複製パートナーを使って SEPM を別のサーバーに移動する方法
search cancel

複製パートナーを使って SEPM を別のサーバーに移動する方法

book

Article ID: 276320

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection Manager (SEPM)を、IP アドレスとコンピュータ名が異なる別のサーバーに移動したい。

Environment

Symantec Endpoint Protection 14.x

Resolution

複製パートナーの機能を使用することで、SEPM を IP アドレスとコンピュータ名が異なる別のサーバーに移動することができます。以下は参考の手順となりますが、ご利用のバージョンや設定などにより、表示される内容や順番が多少異なる可能性がございます。本番の運用環境で作業する前に、検証用の環境などで動作確認することをお奨めいたします。

1. 新しいサーバーに SEPM をインストールし、古い SEPMと複製パートナーの設定をします。
(新しい SEPM と古い SEPM で、SEPM のバージョンを合わせる必要があります。)

  1. 新しいサーバーに SEPM をインストールします。次のサイトを参照してください。
    Symantec Endpoint Protection Manager のインストール

  2. SEPM のインストール後に自動的に[管理サーバー設定ウィザード]が開始します。[管理サーバー設定ウィザード]で、[新しいインストールのカスタム設定 (クライアント数が 500 以上またはカスタム設定)] をクリックして[次へ]をクリックします。
  3. [追加サイトをインストールする]をクリックして、[次へ]をクリックします。
  4. 表示されたパネルで次の情報を入力してから、[次へ]をクリックします。
    • 複製サーバー
      古い SEPM の IP アドレスまたはコンピュータ名。
    • システム管理者名とパスワード。
      システム管理者のデフォルトのユーザー名は admin です。限定管理者アカウントやドメイン管理者アカウントではなく、システム管理者アカウントを使用する必要があります。
    • [ローカルサイトとこのパートナーサイトの間でクライアントパッケージと LiveUpdate コンテンツを複製する]にチェックマークを付けます(省略可能)。
      このオプションに今すぐにチェックマークを付けない場合、後でチェックマークを付けることができます。
  5. 証明書の受け入れに関する警告メッセージが表示されたら、[はい]をクリックします。
  6. サイト情報ペインで、デフォルト値を受け入れるか変更してから、[次へ]をクリックします。
  7. データベース選択ペインで、[デフォルトの SQL Server Express データベース]または[Microsoft SQL Server データベース]をクリックして、[次へ]をクリックします。
    複製するサイトで同じ種類のデータベースを使用することをお勧めしますが、必須ではありません。14.3 MPx 以前では、デフォルトのデータベースは[デフォルト埋め込みデータベース]です。
    選択したデータベースに基づいてインストールを進めます。
  8. 必要に応じてパートナー情報を追加します(省略可能)。
  9. 必要に応じてデータ収集機能を受け入れ(省略可能)、[次へ]をクリックします。データベースが作成されます。このステップは時間がかかります。Symantec Endpoint Protection Manager が起動します。

2. 複製パートナーが登録されていることを確認します。
(以下の作業を、新しい SEPM と古い SEPM の両方で行います。)

  1. SEPM のコンソールにログインし、[管理」をクリックします。
  2. [サーバー]をクリックします。
  3. "サーバー"の配下に"ローカルサイト"と"リモートサイト"が表示されていることと、それぞれのサイトの配下に"複製パートナー"が表示されていることを確認します。

3. 管理サーバーリストの優先度設定の変更を行います。

  1. 古い SEPM のコンソールにログインし、[ポリシー]をクリックします。
  2. [ポリシーコンポーネント]を展開し、[管理サーバーリスト]をクリックします。[管理サーバーリスト]ペインに、管理サーバーリストの一覧が表示されます。
  3. 使用中の管理サーバーリストをコピーして、新しい管理サーバーリストを作成します。
  4. 新しい管理サーバーリストを右クリックし、[編集]をクリックします。[管理サーバー]の欄に古い SEPMと新しい SEPMの IP アドレスやコンピュータ名が表示されていることを確認します。デフォルトでは、[優先度 1] の下に古い SEPM が登録されていて、[優先度 2] の下に新しい SEPM が登録されている状態となります。
    優先度の番号が小さいものの方が優先度が高くなります。例えば、"優先度 1"は"優先度 2"より優先度が高くなります。
  5. [上に移動]と[下に移動]のボタンを使用して、新しい SEPM の IP アドレスやコンピュータ名が、古い SEPM のものより、優先度が高くなるよう設定を変更します。
  6. [OK]をクリックします。
  7. 新しい管理サーバーリストを全グループに割り当てます。クライアントは古い SEPM から新しい SEPM に徐々に移動し始めます。
  8. [管理]をクリックし、[サーバー]をクリックします。[ローカルサイト]>[複製パートナー]> サイト <サイト名> をクリックします。
  9. [今すぐ複製]をクリックします。"今すぐワンタイム複製を開始していいですか?"と表示されます。[はい]をクリックします。複製が完了するまでしばらく待ちます。
  10. 新しい SEPM のコンソールにログインし、[ポリシー]をクリックします。
  11. [ポリシーコンポーネント]を展開し、[管理サーバーリスト]をクリックします。
  12. 古い SEPM に追加した新しい管理サーバーリストが、新しい SEPM にも作成されていることを確認します。

4.クライアントが新しい SEPM の管理下に切り替わったことを確認します。

  1. 新しい SEPM のコンソールにログインします。
  2. [監視]をクリックし、[ログ]をクリックします。
  3. [ログの種類:]で[コンピュータの状態]を選択します。
  4. [追加設定 >>]をクリックします。追加の設定欄が表示されます。
  5. [サーバー]欄の右の[...]ボタンをクリックし、新しい SEPM を選択します。
  6. [ログの表示]をクリックします。すべてのクライアントが新しい SEPM と接続していることを確認します。  

5. 管理サーバーリスト から古い SEPM の情報を削除します。

  1. 新しい SEPM のコンソールにログインし、[ポリシー]をクリックします。
  2. [ポリシーコンポーネント]を展開し、[管理サーバーリスト]をクリックします。[管理サーバーリスト]ペインに、管理サーバーリストの一覧が表示されます。
  3.  使用中の管理サーバーリスト(上記3で作成した新しい管理サーバーリスト)を右クリックし、[編集]をクリックします。[管理サーバー]の欄に古い SEPM と新しい SEPM の IP アドレスやコンピュータ名が表示されていることを確認します。
  4. 古い SEPM の情報を削除します。
  5. [OK]をクリックします。

6. 複製パートナーの解除を行います。
(以下の作業を、新しい SEPM と古い SEPM の両方で行います。)

  1.  SEPM のコンソールにログインし、[管理]をクリックします。
  2. [サーバー] > [ローカルサイト]を選択します。
  3. [複製パートナー]を展開して[マイサイト](またはサイト名) を右クリックし、[複製パートナーの削除]をクリックします。
  4. [このパートナーを削除していいですか?]と表示されたら[はい]をクリックします。
  5. [リモートサイト]の下で[マイサイト](またはサイト名) を右クリックし、[リモートサイトの削除]をクリックします。
  6. [このサイトを削除していいですか?]と表示されたら[はい]をクリックします。

複製パートナーの解除後、しばらく様子を見て問題がなければ、古い SEPM をアンインストールします。
以上で、SEPM の別サーバーへの移動は終了です。

Additional Information

複製パートナーを解除した後に、新しい SEPM の管理下に切り替わっていないクライアントが見つかった場合は、新しい SEPM からエクスポートした通信ファイルを、クライアントにインポートすることで、新しい SEPM の管理下に切り替えることが可能です。

 

Powered by Wolken Software