本製品Q&Aでは、万が一のトラブルに備えてバックアップを取得する方法と、同一環境のサーバ(同じIPアドレス、同じコンピュータ名)へ設定をリストアするを記載しております。
- 環境の異なるサーバ(異なるIPアドレスやコンピュータ名)へのリストアには使用できません。
- 本手順は、Trend Micro Control Manager(以下、Control Manager)配下で、ウイルスバスター Corp.サーバを管理している環境もサポートします。
- Step 1 手順 5 に記載のサーバ認証証明書のバックアップは、ウイルスバスター Corp. XG Service Pack 1 Patch 3 ビルド5684 以降では実施できません。
現存するサーバ認証証明書のバックアップパスワードにご懸念がある場合は、 該当する Patch を適用する前に、バックアップの取得をお願いいたします。
詳しくはこちらの製品 Q&A の注意事項をご確認ください。
データのバックアップ方法とリストア方法については、下記の手順を参考にしてください。
作業手順
Step 1:バックアップの方法
プラグイン製品を使用している場合、ウイルスバスターCorp.サーバのバックアップを実施する前に、各プラグイン製品においてバックアップを取得してください。
各プラグイン製品におけるバックアップの手順は、下記製品Q&Aならびに各管理者ガイドをご確認ください。
各プラグイン製品におけるバックアップの手順は、下記製品Q&Aならびに各管理者ガイドをご確認ください。
- Trend Micro Security (for Mac) バックアップ/復元ツールの使い方について
- ※Trend Micro Apex One (Mac)での手順については、こちら にお問い合わせください。
プラグイン製品を使用していない場合は、以下の手順から始めてください。
- リストア時に、バックアップ時と同じ構成でウイルスバスターCorp.サーバを新規インストールする必要があります。 そのため、以下の構成、設定についてテキストなどに記載しておきます。
- ウイルスバスターCorp.サーバのインストールパス
- プロキシサーバの設定
- 使用しているWebサーバ(Internet Information Services(以下、IIS)/Apache)
※IISの場合はWebサイトの種類 (既定/仮想Webサイト)、HTTPポート番号、SSLの有効/無効 - コンピュータの識別設定 (ドメイン名 or IPアドレス
- 製品のアクティベーションコード
- 統合Smart Protection Serverのインストールの有無およびファイルレピュテーションサービスおよびWebレピュテーションサービスの有効/無効
(有効の場合は使用しているポート番号) - ファイルレピュテーションサービスおよび、Webレピュテーションサービスの有効/無効
- Trend Micro スマートフィードバックの有効/無効
- 管理者アカウントのパスワード
(Webコンソールパスワード、クライアントアンロード/アンインストールパスワード) - ウイルスバスターCorp.クライアントインストールパス、ポート番号、セキュリティレベル
- ファイアウォールの有効/無効および、サーバプラットフォームでのファイアウォールの有効/無効
- スパイウェア対策機能の診断モードの有効/無効
- Webレピュテーションポリシーの有効/無効および、
サーバプラットフォームでのWebレピュテーションポリシーの有効/無効
- 以下のどちらかの手順を実施して下さい。
- バックアップの実施中に、バックアップ対象のファイルが更新/変更されることを防ぐために、以下のどちらかの手順を実施していただく必要があります。
- ウイルスバスターCorp.サーバがインストールされているサーバをネットワークから切断します。
例)
ネットワークケーブルを外す
[スタート] → [ファイル名を指定して実行] をクリックし、[services.msc]を入力します。
以下のサービスの開始状況の有無について確認し、テキストなどに記載しておきます。
※設定によっては、サービスが存在しない場合があります。
確認後、以下のサービスを全て停止します。(お使いのバージョンによっては存在しない項目がある場合もあります。)
- OfficeScan Maser Service
- OfficeScan Active Directory Integration Service
- OfficeScan Control Manager Agent
※Control Manager登録時のみ起動状態 - OfficeScan Deep Discovery Service
- OfficeScan Plug-in Manager
※プラグインマネージャがインストールされている場合 - OfficeScan Log Receiver Service
- Trend Micro Local Web Classification Server
- Trend Micro Smart Protection Query Handler
- Trend Micro Smart Scan Server
- Apache2
※WebサーバとしてApache を利用している場合 - World Wide Web Publishing Service
※WebサーバとしてIIS を利用している場
- [スタート] → [ファイル名を指定して実行] をクリックし、[regedit]を入力します。
その後、[右クリック] → [エクスポート] を選択し、以下全てのキーを「登録ファイル(*.reg)」としてエクスポートします。
※設定によっては、レジストリが存在しない場合があります。
<インストールレジストリ>は以下のとおりです。
- 32bitの場合 HKEY_LOCAL_MACHINE\SOFTWARE
- 64bitの場合:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
- <インストールレジストリ>\TrendMicro\Database Backup
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Console
- <インストールレジストリ>\TrendMicro\OfficeScan\service\DataBase_Log
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Information
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Outbreak_Alert
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Reestablish_Communication
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Scheduled_Delete_Log
- <インストールレジストリ>\TrendMicro\OfficeScan\service\Scheduled_Update
- <インストールレジストリ>\TrendMicro\TrendMicro Control Manager Agent\OSCE
