ビジネスサポートポータルアカウントでログイン
Apex One サーバのデータのバックアップ方法とリストア方法について教えてください。  

Apex One サーバのフルバックアップとリストアの方法について

    • 更新日:
    • 19 Nov 2019
    • 製品/バージョン:
    • Apex One 2019
    • OS:
    • Windows
概要

Apex One サーバのデータのバックアップ方法とリストア方法について教えてください。

詳細
Public

本製品Q&Aでは、万が一のトラブルに備えてバックアップを取得する方法と、同一環境のサーバ(同じIPアドレス、同じコンピュータ名)へ設定をリストアするを記載しております。
 

  • 環境の異なるサーバ(異なるIPアドレスやコンピュータ名)へのリストアには使用できません。

 

データのバックアップ方法とリストア方法については、下記の手順を参考にしてください。
 

作業手順

 

 

Step 1 バックアップの方法

 

詳細を確認

プラグイン、オプション製品を使用している場合は、別途サポート窓口までご確認ください


本手順では、Apex One サーバ単体でのバックアップ、リストアを想定しております。
プラグイン製品、オプション製品を使用していない場合は、以下の手順から始めてください。

 

  1. リストア時に、バックアップ時と同じ構成でApex Oneサーバを新規インストールする必要があります。 そのため、以下の構成、設定についてテキストなどに記載しておきます。

 

  • Apex Oneサーバのインストールパス
  • プロキシサーバの設定
  • 使用しているWebサーバ(Internet Information Services(以下、IIS))  
    ※Webサイトの種類 (既定/仮想Webサイト)、HTTPポート番号、SSLの有効/無効
  • コンピュータの識別設定 (ドメイン名 or IPアドレス)
  • 製品のアクティベーションコード
  • 統合Smart Protection Serverのインストールの有無およびファイルレピュテーションサービスおよびWebレピュテーションサービスの有効/無効
    (有効の場合は使用しているポート番号)
  • Trend Micro スマートフィードバックの有効/無効
  • ファイルレピュテーションサービスおよび、Webレピュテーションサービスの有効/無効
  • サーバ認証証明書のバックアップパスワード
  • 管理者アカウントのパスワード
    (Webコンソールパスワード、エージェントアンロード/アンインストールパスワード)
  • Apex Oneセキュリティエージェントのインストールパス、ポート番号、セキュリティレベル
  • ファイアウォールの有効/無効および、サーバプラットフォームでのファイアウォールの有効/無効
  • スパイウェア対策機能の診断モードの有効/無効
  • Webレピュテーションポリシーの有効/無効および、
    サーバプラットフォームでのWebレピュテーションポリシーの有効/無効

 

  1. 以下の手順に従って、サービスの停止を実施してください。

 

Apex Oneサーバのサービスを停止

 
[スタート] → [ファイル名を指定して実行] をクリックし、[services.msc]を入力します。
 
以下のサービスの開始状況の有無について確認し、テキストなどに記載しておきます。
※設定によっては、サービスが存在しない場合があります。
 
確認後、以下のサービスを全て停止します。(お使いのバージョン、オプションによっては存在しない項目がある場合もあります。)
  • World Wide Web 発行サービス 
  • Apex One Maser Service
  • Apex One Active Directory Integration Service
  • Apex One Apex Central Agent  
    ※Apex Central登録時のみ起動状態
  • Apex One Deep Discovery Service
  • Apex One Plug-in Manager
  • Apex One Log Receiver Service
  • Trend Micro Local Web Classification Server
  • Trend Micro Smart Protection Query Handler
  • Trend Micro Smart Protection Server
  • Trend Micro Advanced Threat Assessment Service
  • Trend Micro Application Control Service
  • Trend Micro Endpoint Sensor Service
  • Trend Micro Vulnerability Protection Service

 

  1. [スタート] → [ファイル名を指定して実行] をクリックし、[regedit]を入力します。
    その後、[右クリック] → [エクスポート] を選択し、以下全てのキーを「登録ファイル(*.reg)」としてエクスポートします。
     
    ※設定によっては、レジストリが存在しない場合があります。

 

<インストールレジストリ>は以下のとおりです。

  • 32bitの場合 HKEY_LOCAL_MACHINE\SOFTWARE
  • 64bitの場合:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node

 

