Backup/Restore ユーティリティ

MOVEit Transfer システムのバックアップは、以下のいずれかの方法で行うことができます。

• 組織で既存のバックアップ手順を使用してシステムのバックアップを処理する。この方法を使用する場合は、MOVEit Transfer によって使用されており、バックアップの必要があるファイル、フォルダー、およびレジストリ設定の完全なリストについて、『テクニカルリファレンス』を参照してください。
• Ipswitch から提供されている MOVEit Transfer Backup/Restore ユーティリティである dmzbackup および dmzrestore を使用する。これらのコマンドラインユーティリティは、現在の MOVEit Transfer 設定をこのプラットフォームまたは別のプラットフォームに複製するのに必要なすべてのファイル、フォルダー、証明書、およびレジストリ設定の完全なバックアップおよび復元を行います。
• MOVEit Transfer Backup および Restore ユーティリティとサービス固有のファイルストアバックアップユーティリティ (AzCopy for Azure Blob など) の両方を使用する。クラウドサービスファイルストアの場合、両方のコアファイル (ライセンス、設定、証明書) を dmzbackup でバックアップし、ファイルストアをクラウドサービス固有のストアでバックアップする必要があります。たとえば、Azure Blob の場合、AzCopy がよく使用されます。

機能

これらのユーティリティは、以下のものをバックアップおよび復元できます。

• MOVEit Transfer 設定データベース (MySQL のみ)、設定レジストリキー、フォルダー構造、カスタム配色、ロゴ、およびテンプレート。
• 暗号化されたファイル (デフォルトではバックアップされない) と、MOVEit Transfer の状態の完全なバックアップを作成するためのサーバーおよびクライアント SSL 証明書 (デフォルトでバックアップされる)。
• モバイルサーバー (Tomcat) ディレクトリやすべての設定 (設定ファイル) を含む MOVEit Mobile 環境。

  Backup/Restore ユーティリティは、サーバー上の重要な MOVEit Transfer ファイルがある場所と、ロック動作を実行するために MySQL データベースに接続する方法を自動的に判断します。管理者はこれらの自動検出をオーバーライドすることができます。

  バックアップおよび復元は、Web ファームインストール、スタンドアロンインストール、さまざまなパス構造を持つインストールなど、さまざまなタイプの MOVEit Transfer インストール (ただし異なるバージョンではない) で行うことができます。この機能では、Backup/Restore ユーティリティで、MOVEit Transfer インストールパス情報、データベースアクセス情報、または E メールサーバー設定をバックアップする必要はありません。これらは通常、インストール単位で設定され、異なるサーバー間で複製されません。

制限

Backup ユーティリティの MOVEit Transfer データベーステーブルのバックアップ機能は、MySQL データベースにのみ適用されます。Microsoft SQL Server を MOVEit Transfer のデータベースとして使用する場合は、--without-database オプションを指定してユーティリティを実行する必要があり、さらに他のツールを使用して MOVEit Transfer データベースをバックアップする必要があります。SQL Server が使用されていることがユーティリティで検出され、--without-database オプションが指定されていない場合、エラーメッセージが表示されて終了します。

Backup ユーティリティは、MySQL データベース情報をバックアップする前に、すべての MOVEit Transfer データベーステーブルに対する読み取りロックを取得します。これは、バックアッププロセス中にデータが変化しないようにするために行います。これを行うことで、テーブルがロックされている間に MOVEit Transfer に入ってきた要求は、テーブルが再度使用できるようになってから続行されます (読み取りロックは、データベーステーブルがバックアップされた後に解放されます)。このため、ピーク外の時間帯にバックアッププロセスを実行する場合に最適です。

Backup/Restore ユーティリティでは、NTFS アクセス許可、NT ユーザー/グループ、または IIS 設定はバックアップされません。これらのユーティリティを使用して "ホットスタンバイ" を維持する場合は、これらの項目をあらかじめ 2 番目のマシンで設定しておく必要があります (多くの場合、テープバックアップ全体を新しいマシンに復元してホットスタンバイを作成し、Backup ユーティリティを定期的に実行して、ホットスタンバイのデータを最新の状態に保ちます)。

Backup ユーティリティでは、SSL サーバー証明書のインポート時に設定した可能性がある [do not export private key (秘密キーをエクスポートしない)] 設定をオーバーライドすることはできません。秘密キーに関連する SSL サーバー証明書のエクスポートエラーがユーティリティで発生した場合は、そのエラーがすぐに出力され、ユーティリティが終了します。--ignore-cert-export-errors オプションを使用すると、ユーティリティがこのように終了するのを防ぐことができますが、その場合も問題のある証明書はバックアップされません。

重要: MOVEit Transfer Backup/Restore ユーティリティは、Azure Blob Storage を使用している MOVEit Transfer ファイルストアをバックアップすることはできません(Azure Blob Storage をバックアップする場合は、AzCopy が適しています)。