- 次のファイル、および、フォルダをコピーします。
<インストールフォルダ>は、初期設定では以下のとおりです。
- 32bitの場合 C:\Program Files\Trend Micro\OfficeScan
- 64bitの場合:C:\Program Files (x86)\Trend Micro\OfficeScan
- <インストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat
- <インストールフォルダ>\DBBackup\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\Admin\*.MSG
- <インストールフォルダ>\PCCSRV\Admin\ssnotify.ini
- <インストールフォルダ>\PCCSRV\Download\OfcPfw*.dat
- <インストールフォルダ>\PCCSRV\HTTPDB\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\ofcscan.ini
- <インストールフォルダ>\PCCSRV\ous.ini
- <インストールフォルダ>\PCCSRV\Pccnt\Common\OfcPfw*.dat
- <インストールフォルダ>\PCCSRV\Private\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\Log\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\sscfg.ini
- <インストールフォルダ>\PCCSRV\Web\tmOPP\ 配下のファイルすべて
- <インストールフォルダ>\PCCSRV\WSS\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\LWCS\ 配下のフォルダ、および、ファイルすべて
- <インストールフォルダ>\PCCSRV\Virus\ 配下のファイルすべて
- ウイルスバスターCorp.サーバ管理コンソールの [管理] > [Active Directory] > [Active Directory統合]の「ドメインアカウントの暗号化設定」を設定している場合、作成したファイルそのものと保存先のファイルパス
- プラグインマネージャがインストールされており、かつ、サーバ管理コンソールの [概要] で使用可能なウィジェットをカスタマイズしている場合は、「\PCCSRV\Web_OSCE\Web_console\HTML\widget\repository\db\sqlite\tmwf.db」 (このファイルはリストア後にファイルのアクセス権限の再設定が必要になります)
- サーバ認証機能により使用する証明書のバックアップを取得します。
以下の製品Q&A内の「証明書のバックアップの取得方法」を参照いただき、
証明書のバックアップを取得ください。
- 手順2にて、
- サービスを停止した場合、停止状態となっていたサービスを起動します。
- ネットワークを切断した場合、ネットワークに接続します。
Step 2:リストアの方法
- バックアップしたウイルスバスターCorp.サーバと同じコンピュータ名、IPアドレス、
OSプラットフォーム(x86/x64) のサーバで、ウイルスバスターCorp. 11.0 サーバの新規インストールを行います。
- 本製品Q&Aのバックアップの手順1で、記録した構成、設定で新規インストールを実施する必要があります。
- STEP1の手順5で、エクスポートしたサーバ認証で使用する証明書について、以下の新規インストールFAQ内の手順22にて証明書をインポートしてください。
新規インストール方法は、以下の製品Q&Aをご参照ください。
- ウイルスバスターCorp.サーバのバックアップ時と同じPatch、HotFixを適用します。
- 以下のどちらかの手順を実施して下さい。
- リストアの実施中に、リストア対象のファイルが更新/変更されることを防ぐために、以下のどちらかの手順を実施していただく必要があります。
- ウイルスバスターCorp.サーバがインストールされているサーバをネットワークから切断します。
例)
ネットワークケーブルを外す
[スタート] → [ファイル名を指定して実行] をクリックし、[services.msc]を入力します。
以下のサービスの開始状況の有無について確認し、テキストなどに記載しておきます。
※設定によっては、サービスが存在しない場合があります。
確認後、以下のサービスを全て停止します。
- OfficeScan Maser Service
- OfficeScan Active Directory Integration Service
- OfficeScan Control Manager Agent
※Control Manager登録時のみ起動状態 - OfficeScan Plug-in Manager
※プラグインマネージャがインストールされている場合 - OfficeScan Log Receiver Service
- Trend Micro Local Web Classification Server
- Trend Micro Smart Scan Server
- Apache2
※WebサーバとしてApache を利用している場合 - World Wide Web Publishing Service
※WebサーバとしてIIS を利用している場合
- バックアップの方法の手順3.でエクスポートしたレジストリファイルを1つ1つ実行し、インポートします。
- バックアップの方法の手順4.でコピーしたフォルダ、ファイルを元のファイルパスに上書きコピーします。
サーバ管理コンソールの [概要] で使用可能なウィジェットをカスタマイズしており、その設定を復元したい場合は、バックアップしておいた tmwf.db を元のフォルダに上書きコピーします。その後、tmwf.db ファイルのアクセス権限を1つ上の階層のsqlite フォルダと同じものに設定します。これを行わないと、管理コンソールの概要ページが正しく表示されません。
- 手順3にて、
- サービスを停止した場合、停止状態となっていたサービスを起動します。
- ネットワークを切断した場合、ネットワークに接続します。
- サービスを停止した場合、停止状態となっていたサービスを起動します。
- 管理コンソールにログインし、バックアップ時の設定がリストアされていることを確認します。
プラグイン製品のバックアップを取得した場合、プラグイン製品の設定をリストアできます。
各プラグイン製品におけるリストアの手順は、下記製品Q&Aならびに各管理者ガイドをご確認ください。
各プラグイン製品におけるリストアの手順は、下記製品Q&Aならびに各管理者ガイドをご確認ください。
- Trend Micro Security (for Mac) バックアップ/復元ツールの使い方について
- ※Trend Micro Apex One (Mac)での手順については、こちら にお問い合わせください。
プラグイン製品を使用していない、またはバックアップを取得していない場合は、この手順を実施する必要はありません。