MOVEit Transfer システムのバックアップは、以下のいずれかの方法で行うことができます。

  • 組織で既存のバックアップ手順を使用してシステムのバックアップを処理する。この方法を使用する場合は、MOVEit Transfer によって使用されており、バックアップの必要があるファイル、フォルダー、およびレジストリ設定の完全なリストについて、『テクニカルリファレンス』を参照してください。
  • MOVEit Transfer Backup/Restore ユーティリティである dmzbackup および dmzrestore を使用する。これらのコマンドラインユーティリティは、現在の MOVEit Transfer 設定をこのプラットフォームまたは別のプラットフォームに複製するのに必要なすべてのファイル、フォルダー、証明書、およびレジストリ設定の完全なバックアップおよび復元を行います。
  • MOVEit Transfer Backup および Restore ユーティリティとサービス固有のファイルストアバックアップユーティリティ (AzCopy for Azure Blob など) の両方を使用する。クラウドサービスファイルストアの場合、両方のコアファイル (ライセンス、設定、証明書) を dmzbackup でバックアップし、ファイルストアをクラウドサービス固有のストアでバックアップする必要があります。たとえば、Azure Blob の場合、AzCopy がよく使用されます

機能

これらのユーティリティは、以下のものをバックアップおよび復元できます。

  • MOVEit Transfer 設定データベース (MySQL のみ)、設定レジストリキー、フォルダー構造、カスタム配色、ロゴ、およびテンプレート。
  • 暗号化されたファイル (デフォルトではバックアップされない) と、MOVEit Transfer の状態の完全なバックアップを作成するためのサーバーおよびクライアント SSL 証明書 (デフォルトでバックアップされる)。

Backup/Restore ユーティリティは、サーバー上の重要な MOVEit Transfer ファイルがある場所と、ロック動作を実行するために MySQL データベースに接続する方法を自動的に判断します。管理者はこれらの自動検出をオーバーライドすることができます。

バックアップおよび復元は、Web ファームインストール、スタンドアロンインストール、さまざまなパス構造を持つインストールなど、さまざまなタイプの MOVEit Transfer インストール (ただし異なるバージョンではない) で行うことができます。この機能では、Backup/Restore ユーティリティで、MOVEit Transfer インストールパス情報、データベースアクセス情報、または E メールサーバー設定をバックアップする必要はありません。これらは通常、インストール単位で設定され、異なるサーバー間で複製されません。

制限

Backup ユーティリティの MOVEit Transfer データベーステーブルのバックアップ機能は、MySQL データベースにのみ適用されます。Microsoft SQL Server を MOVEit Transfer のデータベースとして使用する場合は、--without-database オプションを指定してユーティリティを実行する必要があり、さらに他のツールを使用して MOVEit Transfer データベースをバックアップする必要があります。SQL Server が使用されていることがユーティリティで検出され、--without-database オプションが指定されていない場合、エラーメッセージが表示されて終了します。

Backup ユーティリティは、MySQL データベース情報をバックアップする前に、すべての MOVEit Transfer データベーステーブルに対する読み取りロックを取得します。これは、バックアッププロセス中にデータが変化しないようにするために行います。これを行うことで、テーブルがロックされている間に MOVEit Transfer に入ってきた要求は、テーブルが再度使用できるようになってから続行されます (読み取りロックは、データベーステーブルがバックアップされた後に解放されます)。このため、ピーク外の時間帯にバックアッププロセスを実行する場合に最適です。

Backup/Restore ユーティリティでは、NTFS アクセス許可、NT ユーザー/グループ、または IIS 設定はバックアップされません。これらのユーティリティを使用して "ホットスタンバイ" を維持する場合は、これらの項目をあらかじめ 2 番目のマシンで設定しておく必要があります。(多くの場合、テープバックアップ全体を新しいマシンに復元してホットスタンバイを作成し、Backup ユーティリティを定期的に実行して、ホットスタンバイのデータを最新の状態に保ちます)。

