ArcGIS Enterprise デプロイメントのコンポーネントをバックアップ ファイルにエクスポートして、後でハードウェアの故障やデータの損失が発生した場合にデプロイメントの復旧に使用できます。 このファイルには、ポータルのアイテムと設定、ホストされている Web レイヤー、フェデレーション/ホスティング サーバー設定、および ArcGIS Data Store の使用時は、ホスト フィーチャ レイヤー データとホスト シーン レイヤー キャッシュが格納されます。 バックアップ ファイルのサイズと作成にかかる時間は、ポータル内にあるアイテムの数、存在するホスト Web レイヤーの数とタイプ、存在するフェデレーション サーバーの数、およびホスティング サーバーとフェデレーション サーバーに属する ArcGIS Server コンピューターの数によって異なります。 データもサービスも含まれていない配置のバックアップ時に生成されるファイルのサイズはおよそ 400 MB です。 作成されるファイルは常にこれより大きいサイズになります。
ArcGIS Enterprise のバックアップを作成するには、エクスポート操作とプロパティ ファイルを指定した webgisdr ユーティリティを使用します。 このユーティリティは、Portal for ArcGIS ツール ディレクトリにあります。 このユーティリティを使用するには、次の条件が満たされている必要があります。
- 指定した共有ディレクトリには、エクスポート ファイルを格納するのに十分な容量が必要です。 ArcGIS Enterprise 配置のテスト エクスポートを実行して、ファイルがどのくらいの大きさになるか把握した後、共有ディレクトリに維持する予定のファイル数を決定し、それに従ってディレクトリのサイズを指定します。
- ArcGIS Server、Portal for ArcGIS、および ArcGIS Data Store サービスの実行に使用するドメイン アカウントは、バックアップ ファイル用に指定する共有ディレクトリに対する書き込み権限を備えている必要があります。
- 各コンポーネントのバックアップは、各コンポーネントのコンピューター上にある一時ディレクトリに配置された後、指定した共有ディレクトリに移されるため、次のディレクトリには、各コンポーネントのバックアップを格納するのに十分な容量が必要です。
- Portal for ArcGIS: <Portal_content_directory>\temp
- ArcGIS Server: C:\Users\<user>\AppData\Local\Temp
- ArcGIS Data Store: <ArcGIS_Data_Store_directory>\temp
- 増分バックアップを作成する場合、ArcGIS Data Store の配置内にある ArcGIS Enterprise リレーショナル データ ストアは、特定時点への復元を有効にする必要があります (BACKUP_RESTORE_MODE = incremental)。
次の手順に従って、ArcGIS Enterprise デプロイメントのバックアップを作成します。
- テンプレートの properties ファイルのコピーを作成します。 コピーは、テンプレートと同じディレクトリまたは新しいディレクトリに保存できます。
テンプレート プロパティ ファイルである webgisdr.properties はデフォルトで C:\Program Files\ArcGIS\Portal\tools\webgisdr にインストールされます。
この例では、ファイルのコピーは、mywebgis.properties という名前で C:\propfiles に保存されます。
- プロパティ ファイルのコピーを開き、サイトに固有の情報を含むようにそのファイルを編集します。
- PORTAL_ADMIN_URL = <ポータルの管理ディレクトリの URL>
Portal for ArcGIS 管理者ディレクトリの URL を指定します。 形式 https://portalhostname.domain.com:7443/arcgis を使用します。ここで、portalhostname.domain.com は、Portal for ArcGIS がインストールされているコンピューターの完全修飾名です。
- PORTAL_ADMIN_USERNAME = <ポータル管理者のユーザー名>
Esri 定義の管理者ロールに割り当てられるポータル メンバーのユーザー名を指定します。
- PORTAL_ADMIN_PASSWORD = <ポータル管理者のパスワード>
ポータル管理者アカウントのパスワードを指定します。
- PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>
初めてファイルに管理者パスワードを設定するときは、このオプションを false に設定します。 ファイルを保存すると、パスワードが暗号化され、PORTAL_ADMIN_PASSWORD_ENCRYPTED の値が true に設定されて、パスワードが暗号化済みであることが示されます。 パスワードを今後変更する必要がある場合は、PORTAL_ADMIN_PASSWORD_ENCRYPTED = false に設定し、新しい管理者パスワードを指定して、ファイルを保存します。
- BACKUP_RESTORE_MODE = <full | incremental>
完全バックアップのみを作成する場合、このプロパティを full に設定できます。 一方で、バックアップのサイズを減らすために、2 つの異なるプロパティ ファイルを作成することができます。1 つは完全バックアップを作成するときに使用する BACKUP_RESTORE_MODE = full で、もう 1 つは完全バックアップ間の増分バックアップを作成する BACKUP_RESTORE_MODE = incremental です。 各増分バックアップには、最後の完全バックアップ以降のすべての変更が含まれています。
- SHARED_LOCATION = <バックアップ ファイルの場所>