  • <インストールレジストリ>\TrendMicro\OfficeScan\service\Console
  • <インストールレジストリ>\TrendMicro\OfficeScan\service\Information
  • <インストールレジストリ>\TrendMicro\OfficeScan\service\Outbreak_Alert
  • <インストールレジストリ>\TrendMicro\OfficeScan\service\Reestablish_Communication
  • <インストールレジストリ>\TrendMicro\OfficeScan\service\Scheduled_Delete_Log
  • <インストールレジストリ>\TrendMicro\OfficeScan\service\Scheduled_Update

 

  1. 次のファイル、および、フォルダをコピーします。

 

<インストールフォルダ>は、初期設定では以下のとおりです。

  • 32bitの場合 C:\Program Files\Trend Micro\Apex One
  • 64bitの場合:C:\Program Files (x86)\Trend Micro\Apex one
     
    ※Apex Oneサーバ新規インストール時のパスです。ウイルスバスター Corp.からのバージョンアップ時は
     "Apex One"を"OfficeScan" と読み替えてください。
     

 

  • <インストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat
  • <インストールフォルダ>\PCCSRV\Admin\*.MSG
  • <インストールフォルダ>\PCCSRV\Admin\ssnotify.ini
  • <インストールフォルダ>\PCCSRV\Download\OfcPfw*.dat
  • <インストールフォルダ>\PCCSRV\ofcscan.ini
  • <インストールフォルダ>\PCCSRV\ous.ini
  • <インストールフォルダ>\PCCSRV\Pccnt\Common\OfcPfw*.dat
  • <インストールフォルダ>\PCCSRV\Private\ 配下のフォルダ、および、ファイルすべて
  • <インストールフォルダ>\PCCSRV\Log\ 配下のフォルダ、および、ファイルすべて
  • <インストールフォルダ>\PCCSRV\sscfg.ini
  • <インストールフォルダ>\PCCSRV\Web\tmOPP\ 配下のファイルすべて
  • <インストールフォルダ>\PCCSRV\WSS\ 配下のフォルダ、および、ファイルすべて
  • <インストールフォルダ>\PCCSRV\LWCS\ 配下のフォルダ、および、ファイルすべて
  • <インストールフォルダ>\PCCSRV\Virus\ 配下のファイルすべて
  • ・Apex Oneサーバ管理コンソールの [管理] > [Active Directory] > [Active Directory統合]の「ドメインアカウントの暗号化設定」を設定している場合、作成したファイルそのものと保存先のファイルパス
  • ・プラグインマネージャがインストールされており、かつ、サーバ管理コンソールの [概要] で使用可能なウィジェットをカスタマイズしている場合は、「\PCCSRV\Web_OSCE\Web_console\HTML\widget\repository\db\sqlite\tmwf.db」 (このファイルはリストア後にファイルのアクセス権限の再設定が必要になります)
 
  1. サーバ認証機能により使用する証明書のバックアップを取得します。
    以下の製品Q&A内の「証明書のバックアップの取得方法」を参照いただき、
    証明書のバックアップを取得ください。
 
  1. Webサイトの構成のバックアップを取得します。
    Apex Oneは、WebサーバーとしてIIS 7以降を使用します。 以下の手順に従ってIISをバックアップします。
    証明書のバックアップを取得ください。

    (1)cmd.exeを管理者権限で実行します。
    (2)%windir%\system32\inetsrv\に移動します。
    (3)コマンドを実行して構成をバックアップします:appcmd.exe add backup <backupname>
      ※ <backupname>には任意のバックアップフォルダ名を入力ください
    (4)IIS構成が%windir%\system32\inetsrv\backup\<backupname>にバックアップフォルダされたことを確認します。
 
  1. SQLデータベースのバックアップを取得します。手順についてはMicrosoft社のサイトをご参照ください。
    または、以下の製品Q&A内の「SQL Server Management Studio (SSMS)を使用した DB のバックアップ手順について」を参照いただき、SQLデータベースのバックアップを取得ください。
    ※Apex One サーバのインストール時に指定いただいたデータベース名の DB をバックアップしてください。
 
  1. 手順2にて、停止状態となっていたサービスを起動します。
     

 

Step 2 リストアの方法

 

  1. バックアップしたApex Oneサーバと同じコンピュータ名、IPアドレス、
    OSプラットフォーム(x86/x64) のサーバで、Apex Oneサーバの新規インストールを行います。
  • 本製品Q&Aのバックアップの手順1で、記録した構成、設定で新規インストールを実施する必要があります。
  • STEP1の手順5で、エクスポートしたサーバ認証で使用する証明書について、以下の新規インストールFAQ内の手順22にて証明書をインポートしてください。

