移行前に行うリモートのアップデートマネージャの準備

環境に「リモート」アップデートマネージャ (Sophos Enterprise Console 管理サーバーと同じサーバーにないアップデートマネージャ) が存在する場合があります。

Sophos Central Migration Tool を使用してこのようなリモート アップデートマネージャを移行するには、まず手動で設定してから移行操作を開始してください。

アップデートマネージャの設定が必要な理由とは?

コンピュータを移行するには、「移行パッケージ」が必要です。パッケージには、インストーラ、および各移行に必要な情報が含まれています。

Sophos Central Migration Tool は、(最初の移行を開始直後に) インストール先のサーバーに、アップデートマネージャ用のパッケージを自動的に作成します。パッケージは、次のフォルダに格納されます: \SophosUpdate\CloudMigrationPackage

また、以後、コンピュータを選択して移行するたびにパッケージは更新されます。

ただし、Sophos Central Migration Tool は、他のサーバー上のアップデートマネージャに対しては、この処理を自動的に行いません。そのためには、Sophos Migration Agent というツールを実行する必要があります。

アップデートマネージャの設定

アップデートマネージャを設定する方法は次のとおりです。

  1. Sophos Central Migration Tool をインストール後、コンピュータ (リモート Update Manager からアップデートするコンピュータを含む) を選択し、「Migrate」(移行) をクリックします。

    Sophos Central Migration Tool に、「1つまたは複数のアップデートマネージャがコンピュータへ移行することができません」 というメッセージが表示されます。

  2. メッセージをクリックします。これにより、ローカルのものを含んだすべてのアップデートマネージャの状態を確認できます。(また、「View > Update Manager Status」(表示 - アップデートマネージャの状態) を選択することでこれを確認することもできます。)

    「Not Ready」(準備ができていません) (スパナアイコン) または「Out of Date」(期限切れ) (砂時計アイコン) の状態のアップデートマネージャがある時は、そのアップデートマネージャがインストールされているサーバーへ移動し、次の手順に従って Sophos Migration Agent を実行してください。

    アイコン

    状態

    説明



    Ready (準備完了)

    アップデートマネージャはコンピュータを移行できます。



    Not ready (fixable) (準備ができていません (修正可能))

    アップデートマネージャは Sophos Migration Agent を実行するまでコンピュータを移行できません。



    Out of date (期限切れ)

    アップデートマネージャに、期限切れの移行パッケージがあります。新しく選択したコンピュータを移行できません。



    Error (エラー)

    移行パッケージの作成または更新で問題が発生したため、アップデートマネージャはコンピュータを移行できません。

  3. リモートのアップデートマネージャのあるサーバー上で、Sophos Migration Agent を以下のとおりに実行してください。
    • コマンドプロンプトを開きます。ユーザーアカウント制御 (UAC) がオンの場合は、「管理者として実行」のオプションを使用します。
    • "%programfiles(x86)%\Sophos\Migration Agent" (64ビット)、または "%programfiles%\Sophos\MigrationAgent" (32ビット) に変更します。
    • SophosMigrationAgent.exe を検索します
    • エージェントがパッケージを取得する場所へのパス (UNC またはローカル) に対して –p パラメータのある Sophos Migration Agent を実行します。たとえば、パッケージがデフォルトの場所にある場合は、次のようになります。

      SophosMigrationAgent.exe –p “\\MySecServer\SophosUpdate\CloudMigrationPackage”

    注: UNC パスへのアクセスが制限されている場合は、Sophos Migration Agent パッケージをデフォルトのフォルダから取得することはできません。CloudMigrationPackage の内容をリモートのアップデートマネージャにある新しいフォルダへコピーし、新しいローカルパスで -p を使用します。
  4. 移行ツールに戻ります。しばらくすると (通常は 10分以内) アップデートマネージャの状態が「Ready」(準備完了) に変わります。これをアップデート元とするコンピュータの移行を開始できます。
    注: ダイアログに表示されている SUM (Sophos Update Manager) は自動的に更新されません。アップデート状態を確認するには、いったん閉じてから開く必要があります。ダイアログを開くことができない場合は、すべての SUM の準備が完了していることを意味します。

数回に分けてコンピュータを移行する場合は、定期的にでパッケージの更新を実行できるよう Sophos Migration Agent をスケジュール設定されることを推奨します。

移行パッケージの更新のスケジュール設定

新しい移行が開始されるたびに、リモートのアップデートマネージャにあるパッケージは期限切れとなり、新しく選択されたコンピュータを移行できなくなります。

移行パッケージを最新の状態に保つには、リモートのアップデートマネージャにある Windows のスケジュールタスクを設定することを推奨します。

15~30分ごとにタスクが実行されるように設定します。「Pending」(保留中) のコンピュータは、デフォルトで 2時間後にタイムアウトするので、このスケジュールタスクは、常にコンピュータがタイムアウトする前に移行パッケージが更新されるようにします。

パッケージのソースを信頼できる場合は、偽装権限のある管理者アカウントでタスクが実行されるように設定します。「最高の権限で実行」を選択します。

パッケージのソースが信頼されていない場合、または、厳格なセキュリティポリシーに従う必要がある場合は、次の 2つのタスクをスケジュール設定することを推奨します。

  • 1つのタスクは非特権アカウントで実行され、移行パッケージをネットワークからローカルフォルダへコピーします。
  • 1つのタスクは、Sophos Migration Agent を実行し、ローカルフォルダがパッケージソースとして使用されます。

パッケージをコピーするタスクは Sophos Migration Agent タスクが開始する前に完了する必要があります。

注: すべてのコンピュータを移行したら、スケジュールされたタスクを削除します。