システム設定のバックアップおよび復元

Milestoneは、障害復旧対策として、使用しているシステム設定を定期的にバックアップすることを推奨しています。

通常、設定が失われることはあまりありませんが、失われる可能性はあります。技術的または組織的な対策を通して、バックアップを保護することが重要です。

システム設定のバックアップおよび復元について

システムでは、Management Clientで定義できるシステム設定をすべてバックアップする内蔵機能が提供されています。監査ログファイルを含む、ログサーバーデーターベースおよびログファイルはこのバックアップには含まれていません。

大規模システムの場合、Milestoneは、スケジュールされたバックアップを定義することをお勧めします。これは、次のサードパーティツールを使用して実行できます。Microsoft® SQL Server Management Studio。このバックアップには、手動バックアップと同じデータが含まれています。

バックアップ中、システムはオンラインのままになります。

設定をバックアップするには時間がかかることがあります。バックアップの所要時間は以下に依ります:

  • システム設定
  • ハードウェア
  • SQL ServerEvent Serverコンポーネント、Management Serverコンポーネントを単一または複数のサーバーのいずれにインストールしたか

手動操作およびスケジュールの双方に沿ってバックアップを作成するたびに、SQLデータベースのトランザクションログファイルがフラッシュされます。トランザクションログファイルをフラッシュする方法については、「SQLデータベーストランザクションログ(説明付き)」を参照してください。

バックアップを作成する際は、システム設定パスワードを把握しておいてください。

FIPS非準拠暗号で暗号化されている2017 R1よりも前のXProtect VMSのバージョンからのエクスポートとアーカイブ済みメディア データベースのあるFIPS 140-2準拠システムでは、FIPSを有効にした後でもアクセスできる場所でデータをアーカイブする必要があります。FIPS 140-2準拠モードで実行するようにXProtect VMSを設定する方法の詳細については、強化ガイドのFIPS 140-2準拠セクションを参照してください。

共有バックフォルダーの選択

システム設定をバックアップして復元する前に、この目的でバックアップフォルダーを設定しなければなりません。

  1. 通知エリアのManagement Serverサービスアイコンを右クリックし、[共有バックフォルダーの選択]を選択します。
  2. 表示されるウィンドウで、希望するファイルの場所を参照します。
  3. OKを2回クリックします。
  4. 現在のバックアップフォルダー内のファイルを削除するか尋ねられたら、必要に応じて、はいまたはいいえをクリックします。

システム設定の手動バックアップ

  1. メニューバーから、[ファイル]>[バックアップ構成]を選択します。
  2. ダイアログボックスの注記を読んで、バックアップをクリックします。
  3. .cnfファイルの名前を入力します。
  4. フォルダーの宛先を入力し、保存をクリックします。
  5. バックアップが終了するまで待ち、閉じるをクリックします。

すべての関連するシステム設定ファイルは、1つの.cnfファイルにまとめられ、指定された場所に保存されます。バックアップ中、すべてのバックアップファイルはまず、マネジメントサーバー上の一時システムのバックアップフォルダーにエクスポートされます。通知エリアのManagement Serverサービスアイコンを右クリックし、共有バックフォルダーの選択を選択すると、他の一時フォルダーを選択できます。

システム設定の復元(手動バックアップから)

重要な情報
  • インストールを実行したユーザーと復元を行ったユーザーの双方とも、マネジメントサーバーおよびSQL Server上のシステム構成SQLデータベースのローカル管理者でなければなりません
  • レコーディングサーバーを除き、システムは復元の期間中完全にシャットダウンされます。復元されるまで多少時間のかかる場合があります。
  • バックアップは、バックアップが作成されたシステムインストール上でのみ復元できます。設定がバックアップの作成時のものと、できる限り同じであることを確認します。そうしないと、復元が失敗する場合があります。

  • 回復中にシステム設定パスワードを聞かれた場合は、バックアップの作成時に有効だったシステム設定パスワードを入力する必要があります。このパスワードがなければ、バックアップから設定を回復できません

