システム設定のバックアップおよび復元

Milestoneは、障害復旧対策として、使用しているシステム設定を定期的にバックアップすることを推奨しています。

通常、設定が失われることはあまりありませんが、失われる可能性はあります。技術的または組織的な対策を通して、バックアップを保護することが重要です。

システム設定のバックアップおよび復元について

システムでは、Management Clientで定義できるシステム設定をすべてバックアップするビルトイン機能が提供されています。監査ログファイルを含む、ログサーバーデーターベースおよびログファイルはこのバックアップには含まれていません。

大規模システムの場合、Milestoneは、スケジュールされたバックアップを定義することを推奨しています。これは、次のサードパーティーツールを使用して実行できます。Microsoft® SQL Server Management Studio。このバックアップには、手動バックアップと同じデータが含まれています。

バックアップ中、システムはオンラインのままになります。

設定をバックアップするには時間がかかることがあります。バックアップの所要時間は以下により異なります。

  • システム設定
  • ハードウェア
  • SQL ServerEvent ServerManagement Serverコンポーネントを単一または複数のサーバーのいずれにインストールしたか

手動およびスケジュールされたバックアップ作成を実行するたびに、SQL Serverデータベースのトランザクションログファイルがフラッシュされます。トランザクションログファイルをフラッシュする方法については、SQL Serverデータベーストランザクションログ(説明付き)をご参照ください。

バックアップを作成する際は、システム設定パスワードを把握しておいてください。

FIPS 非準拠暗号で暗号化されている 2017 R1 よりも前の XProtectVMS のバージョンからのエクスポートとアーカイブ済みメディアデータベースを持つ FIPS 140-2 準拠システムでは、FIPS を有効にした後でもアクセスできる場所でデータをアーカイブする必要があります。 FIPS 140-2 準拠モードで実行するように XProtect VMSを設定する方法の詳細については、ハードニングガイドの「FIPS 140-2準拠」のセクションを参照してください。

共有バックフォルダーの選択

システム設定をバックアップして復元する前に、この目的でバックアップフォルダーを設定しなければなりません。

  1. 通知エリアのManagement Serverサービスアイコンを右クリックし、共有バックフォルダーを選択を選択します。
  2. 表示されるウィンドウで、希望するファイルの場所を参照します。
  3. OKを2回クリックします。
  4. 現在のバックアップフォルダー内のファイルを削除するか尋ねられたら、必要に応じて、はいまたはいいえをクリックします。

システム設定の手動バックアップ

  1. メニューバーから、[ファイル] > [バックアップ設定] を選択します。
  2. ダイアログボックスの注記を読んで、バックアップをクリックします。
  3. .cnfファイルの名前を入力します。
  4. フォルダーの保存先を入力し、保存をクリックします。
  5. バックアップが終了するまで待ち、閉じるをクリックします。

すべての関連するシステム設定ファイルは、1つの.cnfファイルにまとめられ、指定された場所に保存されます。バックアップ中、すべてのバックアップファイルはまず、マネジメントサーバー上の一時システムのバックアップフォルダーにエクスポートされます。通知エリアのManagement Serverサービスアイコンを右クリックし、共有バックアップフォルダーを選択を選択すると、他の一時フォルダーを選択できます。

システム設定の復元(手動バックアップから)

重要な情報
  • インストールを実行したユーザーと復元を行ったユーザーの双方とも、SQL Server上のマネジメントサーバーおよびのシステム設定SQL Serverデータベースのローカル管理者でなければなりません。
  • レコーディングサーバーを除き、システムは復元中は完全にシャットダウンされます。復元されるまで多少時間がかかる場合があります。
  • バックアップは、バックアップが作成されたシステムインストール上でのみ復元できます。設定がバックアップの作成時のものと、できる限り同じであることを確認します。そうしないと、復元が失敗する場合があります。

  • 復元中にシステム設定パスワードを聞かれた場合は、バックアップの作成時に有効だったシステム設定パスワードを入力する必要があります。このパスワードがなければ、バックアップから設定を復元できません