ArcGIS Server、Portal for ArcGIS、および ArcGIS Data Store のバックアップ ファイルの一時コピーが作成される共有場所を指定します。 ArcGIS Server、Portal for ArcGIS、ArcGIS Data Store サービスを実行するドメイン アカウントと、webgisdr ユーティリティを実行するアカウントには、この場所への書き込み権限が必要です。 この場所が各コンポーネントのバックアップ ファイルを保持するのに十分な大きさであることを確認します。 ファイルは、圧縮されるとはいえ、存在するデータの量とタイプによっては非常に大きなサイズになることがあります。 ホスト シーン レイヤーおよびキャッシュが存在し、INCLUDE_SCENE_TILE_CACHES を true に設定している場合は特に、ArcGIS Data Store バックアップ ファイルのサイズが大きくなる可能性があります。
レガシー:
Portal for ArcGIS 10.4 では、このプロパティは SHARED_FOLDER という名前でした。
- INCLUDE_SCENE_TILE_CACHES = <true | false>
ホスト シーン レイヤーをポータルに公開して、シーン キャッシュ データをバックアップに含める場合は、INCLUDE_SCENE_TILE_CACHES を true に設定します。 true に設定した場合は、最後のバックアップ以降に作成された新しいキャッシュ データだけではなく、すべてのシーン キャッシュ データがバックアップに含まれる点に注意してください。 最後のバックアップ以降に新しいシーン キャッシュが作成されていないことがわかっている場合や、シーンをポータルに公開しない場合は、INCLUDE_SCENE_TILE_CACHES を false に設定できます。
- BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3 | AzureBlob}
webgissite バックアップ ファイルをファイル システムとクラウド ストレージのどちらに保存するかを定義します。
ArcGIS Enterprise のバックアップをオンプレミスのファイル共有場所に格納する場合は、FileSystem を指定します。webgisdr ユーティリティを実行すると、BACKUP_LOCATION に指定したファイル共有にバックアップ ファイルが格納されます。
ArcGIS Enterprise のバックアップを Amazon Simple Storage Service (S3) バケットに格納する場合は、webgisdr ユーティリティで生成されたバックアップ ファイルを格納するための専用の S3 バケットを作成し、そのバケットへのアクセスに必要な情報を S3 プロパティに反映します。
ArcGIS Enterprise のバックアップを Azure Blob Storage に格納する場合は、webgisdr ユーティリティで生成されたバックアップ ファイルを格納するための専用の Azure Blob Storage コンテナーを作成し、そのコンテナーへのアクセスに必要な情報を Azure プロパティに反映します。
- BACKUP_LOCATION = <オンプレミスのバックアップ ファイルの場所>
webgissite バックアップ ファイルの場所を指定します。
バックアップ ファイルは最初に SHARED_LOCATION に格納されますが、その後で BACKUP_LOCATION にコピーされます。 この場所がバックアップ ファイルを保持するのに十分な大きさであることを確認します。 ファイルは、圧縮されるとはいえ、存在するデータの量とタイプによっては非常に大きなサイズになることがあります。 webgisdr ユーティリティを実行するアカウントは、BACKUP_LOCATION に対する書き込みアクセス権限が必要です。
BACKUP_LOCATION をフォルダーに設定すると、障害復旧ツールでそのフォルダー内の最新のバックアップ ファイルがインポートされます。 BACKUP_LOCATION をフォルダー内の特定のバックアップ ファイルに設定すると、障害復旧ツールでそのファイルがインポートされます。
- BACKUP_STORE_PROVIDER を AmazonS3 に設定する場合は、次のプロパティの情報を指定します。
- S3_ACCESSKEY = <AWS アカウントのアクセス キー>
この設定は、S3_CREDENTIAL_TYPE = accessKey に設定した場合にのみ必要となります。 このアクセス キーで表される IAM ユーザーには、S3_BUCKET プロパティで指定した S3 バケットに対する読み取り権限と書き込み権限が必要です。
- S3_SECRETKEY = <AWS アカウントの秘密鍵>
AWS アカウントのアクセス キーに関連付けられた秘密鍵を指定します。 これは、S3_CREDENTIAL_TYPE を accessKey に設定した場合にのみ使用します。
- S3_ENCRYPTED = false
この設定を false のままにします。 S3_CREDENTIAL_TYPE が accessKey に設定されている場合に、webgisdr ユーティリティを実行すると、アクセス キーと秘密鍵が暗号化され、S3_ENCRYPTED が暗号化済みのアクセス キー値に設定されます。
- S3_BUCKET = <S3 バケットの名前>
ArcGIS Enterprise バックアップ ファイルを格納する Amazon S3 バケットの名前です。
- S3_CREDENTIAL_TYPE= <IAMRole | accessKey>
AWS IAM ロールを使用して S3_BUCKET にアクセスする場合は、S3_CREDENTIAL_TYPE を IAMRole に設定します。 AWS IAM ユーザーとしてアクセス キーを介して S3_BUCKET にアクセスする場合は、accessKey に設定します。 IAM ロールまたはユーザーには、S3_BUCKET プロパティで指定した S3 バケットに対する読み取り権限と書き込み権限が必要です。
- S3_REGION = <S3 バケットを作成した AWS 領域>
- S3_BACKUP_NAME = <バックアップ ファイルの名前>
このプロパティは、ArcGIS Enterprise デプロイメントを復元する場合にのみ使用します。 復元するバックアップ ファイルの名前を指定します。 バックアップ ファイルの名前を指定しないと、最新のバックアップ ファイルが復元されます。
- S3_ACCESSKEY = <AWS アカウントのアクセス キー>