  • SQLデータベースをバックアップし、これをクリーンなSQL Serverに復元した場合、SQLデータベースから返されたraiseエラーは機能しないため、SQL Serverから一般エラーメッセージを1通のみ受け取ることになります。これを避けるため、まずはクリーンなSQL Serverを使用してXProtectシステムを再インストールしてから、その上にバックアップを復元してください
  • 検証フェーズ中に復元できない場合は、変更がないため、古い設定を再度開始できます。
    プロセスの他の場所で復元できない場合は、古い設定にロールバックすることはできません。
    バックアップファイルが破損していない限り、別の復元を実行することができます。
  • 復元すると、現在の設定が置き換えられます。これは、前回のバックアップ以降の設定変更がすべて失われることを意味します。
  • ログ(監査ログを含む)は復元されません。
  • 復元が開始されると、取り消しできません。
復元
  1. 通知エリアのManagement Serverサービスアイコンを右クリックし、[設定の復元]を選択します。
  2. 重要な注記を読んでから、復元をクリックします。

  3. [ファイルを開く]ダイアログボックスで、システム構成バックアップファイルの場所を参照し、これを選択して[開く]をクリックします。

    バックアップファイルは、Management Clientコンピュータ上にあります。Management Clientが他のサーバーにインストールされている場合は、バックアップ先を選択する前にこのサーバーにバックアップファイルをコピーします。

  4. 設定の復元ウィンドウが表示されます。復元が終了するまで待ち、閉じるをクリックします。

システム設定パスワード (説明付き)

システム設定パスワードを割り当てると、システム設定全体を保護できます。システム設定パスワードを割り当てると、バックアップはこのパスワードによって保護されます。パスワードの設定は、安全なフォルダーでマネジメントサーバーを実行しているコンピュータに格納されます。以下を行うためにこのパスワードが必要になります:

  • 現在のパスワード設定とは異なるパスワード設定を使用して作成された設定バックアップから設定を回復する
  • ハードウェア エラーが原因で別のコンピュータにマネジメントサーバーを移動またはインストール (回復)
  • クラスタリングを使用してシステムで追加マネジメントサーバーを設定する

システム設定パスワードはインストール中、またはインストール後に割り当てることができます。パスワードは、パスワードに関するWindowsのポリシーで定義されているWindowsの複雑さ要件を満たす必要があります。

システム管理者は、このパスワードを保存して安全に維持しておく必要があります。システム設定パスワードが割り当てられており、バックアップを回復している場合は、システム設定パスワードを入力するよう求められます。このパスワードがなければ、バックアップから設定を回復できません。

システム設定パスワードの詳細

システム設定パスワードの詳細は変更できます。システム設定パスワードについては以下のオプションがあります。

  • システム設定パスワードを割り当てて、システム設定をパスワードで保護します。

  • システム設定パスワードの変更

  • 割り当てられたシステム設定パスワードを削除することで、システム設定をパスワードで保護しないでください。

システム構成パスワードの設定変更

パスワードを変更する場合は、様々なバックアップに関連のあるパスワードをシステム管理者が保存し、安全に維持しておくことが重要になります。バックアップを回復する際、バックアップの作成時に有効だったシステム設定パスワードを入力するよう求められることがあります。このパスワードがなければ、バックアップから設定を回復できません。

マネジメントサーバーとイベントサーバーが個別のコンピュータにインストールされている場合、パスワードを変更した後は、現在のシステム構成パスワードをイベントサーバーにも入力する必要があります。詳細については、「現在のシステム構成パスワードを入力(イベントサーバー)」を参照してください。

変更を適用するには、マネジメントサーバー サービスを再起動する必要があります。

  1. マネジメントサーバーのトレイ アイコンを見つけて、サーバーが実行していることを確認してください。
  2. 通知エリアのManagement Serverサービス アイコンを右クリックし、[システム設定パスワードの変更]を選択します。
  3. システム設定パスワードの変更ウィンドウが表示されます。

パスワードの割り当て

  1. [新しいパスワード] フィールドに新しいパスワードを入力します。
  2. [新しいパスワードを再入力] フィールドで新しいパスワードを再入力し、Enterを選択します。
  3. 通知を読み、[はい]をクリックして変更を承諾します。
  4. 変更が確定されるまで待ち、[閉じる]を選択します。
  5. 変更を適用するには、マネジメントサーバー サービスを再起動する必要があります。
  6. 再起動後、マネジメントサーバーが実行していることを確認してください。

パスワード保護を削除する

パスワードによる保護が必要ない場合は、オプトアウトできます。

  1. 以下のチェックボックスを選択します:[システム設定パスワードを保護しないことを選択し、システム設定が暗号化されないことを承知する]。その後、Enterをクリックします。
  2. 通知を読み、[はい]をクリックして変更を承諾します。
  3. 変更の確認を待ってから、[閉じる]を選択します。
  4. 変更を適用するには、マネジメントサーバー サービスを再起動する必要があります。
  5. 再起動後、マネジメントサーバーが実行していることを確認してください。