MOVEit Mobile

MOVEit Transfer と MOVEit Mobile サーバーは、同じアプリケーションサーバーノードにインストールされます。Web ファームの場合、複数のノードが使用されます。Apache Tomcat は、MOVEit Mobile を実行するアプリケーションサーバーソフトウェアです。MOVEit Mobile サーバー (MOVEit Mobile の Tomcat ディレクトリ) はバックアップおよび復元することができます。すべての MOVEit Mobile データは、Mobile フォルダーの下のアーカイブに保存されます。

Mobile のバックアップはデフォルトで無効になっています。バックアップを有効にするには、--backup-mobile オプションを使用します。このオプションには Tomcat 設定ファイルの暗号化に使用するパスワードが必要です。

Mobile の復元はデフォルトで無効になっています。復元を有効にするには、--restore-mobile オプションを使用し、バックアップの暗号化に使用されたパスワードを指定します。

ユーティリティは、Windows レジストリのエントリを使用して、MOVEit Mobile のディレクトリパスを決定します。パスを指定するには、--mobiledir オプションを使用します。

Restore ユーティリティは、復元中に Mobile Windows Service (MIMobile) の停止と開始を行います。つまり、復元中はサービスを使用できません。

MOVEit Mobile をバックアップおよび復元に含める場合は、以下の点に注意してください。

• MOVEit Mobile のファイルを管理するには、Windows 管理者アカウントから dmzbackup および dmzrestore コマンドを実行する必要があります。
• --restore-mobile オプションを指定して dmzrestore コマンドを実行する前に、MOVEit Mobile をインストールする必要があります。
• MOVEit Mobile は、32 ビットおよび 64 ビットのディストリビューションとして使用できます。dmzrestore を実行する前に、対象マシンに適切なバージョンおよびディストリビューションの MOVEit Mobile がインストールされていることを確認してください。これは、バックアップされたマシン上にあったものと同じバージョンである必要があります。
• Backup ユーティリティは、MOVEit Mobile の Tomcat ディレクトリ全体をアーカイブし、Restore ユーティリティは、対象マシン上の Tomcat ディレクトリをこのアーカイブで上書きします。Restore ユーティリティを実行すると、対象マシン上の Tomcat ディレクトリ内の既存のファイルに対して行った手動設定が上書きされます。これは、ホスト名/IP アドレスおよびポートについて選択したインストールオプションにも当てはまります。対象マシンで別のホスト名/IP アドレスおよびポートの設定が必要な場合は、復元が完了した後に、Tomcat\conf\server.xml ファイルにあるこれらの値を手動で編集する必要があります。
• Backup ユーティリティでは、以下の設定はアーカイブされません。
  • MOVEit Mobile のインストール時に設定した Mobile Windows Service ユーザーアカウント設定
  • MOVEit Mobile Tomcat の Windows レジストリ設定

Backup/Restore ユーティリティの入手

Backup/Restore ユーティリティは、MOVEit Transfer セットアッププログラムによってインストールされ、MOVEitDMZ\Scheduler フォルダーに配置されます。ファイル名は DMZBackup.exe と DMZRestore.exe です。MOVEit Transfer によって提供される必要なライブラリを使用するには、プログラムがこの場所にある必要があります。

Backup/Restore ユーティリティに加えて、ユーティリティで使用するための以下の 2 つの追加プログラムがインストールされます。

• 7-Zip: 2GB を超えるファイルの作成をサポートするアーカイブアプリケーション。7z.exe ファイルを使用してプログラムが実行されます。
• ExportCerts.exe: Microsoft SSL 証明書ストアを Backup/Restore ユーティリティで使用できる形式に変換する SSL 証明書抽出アプリケーション。

Backup ユーティリティの使用

コマンドプロンプトを開き、MOVEit Transfer の Web 以外のディレクトリの Scheduler サブディレクトリに移動します。次のコマンドを実行します。

dmzbackup

Scheduler ディレクトリに MOVEitDMZ_Backup_xxxxxxxx.7z という名前のファイルが作成されます。ここで、xxxxxxxx は、現在の日付を YYYYMMDD 形式で表したものです。このファイルには、MOVEit Transfer 設定の再構成に必要なファイルと情報がすべて含まれています。MOVEit Transfer 設定にある実際の暗号化されたファイルはバックアップされませんが、既存のフォルダー構成はバックアップされます。暗号化されたファイルもバックアップするには、--with-files コマンドラインオプションを上記のコマンドに追加します。