Backup ユーティリティでは、SSL サーバー証明書のインポート時に設定した可能性がある [do not export private key (秘密キーをエクスポートしない)] 設定をオーバーライドすることはできません。秘密キーに関連する SSL サーバー証明書のエクスポートエラーがユーティリティで発生した場合は、そのエラーがすぐに出力され、ユーティリティが終了します。--ignore-cert-export-errors オプションを使用すると、ユーティリティがこのように終了するのを防ぐことができますが、その場合も問題のある証明書はバックアップされません。

注: MOVEit Transfer Backup/Restore ユーティリティは、Azure Blob Storage を使用している MOVEit Transfer ファイルストアをバックアップすることはできません(Azure Blob Storage をバックアップする場合は、AzCopy が適しています)。

Backup/Restore ユーティリティの入手

Backup/Restore ユーティリティは、MOVEit Transfer セットアッププログラムによってインストールされ、MOVEitDMZ\Scheduler フォルダーに配置されます。ファイル名は DMZBackup.exeDMZRestore.exe です。MOVEit Transfer によって提供される必要なライブラリを使用するには、プログラムがこの場所にある必要があります。

Backup/Restore ユーティリティに加えて、ユーティリティで使用するための以下の追加アプリケーションがインストールされます。

  • ExportCerts.exe: Microsoft SSL 証明書ストアを Backup/Restore ユーティリティで使用できる形式に変換する SSL 証明書抽出アプリケーション。

Backup ユーティリティの使用

コマンドプロンプトを開き、MOVEit Transfer の Web 以外のディレクトリの Scheduler サブディレクトリに移動します。次のコマンドを実行します。

dmzbackup

Scheduler ディレクトリに MOVEitDMZ_Backup_xxxxxxxx.7z という名前のファイルが作成されます。ここで、xxxxxxxx は、現在の日付を YYYYMMDD 形式で表したものです。このファイルには、MOVEit Transfer 設定の再構成に必要なファイルと情報がすべて含まれています。MOVEit Transfer 設定にある暗号化された保存中のファイルはバックアップされませんが、既存のフォルダー構成はバックアップされます。暗号化されたファイルもバックアップするには、--with-files コマンドラインオプションを上記のコマンドに追加します。

ファイルの完全なバックアップを行うには、サーバー上に大量の空きディスク領域が必要になるため (\MOVEitDMZ\Files ディレクトリの約 2 倍の空きディスク領域)、多くのユーザーは設定だけのバックアップを実行し、暗号化されたファイルは他の方法 (NTBackup や読み取り専用 FTP サーバーなど) でバックアップすることを選択します。この方法を使用するユーザーは、--with-file-tables オプションを追加する必要があります。このオプションを使用すると、Backup ユーティリティで、設定だけのバックアップを実行するときは通常スキップされるファイル関連のデータベーステーブルがバックアップされます。

ユーティリティの実行中に何が行われているかを確認したい場合は、--debug コマンドラインオプションを上記のコマンドに追加します。MOVEit Transfer Backup ユーティリティで使用できるオプションの一覧については、下の「Backup ユーティリティコマンド」セクションを参照するか、Scheduler サブディレクトリで次のコマンドを実行してください。

C:\MOVEitDMZ\Scheduler>dmzbackup --help

Backup ユーティリティコマンド

MOVEit Transfer Backup ユーティリティは、MOVEit Transfer システムの Scheduler ディレクトリで実行される .NET コンソールアプリケーションです。このユーティリティはコマンドライン駆動型であるため、バッチファイルに簡単に統合できます。使用可能なオプションのリストを確認するには、コマンド dmzbackup --help を入力します。データベースの場所および DMZ ディレクトリについて表示されるデフォルト値は、MOVEit Transfer システムのレジストリから収集されます。これらの値は、コマンドラインオプションを使用してオーバーライドできます。

C:\MOVEitTransfer\Scheduler>DMZBackup.exe --help

DMZBackup のコマンドラインのヘルプ (表示は 2020 リリースに付属のユーティリティのヘルプ)

