Password Manager Pro ナレッジベース

サーバー移行方法


Password Manager Proサーバーの移行手順を以下にご案内いたします。

≪前提≫

本手順は、Password Manager Pro インストールサーバを Windows から Windows、または、Linux から Linux に変更する場合の手順です。データベースは共にPostgreSQLを利用した手順を解説します。

  • 32bit から 64bit のサーバに変更する場合、32bit と 64bitでデータ構造が異なるため、データベースにあるデータ(pgsql)を移行することができません。
  • 異なるビルド間での移行はできません。最新ビルドへ移行する場合は、移行前のPassword Manager Proについても必ず最新ビルドへアップデートした上で実施してください。

≪手順≫

================================
ステップ1.バックアップ取得
ステップ2.リストア手順
ステップ3.  暗号化鍵の設定
ステップ4.  SSL証明書の設定
ステップ5.  PMPサービスを起動
ステープ6. その他
================================

ステップ1.バックアップ取得(旧PMPサーバー)

  1. こちらのナレッジに従って、DBのバックアップを取得
  2. PMPサービスを停止
  3.  下記項目のバックアップを取得
    ・<PMP_HOME>フォルダー
    ・pmp_key.key
    ※<PMP>\conf\manage_key.confに記載されたパスに移動し、pmp_key.keyの保管場所を確認してください。
    ・<PMP>\conf\server.xml

<PMP_HOME> は Password Manager Pro のインストールディレクトリです。

リストア先のPMPは一度サービスを起動しておくことが必要です。インストール後、未起動の状態でrestoreDB.batを実行するとアーキテクチャエラーとなります。

ステップ2.リストア手順(新PMPサーバー)

  1. 旧サーバーと同じビルドのインストーラーをユーザーポータルからダウンロード
  2. PMPをインストール
  3. PMPサービスを停止(プロセス postgres.exe,wrapper.exe,java.exe,PMP.exeが存在しないことも確認してください。)
  4. こちらのナレッジに従って、ステップ1にて取得したバックアップをリストア

インストールファイルがお手元にない場合は、製品技術サポートにお問い合わせください。

ステップ3.  暗号化鍵の設定

PMPのDBは、PMP毎に一意な暗号化鍵を使用して暗号化しています。
そのため、移行前に使用していた暗号化鍵と移行先のPMPを紐づける作業が必要になります。
  1. 旧PMPサーバーの<PMP_HOME>\conf\manage_key.confをエディタで開く
  2. manage_key.confに記載されたパスに移動し、pmp_key.keyが存在することを確認
  3. 2にて確認したpmp_key.keyを新PMPサーバーへ移動
  4. manage_key.confに記載された新PMPサーバー上のパスに保管

ステップ4. SSL証明書の設定

ビルド9700以降、製品内のセキュリティ強化のため、デフォルトでは、keystoreのパスワードをAES 256で暗号化するよう仕様を変更しました。そのため、keystoreのパスワードはPMP毎に一意な値となり、移行前に使用していたserver.xmlを入れ替える必要があります。

  1. 新PMPサーバーの<PMP_HOME>\conf\server.xmlを別フォルダーに退避
  2. 旧PMPサーバーの<PMP_HOME>\conf\server.xmlを新サーバーのconf配下に移動
SSL証明書の組み込み手順を実施された方は、ステップ3の「手順2:PMP側の設定」以降の設定をご確認いただき、新PMPサーバー配下のconfファイルに対して再設定を実施ください。

ステップ5. 自動ログオンのための設定

Password Manager Proを経由したRDP接続、SSH接続等を利用する際には自動ログオンのための設定を行っていただく必要がございます。詳細はこちらのナレッジのステップ4を参照してください。

ステップ6.  PMPサービスを起動

新PMPサーバー上のPMPサービスを起動します。

新サーバー上のPMPが起動することをご確認後、旧サーバー上のPMPサービスは

アンインストールし、新PMPサービスに対しては既にお持ち頂いているライセンスを適用ください。

記録済みセッションをPMPサーバー内に保管している場合には、記録済みセッションを旧PMPサーバーから新PMPサーバーに移行する必要があります。移行の際は、[セッションレコーディング設定]の[記録済みセッションの保存先]に設定された保存先に移動させてください。

 

ステップ7. その他

SAML設定を行っている場合、以下の手順でアサーションコンシューマURLを移行先のサーバー名に変更してください。

  1. 管理者権限があるユーザーでPMPにログイン
  2. [管理]>[セットアップ]>[メールサーバー設定]へ移動
  3. アクセスURLを新しいサーバーのホスト名を含むURLに更新
  4. [管理]>[SAMLシングルサイン]よりアサーション コンシューマURLが移行先サーバー名に変更していることを確認

 

以上