サーバー・バックアップ

SQL Server Enterprise Manager を使用して、BFEnterprise データベースと BESReporting データベースの夜間バックアップの保守計画を作成します。複数のバックアップ・コピーを用意しておくと、リカバリー時の柔軟性が高まります。

  1. 耐障害性を向上するために、リモート・システムへのバックアップを検討してください。
  2. BigFix サーバーが使用する以下のファイルとフォルダーをバックアップします。
    • [BigFix Server folder]\BESReportsData\
    • [BigFix Server folder]\BESReportsServer\wwwroot\ReportFiles -- カスタム Web レポートのファイルをサポートします。
    • [BigFix Server folder]\Encryption Keys -- プライベート暗号キー (メッセージ・レベルの暗号化を使用する場合)。
    • [BigFix Server folder]\Mirror Server\Inbox\ -- BigFixエージェントがアクションおよび Fixlet を取得するために必要な情報。
    • [BigFix Server folder]\Mirror Server\Config\DownloadWhitelist.txtBigFix の必須情報 -- 動的ダウンロードのためのホワイトリスト。
    • [BigFix Server folder]\UploadManagerData
    • [BigFix Server folder]\wwwrootbes -- アクション、Fixlet、アップロード、およびダウンロードに関する各種の必須情報。
    ここで、[BigFix Server folder]BigFix サーバーのインストール パスを表します (デフォルトは C:\Program Files (x86)\BigFix Enterprise\BES Server)。
  3. サイトの資格情報、ライセンス証明書、発行者の資格情報、およびマストヘッド・ファイルを安全にバックアップします。

    license.pvk ファイルと license.crt ファイルは、BigFix のセキュリティーと操作において非常に重要です。秘密鍵 (pvk) ファイルが失われると、リカバリーできません。

    マストヘッド・ファイルは、リカバリーの際に使用する必要がある重要なファイルです。このファイルには、BigFix サーバーの構成に関する情報が格納されます。このファイルは、管理ツールの「マストヘッドの管理」タブを介してエクスポートできます。
  4. 暗号化済みの構成キーを暗号化解除し、保存します。暗号化済みのキーは、デフォルトでは [BigFix Server folder] フォルダーにあります。BigFix サーバーのバージョンに基づき、バックアップするキーは以下のようになります。
    • BigFix サーバーがバージョン 9.5 パッチ 3 より前の場合、EncryptedServerSigningKey キーおよび EncryptedClientCAKey キー。
    • BigFix サーバーがバージョン 9.5 パッチ 3 以降の場合、EncryptedServerSigningKey、EncryptedClientCAKey、EncryptedAPIServerKey、EncryptedPlatKey、および EncryptedWebUICAKey。
    • BigFix サーバーがバージョン 11.0 パッチ 2 以降の場合、EncryptedServerSigningKey、EncryptedClientCAKey、EncryptedAPIServerKey、EncryptedPlatKey、EncryptedExplorerCAKey、EncryptedWebUICAKey。

    ServerKeyTool.exe ツールを使用し、このページで説明されているステップを実行して、キーを暗号化解除します。

    入力フォルダーに保存されている既存の暗号化済みキーはすべて一度にバックアップされ、暗号化解除済みキーを含むファイルは、Decrypted* というファイル名接頭部が付けられ、指定の宛先フォルダーに保存されます。

  5. SQL Server Management Studio を使用して BFEnterprise データベースに接続し、DBINFO テーブルと REPLICATION_SERVERS テーブルを調べます。

    確認のため、すべての列の値をメモします。

    サーバーで DNS エイリアスを使用している場合、その名前は変更されません。ホスト名を使用していて、名前が変更されているときには、復元後にその列の値を手動で変更する必要がある場合があります。BigFix 内部証明書の CN を更新する場合は、「BigFix 内部証明書の共通名 (CN) を変更する方法」を参照してください。

  6. BES コンソールでサーバー・コンピューター・エントリが重複しないようにするには、クライアントのリストア時の重複回避の「クライアント・データ・バックアップ」セクションで説明されている手順を実行します。
注: レジストリー・キーに関係するすべての構成は、保存も復元もされません。これらの値を復旧するには、リカバリー手順が正常に完了した後で、適切な構成プロセスを実行して復元する必要があります。例えば、復旧した Web レポートに対して、電子メール・サーバーの設定を再度セットアップする必要があります。さらに、クライアントは新しいコンピューターとして登録されます。