MOVEit Transfer Backup ユーティリティ
Usage: dmzbackup [options]
オプション:
  --backup-database-settings
    By default the database connection settings are NOT backed up.
    It is assumed that the system being restored to already has
    its desired database connection configured.However, the
    --backup-database-settings option can be used to include the
    database connection settings in the backup file.
  --dbdatalocation=<directory>
    Location of database data files (default C:\MySQL\data\)
  --debug
    Turn debug mode on
  --dmznonwebdir=<directory>
    DMZ non-web directory path (default C:\MOVEitTransfer)
  --dmzprogramfilesdir=<directory>
    DMZ Program Files path (default 'C:\Program Files\MOVEit\MOVEitTransfer')
  --dmzwebdir=<directory>
    DMZ web directory path (default C:\MOVEitTransfer\wwwroot)
  --exit-on-cert-export-errors
    Exit immediately if an error is detected while backing up SSL
    client and server certificates.This option has no effect if
    --without-certs is enabled.
  -h, --help
    Display this help screen and exit
  --ignore-cert-export-errors
    Do not exit immediately if an error is detected while backing
    up SSL client and server certificates.This option has no effect
    if --without-certs is enabled. (default)
  --output=<output_filename>
    Relative or absolute output filepath
    (default MOVEitDMZ_Backup_YYYYMMDD.[zip|7z])
    The date macros [YYYY], [MM], and [DD] may be used and will
    be replaced by the current year, month, and day, respectively.
    The time macros [HH], [TT], and [SS] may also be used and will
    be replaced by the current hour, minute, and second respectively.
  --tempdir=<directory>
    Base temporary directory to use 
    (default C:\Users\Administrator\AppData\Local\Temp\2\)
  --with-certs
    Back up SSL client and server certificates from the Microsoft
    Certificate Store.Certificate backup files will be encrypted. (default)
  --without-certs
    Do not back up SSL server and client certificates
  --with-files
    Back up encrypted files along with DMZ filesystem structure
  --without-files
    Do not back up encrypted files along with DMZ filesystem structure (default)
  --with-filesystem
    Back up encrypted DMZ filesystem structure (default)
  --without-filesystem
    Do not back up encrypted DMZ filesystem structure
  --with-file-tables
    Back up the file tables from the database.This is implied when using
    --with-files, but is not on by default when --without-files is in effect.
    Since --without-files is on by default, file tables are not backed up by
    default.
  --without-database
    Do not back up database (use if managing database backup by a
    different method)
  --without-ftpnatmap
    Do not back up FTP NAT mappings (use if backup DMZ has different
    IP address)
  --without-ipbindings
    Do not back up IP bindings for FTP and SSH services (use if backup
    DMZ has different IP address)
NOTE:Paths with spaces can be entered by surrounding the entire argument 
with quotes.例:
    "--tempdir=D:\Temp Dir\Sub Folder"

        
Backup ユーティリティの詳細
Backup ユーティリティは、必要なファイル、フォルダー構造、および設定をすべて一時ディレクトリにコピーし、Zip または 7-Zip を使用してそのディレクトリのコンテンツをアーカイブすることで、バックアップファイルを作成します。一時ディレクトリは、手順の完了時に削除されます。Backup ユーティリティでは、以下のアクションが実行されます。
    
                
  • 一時ディレクトリがランダムに生成され、作成されます。すべてのバックアップファイルは、この場所にコピーされた後にアーカイブされます。
    • 
                
  • HKLM\SOFTWARE\Standard Networks\siLock キーにあるほとんどのレジストリキーが読み込まれ、Windows レジストリエディタ互換のファイルにコピーされます。このファイルは一時ディレクトリに配置されます。パス、データベース情報、および管理者 E メール情報が含まれているレジストリキーはスキップして、元の設定とは異なる設定でマシンに復元できます。
    • 
                
  • MySQL データベースをバックアップする場合は、すべての MOVEit Transfer データベーステーブルに対する読み取りロックが取得され、mysqldump ユーティリティを使用して適切なテーブルデータが一時ディレクトリにエクスポートされます。--with-files または --with-file-tables オプションを指定すると、すべてのテーブルデータがエクスポートされます。それ以外の場合、filesnewfilesfolderfile、および log テーブルはスキップされます。すべてのテーブルデータがエクスポートされた後、読み取りロックが解除されます。
    • 
                
  • 暗号化されたファイルシステムフォルダー構造全体が一時ディレクトリにコピーされます。--with-files オプションを指定すると、暗号化されたファイル自体もその適切な場所にコピーされます。--with-files または --with-file-tables オプションを指定すると、組織ごとの改ざんチェック用のハッシュ情報ファイルもコピーされます。
    • 
                