ファイルの完全なバックアップを行うには、サーバー上に大量の空きディスク領域が必要になるため (\MOVEitDMZ\Files ディレクトリの約 2 倍の空きディスク領域)、多くのユーザーは設定だけのバックアップを実行し、暗号化されたファイルは他の方法 (NTBackup や読み取り専用 FTP サーバーなど) でバックアップすることを選択します。この方法を使用するユーザーは、--with-file-tables オプションを追加する必要があります。このオプションを使用すると、Backup ユーティリティで、設定だけのバックアップを実行するときは通常スキップされるファイル関連のデータベーステーブルがバックアップされます。

ユーティリティの実行中に何が行われているかを確認したい場合は、--debug コマンドラインオプションを上記のコマンドに追加します。MOVEit Transfer Backup ユーティリティで使用できるオプションの一覧については、下の「Backup ユーティリティコマンド」セクションを参照するか、Scheduler サブディレクトリで次のコマンドを実行してください。

C:\MOVEitDMZ\Scheduler>dmzbackup --help

Backup ユーティリティコマンド

MOVEit Transfer Backup ユーティリティは、MOVEit Transfer システムの Scheduler ディレクトリで実行される .NET コンソールアプリケーションです。このユーティリティはコマンドライン駆動型であるため、バッチファイルに簡単に統合できます。使用可能なオプションのリストを確認するには、コマンド dmzbackup --help を入力します。データベースの場所、DSN、および DMZ ディレクトリについて表示されるデフォルト値は、MOVEit Transfer システムのレジストリから収集されます。これらの値は、コマンドラインオプションを使用してオーバーライドできます。

C:\MOVEitDMZ\Scheduler>dmzbackup --help

MOVEit DMZ Backup Utility

Version 8.3.0.0

Copyright c Ipswitch, Inc. 2016 by Ipswitch, Inc.

Usage: dmzbackup [options]

Options:

  --backup-database-files

    Backup the database by copying the table files instead of

    using the mysqldump utility.This option should not be used

    unless specifically required by the circumstances.

  --backup-database-settings

    By default the database connection settings are NOT backed up.

    It is assumed that the system being restored to already has

    its desired database connection configured.However, the

    --backup-database-settings option can be used to include the

    database connection settings in the backup file.

  --backup-mobile=<password>

    By default MOVEit Mobile files and settings are NOT backed up.

    Use this option to include the Mobile Tomcat directory in the

    backup file.Please provide a password to encrypt insecure

    files. 

  --dbdatalocation=<directory>

    Location of database data files (default C:\MySQL\data\)

  --dbdsn=<dsn>

    Database connection DSN name (default MOVEitDMZ)

  --debug

    Turn debug mode on

  --dmznonwebdir=<directory>

    DMZ non-web directory path (default C:\MOVEitDMZ)

  --dmzprogramfilesdir=<directory>

    DMZ Program Files path (default 'C:\Program Files

    (x86)\MOVEit')

  --dmzwebdir=<directory>

    DMZ web directory path (default C:\MOVEitDMZ\wwwroot)

  --exit-on-cert-export-errors

    Exit immediately if an error is detected while backing up SSL

    client and server certificates.This option has no effect if

    --without-certs is enabled.

  -h, --help

    Display this help screen and exit

  --ignore-cert-export-errors

    Do not exit immediately if an error is detected while backing

    up SSL client and server certificates.This option has no

    effect if --without-certs is enabled. (default)

  --mobiledir=<directory>

    MOVEit Mobile directory path.If this option is not

    provided, DMZBackup will determine the Mobile directory

    path through the Windows Registry.This option has no effect

    if --backup-mobile is not enabled.

  --output=<output_filename>

    Relative or absolute output filepath

    (default MOVEitDMZ_Backup_YYYYMMDD.[zip|7z])

    The date macros [YYYY], [MM], and [DD] may be used and will

    be replaced by the current year, month, and day, respectively.

    The time macros [HH], [TT], and [SS] may also be used and will

    be replaced by the current hour, minute, and second

    respectively.

  --tempdir=<directory>

    Base temporary directory to use

    (default C:\Users\Administrator\AppData\Local\Temp\1\)

  --use-zip

    Use Zip.exe to create the backup file instead of 7z.exe.This

    will generally result in a slightly larger backup file, and

    will fail if the size of the backup file exceeds roughly 2GB,

    but is faster than 7z.Use if your file collection is small

    (<2GB).

  --use-7z

    Use 7z.exe to create the backup file instead of zip.exe.This

    will generally result in a slightly smaller backup file, and

    supports backup files larger than 2GB, but is slower than zip.

    Use if your file collection is large (>2GB). (default)

  --with-certs

    Back up SSL client and server certificates from the Microsoft

    Certificate Store.Certificate backup files will be encrypted.

    (default)

  --without-certs

    Do not back up SSL server and client certificates

  --with-files

    Back up encrypted files along with DMZ filesystem structure

  --without-files

    Do not back up encrypted files along with DMZ filesystem

    structure (default)

  --with-file-tables

    Back up the file tables from the database.This is implied

    when using --with-files, but is not on by default when

    --without-files is in effect.Since --without-files is on by

    default, file tables are not backed up by default.