- ArcGIS Enterprise 配置が AWS で実行されており、ポータルのコンテンツ ディレクトリが Amazon S3 に格納されている場合は、コンテンツ ディレクトリのバックアップ バケットが必要です。 S3 にバックアップ バケットを作成し、プロパティ ファイルで PORTAL_BACKUP_S3_BUCKET をバケットの名前に設定し、PORTAL_BACKUP_S3_REGION を S3 バケットを作成した AWS 領域に設定します。 この実装の詳細については、ArcGIS Enterprise on Amazon Web Services ヘルプの「AWS ストレージ サービスでの可用性の高い ArcGIS Enterprise の構成」をご参照ください。
レガシー:
ArcGIS Enterprise 10.5.1 より前は、PORTAL_BACKUP_S3_BUCKET プロパティは BACKUP_BUCKET_NAME でした。
- BACKUP_STORE_PROVIDER を AzureBlob に設定する場合は、次のプロパティの情報を指定します。
- AZURE_BLOB_ACCOUNT_NAME = <Azure Storage アカウント>
Azure Blob Storage アカウントの名前を指定します。
ヒント:
この Storage アカウント名は、Cloud Builder の [配置オプション] パネルで [構成およびコンテンツ ストアに Azure Cloud Storage を使用] を選択した場合に指定しました。
- AZURE_BLOB_ACCOUNT_KEY = <アカウント キー>
Azure Blob Storage アカウントに関連付けられているアカウント キーを指定します。
- AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED = false
ファイルに最初に ACCOUNT_KEY 値を追加する際の false を指定します。 webgisdr.properties ファイルを保存するとき、キーは暗号化され、ツールによってこれらのプロパティが true に設定されます。
- AZURE_BLOB_CONTAINER_NAME = <Azure Blob Storage コンテナーの名前>
Blob コンテナー名を指定します。
- AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob Storage アカウント エンドポイント>
Blob サービスの Storage アカウント エンドポイントを指定します。
- (オプション) AZURE_BLOB_ENDPOINT_URL = <Blob サービスの URL>
カスタムの Blob Storage エンドポイントを使用している場合は、Blob サービス エンドポイント URL を指定します。 カスタム エンドポイントを使用していない場合は、この行のコメントを解除しないでください。 デフォルト URL の形式は https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net です。
- AZURE_BLOB_ACCOUNT_NAME = <Azure Storage アカウント>
- ポータルのコンテンツ ディレクトリを Azure Blob Storage コンテナーにも格納できます。 その場合、Azure のコンテンツ ディレクトリ用のバックアップ バケットが必要です。 PORTAL_BACKUP_BLOB で始まる一連のプロパティによって、ポータルのコンテンツ ディレクトリに使用されるアカウントが定義されます。 これらのプロパティの値は、上記の AZURE_BLOB セクションで設定した値と一致している必要があります。そのセクションの定義はここでも適用されます。
- PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure Storage アカウント>
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <アカウント キー>
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false
- PORTAL_BACKUP_BLOB_CONTAINER_NAME = <Azure Blob Storage コンテナーの名前>
- PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob Storage アカウント エンドポイント>
- (オプション) PORTAL_BACKUP_BLOB_ENDPOINT_URL = <カスタム Blob サービスの URL>
- IS_PORTAL_PKI_AUTHENTICATED = <true | false>
PKI (Public Key Infrastructure) を構成してポータルへのアクセスを保護している場合は、この値を true に設定します。
true に設定する場合は、次のプロパティの情報を指定します。
- PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <証明書ファイルの絶対パス>
ポータルの PKI 証明書ファイルの絶対パスを PKCS12 形式で指定します。
- PORTAL_CLIENT_CERTIFICATE_PASSWORD = <証明書のパスワード>
対応する PKI 証明書のパスワードを指定します。
- PORTAL_CLIENT_CERTIFICATE_PASSWORD_ENCRYPTED = false
証明書パスワードの値を最初に入力する際には、この値を false のままにします。 この値を保存した後に最初にツールを実行すると、ツールによってパスワードが暗号化され、このプロパティが true に変更されます。
- PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <証明書ファイルの絶対パス>
この例では、URL が https://portalhostname.domain.com:7443/arcgis のポータル、そのポータルのホスティング サーバーおよびフェデレーション サーバーのサービスと設定、ArcGIS Data Store リレーショナル データ ストアに格納されたホスト フィーチャ レイヤー データのフル バックアップが最初に \\\\myserver\\tempbackups 内のファイルに出力されます。 これらのファイルは別々に圧縮されて 1 つのバックアップ ファイル (entbackup)) に格納された後、\\mybuserver\\wgbackups にコピーされます。 INCLUDE_SCENE_TILE_CACHES が false に設定されているため、ArcGIS Data Store タイル キャッシュ データ ストアのシーン レイヤー キャッシュは含まれません。
PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = full SHARED_LOCATION = \\\\myserver\\tempbackups INCLUDE_SCENE_TILE_CACHES = false BACKUP_STORE_PROVIDER = FileSystem BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
この例では、URL が https://portalonaws.mydomain.com:7443/gis のポータル、そのポータルのコンテンツ ディレクトリ (S3 バケット portalcontent に格納されている)、そのポータルのホスティング サーバーおよびフェデレーション サーバーのサービスと設定、リレーショナル データ ストアおよびタイル キャッシュ データ ストアに格納されたデータの完全バックアップが AWS 領域 eu-west-1 内の S3 バケット entbackups に出力されます。 バックアップ ファイルの名前は fullbackup06June です。 IAM ロールは、AWS アカウントへのアクセスに使用されます。
PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = full SHARED_LOCATION = \\fileserver\backups INCLUDE_SCENE_TILE_CACHES = true BACKUP_STORE_PROVIDER = AmazonS3 S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June PORTAL_BACKUP_S3_BUCKET = portalcontent PORTAL_BACKUP_S3_REGION =eu-west-1
この例は、Microsoft Azure Blob ストレージを対象にしています。 URL が https://portalonazure.domain.com:7443/arcgis のポータル、そのポータルのコンテンツ ディレクトリ、そのポータルのホスティング サーバーおよびフェデレーション サーバーのサービスと設定、リレーショナルおよびタイル キャッシュ データ ストアに格納されたデータの完全バックアップが Azure Blob の drbackups に出力されます。
PORTAL_ADMIN_URL = https://portalonazure.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p SHARED_LOCATION = \\fileserver\backups BACKUP_STORE_PROVIDER = AzureBlob AZURE_BLOB_ACCOUNT_NAME = entbackups AZURE_BLOB_ACCOUNT_KEY = <key> AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED =false AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net AZURE_BLOB_CONTAINER_NAME = drbackups PORTAL_BACKUP_BLOB_ACCOUNT_NAME = entbackups PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <key> PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net PORTAL_BACKUP_BLOB_CONTAINER_NAME = portalcontent
- PORTAL_ADMIN_URL = <ポータルの管理ディレクトリの URL>
- プロパティ ファイルを保存します。
このファイルを指定して webgisdr ユーティリティを実行すると、ファイル内で PORTAL_ADMIN_PASSWORD の値が暗号化され、PORTAL_ADMIN_PASSWORD_ENCRYPTED が true に設定されます。
- Portal for ArcGIS コンピューター上でコマンド ウィンドウを開き、webgisdr ユーティリティの格納場所にディレクトリを変更し、エクスポート オプションを指定して webgisdr ユーティリティを実行します。
webgisdr ユーティリティのデフォルトの場所は、C:\Program Files\ArcGIS\Portal\tools\webgisdr です。
webgisdr の構文は、次のとおりです。
webgisdr --{export | import} --file <location and name of properties file>
上述のように、プロパティ ファイル (mywebgis.properties) は、ユーザーが作成したフォルダー C:\propfiles に保存されました。
webgisdr --export --file C:\propfiles\mywebgis.properties
- ArcGIS Enterprise デプロイメントにマップ サービスまたはホスト タイル レイヤーのキャッシュが含まれている場合、キャッシュ タイルが格納されているすべてのディレクトリ (たとえば、C:\arcgisserver\directories\ または <ArcGIS Server installation directory>/arcgis/server/usr/directories の下の arcgiscache ディレクトリ全体) のコピーを手動でバックアップします。
これらのディレクトリには、マップ キャッシュ タイルおよびタイル スキーマ ファイル conf.xml が含まれます。 キャッシュ ディレクトリには、構築済みのタイルに関する情報を含む、ファイル ジオデータベースの status.gdb も格納できます。
このファイルを使用して、ArcGIS Enterprise を復元できます。