  • DMZ Web ディレクトリの images サブディレクトリの内容が、サーバーオペレータまたは組織管理者が提供するカスタムイメージを保存するために、一時ディレクトリにコピーされます。
    • 
                
  • MOVEit Transfer の配色の作成に使用されるカスタム CSS スタイルシートが一時ディレクトリにコピーされます。
    • 
                
  • カスタムテンプレートが一時ディレクトリにコピーされます。
    • 
                
  • ExportCerts.exe ユーティリティプログラムが実行されて、Microsoft 証明書ストアにあるすべての SSL 証明書がエクスポートされ、一時ディレクトリにファイルとして保存されます。
    • 
                
  • 一時ディレクトリの内容がアーカイブされ、オプションで 1 つのファイルに圧縮されます。その後、一時ディレクトリは削除されます。
    • 
            

        
Restore ユーティリティの使用
注:  MOVEit Automation で復元を実行すると、既存のすべての設定情報がバックアップファイル内の情報で上書きされます。情報の保持が必要なシステムでは復元を実行しないでください。
前提条件: 
    
                
  • ターゲットシステムに MOVEit Transfer をインストールします。 
    最良の結果を得るため、ターゲットシステムとバックアップシステムでは同じ MOVEit Transfer バージョンを使用する必要があります。
                        
    注:  異なるバージョンを使用する場合、たとえば MOVEit Transfer サーバーを新しいプラットフォームに移行する場合や、新しいバージョンにアップグレードする場合は、復元後に MOVEit Transfer インストールプログラムを再実行し、[Repair (復元)] オプションを選択する必要があります。
    • 
                
  • バックアップファイルをターゲットシステムに送信します。
    • 
            

        
Restore ユーティリティの実行
    
                
  1. コマンドプロンプトで、MOVEit Transfer の Web 以外のディレクトリの Scheduler サブディレクトリに移動します。
    2. 
                
  2. 次のコマンドを発行します。
    3. 
            
dmzrestore path-to-your-backup-file --debug
ここで、 
    
                
  • path-to-your-backup-file は適切なパスです。
    • 
                
  • --debug はコマンドの実行時のアクションを示します。オプション
    Restore ユーティリティは、Web サーバーとデータベースを停止し、バックアップファイルを一時的な場所に展開し、バックアップされたファイルを適切な場所にコピーしたら、データベースと Web サーバーを再起動します。
    • 
            
DMZ Restore ユーティリティで使用できるオプションの一覧については、下の「MOVEit Transfer Restore ユーティリティ」セクションを参照するか、Scheduler サブディレクトリで次のコマンドを実行してください。
C:\MOVEitTransfer\Scheduler>DMZRestore.exe --help

        
Restore ユーティリティコマンド
DMZ Restore ユーティリティは、MOVEit Transfer システムの Scheduler ディレクトリで実行される .NET コンソールアプリケーションです。このユーティリティはコマンドライン駆動型であるため、バッチファイルに簡単に統合できます。使用可能なオプションのリストを確認するには、コマンド dmzrestore --help を入力します。データベースの場所、DSN、および DMZ ディレクトリについて表示されるデフォルト値は、DMZ システムのレジストリから収集されます。これらの値は、コマンドラインオプションを使用してオーバーライドできます。
C:\MOVEitDMZ\Scheduler>dmzrestore --help
DMZRestore のコマンドラインのヘルプ (表示は 2020 リリースに付属のユーティリティのヘルプ)
MOVEit Transfer Restore ユーティリティ
Usage: dmzrestore [options] <dmzbackupfile>
オプション:
  --dbdatalocation=<directory>
    Location of database data files (default C:\MySQL\data\)
  --debug
    Turn debug mode on
  --dmznonwebdir=<directory>
    DMZ non-web directory path (default C:\MOVEitTransfer)
  --dmzwebdir=<directory>
    DMZ web directory path (default C:\MOVEitTransfer\wwwroot)
  -h, --help
    Display this help screen and exit
  --tempdir=<directory>
    Base temporary directory to use (default C:\Users\Administrator\AppData\Local\Temp\2\)
  --with-files
    Restore encrypted files along with DMZ filesystem structure if they exist
    in the backup file (default)
  --without-files
    Do not restore encrypted files along with DMZ filesystem structure even if
    they exist in the backup file
NOTE:Paths with spaces can be entered by surrounding the entire argument with quotes.
For Example:
  "--tempdir=D:\Temp Dir\Sub Folder"