  --without-database

    Do not back up database (use if managing database backup by a

    different method)

  --without-ftpnatmap

    Do not back up FTP NAT mappings (use if backup DMZ has

    different IP address)

  --without-ipbindings

    Do not back up IP bindings for FTP and SSH services (use if

    backup DMZ has different IP address)

  --7z-no-compression

    Force 7z.exe to use no compression when creating the backup

    file.Will generally result in a larger backup file, but is

    much faster.Use if your file collection has many large,

    incompressible files (compressed video files, disk images,

    etc).This option has no effect if --use-zip is enabled.

NOTE:Paths with spaces can be entered by surrounding the entire argument with quotes.例を次に示します。

    "--tempdir=D:\Temp Dir\Sub Folder"

Backup ユーティリティの詳細

Backup ユーティリティは、必要なファイル、フォルダー構造、および設定をすべて一時ディレクトリにコピーし、Zip または 7-Zip を使用してそのディレクトリのコンテンツをアーカイブすることで、バックアップファイルを作成します。一時ディレクトリは、手順の完了時に削除されます。Backup ユーティリティでは、以下のアクションが実行されます。

1. 一時ディレクトリがランダムに生成され、作成されます。すべてのバックアップファイルは、この場所にコピーされた後にアーカイブされます。
2. HKLM\SOFTWARE\Standard Networks\siLock キーにあるほとんどのレジストリキーが読み込まれ、Windows レジストリエディタ互換のファイルにコピーされます。このファイルは一時ディレクトリに配置されます。パス、データベース情報、および管理者 E メール情報が含まれているレジストリキーはスキップして、元の設定とは異なる設定でマシンに復元できます。
3. MySQL データベースをバックアップする場合は、すべての MOVEit Transfer データベーステーブルに対する読み取りロックが取得され、mysqldump ユーティリティを使用して適切なテーブルデータが一時ディレクトリにエクスポートされます。--with-files または --with-file-tables オプションを指定すると、すべてのテーブルデータがエクスポートされます。それ以外の場合、files、newfiles、folderfile、および log テーブルはスキップされます。すべてのテーブルデータがエクスポートされた後、読み取りロックが解除されます。
4. 暗号化されたファイルシステムフォルダー構造全体が一時ディレクトリにコピーされます。--with-files オプションを指定すると、暗号化されたファイル自体もその適切な場所にコピーされます。--with-files または --with-file-tables オプションを指定すると、組織ごとの改ざんチェック用のハッシュ情報ファイルもコピーされます。
5. DMZ Web ディレクトリの images サブディレクトリの内容が、サーバーオペレータまたは組織管理者が提供するカスタムイメージを保存するために、一時ディレクトリにコピーされます。
6. MOVEit Transfer の配色の作成に使用されるカスタム CSS スタイルシートが一時ディレクトリにコピーされます。
7. カスタムテンプレートが一時ディレクトリにコピーされます。
8. ExportCerts.exe ユーティリティプログラムが実行されて、Microsoft 証明書ストアにあるすべての SSL 証明書がエクスポートされ、一時ディレクトリにファイルとして保存されます。
9. 一時ディレクトリの内容がアーカイブされ、オプションで 1 つのファイルに圧縮されます。その後、一時ディレクトリは削除されます。

Restore ユーティリティの使用

重要: MOVEit Automation で復元を実行すると、既存のすべての設定情報がバックアップファイル内の情報で上書きされます。情報の保持が必要なシステムでは復元を実行しないでください。

前提条件:

• ターゲットシステムに MOVEit Transfer をインストールします。

  最良の結果を得るため、ターゲットシステムとバックアップシステムでは同じ MOVEit Transfer バージョンを使用する必要があります。

  注: 異なるバージョンを使用する場合、たとえば MOVEit Transfer サーバーを新しいプラットフォームに移行する場合や、新しいバージョンにアップグレードする場合は、復元後に MOVEit Transfer インストールプログラムを再実行し、[Repair (復元)] オプションを選択する必要があります。For more information, see

• バックアップファイルをターゲットシステムに送信します。

  復元プログラムの実行。

1. コマンドプロンプトで、MOVEit Transfer の Web 以外のディレクトリの Scheduler サブディレクトリに移動します。
2. 次のコマンドを発行します。

   dmzrestore path-to-your-backup-file --debug

   ここで、

   • path-to-your-backup-file は適切なパスです。
   • --debug はコマンドの実行時のアクションを示します。オプション

   Restore ユーティリティは、Web サーバーとデータベースを停止し、バックアップファイルを一時的な場所に展開し、バックアップされたファイルを適切な場所にコピーしたら、データベースと Web サーバーを再起動します。

