Policy Model のバックアップ
PMDB をバックアップする場合、Policy Model データベースのデータを別のディレクトリにコピーします。以下を確認して下さい。
capamsc141jp
PMDB をバックアップする場合、Policy Model データベースのデータを別のディレクトリにコピーします。以下を確認して下さい。
- ポリシー情報
- Policy Model のサブスクライバのリスト
- 構成設定
- レジストリ エントリ
- updates.dat ファイル
別のプラットフォーム、オペレーティング システム、または
Privileged Access Manager Server Control
バージョンを使用するバックアップ ファイルから PMDB をリストアすることはできません。同じプラットフォーム、オペレーティング システム、および Privileged Access Manager Server Control
のバージョンが動作するホストに Policy Model をバックアップしてください。sepmd を使用した PMDB のバックアップ
PMDB のバックアップでは、Policy Model データベースのデータを指定のディレクトリにコピーします。PMDB のバックアップ ファイルは、安全な場所、できれば
Privileged Access Manager Server Control
アクセス ルールで保護された場所に保存してください。PMDB をローカル ホストにバックアップする場合は、sepmd ユーティリティを使用します。また、selang コマンドを使って PMDB をリモート ホストにバックアップすることもできます。
注:
PMDB は再帰的にバックアップできます。再帰的なバックアップでは、階層内のすべての PMDB が指定のホストにバックアップされ、バックアップがそのホストに移動してもサブスクリプションが引き続き機能するように PMDB サブスクライバが変更されます。再帰的なバックアップは、マスタと子の PMDB が同じホスト上で展開される場合にのみ使用できます。sepmd を使用して PMDB をバックアップする方法
- 以下のコマンドを使って PMDB をロックします。
sepmd -bl pmdb_name
PMDB はロックされるため、サブスクライバにコマンドを送信できなくなります。
2. 以下のいずれかを実行します。
- 以下のコマンドを使って PMDB をバックアップします。
sepmd -bh pmdb_name [destination_directory]
- 以下のコマンドを使って PMDB データベースを再帰的にバックアップします。
sepmd -bh pmdb_name [destination_directory] [backup_host_name]
注:
ユーザが送信先ディレクトリを指定しない場合、バックアップは以下のディレクトリに保存されます。ACInstallDir
/data/policies_backup/pmdb_name 3. 以下のコマンドを使って、PMDB のロックを解除します。
sepmd -ul pmdb_name
PMDB のロックが解除され、サブスクライバにコマンドを送信できるようになります。
selang を使用した PMDB のバックアップ
PMDB のバックアップでは、Policy Model データベースのデータを指定のディレクトリにコピーします。PMDB のバックアップ ファイルは、安全な場所、できれば
Privileged Access Manager Server Control
アクセス ルールで保護された場所に保存してください。selang コマンドを使用して、PMDB をローカル ホスト、またはリモート ホストにバックアップできます。ローカル ホストに PMDB をバックアップする場合は、sepmd ユーティリティも使用できます。
注:
PMDB は再帰的にバックアップできます。再帰的なバックアップでは、階層内のすべての PMDB が指定のホストにバックアップされ、バックアップがそのホストに移動してもサブスクリプションが引き続き機能するように PMDB サブスクライバが変更されます。再帰的なバックアップは、マスタと子の PMDB が同じホスト上で展開される場合にのみ使用できます。以下の手順に従います。
- (オプション) selang を使用してリモート ホストから PMDB に接続している場合は、以下のコマンドを使って PMDB ホストに接続します。
host pmdb_host_name
2. 以下のコマンドを使用して、PMD 環境に移動します。
env pmd
3. 以下のコマンドを使用して、DMS をロックします。
pmd pmdb_name lock
PMDB はロックされるため、サブスクライバにコマンドを送信できなくなります。
4. 以下のコマンドを使用して、DMS データベースをバックアップします。
backuppmd pmdb_name [destination(destination_directory)] [hir_host(host_name)]
注:
ユーザが送信先ディレクトリを指定しない場合、バックアップは以下のディレクトリに保存されます。ACInstallDir
/data/policies_backup/pmdbName 5. 以下のコマンドを使って、PMDB のロックを解除します。
pmd pmdb_name unlock
PMDB のロックが解除され、サブスクライバにコマンドを送信できるようになります。