファイルを開き、それらのファイルが存在する 64 ビットのパスを編集します。

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost

    たとえば、rs.xml の内容を以下のように変更します。

    変更前:
    privileged="true" antiResourceLocking="false" antiJARLocking="false">

    変更後:
    privileged="true" antiResourceLocking="false" antiJARLocking="false">

    重要: deployer.xml という名前のファイルが存在する場合、そのファイルは編集しないでください。 このファイルの形式は、他の XML ファイルの形式とは異なっています。

    この編集は、簡単に行うことができます。Notepad++ などのマルチタブ テキスト エディタで deployer.xml ファイルを除くすべてのファイルを開き、「Files/」を「Files (x86)」に置き換えるだけです。 または、SQL Server Management Studio のフォルダーを指定して置換機能 (編集 > 検索と置換 > フォルダーを指定して置換) を使用しても、同様の操作を実行することができます。 この機能の詳しい使用方法については、SQL Server オンライン ブックを参照してください。
  2. 以下の手順により、Program Files (x86) フォルダーの 8.3 表記形式を確認します。
    1. スタートファイル名を指定して実行 の順にクリックし、cmd と入力して、OK をクリックします。
    2. CD\ と入力して ENTER キーを押し、ルートに移動します。
    3. dir /x と入力して ENTER キーを押し、ディレクトリ構造をリスト表示します。
    4. [Program Files (x86)] フォルダーを参照する PROGRA~ を確認します。これが、8.3 の表記形式になります。 最も一般的な形式は PROGRA~2 です。
  3. Notepad などのテキスト エディタで C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf ファイルを開き、以下の手順を実行します。
    1. 以前の 32 ビット パスが記載されているすべての行を検索し、手順 2 で確認した 64 ビット パスに置き換えます。

      たとえば、以下のように変更します。

      変更前:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      変更後:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
    2. [編集]、[置換] の順にクリックします。
    3. 検索文字列フィールドに古いパス (32 ビット パス) を入力します。
    4. [置換する文字列] フィールドに、新しい 64 ビット パスを入力します。
    5. [すべて置換] をクリックします。
      注: このファイルには、変更が必要なパスが複数あります。
    6. 変更を保存します。

  4. Notepad などのテキスト エディタで C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf ファイルを開き、以下の手順を実行します。
    1. 以前の 32 ビット パスが記載されているすべての行を検索し、手順 2 で確認した 64 ビット パスに置き換えます。

      たとえば、以下のように変更します。

      変更前:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      変更後:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
    2. [編集]、[置換] の順にクリックします。
    3. 検索文字列フィールドに古いパス (32 ビット パス) を入力します。
    4. [置換する文字列] フィールドに、新しい 64 ビット パスを入力します。
    5. [すべて置換] をクリックします。
      注: このファイルには、変更が必要なパスが複数あります。
    6. 変更を保存します。
  5. MNAC 3.x がインストールされている場合は、以下の手順を実行します。
    1. スタートファイル名を指定して実行 の順にクリックし、explorer と入力して、OK をクリックします。
    2. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties に移動します。
    3. servlet.cert.keyStoreLocation のパスを以下のように変更します。

      変更前:
      C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore

      変更後:
      C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
  6. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat を編集用として開き、先頭に以下のコードが記述されている行のパスを変更します。

    set JAVA_OPTS=
    set JRE_HOME=
  7. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh ファイルを編集用として開き (存在する場合)、先頭に以下のコードが記述されている行のパスを変更します。

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
  8. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties ファイルを編集用として開き、先頭に以下のコードが記述されている行のパスを変更します。

    epo.install.dir
    epo.db.dir
  9. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml ファイルを編集用として開き、< param name="File" というコードが先頭に記述されている行のパスを変更します。

    注: この行は、「Standard log file」セクションと「Rolling log file」セクションに記述されています。
  10. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties ファイルを編集用として開き、先頭に以下のコードが記述されている行のパスを変更します。

    extension.install.dir
    extension.tmp.dir
  11. SQL Server にデータベースを復元した場合は、C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties ファイルを編集用として開き、以下のエントリを正しい情報で更新します。

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
サービスを有効にして開始する
  1. システムの起動時に自動的に開始されるように、すべての ePO サービスを有効にします。
    1. スタートファイル名を指定して実行 の順にクリックし、services.msc と入力して、OK をクリックします。
    2. 以下の各サービスをダブルクリックし、スタートアップの種類自動に設定します。

      McAfee ePolicy Orchestrator アプリケーション サーバー
      McAfee ePolicy Orchestrator イベント パーサー
      McAfee ePolicy Orchestrator サーバー
  2. McAfee ePolicy Orchestrator アプリケーション サーバー サービスだけを起動します。
  3. ePO コンソールにログオンしてください。ログインできない場合は、これまでに実行したすべての手順について、正しく実行されているかどうかを確認してください。 すべて正しく実行されているにもかかわらずログインできない場合は、これ以降の手順に進む前に、テクニカル サポートに問い合わせてください。

    注: ログインできない場合は、これ以降の復元手順を実行することはできません。
  4. SSL.CRT フォルダーの名前を SSL.CRT.OLD に変更して、同じパスに SSL.CRT という名前の空のフォルダーを手動で作成します。この操作を実行しないと、セットアップ時に新しい証明書が作成されません。 以下にパスを示します。

    64 ビット: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
  5. スタートファイル名を指定して実行 の順にクリックし、cmd と入力して、OK をクリックします。
  6. ディレクトリを ePO のインストール ディレクトリに変更します (現在は、C:\Program Files (x86)\McAfee\ePolicy Orchestrator\)。
  7. 以下のコマンドを実行します。

    重要:
    • サーバー上でユーザー アカウント管理 (UAC) 機能が有効になっている場合、このコマンドは失敗します。 Windows Server 2008 以降を使用している場合は、この機能を無効にしてください。UAC の詳細情報については、 http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx を参照してください。
    • このコマンドは、大文字と小文字を区別します。 にある ahsetup.log ファイルに、このコマンドが正常に実行されたかどうかに関する情報と、ssl.crt フォルダー内のファイルが使用されたかどうかに関する情報が記録されます。


    Rundll32.exe ahsetup.dll RunDllGenCerts <"installdir\Apache2\conf\ssl.crt">

    各項目の意味を以下に示します。
    は、ePO サーバーの NetBios 名です
    は、ePO コンソールのポート番号です (デフォルト値は 8443)
    は、管理者ユーザー名です (デフォルトの ePO 管理者アカウントを使用)
    は、ePO 管理コンソールのアカウントです
    は、Apache フォルダーに対するインストール パスです (C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt)

    例:
    Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"

  8. 次のサービスを開始します。

    McAfee ePolicy Orchestrator イベント パーサー
    McAfee ePolicy Orchestrator サーバー
  9. DB/logs/server.log を開き、エージェント ハンドラー (Apache サーバー) が正常に起動しているかどうかを確認します。 正常に起動している場合は、以下のようなメッセージが記録されます。

    20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.

    正常に起動していない場合は、以下のようなエラーが記録されます。

    20090923173319 E #4736 NAIMSRV Failed to get server key information.

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する