SEPM は今まで Windows Server 2003上で動かしていたのですが Windows Server 2003 のサポート終了に伴い、 Windows Server 2012 R2 へと変更することにしました。切り替え手順を記しておきます。
新たにサーバーを建ててクライアントが見に行く先を変更するようにすれば手順としては簡単なのですが、各拠点に散らばったクライアントの設定を変更するのは難儀です。そこでクライアントに手を付けずに済む方法にします。
大まかな手順としては新サーバーを新規でセットアップし、新サーバーを旧サーバーの「複製パートナー」として設定します。それからクライアントが新サーバーを見に行くようにポリシーを変更し、旧サーバーを切り捨てれば移転完了となります。
1.新サーバーのインストール
①新サーバーにてSEPMをインストールします。
②「管理サーバー設定ウィザード」を実行します。ここでは「カスタム設定」を選択します。
③ここで「既存のサイトに追加の管理サーバーをインストールする」を選択すれば良さそうな気がしましたが、「既存のサイトが見つかりません」(正確な文言は忘れました)とかで先に進めませんでした。「追加サイトをインストールする」は違う気がした(今考えればこれが正解かな?)ので結局「1つめのサイトをインストールする」を選択しました。普通に新サイトを作る要領ですね。
④インストールフォルダ以外はすべてデフォルトでインストールを完了させました。
2. 複製パートナーの設定
①「管理サーバー設定ウィザード」を再度実行し、今度は「管理サーバーを再設定して、別のサイトで置き換えます。」を選択して進みます。
②旧サーバーのコンピューター名、SEPMのID・パスワードを入力します。
③ここはそのまま進みます。
④Live Updateは後で手動でもできますので好きな方を。
⑤データベースの形式は旧サーバーと同じにします。
⑥新サーバーのSEPMのID・パスワードを入力します。私は旧サーバーと同じにしました。
⑦先に進んでウィザードを完了させます。
※こちらが新サーバーのSEPM画面です。 マスクをかけてしまっているのでわかりにくいと思いますが、ローカルサイトの複製パートナーとして旧サイトが、リモートサイトの複製パートナーとして新サイトが登録されています。
※こちらが旧サーバーのSEPM画面。新サーバーとは逆にローカルサイトの複製パートナーとして新サイトが、リモートサイトの複製パートナーとして旧サイトが登録されています。マスクのせいで上の画像との違いが無いですね。すみません。
以下へ続きます。
Symantec Endpoint Protection Manager サーバー変更②
0 件のコメント:
コメントを投稿