DSA リカバリー

失われた DSA サーバーをリカバリーする場合は、すべての最上位 BigFix リレー (つまり適用環境全体) が、残りの DSA サーバーをすでに指していなければなりません。

このリカバリー手順中は、すべてのリレーおよびクライアントが、動作している DSA サーバーにレポートする状態にしておくことをお勧めします。既存のリレー設定ではこのようにできない場合は、リストアするサーバーをネットワーク上で分離して、動いている DSA サーバーのみがそのサーバーに接続できるようにします。

  1. マスター DSA サーバーで障害が発生した場合は、BFEnterprise SQL データベースで以下のプロシージャーを実行します。これにより、障害が発生したサーバーの修復中と複製中は、セカンダリー DSA サーバーがマスター・サーバーとして稼働します。 
    declare @ServerID varchar(32)
select @ServerID = convert(varchar(32),ServerID) from DBINFO
execute [BFEnterprise].[dbo].[update_adminfields] 'Z:masterDatabaseServerID',@ServerID
    このようにして、新規 DSA サーバーをインストールし、障害が発生したサーバーの修復中はセカンダリー DSA サーバーで管理ツールを実行することができます。
  2. 既存の DSA サーバーで、障害が発生した DSA サーバー ID をデータベースから削除します。
    1. 最初に、以下の SQL ステートメントを実行して、既存の DSA サーバーの ID を確認します。
      select ServerID from DBINFO
    2. 以下のようにして、DSA サーバーの ID をリストします。
      select * from REPLICATION_SERVERS
    3. 障害が発生したサーバー ID を特定した後に、以下のプロシージャーを実行します。
      execute BFEnterprise.dbo.delete_replication_server <ID>
  3. サーバーのオペレーティング・システムおよびデータベース・ソフトウェアを、BigFix サーバーや BigFix データベースの残存物のない初期状態でリストアします。
  4. 以下の項目をバックアップからリストアします。
    • [BigFix Server folder]\BESReportsServer\wwwroot\ReportFiles
    • [BigFix Server folder]\Encryption Keys (必要に応じてセカンダリー・サーバーからコピーしてリストアすることも、管理ツールで生成された新しい鍵を使用することもできます)
    • [BigFix Server folder]\UploadManagerData (オプション。失われたサーバーが SUA ソースであった場合に、SUA データをより迅速にリカバリーできます)
    • [BigFix Server folder]\wwwrootbes\bfmirror\downloads\ActionURLs
    • [BigFix Server folder]\wwwrootbes\bfmirror\downloads\sha1 (オプション。キャッシュされたファイルをより迅速にリカバリーできます)
    • Web レポート用の cert.pem ファイル (HTTPS を使用する場合)
    • SQL Server の BESReporting データベース
  5. インストーラーおよび既存のマストヘッドを使用して、BigFix サーバーをインストールします。詳しくは、追加 Windows サーバーのインストール (DSA)を参照してください。
  6. 以下のレジストリーの値を設定します。
    32 ビット Windows システムの場合は [HKLM\Software\BigFix\Enterprise Server\FillDB] に移動し、64 ビット Windows システムの場合は [HKLM\Software\Wow6432Node\BigFix\Enterprise Server\FillDB] に移動して、以下の値を設定します。
    "PerformanceDataPath"[REG_SZ] = "[BigFix Server folder]\FillDB\FillDBperf.log"
"UnInterruptibleReplicationSeconds"[DWORD] = 14400 (decimal)
ReplicationDatabase=<DBName>
ReplicationUser=<DBUser>
ReplicationPassword=<DBPassword>
  7. BES FillDB サービスを再始動します。
  8. BigFix クライアントおよびコンソールをインストールします。
  9. 複製が完了したら、SQL データベースで以下のプロシージャーを実行します。これにより、 新しくリストアされたこの BigFix サーバーがマスター・サーバーとして稼働します。
    declare @ServerID varchar(32)
select @ServerID = convert(varchar(32),ServerID) from DBINFO
execute [BFEnterprise].[dbo].[update_adminfields] 'Z:masterDatabaseServerID',@ServerID
  10. プラグインを再インストールし、再構成します。構成情報は、現在動作している DSA サーバーから収集することも、管理者によって記録されたインストールのメモや構成詳細情報から収集することもできます。
  11. 以下のレジストリー値を設定して、BES FillDB サービスを再始動します。

    [HKLM\Software\Wow6432Node\BigFix\Enterprise Server\FillDB] に移動して、以下の値を設定します。

    "PerformanceDataPath"[REG_SZ] = ""
"UnInterruptibleReplicationSeconds"[DWORD] = 120 (decimal)
  12. 管理ツールを起動して、このリストア対象サーバーのレプリケーション間隔を、望ましいレベルに更新します。通常、この値は、他の DSA サーバーに設定されている間隔と一致する必要があります。
    注: 適用環境の大きさによっては、複製プロセスが完了するのに何日かかかる場合があります。完了したかを確認するには、FillDBperf.log ファイルの Replication Completed メッセージを探します。両方の適用環境でデータが同期しているかを確認するもう一つの方法は、各 DSA サーバーに個別の BigFix コンソールを接続し、コンテンツを比較することです。