クライアントとの通信を中断したりデータを失うことなく管理サーバーを別のサーバーに移動する
search cancel

クライアントとの通信を中断したりデータを失うことなく管理サーバーを別のサーバーに移動する

book

Article ID: 232516

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

この文書では、Symantec Endpoint Protection Manager (SEPM) を別のサーバーに移動する際に、SEP クライアントとの間で障害が発生しないようにする方法について説明しています。

また、これらの手順は下記の損失を防ぐのに役立ちます。

  • クライアントポリシー
  • グループメンバーシップ
  • 過去のレポートデータ

Resolution

SEPM の置き換え手順は、SEPM が Microsoft SQL Server データベースを使用するサイトのメンバーであるか、組み込みデータベースのサイトであるかによって異なります。

組み込みデータベースの場合

SEPM のバージョンに応じたディザスタリカバリのベストプラクティスに従ってください。データベースのバックアップとリカバリファイルを既存の SEPM から収集し、データベースとリカバリファイルを新しい SEPM にリストアしてください。

Endpoint Protection のディザスタリカバリのベストプラクティス を参照してください。

Microsoft SQL サーバーデータベースの場合

  1. 既存の SEPM からリカバリーファイルを収集します。ディザスタリカバリファイルの内容 を参照してください。
  2. 既存の SEPM を停止します。SEPM データベースをホストしている Microsoft SQL サーバーに接続できなくなったことを確認します。
  3. 新しい SEPM が既存の SEPM と同じホスト名であることを確認します。

    注: 新しい SEPM は、既存の SEPM と同じ IP アドレスで構成することができます。

  4. 新しいサーバーに SEPM をインストールし、SEPM のバージョンが既存の SEPM と一致していることを確認します。
  5. 管理サーバーの構成ウィザードで以下の手順を実行します。
    1. [ようこそ] 画面で、以前に配備したクライアントとの通信を復元するために [回復設定] をチェックします。
    2. ステップ 1 で既存のマネージャからエクスポートしたリカバリファイルを参照し [次へ] をクリックします。
    3. [既存のサイトに追加の管理サーバーをインストールする] を選択して [次へ] をクリックします。
    4. [サーバー名] フィールドの名前が、既存のサーバーに入力されたものと完全に一致していることを確認します (すべての大文字と句読点を含む)。
    5. [次へ] をクリックします。
    6. 管理サーバーの構成ウィザードの残りのプロンプトに従い、正しい Microsoft SQL Server の構成と認証情報を入力します。管理サーバーの構成ウィザードが SEPM データベースを更新するのを待ちます。

追加情報

14.3 RU1 より前の組み込みデータベースの場合:
新しい SEPM サーバーが新しい IP とホスト名を持つ場合、管理サーバーリストまたは通信設定パッケージ (Sylink) を使用してクライアントを移行するには、追加の手順を行う必要があります。

  1. Endpoint Protection のディザスタリカバリのベストプラクティス の手順に従い、古い SEPM をバックアップし、新しいサーバーでバックアップを使用して SEPM を再インストールします。
  2. 旧サーバー上の SEPM にログインします。
  3. [クライアント] - コンソール右側の [ポリシー] - [全般] をクリックします。
  4. [セキュリティの設定] タブで [認証にデジタル証明を使うことによって管理サーバーとクライアント間でセキュア通信を有効にする] のチェックを外し、[OK] をクリックします。 (すべてのグループに対してこの操作を行います)。
  5. すべてのクライアントが更新されたポリシーを取得するまで、数回ハートビートを待ちます。
  6. [ポリシー] - [ポリシーコンポーネント] - [管理サーバーリスト] - [管理サーバーリストの追加] を選択します。
  7. [追加] - [優先度] をクリックします。[優先度 2] という名前の新しい優先度が追加されます。
  8. 古い SEPM サーバーを [優先度 2] の下に追加し、新しい SEPM サーバーを [優先度 1] の下に追加します。
  9. 両方のサーバーで HTTP プロトコルを使用することを確認します。
  10. 新しい管理サーバーリストを全グループに割り当てます。クライアントは古い SEPM から新しい SEPM に徐々に移動し始めます。
  11. すべてのクライアントが新しい SEPM に表示されたら、古い SEPM サーバーの [Symantec Endpoint Protection Manager] と [Symantec Embedded Database] サービスを停止します。
  12. すべてのクライアントが新しい SEPM に報告されるようになったことを確認します。
  13. すべてのクライアントが新しい SEPM に報告していることを確認したら、古いサーバーから SEPM をアンインストールし、HTTPS とセキュア通信の設定を復元します。

注: 上記の方法は ディザスタリカバリの復元を行う場合にのみ適用されます。ディザスタリカバリ実行すると、ポリシーの暗号化に使用された以前の暗号化パスワードが復元されます。このパスワードがないと旧 SEPM のクライアントは 新 SEPM と通信することができません。

Additional Information

物理プラットフォームから VMWare や Azure などの仮想プラットフォームへ移行する場合、このプロセスに違いはありますか。

  • 違いはありません。物理的なハードウェアと同様に、新しいプラットフォームは SEPM のシステム要件を満たしている必要があります。

 

[英語文書] Move Endpoint Protection Manager to another server without breaking client communications or losing data

Powered by Wolken Software