配布サーバの同期

配布サーバを同期させるということは、その配布サーバを、コンソールに含まれている最新のパッチやエンジンおよびデータ定義ファイルで更新するということです。 配布サーバを同期させるには、[ツール] > [オプション] を選択した後、[配布サーバ] タブをクリックします。

配布サーバを定期的に自動同期できます。 また、手動で直接配布サーバを同期することもできます。 このセクションでは、両方のオプションについて説明します。

すべての配布サーバの同期を試行する前に、コンソールに必要なファイルがあることを確認してください。 パッチ ダウンロード ディレクトリへのパッチのダウンロードについては、「パッチのダウンロード」をご参照ください。 最新のエンジンをコンソールにダウンロードするには、[ヘルプ] > [ファイルの更新] を選択します。

配布サーバを自動同期するもう1つの方法は、分散ファイル システム (DFS: Distributed File System) 複製を使用する方法です。 DFS 複製は Windows Server 2003 R2 以降で対応し、Active Directory を使用する必要があります。

ステータス レポートの作成

ダウンロード ディレクトリに格納されているパッチのうち未インストールのパッチまたは配布サーバで期限切れになっているパッチを示すレポートを作成する場合は、目的の配布サーバを選択し、[ファイル ステータス レポート] をクリックします。レポートには、選択した配布サーバでインストールされていないか、期限切れになっているダウンロード済みパッチが一覧表示されます。 このレポートには、エンジンやデータ ファイルの欠落や期限切れはレポートされません。

配布サーバの自動同期

エンジン、定義、およびパッチを自動的に同期するようにプログラムを構成するには:

  1. 上部ウィンドウの [スケジュールされた同期の追加] ボックスで、同期するコンポーネントを選択します。
    同期するように選択できるコンポーネントは次のとおりです。
    • コア エンジン/定義: 最新バージョンのエンジン コンポーネントおよびすべてのデータ定義ファイルが、配布サーバにコピーされます。 複数のコンソールでデータベースを共有している場合は、1 つのコンソールでだけ、特定の配布サーバに対してコア エンジン/定義を同期させることができます。
    • パッチ ダウンロード:コンソールのパッチ ダウンロード ディレクトリに格納されるすべてのパッチが配布サーバにコピーされます。
    • すべてのエンジン、定義、およびパッチ ダウンロード:すべての関連するコンポーネントが同期されます。
  2. 上部ウィンドウで、コンソールと同期する配布サーバを選択します。

    3. 特定の配布サーバを選択した後、[スケジュールされた同期の追加] ボタンが使用不可になった場合、それはおそらく、そのサーバが現在パッチおよび製品レベルのダウンロード ソースとして使用されていることを意味しています。

  3. [スケジュールされた同期の追加] をクリックします。
    [スケジュールされた同期] ダイアログが表示されます。
  4. 同期を実行するタイミングを指定します。
    [遅延の追加 (日)] ボックス (月次ベースで同期させる場合に選択できます) を使用すると、最大31日間、同期を遅延させることができます。 たとえば、これを使用して、Patch Tuesday の4日後に必ず実行される月次同期をスケジュールできます。 この場合、[第2火曜日] を指定してから、[遅れ (日) を追加] オプションを使用して、処理を4日間延期します。
  5. [保存] をクリックします。

新しいスケジュールされた同期エントリが [スケジュールされた自動同期] ウィンドウに表示されます。 スケジュールされた時刻になると、該当するファイルが配布サーバにコピーされます。 同期時刻がコンソールへの新しいファイルのダウンロードと重なる場合は、同期処理が待機状態になり、ダウンロードが完了した時点で実行されます。

[スケジュールされた自動同期] ウィンドウには、データベースを共有しているすべてのコンソールでスケジュールされている同期処理が表示されます。別のコンソールで作成されたスケジュールを選択した場合、そのスケジュールを削除することはできますが、編集や即時実行はできません。 これにより、リモート スケジュールを削除してから新しいローカル スケジュールを作成することで、同期処理を現在のコンソールに移動できます。 また、存在しないコンソールのスケジュールを削除できます。

配布サーバに対する認証時に使用するコンソールの認証資格情報を指定しなかった場合、自動同期を機能させるためには、コンソール コンピュータの SYSTEM アカウントに、配布サーバ フォルダへの読み書き権限が必要です。 詳細については、「システム アカウント アクセス権の設定」をご参照ください。

選択した配布サーバを手動で同期する

配布サーバとコンソールを手動で同期できます。 同期処理がただちに開始されるため、次回のスケジュール時刻まで待機する必要がありません。 同期を実行するためのバックグラウンド タスクが作成されます。 同期処理の実行中に、残りのプログラムを使用し続けることができます。

手動同期を実行するには:

  1. エンジン コンポーネントおよびデータ ファイルを手動で同期させる場合は、[ヘルプ] > [ファイルの更新] を選択することで、コンソールに最新のファイルを含めてください。
    [ツール] > [オプション] > [ダウンロード] ページで指定した場所から最新のファイルがダウンロードされ、コンソールの既定のデータ ディレクトリに保存されます。

    2. C:\ProgramData\Ivanti\Security Controls\Console\DataFiles

  2. 手動でパッチを同期する場合には、配布サーバに配置すべてのパッチがコンソールのパッチ ダウンロード ディレクトリにあることを確認してください。 詳細については、「パッチのダウンロード」をご参照ください。
    パッチは既定のパッチ ディレクトリにあります。

    3. C:\ProgramData \Ivanti\Security Controls\Console\Patches

  3. [スケジュールされた自動同期] ウィンドウで、1 つ以上のスケジュールされた同期エントリを選択します。
  4. [今すぐ実行] をクリックします。

該当するすべてのファイルが、コンソールから指定した配布サーバに、ただちにコピーされます。 イベント履歴ログを使用し、同期タスクの進行状況を追跡できます。