        
Restore ユーティリティの詳細
Restore ユーティリティは、Backup ユーティリティと同様に、最初に一時ディレクトリを作成します。次に、バックアップファイルから一時ディレクトリにすべてのファイルを抽出し、バックアップされたファイルを適切な場所にコピーします。その際、既存のファイルはすべて上書きされます。復元を正しく実行するために、最初に Web サーバーとデータベースサーバーを停止します。復元が完了すると、サービスが再起動され、一時ディレクトリが削除されます。Restore ユーティリティでは、以下のアクションが実行されます。
    
                
  1. 一時ディレクトリがランダムに生成され、作成されます。バックアップファイルがこの場所に抽出されます。
    2. 
                
  2. 適切なファイルを正常に復元するために、IIS Web サーバーが停止されます。
    3. 
                
  3. レジストリバックアップファイルに含まれているキーが Wndows レジストリに復元されます。
    4. 
                
  4. データベースエクスポートがデータベースにリードバックされ、テーブル構造とデータエントリが復元されます。
    5. 
                
  5. 暗号化されたファイルシステムフォルダー構造とバックアップされたファイルが、暗号化された適切なファイルシステムディレクトリにコピーされます。
    6. 
                
  6. バックアップされたイメージディレクトリの内容が適切なイメージディレクトリにコピーされます。
    7. 
                
  7. バックアップされたカスタムスタイルシートが適切なテンプレートディレクトリにコピーされます。
    8. 
                
  8. バックアップされたカスタムテンプレートが適切なテンプレートディレクトリにコピーされ、必要なカスタムサブディレクトリが自動的に作成されます。
    9. 
                
  9. バックアップされた SSL 証明書が DMZ の Web 以外のディレクトリの Certs\C00X サブディレクトリにコピーされます。ここで、X は 0 (サーバーはスタンドアロン) です。ここから MOVEit Transfer ヘルパーサービスは証明書ファイルを処理し、Microsoft 証明書ストアにロードします。
    10. 
                
  10. IIS Web サーバーが再起動され、一時ディレクトリが削除されます。
    11. 
            
自動バックアッププロセスの作成
ベストプラクティスは、MOVEit Transfer サーバーの設定構造を毎晩 (できればピーク外の時間帯に) バックアップすることです。以下の手順は、DMZ Backup ユーティリティ、MOVEit Xfer コマンドラインセキュア送信クライアント、および Windows スケジュールタスクシステムを使用してバックアッププロセスを作成する方法を示しています。このバックアッププロセスでは、MOVEit Transfer Web サービスが稼働している必要があります。このプロセスは、Web サーバーの停止、DMZ システムのバックアップ、Web サーバーの再起動、DMZ サーバー上の場所へのバックアップファイルのアップロードを行うバッチファイルで構成されます。そこからバックアップファイルをダウンロードし、安全な場所に保存する必要があります (この手順には、MOVEit Automation スーパークライアントをお勧めします)。
バックアッププロセスの準備
バックアッププロセスを作成する前に、以下の手順を行います。 
    
                
  1. 必要なソフトウェアをすべて入手してインストールします。
    MOVEit Transfer サーバー: 
      
                        
    • DMZ Backup ユーティリティ 
      • 
                        
    • MOVEit Xfer (無料のコマンドラインセキュア送信クライアント)。 
      • 
                    
    2. 
                
  2. バックアップファイルのアップロード、一時的な保管、ダウンロードを処理するバックアップユーザーを作成します。手順については、以下を参照してください。このユーザーは、システムからのバックアップファイルのダウンロードを処理する内部マシンからのみ、MOVEit Automation にアクセスできます。 
    3. 
            

        
バックアップユーザーを作成する:
    
                
  1. 管理者として MOVEit Transfer にログオンします。
    2. 
                