  • SQL Serverデータベースをバックアップし、これをクリーンなSQL Serverに復元した場合、SQL Serverデータベースから返されたraiseエラーは機能しないため、SQL Serverから一般エラーメッセージを1通のみ受け取ることになります。これを避けるため、まずはクリーンなXProtectを使用してSQL Serverシステムを再インストールしてから、そこでバックアップを復元します。
  • 検証フェーズ中に復元できない場合は、変更がないため、古い設定を再度開始できます。
    プロセスの他の段階で復元できない場合は、古い設定
    にロールバックすることはできません。バックアップファイルが破損していない限り、別の復元を実行することができます。
  • 復元すると、現在の設定が置き換えられます。これは、前回のバックアップ以降の設定変更がすべて失われることを意味します。
  • ログ(監査ログを含む)は復元されません。
  • 復元が開始されると、取り消しできません。
復元
  1. 通知エリアのManagement Serverサービスアイコンを右クリックし、設定を復元を選択します。
  2. 重要な注記を読んでから、復元をクリックします。

  3. ファイルを開くダイアログボックスで、システム設定バックアップファイルの場所を参照して選択し、開くをクリックします。

    バックアップファイルは、Management Clientコンピュータ上にあります。Management Clientが他のサーバーにインストールされている場合は、バックアップ先を選択する前にこのサーバーにバックアップファイルをコピーします。

  4. 設定を復元ウィンドウが表示されます。復元が終了するまで待ち、閉じるをクリックします。

システム設定パスワード(説明付き)

システム設定パスワードを割り当てると、システム設定全体を保護できます。システム設定パスワードを割り当てると、バックアップはこのパスワードによって保護されます。パスワードの設定は、安全なフォルダーでマネジメントサーバーを実行しているコンピュータに格納されます。以下を行うためにこのパスワードが必要になります。

  • 現在のパスワード設定とは異なるパスワード設定を使用して作成された設定バックアップから設定を復元する
  • ハードウェアエラーにより、別のコンピュータにマネジメントサーバーを移動またはインストール(復元)する
  • クラスタリングを使用してシステムで追加マネジメントサーバーを設定する

システム設定パスワードはインストール中、またはインストール後に割り当てることができます。パスワードは、パスワードに関するWindowsのポリシーで定義されているWindowsの複雑さ要件を満たす必要があります。

システム管理者は、このパスワードを保存して安全に維持しておく必要があります。システム設定パスワードが割り当てられており、バックアップを復元する場合は、システム設定パスワードを入力するよう求められます。このパスワードがなければ、バックアップから設定を復元できません。

システム設定パスワードの詳細

システム設定パスワードの詳細は変更できます。システム設定パスワードについては以下のオプションがあります。

  • システム設定パスワードを割り当てて、システム設定をパスワードで保護

  • システム設定パスワードを変更

  • 割り当てられたシステム設定パスワードを削除し、システム設定をパスワードで保護しないことを選択

システム設定パスワードの設定変更

パスワードを変更する場合は、さまざまなバックアップに関連のあるパスワードをシステム管理者が保存し、安全に維持しておくことが重要になります。バックアップを復元する際、バックアップの作成時に有効だったシステム設定パスワードを入力するよう求められることがあります。このパスワードがなければ、バックアップから設定を復元できません。

マネジメントサーバーとイベントサーバーが個別のコンピュータにインストールされている場合、パスワードを変更した後は、現在のシステム設定パスワードをイベントサーバーにも入力する必要があります。詳細については、「現在のシステム設定パスワードを入力(イベントサーバー)」をご参照ください。

変更を適用するには、マネジメントサーバー サービスを再起動する必要があります。

  1. マネジメントサーバーのトレイアイコンを見つけて、サーバーが実行していることを確認します。
  2. 通知エリアのManagement Serverサービス アイコンを右クリックし、システム設定パスワードの変更を選択します。
  3. システム設定パスワードの変更ウィンドウが表示されます。

パスワードの割り当て

  1. 新しいパスワードフィールドに新しいパスワードを入力します。
  2. 新しいパスワードを再入力フィールドに新しいパスワードを再入力し、Enterを選択します。
  3. 通知を読み、はいをクリックして変更を承諾します。
  4. 変更の確認を待ってから、閉じるを選択します。
  5. 変更を適用するには、マネジメントサーバー サービスを再起動する必要があります。
  6. 再起動後、マネジメントサーバーが実行されていることを確認してください。

パスワード保護を削除する

パスワードによる保護が必要ない場合は、オプトアウトできます。

  1. 以下のチェックボックスを選択します。システム設定パスワードを保護しないことを選択し、システム設定が暗号化されないことを承知する。その後、Enterをクリックします。
  2. 通知を読み、はいをクリックして変更を承諾します。
  3. 変更の確認を待ってから、閉じるを選択します。
  4. 変更を適用するには、マネジメントサーバー サービスを再起動する必要があります。
  5. 再起動後、マネジメントサーバーが実行されていることを確認してください。

