異なるデータベース間のデータの移行
ManageEngine Password Manager Proは以下のデータベースをサポートします:PostgreSQL、MS SQLで、PostgreSQLは、デフォルトでは、本製品とバンドルになっています。一般的に、1つのデータベースから別のものに移行する理由はさまざまですが、例えば、パフォーマンスの問題、安定性、信頼度、高可用性の問題、ライセンスコスト(デュアルライセンス、GPL)等があります。
本書では、PostgreSQL、MS SQLおよびMySQL(移行元としてのみ)データベースの間のデータ移行プロセスについて紹介します。1つのデータベースから別のものに移行手順については、下のリンクをクリックしてください:
- MySQLデータベースからPostgreSQLデータベースへのデータの移行
- MySQLデータベースからMS SQLデータベースへのデータの移行
- PostgreSQLからMS SQLデータベースへのデータの移行
- ローカルMS SQLからMicrosoft Azure SQLデータベースへのデータの移行
- ローカルMS SQLからAmazon RDS MS SQLデータベースへのデータの移行
- ローカルPostgreSQL SQLからAmazon RDS PostgreSQLデータベースへのデータの移行
1.MySQLデータベースからPostgreSQLデータベースへのデータの移行
(ビルド6801以降のみに適用可能な手順)
重要な条件:
1.データベースを移行する前に、Password Manager Proディレクトリ全体のバックアップを取ってください。
2.パーソナルタブを使って個人パスワードを保存し、各個人パスフレーズを使って「パーソナル」タブにログインするユーザーは、移行する前に、Password Manager Proから各自のパスワードをエクスポートする必要があります。これで、移行後、それらの個人パスワードを再インポートできます。
3.Password Manager Pro UIに管理者アカウントでログインし、[管理者] >> [監査]の順に移動します。リソース/ユーザー/タスク監査の総数をチェックします。リソース/ユーザー/タスクの総数が200000より大きい場合は、当社サポートpasswordmanagerpro-support@manageengine.comまでお問い合わせください。
必要な手順:
注:以降実施前、またはVMスナップショットを撮る前に、故障の際にデータを復旧できるよう、Password Manager Proの完全バックアップを取得してください。
- Password Manager Proサービスを停止し、mysqld.exeプロセスが稼働していることを確認してください。
- コマンドプロンプトを開き、 <Password Manager Pro Installation Folder>/binディレクトリに移動します。
- MigrateMySQLToPgSQL.bat (Windowsの場合)またはMigrateMySQLToPgSQL.sh (Linuxの場合)を実行します。
- Password Manager Proサービスを開始します。これで、Password Manager ProがPostgreSQLをバックエンドデータベースとして稼働します。
2.MySQLデータベースからMS SQLデータベースへのデータの移行
(ビルド6401以降のみに適用可能な手順)
現在MySQLデータベースをバックエンドとしたPassword Manager Proを使い、MS SQLデータベースへの移行を行う場合は、以下の手順にしたがって、データを前者から後者に移行します。
重要な条件:
1.このセクションでは、移行プロセスを紹介するのみで、データベース構成方法は取り扱いません。そのため、MS SQLを専用のバックエンドデータベースとして使用することにした場合は、移行を開始する前に、MS SQL構成の手順1~3をすでに完了していることを確認してください。
2.移行を開始する前に、以下の点に注意してください:
i. 個人パスワードの管理:組織内のユーザーが各自のパスワード(Password Manager Proが指定したものではない)を指定してPassword Manager Proで個人パスワード管理オプションを使用した場合、それらの個人パスワードは、データ移行の一部として移行されません。この操作について、個人パスワードセクションの[パスワードをエクスポート]オプションを使う必要があります。もっとみる。
ii.バンドルデータベースのみ:現在のPassword Manager Proインストールが本製品とバンドルのデータベース(PostgreSQL)を使用している場合のみ、移行を実行できます。この手順は、他の外部データベースを使用している場合は、適用されません。
iii.移行を開始する前に、既存のPassword Manager Proセットアップの完全バックアップを取得してください。これは、移行が正常になされない場合に役立ちます。
移行手順:
第1部:
1.Password Manager Proサーバーをシャットダウンします。
2.プロセスmysqldが稼働していないことを確認します。
第2部:
- <Password Manager Pro Installation Folder>/binフォルダに移動し、ファイル(ChangeDB.bat(Windowsの場合)またはsh ChangeDB.sh(Linuxの場合)を実行します。ポップアップしたウインドウで、初めにベストプラクティスガイドを読み、続いてオプション移行セットアップに進むを選択します。
- 表示されたウィンドウで、以下の詳細を入力します:
- ホスト名:MS SQLサーバーがインストールされているマシンの名前またはIPアドレス。
- インスタンス名:Password Manager Proが使用するSQLサーバーの名前付きインスタンスを指定します。インスタンス名が指定されていない場合、Password Manager Proはポート1433でデフォルトインスタンスとの接続を確立しようとします。
