ハイアベイラビリティのディザスターリカバリ

最初にインストールされる管理サーバはプライマリーサーバで、それ以降にインストールされるサーバはすべてセカンダリーサーバです。プライマリー・サーバは同期マスターとして機能する。プライマリサーバが停止すると、セカンダリがプライマリに昇格して最初の同期が完了するまで、セカンダリサーバはデータベースの同期を行うことができません。

プライマリ管理サーバが恒久的に利用できなくなった場合:

セカンダリ管理サーバをプライマリに昇格させ、元のプライマリサーバのIPアドレスで新しいプライマリサーバを作成します。

ステップ

方法

1

セカンダリ管理サーバをスタンバイからアクティブに変更します。

2

セカンダリ管理サーバをプライマリにプロモートします(古いプライマリ管理オブジェクトのインスタンスを削除し、データベースをインストールする必要はありません)。

開始する前に- プライマリ・サーバがオフラインであることを確認してください。

  1. セカンダリー・サーバをアクティブに設定する。

  2. 昇格させるセカンダリ管理サーバで、次を実行します。

    #$FWDIR/bin/promote_util
    #cpstop

  3. $FWDIR/conf/mgha*ファイルを削除します。現在のセカンダリ設定に関する情報が含まれています。これらのファイルは、Check Pointサービスを起動する際に再作成されます。

  4. 新しく昇格したサーバにmgmthaのライセンスがあることを確認します。

    - すべてのライセンスには、推進中のSecurity Management ServerのIPアドレスが必要です。

  5. 昇格したサーバでcpstartを実行します。

  6. SmartConsoleを開いて次を実行します。

    1. 古いプライマリ管理オブジェクトのインスタンスをすべて削除します。

      すべてのインスタンスを表示するには、オブジェクトを右クリックし、Where Usedを選択します。

      - 古いプライマリ管理サーバを削除すると、それまでのライセンスはすべて失効します。

    2. データベースをインストールします。

3

古いプライマリ管理サーバのIPで新しいセカンダリ管理サーバをインストールします。

4

SICをリセットし、SICで新しいセカンダリ管理サーバに接続します。

元の設定に戻す(元のプライマリ管理サーバに再度設定する)場合:

ステップ

方法

1

新しいセカンダリ管理サーバをスタンバイからアクティブに変更します。

2

新しいセカンダリ管理サーバをプライマリ管理サーバに変更します。

セカンダリ管理サーバをプライマリにプロモートします(古いプライマリ管理オブジェクトのインスタンスを削除し、データベースをインストールする必要はありません)。

開始する前に- プライマリ・サーバがオフラインであることを確認してください。

  1. セカンダリー・サーバをアクティブに設定する。

  2. 昇格させたセカンダリ管理サーバで、以下を実行します:

    #$FWDIR/bin/promote_util
    #cpstop

  3. $FWDIR/conf/mgha*ファイルを削除します。現在のセカンダリ設定に関する情報が含まれています。これらのファイルは、Check Pointサービスを起動する際に再作成されます。

  4. 新しく昇格したサーバにmgmthaのライセンスがあることを確認します。

    - すべてのライセンスには、推進中のSecurity Management ServerのIPアドレスが必要です。

  5. 昇格したサーバでcpstartを実行します。

  6. SmartConsoleを開いて次を実行します。

    1. 古いプライマリ管理オブジェクトのインスタンスをすべて削除します。

      すべてのインスタンスを表示するには、オブジェクトを右クリックし、Where Usedを選択します。

      - 古いプライマリ管理サーバを削除すると、それまでのライセンスはすべて失効します。

    2. データベースをインストールします。

3

古いプライマリ管理サーバのIPで新しいセカンダリ管理サーバをインストールします。

4

SICをリセットし、SICでセカンダリ管理サーバに接続します。

重要 - Check Point製品のライセンスは、IPアドレスにリンクされています。災害リカバリの終了時には、ライセンスがサーバに正しく割り当てられていることを確認する必要があります。