システム設定パスワードの設定入力(復元)

パスワードの設定が含まれているフィールドがハードウェアのエラーやその他の理由で削除された場合は、システム設定のあるデータベースにアクセスする際、システム設定パスワードが必要になります。新しいコンピュータでのインストール中、システム設定パスワードを入力するよう求められます。

ただし、パスワードの設定が含まれているファイルが削除されるか、破損した場合、マネジメントサーバーを実行しているコンピュータに他の問題が発生していなければ、システム設定パスワードの設定を入力することができます。

  1. マネジメントサーバーのトレイアイコンを見つけます。
  2. 通知エリアのManagement Serverサービスアイコンを右クリックし、システム設定パスワードの入力を選択します。
  3. システム設定パスワードの入力ウィンドウが表示されます。

システム設定がパスワードで保護されている

  1. パスワードフィールドでパスワードを入力し、Enterを選択します。
  2. パスワードが承認されるのを待ちます。[閉じる] を選択します。
  3. マネジメントサーバーが実行されていることを確認してください。

システム設定はパスワードで保護されていない

  1. 以下のチェックボックスを選択します。このシステムでシステム設定パスワードを使用しない。その後、Enterを選択します。
  2. この設定が承諾されるのを待ちます。[閉じる] を選択します。
  3. マネジメントサーバーが実行されていることを確認してください。

システム設定の手動バックアップ(説明付き)

システム設定が含まれるマネジメントサーバーのデータベースの手動バックアップを実行したい場合は、システムがオンライン状態に維持されるようにしてください。マネジメントサーバーのデータベースのデフォルト名はSurveillanceです。

バックアップを開始する前に、次の点を考慮してください。

  • SQL Serverデータベースのバックアップを使用して、システム設定を他のシステムにコピーすることはできません
  • SQL Serverデータベースのバックアップにはある程度の時間を要します。これは、システム設定やハードウェアに応じて、ならびにSQL Server、マネジメントサーバー、Management Clientが同一のコンピュータにインストールされているかどうかによって異なります。
  • ログ(監査ログを含む)はログサーバーのデータベースに保存されているため、マネジメントサーバーのデータベースのバックアップには含まれていません。ログサーバーのデータベースのデフォルト名はSurveillanceLogServerV2です。双方のSQL Serverデータベースとも同じ方法でバックアップします。

イベントサーバー設定成のバックアップと復元(説明付き)

イベントサーバー設定の内容は、システム設定のバックアップおよび復元を実行する際に含められます。

イベントサーバーを初めて実行する際には、その設定ファイルのすべてが自動的にSQL Serverデータベースへと移動します。イベントサーバーを再起動する必要なく、復元された設定をイベントサーバーに復元できます。イベントサーバーは、設定の復元のロード中にすべての外部通信を開始および停止できます。

システム設定のスケジュールされたバックアップと復元(説明付き)

マネジメントサーバーは、 システムの設定をSQL Serverデータベースに保存します。Milestoneは、障害復旧対策として、このデータベースの定期バックアップを実行するよう推奨しています。システム設定が失われることはまれですが、不運な状況のもとではその可能性も否定できません。幸いにもバックアップには1分で完了し、SQL Serverデータベースのトランザクションログがフラッシュされるという追加の利点も得られます。

小規模な設定で定期的なバックアップが必要ない場合には、システム設定を手動でバックアップできます。その方法については、システム設定の手動バックアップ(説明付き)をご参照ください。

マネジメントサーバーをバックアップ/復元する際には、システム設定が含まれるSQL Serverデータベースがバックアップ/復元に含まれていることを確認してください。

スケジュールされたバックアップおよび復元を使用するための要件

Microsoft® SQL Server Management Studioは、ウェブサイト(https://www.microsoft.com/downloads/)から無料でダウンロード可能なツールです

SQL Serverおよびサーバーデータベースを管理するための多数の機能に加え、使いやすいバックアップおよび復元機能が含まれています。マネジメントサーバーに、ツールをダウンロードしてインストールします。