Password Manager ProはSSLモードでのみMS SQLに接続するため、Password Manager Pro特定ポートで実行される専用のデータベースインスタンスを作成することをお勧めします。1433以外のポート番号を指定する場合は、上記の[ホスト名]パラメーターで次のように指定できます。<hostname>:<port> - データベース名:Password Manager Proデータベースの名前。デフォルトは「 PassTrix 」です。別のデータベース名が必要な場合は、ここで指定することができます。Password Manager Proは、マスターキー、対称キー等の作成を処理します。
- 認証:SQLサーバーに接続する方法。SQLサーバーにWindowsから接続している場合、Windowsシングルサインオンファシリティを使用するオプションがあります。ただし、Password Manager ProサービスがSQLサーバーに接続する権限を持つサービスアカウントで実行されていることが条件です。この場合、オプション[Windows]を選択します。それ以外の場合は、オプション[SQL]を選択します。認証に使用されるユーザー名とパスワードはどこにも保存されないため、オプションWindowsを選択することをお勧めします。
- ユーザーネームとパスワード:オプションSQLを選択した場合は、Password Manager Proがデータベースに接続するユーザー名とパスワードを指定します。ここに入力したユーザー名とパスワードは、Password Manager Proの「database_params.conf」ファイルに保存されます。そのため、ホストのハードニングへの配慮が必要です。
Windowsからデータベースに接続している場合は、Windowsのログイン認証情報も使用できます。この場合、ユーザー名を<domain-name>\<username>として入力します。 - 暗号化キー:データをSQLサーバーで暗号化および保存するキー。デフォルトのままにして、Password Manager Proがキーを生成できるようにするか、またはカスタムキーにして、オプション[カスタム]を選択することができます。
- オプション[カスタム]を選択した場合、新しいデータベース、マスターキー、証明書を作成し、AES 256暗号化を使って対称キーを作成する必要があります。以下の手順に従ってください:
データベースを作成>>詳細は、以下を参照 http://msdn.microsoft.com/en-us/library/aa258257(v=sql.80).aspx
マスターキーを作成>>詳細は、以下を参照 http://technet.microsoft.com/en-us/library/ms174382.aspx
証明書を作成>>詳細は、以下を参照 http://msdn.microsoft.com/en-us/library/ms187798.aspx
対称キーを作成>>詳細は、以下を参照 http://msdn.microsoft.com/en-us/library/ms188357.aspx
上記の手順の実行後、証明書名と対称キー名をGUIに入力する必要があります。
第3部:
最後に、[テスト]をクリックして接続設定が適切であることを確認し、[保存]をクリックします。データ移行のステータスがテキストボックスに表示されます。移行が完了したら、Password Manager Proサーバーを起動します。
トラブルシューティングのヒント:
| エラー | 原因 | 結果 | ソリューション |
|---|---|---|---|
|
サーバーが稼働しているようです。Password Manager Proサーバーをシャットダウンして再試行してください。 |
Password Manager Proが稼働しているときにデータベース移行を試行した可能性があります、 |
DB移行GUIでこのエラーが発生し、GUIが開いたままになります。 |
サーバーをシャットダウンして再試行してください。エラーが解消しない場合、[<Password Manager Pro-Installation-Folder>/bin]フォルダの[.lock]ファイルを削除し、再試行してください。問題がそれでも解消されない場合は、[.lock]ファイルとともに、passwordmanagerpro-support@manageengine.comまでお問い合わせください。 |
3.PostgreSQLデータベースからMS SQLデータベースへのデータの移行
(Password Manager Proビルド6401以降のみに適用可能な手順)
現在PostgreSQLデータベースをバックエンドとしたPassword Manager Proを使い、MS SQLデータベースへに移行を行う場合は、以下の手順にしたがって、データを前者から後者に移行します。
重要な条件:
1.このセクションでは、移行プロセスを紹介するのみで、データベース構成方法は取り扱いません。そのため、MS SQLを専用のバックエンドデータベースとして使用することにした場合は、移行を開始する前に、MS SQL構成の手順1~3をすでに完了していることを確認してください。
2.移行を開始する前に、以下の点に注意してください。:
i. 個人パスワードの管理:組織内のユーザーが各自のパスワード(Password Manager Proが指定したものではない)を指定してPassword Manager Proで個人パスワード管理オプションを使用した場合、それらの個人パスワードは、データ移行の一部として移行されません。この操作について、個人パスワードセクションの[パスワードをエクスポート]オプションを使う必要があります。もっとみる。
ii.バンドルデータベースのみ:現在のPassword Manager Proインストールが本製品とバンドルのデータベース(PostgreSQL)を使用している場合のみ、移行を実行できます。この手順は、他の外部データベースを使用している場合は、適用されません。
iii.移行を開始する前に、既存のPassword Manager Proセットアップの完全バックアップを取ってください。これは、移行が正常になされない場合に役立ちます。
移行手順:
第1部:
1.Password Manager Proサーバーをシャットダウンします。