  2. [Users (ユーザー)] ページに切り替えて、[Add User (ユーザーの追加)] をクリックします。
    3. 
                
  3. backup_user のようなユーザー名を入力し、その他のユーザーアカウント情報を入力します。このユーザーに E メール通知を送信しない場合は、E メールアドレスのフィールドを空白のままにしてください。アクセス許可レベルを [Users (ユーザー)] に設定します。[Add User (ユーザーの追加)] をクリックします。
    4. 
                
  4. 左画面で [Users (ユーザー)] をクリックし、リスト内のユーザー名をクリックしてユーザープロファイルを開きます。[User Authentication (ユーザー認証)] セクションの [Remote Access (リモートアクセス)] 行で、[Select Ruleset (ルールセットの選択)] をクリックします。 
    5. 
                
  5. [Remote Access Settings (リモートアクセス設定)] ページの [Select Ruleset (ルールセットの選択)] 行の下で、[Use Custom Rules (カスタムルールの使用)] を選択し、[Change Remote Access Settings (リモートアクセス設定の変更)] をクリックします。
    6. 
                
  6. [Use Custom Rules (カスタムルールの使用)] ラジオボタンの横にある [View Custom Rules (カスタム ルールの表示)] リンクをクリックします。システムからのバックアップファイルのダウンロードを処理するホストからアクセスできるようにするためのルールを追加します。
    7. 
                
  7. このユーザーを [HTTP Clients (HTTP クライアント)] インターフェイスのみに限定したり、このユーザーをパスワードの有効期限から除外したりすることもできます。
    8. 
            
バックアッププロセスのバッチファイル
バックアッププロセスを実行するバッチファイルコマンドを以下に示します。これらのコマンドを MOVEitDMZ\Scheduler ディレクトリ内のバッチファイルにコピーします。小なり (<) および大なり (>) 記号で囲まれた疑似値には、適切な値を入れる必要があります。-- オプションは、削除することも、追加してプロセスに含めることもできます。
rem *** AUTOMATED MOVEit DMZ Backup Procedure *** SET Task=DMZBackup del %Task%.err 
rem Execute the backup process.This will create rem a file with the name MOVEitDMZ_Backup_YYYYMMDD.7z, rem where YYYYMMDD is the current year, month, and day. rem A log of the results and another containing just the errors will also be saved
dmzbackup > %Task%.Log 2>%Task%.Err --tempdir=<temp directory> --without-files
rem If there were any errors in the logs, notify the administrators 
for /F %%A in ("%Task%.Err") do If %%~zA equ 0 del %Task%.Err 
IF EXIST %Task%.Err GOTO errors 
GOTO ok 
:errors 
echo ERRORS 
ReportErrors.exe %Task% %Task%.err %Task%.Log 
GOTO done 
:ok echo OK 
rem If all OK... rem Upload the file to the DMZ server 
xfer -quiterror -z -user:<backup account username> 
-password:<backup account password> -s:dmz_bkup_commands.txt localhost 
rem If there were transfer errors, notify the administrators 
IF NOT %ERRORLEVEL%==0 GOTO xferbad 
:xferok 
rem Delete backup file 
del /Q MOVEitDMZ_Backup_* 
GOTO done 
:xferbad 
ReportErrors.exe %Task%_During_Xfer %Task%xfer.Log %Task%xfer.Err 
GOTO done 
:done
MOVEit Xfer コマンドファイル
MOVEit Xfer がバックアップファイルをアップロードするために実行するコマンドファイルは、dmz_bkup_commands.txt という名前になります。このファイルを以下に示します。
<backup-user-name><backup-user-password>put MOVEitDMZ_Backup_*quit
バックアッププロセスのスケジュール
バックアッププロセスの実行をスケジュールするには、Windows の [Scheduled Tasks (スケジュールタスク)] サービスを使用します。プロセスはピーク外の時間帯にスケジュールする必要があります。次の手順に従って、バックアッププロセスをスケジュールします。
    
                
  1. [Start (スタート)] | [Programs (プログラム)] | [Accessories (アクセサリ)] | [System Tools (システムツール)] | [Scheduled Tasks (スケジュールタスク)] をクリックします。[Scheduled Tasks (スケジュールタスク)] ウィンドウが表示されます。
    2. 
                