   DMZ Restore ユーティリティで使用できるオプションの一覧については、下の「MOVEit Transfer Restore ユーティリティ」セクションを参照するか、Scheduler サブディレクトリで次のコマンドを実行してください。

C:\MOVEitDMZ\Scheduler>dmzrestore --help

Restore ユーティリティコマンド

DMZ Restore ユーティリティは、MOVEit Transfer システムの Scheduler ディレクトリで実行される .NET コンソールアプリケーションです。このユーティリティはコマンドライン駆動型であるため、バッチファイルに簡単に統合できます。使用可能なオプションのリストを確認するには、コマンド dmzrestore --help を入力します。データベースの場所、DSN、および DMZ ディレクトリについて表示されるデフォルト値は、DMZ システムのレジストリから収集されます。これらの値は、コマンドラインオプションを使用してオーバーライドできます。

C:\MOVEitDMZ\Scheduler>dmzrestore --help

MOVEit DMZ Restore Utility

Version 8.3.0.0

Copyright c Ipswitch, Inc. 2016 by Ipswitch, Inc.

Usage: dmzrestore [options] <dmzbackupfile>

Options:

  --dbdatalocation=<directory>

    Location of database data files (default C:\MySQL\data\)

  --dbdsn=<dsn>

    Database connection DSN name (default MOVEitDMZ)

  --debug

    Turn debug mode on

  --dmznonwebdir=<directory>

    DMZ non-web directory path (default C:\MOVEitDMZ)

  --dmzwebdir=<directory>

    DMZ web directory path (default C:\MOVEitDMZ\wwwroot)

  -h, --help

    Display this help screen and exit

  --mobiledir=<directory>

    MOVEit Mobile directory path.If this option is not provided

    DMZRestore will determine the Mobile directory path through the

    Windows Registry.This option has not effect if --restore-mobile 

    is not enabled.

  --restore-database-settings

    By default the database connection settings that were saved to

    the backup file (if any) are NOT restored.It is assumed that

    the target system already has its desired database connection

    configured.However, the --restore-database-settings option

    can be used to restore the database connection settings from

    the backup file.

  --restore-mobile=<password>

    By default MOVEit Mobile files and settings are NOT restored.

    If the dmz backup file includes Mobile files and settings, use

    this option to perform a Mobile restore.The restore will

    include Mobile's Tomcat directory.Please provide the password

    you used when backing up the Mobile files.The Mobile Windows

    Service will be stopped and started during the restoration.

    MOVEit Mobile of the same version and architecture as the

    backup must be installed prior to the restoration.

  --tempdir=<directory>

    Base temporary directory to use (default

    C:\Users\Administrator\AppData\Local\Temp\1\)

  --use-zip

    Use Zip.exe to extract the backup file instead of 7z.exe.Use

    if you used the --use-zip option when creating the backup

    file.If neither this, or the --use-7z option is selected, the

    decompressor will be selected automatically, based on the

    backup file extension (.zip will cause zip.exe to be used, all

    other extensions will cause 7z.exe to be used).

  --use-7z

    Use 7z.exe to extract the backup file instead of zip.exe.Use

    if you used the --use-7z option when creating the backup file,

    or allowed the default action to occur.If neither this, or

    the --use-zip option is selected, the decompressor will be

    selected automatically, based on the backup file extension

    (.zip will cause zip.exe to be used, all other extensions will

    cause 7z.exe to be used). (default)

  --with-files

    Restore encrypted files along with DMZ filesystem structure if

    they exist in the backup file (default)

  --without-files

    Do not restore encrypted files along with DMZ filesystem

    structure even if they exist in the backup file

NOTE:Paths with spaces can be entered by surrounding the entire argument with quotes.

For Example:

  "--tempdir=D:\Temp Dir\Sub Folder"

Restore ユーティリティの詳細

Restore ユーティリティは、Backup ユーティリティと同様に、最初に一時ディレクトリを作成します。次に、バックアップファイルから一時ディレクトリにすべてのファイルを抽出し、バックアップされたファイルを適切な場所にコピーします。その際、既存のファイルはすべて上書きされます。復元を正しく実行するために、最初に Web サーバーとデータベースサーバーを停止します。復元が完了すると、サービスが再起動され、一時ディレクトリが削除されます。Restore ユーティリティでは、以下のアクションが実行されます。

