メインサーバーを交換する - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

メインサーバーが適切なものでなくなった場合は、新しいサーバーで置き換えることができます。交換後の新しいサーバー上で Security Center ライセンスを有効にして、そのサーバーにすべての拡張サーバーを接続します。

始める前に

複数の Directory サーバーを構成している場合は、代わりに Directory フェールオーバー環境でのメインサーバーの交換 を読んでください。

このタスクについて

このサーバー移行シナリオは、次の前提に基づいています。
  • 使用している Directory システムが 1 つであること (Directory フェールオーバーは構成されていないこと)
  • Directory データベースがメインサーバー上に置かれていること (データベースへのリモートアクセスは不要であること)
  • 新しいサーバー上で実行する Microsoft SQL Server が旧サーバー上で実行されている Microsoft SQL Server バージョンと同じか、それよりも新しいバージョンであること

    これは、新しいマシン上で旧データベースを復元する上での前提条件です。Microsoft SQL Server 上でバックアップされたデータベースを、それよりも新しいバージョンの Microsoft SQL Server 上で復元することは可能ですが、これと逆の移行が可能であるとは限りません。

  • 旧メインサーバーが稼働中の状態を維持していること
  • 新旧のメインサーバーが同じネットワークドメイン上に存在すること
注: メインサーバーの交換には、最大 3 時間のサービス中断が伴います。システムの規模が大きいほど、Directory データベースのバックアップと復旧および拡張サーバーの再接続に時間がかかます。一般則として、25 台の拡張サーバーごとに所要時間に追加される時間は、バックアップと復旧に 30 分、接続に 1 時間と見積もることができます。業務への影響が最も小さい時間帯にメンテナンス時間枠をスケジュールします。スケジュールされたメンテナンス時間枠まで待機するよう指示されるまでは、この手順を実施できます。この操作を実施するために 4 時間のメンテナンス時間枠を確保することをお勧めします。

手順

  1. [メインサーバー] 構成を使用して Security Center を新しいマシン上にインストールします。ただし、ライセンスは有効にしないでください。
  2. 新しいサーバーに対してライセンスを有効化できるよう、Genetec™ Customer Services に連絡して Security Center ライセンスのリセットを依頼します。
    GTAP (https://gtap.genetec.com) で、システムの [ライセンスを有効化] ボタンが使用可能になっていることを確認します。

  3. 新しいサーバーに対して Security Center ライセンスを有効にします。
    それには、ウェブを使用した方法またはインターネットアクセスを使用しない方法のどちらかを選択できます。
  4. メインサーバー上で、Directory ロール以外に実行されているロールがあり、そのロールに独自のデータベースが必要な場合 (たとえば、Health Monitor ロールなど)、そのロールのデータベースをバックアップします。
  5. スケジュールされたメンテナンス時間枠になるまで待ってから、次のステップを続けます。
    次のステップからプロセスが完了するまでは、システムが停止します。
  6. Directory データベースをバックアップします。
    1. Server Admin を開き、旧メインサーバーに接続します。
    2. ブラウザーウィンドウの上部で [Directory] > [停止] をクリックします。
      これにより、バックアップを実行中のデータベースへのアクセスが回避されます。
    3. [データベース] > [プロパティ] () の順にクリックし、データベースバックアップの [保存先フォルダー] を設定してから [OK] をクリックします。
      新しいサーバーからアクセスできるバックアップフォルダーを設定してください。
    4. [バックアップ/復元] () > [今すぐバックアップ] の順にクリックします。
    5. [閉じる] をクリックします。
  7. Directory データベースバックアップ (.bak ファイル) を新しいメインサーバーに復元します。
    1. Server Admin を開き、新しいメインサーバーに接続します。
    2. [データベース] > [バックアップ/復元]() の順にクリックし、復元するバックアップファイルを選択してから [今すぐ復元] をクリックします。
    3. [閉じる] をクリックします。
    注: [保護された通信][SMTP] 、および [Watchdog] など一部の Server Admin 設定については、データベースの復元によって新しいサーバーに引き継がれません。以前の設定を取得する必要がある場合、これらの設定は、データベースバックアップフォルダー配下の GenetecUtility32_ConfigurationFilesBackup フォルダーにあります。詳しくは テクニカルサポートにお問い合わせください。
  8. 信頼された証明書を使用している場合、以前のメインサーバー証明書を新しいメインサーバーで復元します。
    1. 証明書を、秘密キーとともに新しいメインサーバーにインポートします。
    2. 新しいメインサーバーで Server Admin を開きます。
    3. [保護された通信] で、[証明書を選択] をクリックします。
    4. インポートされた証明書を選択し、[選択] > [保存]の順にクリックします。
  9. すべての拡張サーバーを新しいメインサーバーに接続します。
  10. 次のいずれかの操作を実行します。
    • 旧メインサーバーを拡張サーバーに変換します。
    • 旧メインサーバーをデコミッションします。

      これは 2 段階で行うことをお勧めします。現時点では、旧サーバー上で Genetec™ Server サービスを無効にして、サービスが誤って起動しないようにします。新しいサーバーが完全に稼働中になったら、旧サーバーから Security Center をアンインストールします。

  11. Config Tool を開き、前に使用していた管理認証情報を使用して新しいメインサーバーに接続します。
  12. [ネットワークビュー] タスクを開き、すべての拡張サーバーがオンライン () になっていることを確認します。
    各サーバーのオフラインコピー () も示されるはずです。これはまだ、削除しないでください。
  13. [システム] タスクを開き、[ロール] ビューをクリックします。
  14. Media Router ロールのデータベースを再作成します。
    1. ロールのリストから Media Router を選択し、[リソース] をクリックします。
    2. [データベースを作成] () をクリックします。
    3. 表示されるウィンドウで、[既存のデータベースを上書きする] > [OK] の順にクリックします。
  15. リスト内で警告 (黄色) またはトラブル (赤色) 状態になっている残りのロールについては、次の操作を行います。
    1. ロールを選択し、[リソース] タブをクリックします。
    2. [サーバー] リストにメインサーバーが示されている場合、それを新しいメインサーバーで置き換えます。
    3. ロールのデータベースが旧サーバー上でホストされている場合、新しいサーバー上にデータベースを作成してバックアップを復元します。
  16. [ネットワークビュー] タスクを開き、サーバーのオフラインコピー () を削除します。

タスクの結果

システムがオンラインに戻ります。旧メインサーバーをデコミッションすることにした場合は、旧サーバーから Security Center をアンインストールします。

次のタスク

ユーザーに新しいメインサーバーの DNS 名または IP アドレスを通知します。