  2. [Add Scheduled Task (スケジュールタスクの追加)] をダブルクリックします。[Schedule Task (タスクのスケジュール)] ウィザードが表示されます。[Next (次へ)] をクリックしてウィザードを開始します。
    3. 
                
  3. [Browse (参照)] をクリックしてバックアッププロセスのバッチファイルを見つけます。[次へ] をクリックします。
    4. 
                
  4. バックアッププロセスの実行頻度と実行時刻を選択します。ベストプラクティスは、毎晩バックアッププロセスを実行することです。
    5. 
                
  5. バックアッププロセスを実行する適切な Windows ユーザーアカウントを選択します。このアカウントには、一時ディレクトリ内にディレクトリとファイルを作成し、さまざまな MOVEit Transfer ディレクトリからファイルを読み取るためのアクセス許可が必要です。また、MOVEitDMZ\Utilities ディレクトリ内の ZIP プログラムだけでなく、MOVEit Xfer プログラムを実行するためのアクセス許可も必要です。
    6. 
                
  6. [Finish (完了)] をクリックして、スケジュールタスクの設定を完了します。
    7. 
            
完了
自動バックアッププロセスを設定して、実行の準備を行います。プロセスをテストするには、[Scheduled Tasks (スケジュールタスク)] ウィンドウでバックアッププロセスのスケジュールタスクエントリを右クリックし、[Run (実行)] を選択します。

        
バックアップファイルの処理
この時点で、内部ネットワーク上のクライアントを使用して、MOVEit Transfer システムからバックアップファイルを取り出し、定期的にテープにバックアップされるファイルサーバーのような安全な場所に保存することができます。MOVEit Automation により、このタスクを簡単かつ効果的に自動化することができます。内部ネットワーク上の MOVEit Automation システムを使用して、ファイル作成後のある時点でバックアップファイルをダウンロードした後、そのファイルを安全な場所に転送できます。次の手順に従って、このタスクを実行するように MOVEit Automation を設定します。
    
                
  1. MOVEit Automation でターゲット MOVEit Transfer サーバーが DMZ ホストとして設定されていることを確認します。また、ファイルに対して選択したすべての転送先システムもホストとして設定されていることを確認します。
    2. 
                
  2. バックアップファイル収集タスク用に新しいタスクを作成します。
    3. 
                
  3. ソース要素を作成し、ソースをターゲット MOVEit Transfer サーバーとして設定します。DMZ サーバーが他の MOVEit Automation タスクで既に使用されている場合は、デフォルト以外のユーザーアカウントを使用するようにソースを設定し、バックアップアカウントのユーザー名とパスワードを入力することをお勧めします。DMZ サーバーを参照し、バックアップユーザーのホームフォルダーを選択します。送信成功後にソースファイルを削除するためのオプションをオンにします。
    4. 
                
  4. デスティネーション要素を作成し、ファイルの転送先の場所として設定します。転送先でのファイルの名前は、ファイル名設定を使用してこの時点で設定できます。転送先がバックアップファイルの保存場所である場合は、バックアップの日付を (ソートしやすくするために 4 桁の年を先頭に付けて) ファイル名に含めると良いでしょう。この場合、マクロを使用することで適切なファイル名 (moveitdmz_backup_[yyyy][mm][dd].7z) を生成できます。転送先がバックアップファイルから復元されるホットスタンバイマシンである場合は、自動復元プロセスが正しく機能するように、ファイル名を固定名にする必要があります。この場合、moveitdmz_backup.7z のような名前にすることをお勧めします。また、[Overwrite Existing Files (既存ファイルの上書き)] オプションをオンにする必要があります。
    5. 
                
  5. スケジュール要素を作成し、DMZ サーバーでバックアッププロセスの実行がスケジュールされている時刻の約 1 時間後に実行されるように設定します。
    6. 
                
  6. タスクをテストする場合は、タスクを右クリックし、[Run Now (今すぐ実行)] を選択します。テストファイルを適切な場所に配置して、ファイル送信が正常に機能することを確認してください。
    7. 
            