1. 一時ディレクトリがランダムに生成され、作成されます。バックアップファイルがこの場所に抽出されます。
2. 適切なファイルを正常に復元するために、IIS Web サーバーが停止されます。
3. レジストリバックアップファイルに含まれているキーが Wndows レジストリに復元されます。
4. データベースエクスポートがデータベースにリードバックされ、テーブル構造とデータエントリが復元されます。
5. 暗号化されたファイルシステムフォルダー構造とバックアップされたファイルが、暗号化された適切なファイルシステムディレクトリにコピーされます。
6. バックアップされたイメージディレクトリの内容が適切なイメージディレクトリにコピーされます。
7. バックアップされたカスタムスタイルシートが適切なテンプレートディレクトリにコピーされます。
8. バックアップされたカスタムテンプレートが適切なテンプレートディレクトリにコピーされ、必要なカスタムサブディレクトリが自動的に作成されます。
9. バックアップされた SSL 証明書が DMZ の Web 以外のディレクトリの Certs\C00X サブディレクトリにコピーされます。ここで、X は 0 (サーバーはスタンドアロン) です。ここから MOVEit Transfer ヘルパーサービスは証明書ファイルを処理し、Microsoft 証明書ストアにロードします。
10. IIS Web サーバーが再起動され、一時ディレクトリが削除されます。

    自動バックアッププロセスの作成

    Ipswitch では、MOVEit Transfer サーバーの設定構造を毎晩 (できればピーク外の時間帯に) バックアップすることをお勧めします。以下の手順は、DMZ Backup ユーティリティ、MOVEit Xfer コマンドラインセキュア送信クライアント、および Windows スケジュールタスクシステムを使用してバックアッププロセスを作成する方法を示しています。このバックアッププロセスでは、MOVEit Transfer Web サービスが稼働している必要があります。このプロセスは、Web サーバーの停止、DMZ システムのバックアップ、Web サーバーの再起動、DMZ サーバー上の場所へのバックアップファイルのアップロードを行うバッチファイルで構成されます。そこからバックアップファイルをダウンロードし、安全な場所に保存する必要があります (この手順には、MOVEit Automation スーパークライアントをお勧めします)。

    バックアッププロセスの準備

    バックアッププロセスを作成する前に、以下の手順を行います。

11. 必要なソフトウェアをすべて入手してインストールします。

    MOVEit Transfer サーバー:

    • DMZ Backup ユーティリティ
    • MOVEit Xfer (Ipswitch から入手できる無料のコマンドラインセキュア送信クライアント)。
12. バックアップファイルのアップロード、一時的な保管、ダウンロードを処理するバックアップユーザーを作成します。手順については、以下を参照してください。このユーザーは、システムからのバックアップファイルのダウンロードを処理する内部マシンからのみ、MOVEit Automation にアクセスできます。

    バックアップユーザーを作成するには:

13. 管理者として MOVEit Transfer にログオンします。
14. [Users (ユーザー)] ページに切り替えて、[Add User (ユーザーの追加)] をクリックします。
15. backup_user のようなユーザー名を入力し、その他のユーザーアカウント情報を入力します。このユーザーに E メール通知を送信しない場合は、E メールアドレスのフィールドを空白のままにしてください。アクセス許可レベルを [Users (ユーザー)] に設定します。[Add User (ユーザーの追加)] をクリックします。
16. 左画面で [Users (ユーザー)] をクリックし、リスト内のユーザー名をクリックしてユーザープロファイルを開きます。[User Authentication (ユーザー認証)] セクションの [Remote Access (リモートアクセス)] 行で、[Select Ruleset (ルールセットの選択)] をクリックします。
17. [Remote Access Settings (リモートアクセス設定)] ページの [Select Ruleset (ルールセットの選択)] 行の下で、[Use Custom Rules (カスタムルールの使用)] を選択し、[Change Remote Access Settings (リモートアクセス設定の変更)] をクリックします。
18. [Use Custom Rules (カスタムルールの使用)] ラジオボタンの横にある [View Custom Rules (カスタム ルールの表示)] リンクをクリックします。システムからのバックアップファイルのダウンロードを処理するホストからアクセスできるようにするためのルールを追加します。
19. このユーザーを [HTTP Clients (HTTP クライアント)] インターフェイスのみに限定したり、このユーザーをパスワードの有効期限から除外したりすることもできます。

    バックアッププロセスのバッチファイル

    バックアッププロセスを実行するバッチファイルコマンドを以下に示します。これらのコマンドを MOVEitDMZ\Scheduler ディレクトリ内のバッチファイルにコピーします。小なり (<) および大なり (>) 記号で囲まれた疑似値には、適切な値を入れる必要があります。-- オプションは、削除することも、追加してプロセスに含めることもできます。

rem *** AUTOMATED MOVEit DMZ Backup Procedure *** 
SET Task=DMZBackup 
del %Task%.err 

rem Execute the backup process.This will create 
rem a file with the name MOVEitDMZ_Backup_YYYYMMDD.7z, 
rem where YYYYMMDD is the current year, month, and day. 
rem A log of the results and another containing just the errors will also be saved