システム設定パスワードの設定入力 (回復)

パスワードの設定が含まれているフィールドがハードウェアのエラーやその他の理由で削除された場合は、システム設定のあるデータベースにアクセスする際、システム設定パスワードが必要になります。新しいコンピュータでのインストール中、システム設定パスワードを入力するよう求められます。

ただし、パスワードの設定が含まれているファイルが削除されるか、破損した場合、マネジメントサーバーを実行しているコンピュータに他の問題が発生していなければ、システム構成パスワードの設定を入力することができます。

  1. マネジメントサーバーのトレイ アイコンを見つけます。
  2. 通知エリアのManagement Serverサービス アイコンを右クリックし、[システム設定パスワードの入力]を選択します。
  3. システム設定パスワードの入力ウィンドウが表示されます。

システム設定はパスワードで保護されている

  1. [パスワード]フィールドでパスワードを入力し、Enterを選択します。
  2. パスワードが承諾されるのを待ちます。[閉じる] を選択します。
  3. マネジメントサーバーが実行していることを確認してください。

システム設定はパスワードで保護されていない

  1. 以下のチェックボックスを選択します:[このシステムはシステム設定パスワードを使用していません]。その後、Enterを選択します。
  2. この設定が承諾されるのを待ちます。[閉じる] を選択します。
  3. マネジメントサーバーが実行していることを確認してください。

システム設定の手動バックアップについて(説明付き)

システム構成が含まれるマネジメントサーバーのSQLデータベースの手動バックアップを実行したい場合は、システムがオンライン状態に維持されるよう徹底してください。マネジメントサーバーのSQLデータベースのデフォルト名はSurveillanceです。

バックアップを開始する前に、次の点を考慮してください。

  • SQLデータベースのバックアップを使用して、システム構成を他のシステムにコピーすることはできません
  • SQLデータベースのバックアップにはある程度の時間を要します。これは、システム構成やハードウェアに応じて、ならびにSQL Server、マネジメントサーバー、Management Clientが同一のコンピュータにインストールされているかどうかに応じて異なります。
  • ログ(監査ログを含む)はログサーバーのSQLデータベースに保存されているため、マネジメントサーバーのSQLデータベースのバックアップの一部とはなっていません。ログサーバーのSQLデータベースのデフォルト名はSurveillanceLogServerV2です。双方のSQLデータベースとも同じ方法でバックアップします。

イベントサーバー構成のバックアップと復元について(説明付き)

イベントサーバー設定の内容は、システム設定のバックアップおよび復元を実行する際に含められます。

イベントサーバーを初めて実行する際には、その構成ファイルのすべてが自動的にSQLデータベースへと移されます。イベントサーバーを再起動する必要なく、復元された設定をイベントサーバーに復元できます。イベントサーバーは、設定の復元のロード中にすべての外部通信を開始および停止できます。

システム設定のスケジュールされたバックアップと復元(説明付き)

マネジメントサーバーのSQLデータベースにはシステム構成が保存されます。Milestoneでは障害復旧対策として、このSQLデータベースの定期バックアップを実行するようお勧めしています。システム構成が失われることはまれですが、不運な状況のもとではその可能性も否定できません。幸いにもバックアップには1分し要せず、SQLデータベースのトランザクションログがフラッシュされるという追加の利点も得られます。

小規模な設定で定期的なバックアップが必要ない場合には、システム設定を手動でバックアップできます。方法については、「システム設定の手動バックアップについて(説明付き)」を参照してください。

マネジメントサーバーをバックアップ/復元する際には、システム構成が含まれるSQLデータベースがバックアップ/復元に含まれていることを確認してください。

スケジュールされたバックアップおよび復元を使用するための要件

Microsoft® SQL Server Management Studio - 当該Webサイト(https://www.microsoft.com/downloads/)から無料でダウンロード可能なツール

このツールは、SQL Serverとそのデータベースの管理機能に加え、簡単に使用できるバックアップ/復元機能もいくつか備えています。お使いのマネジメントサーバーに、ツールをダウンロードしてインストールします。