2.プロセスpostgresが稼働していないことを確認します。
第2部:
- <Password Manager Pro Installation Folder>/binフォルダに移動し、ファイル(ChangeDB.bat(Windowsの場合)またはsh ChangeDB.sh(Linuxの場合)を実行します。ポップアップしたウインドウで、初めにベストプラクティスガイドを読み、続いてオプション移行セットアップに進むを選択します。
- 表示されたウィンドウで、以下の詳細を入力します:
- ホスト名:MS SQLサーバーがインストールされているマシンの名前またはIPアドレス。
- インスタンス名:Password Manager Proが使用するSQLサーバーの名前付きインスタンスを指定します。インスタンス名が指定されていない場合、Password Manager Proはポート1433でデフォルトインスタンスとの接続を確立しようとします。
Password Manager ProはSSLモードでのみMS SQLに接続するため、Password Manager Proの特定のポートで実行される専用のデータベースインスタンスを作成することをお勧めします。1433以外のポート番号を指定する場合は、上記の[ホスト名]パラメーターで次のように指定できます。<hostname>:<port> - データベース名:Password Manager Proデータベースの名前。デフォルトは「 PassTrix 」です。別のデータベース名が必要な場合は、ここで指定することができます。Password Manager Proは、マスターキー、対称キー等の作成を処理します。
- 認証:SQLサーバーに接続する方法。SQLサーバーにWindowsから接続している場合、Windowsシングルサインオンファシリティを使用するオプションがあります。ただし、Password Manager ProサービスがSQLサーバーに接続する権限を持つサービスアカウントで実行されていることが条件です。この場合、オプション[Windows]を選択します。それ以外の場合は、SQLオプションを選択します。認証に使用されるユーザー名とパスワードはどこにも保存されないため、オプション[Windows]を選択することをお勧めします。
- ユーザーネームとパスワード:オプションSQLを選択した場合は、Password Manager Proがデータベースに接続できるユーザー名とパスワードを指定します。ここに入力したユーザー名とパスワードは、Password Manager Proの「database_params.conf」ファイルに保存されます。そのため、ホストのハードニングへの注意が必要です。
Windowsからデータベースに接続している場合は、Windowsのログイン認証情報も使用できます。この場合、ユーザー名を<domain-name>\<username>として入力します。 - 暗号化キー:データをSQLサーバーで暗号化および保存するキー。デフォルトのままにして、Password Manager Proがキーを生成できるようにするか、またはカスタムキーにして、オプション[カスタム]を選択することができます。
- オプション[カスタム]を選択した場合、新しいデータベース、マスターキー、証明書を作成し、AES 256暗号化を使って対称キーを作成する必要があります。以下の手順に従ってください:
データベースを作成>>詳細は、以下を参照 http://msdn.microsoft.com/en-us/library/aa258257(v=sql.80).aspx
マスターキーを作成>>詳細は、以下を参照 http://technet.microsoft.com/en-us/library/ms174382.aspx
証明書を作成>>詳細は、以下を参照 http://msdn.microsoft.com/en-us/library/ms187798.aspx
対称キーを作成>>詳細は、以下を参照 http://msdn.microsoft.com/en-us/library/ms188357.aspx
上記の手順の実行後、証明書名と対称キー名をGUIに入力する必要があります。
第3部:
最後に、[テスト]をクリックして接続設定が適切であることを確認し、[保存]をクリックします。データ移行のステータスがテキストボックスに表示されます。移行が完了したら、Password Manager Proサーバーを起動します。
トラブルシューティングのヒント:
| エラー | 原因 | 結果 | ソリューション |
|---|---|---|---|
|
サーバーが稼働しているようです。Password Manager Proサーバーをシャットダウンして再試行してください。 |
Password Manager Proが稼働しているときにデータベース移行を試行した可能性があります、 |
DB移行GUIでこのエラーが発生し、GUIが開いたままになります。 |
サーバーをシャットダウンして再試行してください。エラーが解消しない場合、[<Password Manager Pro-Installation-Folder>/bin]フォルダの[.lock]ファイルを削除し、再試行してください。問題がそれでも解消されない場合は、[.lock]ファイルとともに、passwordmanagerpro-support@manageengine.comまでお問い合わせください。 |
個人パスワードの再インポート手順
一般的に、Password Manager Proでは、個人パスワードを移行できません。そのため、データ移行前に、個人パスワードは、XLSファイルの形式でPassword Manager Proからエクスポートする必要があります。移行プロセスが終了したら、パスワードはCSVまたはTXTファイルを使ってPassword Manager Proに再インポートできます。以下に手順を示します:
- 個人パスワードを含む.xlsxファイルをMS Excelを使って開きます。
- [ファイル] >> [名前を付けて保存]の順にクリックし、.csvまたは.txtの形式のいずれかを選択します。
- [保存]をクリックします。