dmzbackup > %Task%.Log 2>%Task%.Err --tempdir=<temp directory> --without-files

rem If there were any errors in the logs, notify the administrators 

for /F %%A in ("%Task%.Err") do If %%~zA equ 0 del %Task%.Err 

IF EXIST %Task%.Err GOTO errors 

GOTO ok 

:errors 

echo ERRORS 

ReportErrors.exe %Task% %Task%.err %Task%.Log 

GOTO done 

:ok echo OK 

rem If all OK... 
rem Upload the file to the DMZ server 

xfer -quiterror -z -user:<backup account username> 

-password:<backup account password> -s:dmz_bkup_commands.txt localhost 

rem If there were transfer errors, notify the administrators 

IF NOT %ERRORLEVEL%==0 GOTO xferbad 

:xferok 

rem Delete backup file 

del /Q MOVEitDMZ_Backup_* 

GOTO done 

:xferbad 

ReportErrors.exe %Task%_During_Xfer %Task%xfer.Log %Task%xfer.Err 

GOTO done 

:done

MOVEit Xfer コマンドファイル

MOVEit Xfer がバックアップファイルをアップロードするために実行するコマンドファイルは、dmz_bkup_commands.txt という名前になります。このファイルを以下に示します。

<backup-user-name>
<backup-user-password>
put MOVEitDMZ_Backup_*
quit

バックアッププロセスのスケジュール

バックアッププロセスの実行をスケジュールするには、Windows の [Scheduled Tasks (スケジュールタスク)] サービスを使用します。プロセスはピーク外の時間帯にスケジュールする必要があります。次の手順に従って、バックアッププロセスをスケジュールします。

1. [Start (スタート)] | [Programs (プログラム)] | [Accessories (アクセサリ)] | [System Tools (システムツール)] | [Scheduled Tasks (スケジュールタスク)] をクリックします。[Scheduled Tasks (スケジュールタスク)] ウィンドウが表示されます。
2. [Add Scheduled Task (スケジュールタスクの追加)] をダブルクリックします。[Schedule Task (タスクのスケジュール)] ウィザードが表示されます。[Next (次へ)] をクリックしてウィザードを開始します。
3. [Browse (参照)] をクリックしてバックアッププロセスのバッチファイルを見つけます。[Next (次へ)] をクリックします。
4. バックアッププロセスの実行頻度と実行時刻を選択します。バックアッププロセスは夜間に実行することをお勧めします。
5. バックアッププロセスを実行する適切な Windows ユーザーアカウントを選択します。このアカウントには、一時ディレクトリ内にディレクトリとファイルを作成し、さまざまな MOVEit Transfer ディレクトリからファイルを読み取るためのアクセス許可が必要です。また、MOVEitDMZ\Utilities ディレクトリ内の ZIP プログラムだけでなく、MOVEit Xfer プログラムを実行するためのアクセス許可も必要です。
6. [Finish (完了)] をクリックして、スケジュールタスクの設定を完了します。

   完了

   自動バックアッププロセスを設定して、実行の準備を行います。プロセスをテストするには、[Scheduled Tasks (スケジュールタスク)] ウィンドウでバックアッププロセスのスケジュールタスクエントリを右クリックし、[Run (実行)] を選択します。

バックアップファイルの処理

この時点で、内部ネットワーク上のクライアントを使用して、MOVEit Transfer システムからバックアップファイルを取り出し、定期的にテープにバックアップされるファイルサーバーのような安全な場所に保存することができます。MOVEit Automation により、このタスクを簡単かつ効果的に自動化することができます。内部ネットワーク上の MOVEit Automation システムを使用して、ファイル作成後のある時点でバックアップファイルをダウンロードした後、そのファイルを安全な場所に転送できます。次の手順に従って、このタスクを実行するように MOVEit Automation を設定します。

1. MOVEit Automation でターゲット MOVEit Transfer サーバーが DMZ ホストとして設定されていることを確認します。また、ファイルに対して選択したすべての転送先システムもホストとして設定されていることを確認します。
2. バックアップファイル収集タスク用に新しいタスクを作成します。
3. ソース要素を作成し、ソースをターゲット MOVEit Transfer サーバーとして設定します。DMZ サーバーが他の MOVEit Automation タスクで既に使用されている場合は、デフォルト以外のユーザーアカウントを使用するようにソースを設定し、バックアップアカウントのユーザー名とパスワードを入力することをお勧めします。DMZ サーバーを参照し、バックアップユーザーのホームフォルダーを選択します。送信成功後にソースファイルを削除するためのオプションをオンにします。
4. デスティネーション要素を作成し、ファイルの転送先の場所として設定します。転送先でのファイルの名前は、ファイル名設定を使用してこの時点で設定できます。転送先がバックアップファイルの保存場所である場合は、バックアップの日付を (ソートしやすくするために 4 桁の年を先頭に付けて) ファイル名に含めると良いでしょう。この場合、マクロを使用することで適切なファイル名 (moveitdmz_backup_[yyyy][mm][dd].7z) を生成できます。転送先がバックアップファイルから復元されるホットスタンバイマシンである場合は、自動復元プロセスが正しく機能するように、ファイル名を固定名にする必要があります。この場合、moveitdmz_backup.7z のような名前にすることをお勧めします。また、[Overwrite Existing Files (既存ファイルの上書き)] オプションをオンにする必要があります。
5. スケジュール要素を作成し、DMZ サーバーでバックアッププロセスの実行がスケジュールされている時刻の約 1 時間後に実行されるように設定します。
6. タスクをテストする場合は、タスクを右クリックし、[Run Now (今すぐ実行)] を選択します。テストファイルを適切な場所に配置して、ファイル送信が正常に機能することを確認してください。