        
自動復元プロセスの作成
自動復元プロセスを使用すると、プライマリ DMZ システムが失われている間に使用される MOVEit Transfer の最新のホットスタンバイコピーを維持することができます。このプロセスは、MOVEit Automation などの 1 つまたは複数のクライアントを利用して、バックアップファイルをプライマリ DMZ からバックアップ DMZ に送信します。バックアップファイルをバックアップ DMZ に送信した後、復元プロセスはファイルをダウンロードし、ローカルシステムに復元します。

        
復元プロセスの準備
必要なすべてのソフトウェアのコピーを入手してインストールする必要があります。これには、DMZ Restore ユーティリティと、MOVEit Xfer のコピーも含まれます。あらかじめホットスタンバイマシンをプライマリマシンと手動で同期しておけば、ユーザー設定は必要ありません。このプロセスでは、バックアッププロセスで使用されるものと同じユーザーアカウントを使用します。
復元プロセスでバックアップファイルを正しくダウンロードして処理できるように、一定の名前でサーバー上に配置する必要があります。MOVEit Automation を使用してこれを行う場合は、デスティネーション要素のファイル名セクションを moveitdmz_backup.7z のような固定名に設定します。
復元プロセスのバッチファイル
復元プロセスを実行するバッチファイルコマンドを以下に示します。これらのコマンドを MOVEitDMZ\Scheduler ディレクトリ内のバッチファイルにコピーします。小なり (<) および大なり (>) 記号で囲まれた疑似値には、適切な値を入れる必要があります。
rem First, download the backup file from the rem DMZ server xfer -z -user:<backup account username> -password:<backup account password> -s:dmz_rstr_commands.txt localhost 
rem Next, execute the restore process.. dmzrestore --tempdir=<temp directory> <DMZ backup filename> 
rem Delete backup file del /Q <DMZ backup filename>

        
MOVEit Xfer コマンドファイル
MOVEit Xfer がバックアップファイルをダウンロードして DMZ サーバーからそのファイルを削除するために実行するコマンドファイルは、dmz_rstr_commands.txt という名前になります。このファイルを以下に示します。
prompt 
mget moveitdmz_backup_*.7z 
mdel moveitdmz_backup_*.7z

        
復元プロセスのスケジュール
バックアッププロセスと同様に、復元プロセスの実行をスケジュールするには、Windows の [Scheduled Tasks (スケジュールタスク)] サービスを使用します。このプロセスは、ファイルが DMZ サーバーに到着する予定の時刻より後の任意の時刻にスケジュールできます。これは、この DMZ サーバーがホットスタンバイ状態であり、現在は稼働状態でないためです。「自動バックアッププロセスの作成」セクションの手順に従って、スケジュールされたプロセスを作成します。
完了
自動復元プロセスを設定して、実行の準備を行います。プロセスをテストするには (ダウンロードするファイルがあるものとします)、[Scheduled Tasks (スケジュールタスク)] ウィンドウでバックアッププロセスのスケジュールタスクエントリを右クリックし、[Run (実行)] を選択します。

        
障害復旧
上述のように、ホットスタンバイマシンとプライマリマシンの同期が維持されるようにバックアッププロセスと復元プロセスが正しく設定されていれば、組織は豊富な DMZ サービスを簡単に提供できます。プライマリマシンが何らかの理由でダウンした場合、追加の設定を行わなくても、ホットスタンバイに移行できます。これは、ホットスタンバイが常に実行されており、プライマリと同期されているためです。切り替えに必要な唯一の設定は、ルーティングシステムと DNS システムにあり、プライマリではなくスタンバイでユーザーを示します。

        
MOVEit サービスを開始および停止するバッチファイル
Scheduler フォルダーにある 2 つのバッチファイルにより、管理者は 1 つのコマンドを使用して、すべての MOVEit Transfer サービスを安全な順序で簡単に開始および停止できます。
    
                
  • StartMOVEitDMZ.bat - MySQL を含むすべての MOVEit Transfer サービスを開始します。
    • 
                
  • StopMOVEitDMZ.bat - すべての MOVEit Transfer サービスを停止します。MySQL は、管理者が「stop MySQL?」プロンプトに対して「Y」と応答した場合にのみ停止されます。
    •