スケジュールされたバックアップによるシステム設定のバックアップ

  1. WindowsのスタートメニューでMicrosoft® SQL Server Management Studioを起動します。
  2. 接続時に、必須のSQL Serverの名前を指定します。SQL Serverデータベースの作成に使用したアカウントを使用します。
    1. すべてのシステム設定(イベントサーバー、レコーディングサーバー、カメラ、入力、出力、ユーザー、ルール、パトロール設定などを含む)が含まれるSQL Serverデータベースを探します。このSQLデータベースのデフォルト名はSurveillanceです。
    2. SQL Serverデータベースのバックアップを作成し、以下について確認します。
      • 正しいSQL Serverデータベースが選択されている
      • バックアップのタイプがフルになっている
      • 定期バックアップのスケジュールの設定。定期バックアップおよび自動バックアップの詳細については、Microsoftのウェブサイト(https://docs.microsoft.com/en-us/sql/relational-databases/logs/the-transaction-log-sql-server?view=sql-server-2017)をご参照ください。
      • 提案されたパスでよいことを確認するか、代替のパスを選択します
      • 完了時にバックアップを確認およびメディアに書き込む前のチェックサムを実行を選択します。
  3. ツールの指示に最後まで従います。

また、ログサーバーのデータベースについても、同じ方法でログとともにバックアップすることを検討してください。ログサーバーのSQL Serverデータベースのデフォルト名はSurveillanceLogServerV2です。

システム設定の復元(スケジュールされたバックアップから)

要件
システム設定データベースの復元中にシステム設定が変更されるのを防ぐため、以下を停止します。

  • Management Serverサービス(サーバーサービスの管理を参照)
  • Event Serverサービス(Windowsサービスから実行可能。コンピュータでservices.mscを検索してください。サービス内で、Milestone XProtect Event Serverを検索します)
  • World Wide Web Publishingサービス(インターネットインフォメーションサービス(IIS))IISを停止する方法について確認します(https://technet.microsoft.com/library/cc732317(WS.10).aspx/

WindowsのスタートメニューでMicrosoft® SQL Server Management Studioを開きます。

ツールで、以下を実行します。

  1. 接続時に、SQL Serverの名前を指定します。SQL Serverデータベースの作成に使用したユーザーアカウントを使用します。
  2. 全システム設定(イベントサーバー、レコーディングサーバー、カメラ、インプット、アウトプット、ユーザー、ルール、パトロールプロファイルなどを含む)が含まれるSQL Serverデータベース(デフォルト名:Surveillance)を探します。
  3. SQL Serverデータベースを復元し、以下を確実に実行します。
    • デバイスからバックアップするように選択します。
    • バックアップメディアタイプファイルを選択します。
    • バックアップファイル(.bak)を探して選択する
    • [既存のデータベースを上書きする]ように選択します。
  4. ツールの指示に最後まで従います。

同じ方法を用いて、ログサーバーのSQL Serverデータベースをログとともに復元します。ログサーバーのSQL Serverデータベースのデフォルト名はSurveillanceLogServerV2です。

システムは、Management Serverサービスが停止中には動作しません。データベースの復元が完了した後、すべてのサービスを忘れずに再起動することが重要です。

ログサーバーのデータベースのバックアップ

ログサーバーのデータベースは、前述のシステム設定の処理と同じ方法で処理します。ログサーバーのデータベースには、レコーディングサーバーとカメラから報告されたエラーをはじめとする、あらゆるシステムログが含まれています。ログサーバーのデータベースのデフォルト名はSurveillanceLogServerV2です。

SQL Serverデータベースは、ログサーバーのSQL Serverに配置されています。通常、ログサーバーとマネジメントサーバー双方のSQL Serverデータベースが同一のSQL Serverに配置されます。ログサーバーデータベースにはシステム設定が一切含まれていないため、そのバックアップは必須ではありませんが、マネジメントサーバーのバックアップ/復元前にシステムログにアクセスできるという利点は得られます。

バックアップ/復元の失敗と問題のシナリオについて(説明付き)

  • 前回のシステム設定バックアップ後、イベントサーバーや、ログサーバーなどの登録済みサービスを移動した場合は、新しいシステムにどの登録サービスを設定するか選択する必要があります。システムが古いバージョンに復元された後に、新しい構成を保持することが可能です。サービスのホスト名を見て選択してください。
  • イベントサーバーが特定の宛先にない(古い登録済みサービス設定を選択した場合など)ために、システム設定の復元が失敗した場合は、もう1回復元してください。
  • 設定バックアップの復元中に、誤ったシステム設定パスワードを入力した場合は、バックアップの作成時に有効だったシステム設定パスワードを入力する必要があります。