自動復元プロセスの作成

自動復元プロセスを使用すると、プライマリ DMZ システムが失われている間に使用される MOVEit Transfer の最新のホットスタンバイコピーを維持することができます。このプロセスは、MOVEit Automation などの 1 つまたは複数のクライアントを利用して、バックアップファイルをプライマリ DMZ からバックアップ DMZ に送信します。バックアップファイルをバックアップ DMZ に送信した後、復元プロセスはファイルをダウンロードし、ローカルシステムに復元します。

復元プロセスの準備

必要なすべてのソフトウェアのコピーを入手してインストールする必要があります。これには、DMZ Restore ユーティリティと、MOVEit Xfer のコピーも含まれます。あらかじめホットスタンバイマシンをプライマリマシンと手動で同期しておけば、ユーザー設定は必要ありません。このプロセスでは、バックアッププロセスで使用されるものと同じユーザーアカウントを使用します。

復元プロセスでバックアップファイルを正しくダウンロードして処理できるように、一定の名前でサーバー上に配置する必要があります。MOVEit Automation を使用してこれを行う場合は、デスティネーション要素のファイル名セクションを moveitdmz_backup.7z のような固定名に設定します。

復元プロセスのバッチファイル

復元プロセスを実行するバッチファイルコマンドを以下に示します。これらのコマンドを MOVEitDMZ\Scheduler ディレクトリ内のバッチファイルにコピーします。小なり (<) および大なり (>) 記号で囲まれた疑似値には、適切な値を入れる必要があります。

rem First, download the backup file from the 
rem DMZ server 
xfer -z -user:<backup account username> -password:<backup account password> -s:dmz_rstr_commands.txt localhost 

rem Next, execute the restore process.. 
dmzrestore --tempdir=<temp directory> <DMZ backup filename> 

rem Delete backup file 
del /Q <DMZ backup filename>

MOVEit Xfer コマンドファイル

MOVEit Xfer がバックアップファイルをダウンロードして DMZ サーバーからそのファイルを削除するために実行するコマンドファイルは、dmz_rstr_commands.txt という名前になります。このファイルを以下に示します。

prompt 

mget moveitdmz_backup_*.7z 

mdel moveitdmz_backup_*.7z

復元プロセスのスケジュール

バックアッププロセスと同様に、復元プロセスの実行をスケジュールするには、Windows の [Scheduled Tasks (スケジュールタスク)] サービスを使用します。このプロセスは、ファイルが DMZ サーバーに到着する予定の時刻より後の任意の時刻にスケジュールできます。これは、この DMZ サーバーがホットスタンバイ状態であり、現在は稼働状態でないためです。「自動バックアッププロセスの作成」セクションの手順に従って、スケジュールされたプロセスを作成します。

完了

自動復元プロセスを設定して、実行の準備を行います。プロセスをテストするには (ダウンロードするファイルがあるものとします)、[Scheduled Tasks (スケジュールタスク)] ウィンドウでバックアッププロセスのスケジュールタスクエントリを右クリックし、[Run (実行)] を選択します。

障害復旧

上述のように、ホットスタンバイマシンとプライマリマシンの同期が維持されるようにバックアッププロセスと復元プロセスが正しく設定されていれば、組織は豊富な DMZ サービスを簡単に提供できます。プライマリマシンが何らかの理由でダウンした場合、追加の設定を行わなくても、ホットスタンバイに移行できます。これは、ホットスタンバイが常に実行されており、プライマリと同期されているためです。切り替えに必要な唯一の設定は、ルーティングシステムと DNS システムにあり、プライマリではなくスタンバイでユーザーを示します。

MOVEit サービスを開始および停止するバッチファイル

Scheduler フォルダーにある 2 つのバッチファイルにより、管理者は 1 つのコマンドを使用して、すべての MOVEit Transfer サービスを安全な順序で簡単に開始および停止できます。

• StartMOVEitDMZ.bat - MySQL を含むすべての MOVEit Transfer サービスを開始します。
• StopMOVEitDMZ.bat - すべての MOVEit Transfer サービスを停止します。MySQL は、管理者が「stop MySQL?」プロンプトに対して「Y」と応答した場合にのみ停止されます。