新規インストール方法は、以下の製品Q&Aをご参照ください。

 

  1. Apex Oneサーバのバックアップ時と同じPatch、HotFixを適用します。
     
  2. 以下の手順に従って、サービスの停止を実施してください。
  • リストアの実施中に、リストア対象のファイルが更新/変更されることを防ぐために、サービスの停止を実施します。

ウイルスバスターCorp. サーバのサービスを停止

 
[スタート] → [ファイル名を指定して実行] をクリックし、[services.msc]を入力します。
 
以下のサービスの開始状況の有無について確認し、テキストなどに記載しておきます。
※設定によっては、サービスが存在しない場合があります。
 
確認後、以下のサービスを全て停止します。
  • World Wide Web 発行サービス 
  • Apex One Maser Service
  • Apex One Active Directory Integration Service
  • Apex One Apex Central Agent  
    ※Apex Central登録時のみ起動状態
  • Apex One Deep Discovery Service
  • Apex One Plug-in Manager
  • Apex One Log Receiver Service
  • Trend Micro Local Web Classification Server
  • Trend Micro Smart Protection Query Handler
  • Trend Micro Smart Protection Server
  • Trend Micro Advanced Threat Assessment Service
  • Trend Micro Application Control Service
  • Trend Micro Endpoint Sensor Service
  • Trend Micro Vulnerability Protection Service

 

  1. バックアップの方法の手順3.でエクスポートしたレジストリファイルを1つ1つ実行し、インポートします。
     
  2. バックアップの方法の手順4.でコピーしたフォルダ、ファイルを元のファイルパスに上書きコピーします。
  • 「Private」フォルダを上書きコピーした際「この操作を実行するアクセス許可が必要です。」とエラーが表示されることがあります。その際は、タスクマネージャーを起動し、[詳細]タブから「Logserver.exe」を選択し「タスクの終了」をクリックしてください。
  • サーバ管理コンソールの [概要] で使用可能なウィジェットをカスタマイズしており、その設定を復元したい場合は、バックアップしておいた tmwf.db を元のフォルダに上書きコピーします。その後、tmwf.db ファイルのアクセス権限を1つ上の階層のsqlite フォルダと同じものに設定します。これを行わないと、管理コンソールの概要ページが正しく表示されません。
  1. Webサイトの構成を復元(リストア)します。
    IIS構成を復元するには、以下の手順に従ってください。
    SQLデータベースをリストアしてください。

    (1)バックアップフォルダ<backupname>を %windir%\system32\inetsrv\backupディレクトリ配下にコピーします。
    (2)%windir%\system32\inetsrv\Historyディレクトリに移動します。
    (3)MetaBase_xxxxxxxxxx_0000000000.xml をコピーし、コピー先のファイルの名前を
      「MetaBase.xml」 に変更します。
       ※本ファイルは複数存在するため、更新日時の新しいものを選択します。
    (4)%windir%\system32\inetsrv\backup\フォルダに存在する同名のファイルと置き換えます。
    (5)cmd.exeを管理者権限で実行します。
    (6)%windir%\system32\inetsrv\に移動します
    (7)次のコマンドを実行して構成を復元します:appcmd.exe restore backup <backupname>
    (8)%windir%\system32\inetsrv\configディレクトリに移動します。
    (9)エディターでapplicationHost.configを開きます。
    (10)すべてのanonymousAuthentication設定にユーザー名とパスワードがないことを確認します。
    例:
    ユーザー名とパスワードなし:<anonymousAuthentication enabled = "true" />
    ユーザー名とパスワード:<anonymousAuthentication enabled = "true" userName = "TestAccount" password = "[enc:AesProvider:rTdmSub0OmMLAA5by46MWEl6CFKMwHNX5ogGe11jj74 =:enc] "/> 
 
  1. SQLデータベースを復元(リストア)します。手順についてはMicrosoft社のサイトをご参照ください。
    または、以下の製品Q&A内の「SQL Server Management Studio (SSMS)を使用した DB のバックアップ手順について」を参照いただき、
    SQLデータベースをリストアしてください。

    SQL Server Management Studio (SSMS)を使用した DB のバックアップ手順について
 
  1. 手順3にて、停止状態となっていたサービスを起動します。
 
  1. 管理コンソールにログインし、バックアップ時の設定がリストアされていることを確認します。
Premium
Internal
評価:
カテゴリ:
Deploy
Solution Id:
000148757
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド