複製パートナーの機能を使用することで、SEPM を IP アドレスとコンピュータ名が異なる別のサーバーに移動することができます。以下は参考の手順となりますが、ご利用のバージョンや設定などにより、表示される内容や順番が多少異なる可能性がございます。本番の運用環境で作業する前に、検証用の環境などで動作確認することをお奨めいたします。
1. 新しいサーバーに SEPM をインストールし、古い SEPMと複製パートナーの設定をします。
(新しい SEPM と古い SEPM で、SEPM のバージョンを合わせる必要があります。)
- 新しいサーバーに SEPM をインストールします。次のサイトを参照してください。
Symantec Endpoint Protection Manager のインストール
- SEPM のインストール後に自動的に[管理サーバー設定ウィザード]が開始します。[管理サーバー設定ウィザード]で、[新しいインストールのカスタム設定 (クライアント数が 500 以上またはカスタム設定)] をクリックして[次へ]をクリックします。
- [追加サイトをインストールする]をクリックして、[次へ]をクリックします。
- 表示されたパネルで次の情報を入力してから、[次へ]をクリックします。
- 複製サーバー
古い SEPM の IP アドレスまたはコンピュータ名。
- システム管理者名とパスワード。
システム管理者のデフォルトのユーザー名は admin です。限定管理者アカウントやドメイン管理者アカウントではなく、システム管理者アカウントを使用する必要があります。
- [ローカルサイトとこのパートナーサイトの間でクライアントパッケージと LiveUpdate コンテンツを複製する]にチェックマークを付けます(省略可能)。
このオプションに今すぐにチェックマークを付けない場合、後でチェックマークを付けることができます。
- 証明書の受け入れに関する警告メッセージが表示されたら、[はい]をクリックします。
- サイト情報ペインで、デフォルト値を受け入れるか変更してから、[次へ]をクリックします。
- データベース選択ペインで、[デフォルトの SQL Server Express データベース]または[Microsoft SQL Server データベース]をクリックして、[次へ]をクリックします。
複製するサイトで同じ種類のデータベースを使用することをお勧めしますが、必須ではありません。14.3 MPx 以前では、デフォルトのデータベースは[デフォルト埋め込みデータベース]です。
選択したデータベースに基づいてインストールを進めます。
- 必要に応じてパートナー情報を追加します(省略可能)。
- 必要に応じてデータ収集機能を受け入れ(省略可能)、[次へ]をクリックします。データベースが作成されます。このステップは時間がかかります。Symantec Endpoint Protection Manager が起動します。
2. 複製パートナーが登録されていることを確認します。
(以下の作業を、新しい SEPM と古い SEPM の両方で行います。)
- SEPM のコンソールにログインし、[管理」をクリックします。
- [サーバー]をクリックします。
- "サーバー"の配下に"ローカルサイト"と"リモートサイト"が表示されていることと、それぞれのサイトの配下に"複製パートナー"が表示されていることを確認します。
3. 管理サーバーリストの優先度設定の変更を行います。
- 古い SEPM のコンソールにログインし、[ポリシー]をクリックします。
- [ポリシーコンポーネント]を展開し、[管理サーバーリスト]をクリックします。[管理サーバーリスト]ペインに、管理サーバーリストの一覧が表示されます。
- 使用中の管理サーバーリストをコピーして、新しい管理サーバーリストを作成します。
- 新しい管理サーバーリストを右クリックし、[編集]をクリックします。[管理サーバー]の欄に古い SEPMと新しい SEPMの IP アドレスやコンピュータ名が表示されていることを確認します。デフォルトでは、[優先度 1] の下に古い SEPM が登録されていて、[優先度 2] の下に新しい SEPM が登録されている状態となります。
優先度の番号が小さいものの方が優先度が高くなります。例えば、"優先度 1"は"優先度 2"より優先度が高くなります。
- [上に移動]と[下に移動]のボタンを使用して、新しい SEPM の IP アドレスやコンピュータ名が、古い SEPM のものより、優先度が高くなるよう設定を変更します。
- [OK]をクリックします。
- 新しい管理サーバーリストを全グループに割り当てます。クライアントは古い SEPM から新しい SEPM に徐々に移動し始めます。
- [管理]をクリックし、[サーバー]をクリックします。[ローカルサイト]>[複製パートナー]> サイト <サイト名> をクリックします。
- [今すぐ複製]をクリックします。"今すぐワンタイム複製を開始していいですか?"と表示されます。[はい]をクリックします。複製が完了するまでしばらく待ちます。
- 新しい SEPM のコンソールにログインし、[ポリシー]をクリックします。
- [ポリシーコンポーネント]を展開し、[管理サーバーリスト]をクリックします。
- 古い SEPM に追加した新しい管理サーバーリストが、新しい SEPM にも作成されていることを確認します。
4.クライアントが新しい SEPM の管理下に切り替わったことを確認します。
- 新しい SEPM のコンソールにログインします。
- [監視]をクリックし、[ログ]をクリックします。
- [ログの種類:]で[コンピュータの状態]を選択します。
- [追加設定 >>]をクリックします。追加の設定欄が表示されます。
- [サーバー]欄の右の[...]ボタンをクリックし、新しい SEPM を選択します。
- [ログの表示]をクリックします。すべてのクライアントが新しい SEPM と接続していることを確認します。
5. 管理サーバーリスト から古い SEPM の情報を削除します。
- 新しい SEPM のコンソールにログインし、[ポリシー]をクリックします。
- [ポリシーコンポーネント]を展開し、[管理サーバーリスト]をクリックします。[管理サーバーリスト]ペインに、管理サーバーリストの一覧が表示されます。
- 使用中の管理サーバーリスト(上記3で作成した新しい管理サーバーリスト)を右クリックし、[編集]をクリックします。[管理サーバー]の欄に古い SEPM と新しい SEPM の IP アドレスやコンピュータ名が表示されていることを確認します。
- 古い SEPM の情報を削除します。
- [OK]をクリックします。
6. 複製パートナーの解除を行います。
(以下の作業を、新しい SEPM と古い SEPM の両方で行います。)
- SEPM のコンソールにログインし、[管理]をクリックします。
- [サーバー] > [ローカルサイト]を選択します。
- [複製パートナー]を展開して[マイサイト](またはサイト名) を右クリックし、[複製パートナーの削除]をクリックします。
- [このパートナーを削除していいですか?]と表示されたら[はい]をクリックします。
- [リモートサイト]の下で[マイサイト](またはサイト名) を右クリックし、[リモートサイトの削除]をクリックします。
- [このサイトを削除していいですか?]と表示されたら[はい]をクリックします。
複製パートナーの解除後、しばらく様子を見て問題がなければ、古い SEPM をアンインストールします。
以上で、SEPM の別サーバーへの移動は終了です。