スケジュールされたバックアップによるシステム設定のバックアップ

  1. Windowsの[スタート]メニューでMicrosoft® SQL Server Management Studioを起動します。
  2. 接続時に、必須のSQL Serverの名前を指定します。SQLデータベースの作成に使用したアカウントを使用します。
    1. 全システム構成(イベントサーバー、レコーディングサーバー、カメラ、インプット、アウトプット、ユーザー、ルール、パトロールプロファイルなどを含む)が含まれるSQLデータベースを探します。このSQLデータベースのデフォルト名はSurveillanceです。
    2. SQLデータベースのバックアップを作成し、以下について確認します:
      • 正しいSQLデータベースが選択されている
      • バックアップのタイプがフルであることを確認します。
      • 繰り返しバックアップのスケジュールの設定。定期バックアップおよび自動バックアップの詳細については、Microsoft Webサイト(https://docs.microsoft.com/en-us/sql/relational-databases/logs/the-transaction-log-sql-server?view=sql-server-2017)を参照してください。
      • 提案されたパスでよいことを確認するか、代替のパスを選択します
      • [終了時にバックアップの確認]および[メディアに書き込む前のチェックサムの実行]への選択をします。
  3. ツールの指示に最後まで従います。

また、ログサーバーのSQLデータベースについても、同じ方法でログとともにバックアップすることを検討してください。ログサーバーのSQLデータベースのデフォルト名はSurveillanceLogServerV2です。

システム設定の復元(スケジュールされたバックアップから)

要件
システム構成SQLデータベースの復元中にシステム構成が変更されるのを防ぐため、以下を停止します:

  • Management Serverサービス(「サーバーサービスの管理」を参照)
  • Event Serverサービス (Windowsサービスから実行可能、お使いのコンピュータでservices.mscを検索してください)。サービス内で、Milestone XProtect Event Serverを検索))
  • World Wide Web Publishingサービス(別称インターネットインフォメーションサービス(IIS)) IISを停止する方法について確認します(https://technet.microsoft.com/library/cc732317(WS.10).aspx/

Windowsの[スタート]メニューでMicrosoft® SQL Server Management Studioを開きます。

ツールで、以下を実行します。

  1. 接続時に、必須のSQL Serverの名前を指定します。SQLデータベースの作成に使用したユーザーアカウントを使用します。
  2. 全システム構成(イベントサーバー、レコーディングサーバー、カメラ、インプット、アウトプット、ユーザー、ルール、パトロールプロファイルなどを含む)が含まれるSQLデータベース(デフォルト名:Surveillance)を探します。
  3. SQLデータベースを復元し、以下について確認します:
    • デバイスからバックアップするように選択します。
    • バックアップメディアタイプファイルを選択します。
    • バックアップファイル(.bak)を探して選択する
    • [既存のデータベースを上書きする]ように選択します。
  4. ツールの指示に最後まで従います。

同じ方法を用いて、ログサーバーのSQLデータベースをログとともに復元します。ログサーバーのSQLデータベースのデフォルト名はSurveillanceLogServerV2です。

システムは、Management Serverサービスが停止中には動作しません。データベースの復元が完了した後、すべてのサービスを忘れずに再起動することが重要です。

ログサーバーのSQLデータベースのバックアップ

ログサーバーのSQLデータベースは、前述のシステム構成の処理と同じ方法で処理します。ログサーバーのSQLデータベースには、レコーディングサーバーとカメラから報告されたエラーをはじめとする、あらゆるシステムログが含まれています。ログサーバーのSQLデータベースのデフォルト名はSurveillanceLogServerV2です。

SQLデータベースは、ログサーバーのSQL Serverに配置されています。通常、ログサーバーとマネジメントサーバー双方のSQLデータベースが同一のSQL Serverに配置されます。ログサーバーSQLデータベースにはシステム構成が一切含まれていないため、そのバックアップは不可欠ではありませんが、マネジメントサーバーのバックアップ/復元前にシステムログにアクセスできるという利点は得られます。

バックアップ/復元の失敗と問題のシナリオについて(説明付き)

  • 前回のシステム設定バックアップ後、イベントサーバーや、ログサーバーなどの登録済みサービスを移動した場合は、新しいシステムにどの登録サービスを設定するか選択する必要があります。システムが古いバージョンに復元された後に、新しい構成を保持することが可能です。サービスのホスト名を見て選択してください。
  • イベントサーバーが特定の宛先にない(古い登録済みサービス設定を選択した場合など)ために、システム設定の復元が失敗した場合は、もう1回復元してください。
  • 設定バックアップの回復中に、誤ったシステム設定パスワードを入力した場合は、バックアップの作成時に有効だったシステム設定パスワードを入力する必要があります。