2006年 01月 25日
GroupWiseのユーザを間違って消してしまった!
GroupWiseで間違えて「ほりえもん」さんを消しちゃった!
毎年、期末期初になると、ネットワークにメールユーザを登録したり、追加した
りでご苦労なことです。で、普通の会社って、必ずしも4月に新卒社員が入社す
るだけじゃないもんですから、年中、中途社員が入社したり退職したりするわけ
なんですね。
ユーザの追加、削除って結構気を使うもので、1000人程度の職場であれば、
もう顔と名前が一致するなんてこともないし、同姓同名のユーザもいるわけです
から、間違って「現役」の人を「退職」させてしまうこともあるわけですね。
最近はメールのシステムが「証拠」として提出されるケースもあるので、東京地検
の特捜部の怖いヒトたちが後ろでイライラしている場合だってあります。
職場で犯罪を犯したヒトのメールを復旧させなければならない時も応用利きます
から一応やり方はチェックしておいたほうがいいでしょうね。
まぁ、ファイルシステムは意図して削除しなければ、消えないので、間違って削
除したユーザのトラスティだけ何とかしてあげればよいのですが、GroupWise の
システムの場合、「ユーザの削除=メールの削除」になってしまいます。
以下元ネタはこちらです。
Restoring Deleted Groupwise Users
-ポストオフィスをリストア
まず、手元にあるバックアップテープを探します。最近はバックアップテープを
貸し金庫なんかに預けているところも多いようですから、至急連絡して取り寄せ
てください。
ポストオフィス全体をテンポラリのディレクトリにリストアします。ひどく時間
がかかる作業ですが、地検特捜部だけじゃなく、世間が皆様の手元を注目して
いる場合もあります。ビビらずに手早く済ませましょう。
元のメールサーバにそれだけの余裕があるなら一番なんですが、全体をリストア
できる余裕がない場合は別なサーバでも構いません。もし、どうしても適当な容
量のハードウェアが見つからない場合は、安いPCでも構いません。とにかくリス
トアです。
別なサーバがなければローカルディスクでも構いませんが、その場合はひと工夫
が必要でしょう。
まず、ポストオフィス全体をリストアする方法を検討します。
ここではリストアしたポストオフィスを tmpsrv/vol1:tmp\po とします。
- リストアしたポストオフィスを騙す
本物のポストオフィスは mailsrv/vol1:groupwise\po にあるものとします。
削除したユーザID (ここではHORIEMONさんとします) と同じIDをディレクトリと
GroupWise に作成します。
ここで GroupWise のアカウント情報を確認します。3桁のファイルID項目をチェッ
クしておきます。GroupWise はこの 3桁のFID でファイルを検索するため、こ
のIDが従来のIDとは異なるIDが振られて groupwise\po に作成されます。FIDは
それぞれのユーザごとにユニークです。C1 なり NWadmin なりでユーザ情報の
FIDを確認しておきます。
仮にこの新しく作成したユーザのFIDをとしておきます。
ユーザのデータベースは usrxyz.db という名前で OFUSER の下に作られます。
さてそれでは開始なので、ユーザにいったんメンテナンスの通知をしてください。
WPPOST.DB をすげ替えるため一度 POA をシャットダウンします。
サーバコンソールの POA スクリーンから F7 キーでシャットダウンします。
現行の mailserv/vol1:groupwise\po\WPPOST.DB をいったん別な名前 WPPOST.OLDなんかに変更し保全します。
次にリストアしたポストオフィ tmpsrv/vol1:tmp\po から WPPOST.DB を
mailserv/vol1:groupwise\po にコピーします。バックアップの WPPOST にすげ
代えてしまうわけです。
NWadmin/C1 ユーティリティで、このユーザが所属するドメインに接続している
ことを確認しポストオフィスの「詳細」を開きます。「アクセスモード」が「ク
ライアント/サーバのみ」から「クライアント/サーバ、直接」に変更します。
この状態で POA を再起動します。
: LOAD GWPOA @xxxx.poa
F9 キーでログを参照して「再開しました」という内容を確認します。
この状態でバックアップからリストアした 古いWPPOST.DB は先ほどのドメイン
に登録した操作に対して HORIEMON さんのIDがないわけですから、ドメインデー
タベースからポストオフィスに対して HORIEMON さんの登録が実行されます。
POA が再起動できたら、いった POA を F7 キーで遮断して、WPPOST.DB をリス
トアしたポストオフィス tmpsrv/vol1:\tmp\po に戻します。
この WPPOST には戻したい HORIEMON さんの名前が新規に登録されているわけで
すね。
この状態からメールの復旧を行います。
保全しておいた WPPOST.CUR を mailsrv/vol1:\groupwise\po に WPPOST.DB と
して戻してPOAを再起動して置くことを忘れないでください。この状態で、とり
あえず、エンドユーザへのメンテナンス終了は通知できます。
- アーカイブする
次に HORIEMON さんにログインしてもらい、GroupWise のアーカイブを行っても
らいます。もし、HORIEMON さんが小菅に引っ越された場合は、パスワードは事
前にリセットしておかなければならないかもしれませんね。
GroupWise のアイコンのショートカットを編集します。
テンポラリに作成したポストオフィスのドライブをマップします。仮に M: にマップします。
>> map M:=tmpsrv/vol1:
HORIEMON さんに tmpsrv/vol1:tmp\po への R/W 可能なアクセス権限を与えます。
HORIEMONさんが必要なアクセス権限があることを確認したら、 GroupWise のアイ
コンのショートカットを複製してリンク先のプロパティを編集します。
C:\Novell\GroupWise\GrpWise.exe /ph-M:\tmp\po /@u-horiemon
通常、C/S モードでしか動作していない GroupWise ですが、今は直接モードも
サポートしているので、 HORIEMON さんは直接 GroupWise のメールのバックアッ
プにアクセスできるようになります。
この編集したアイコンで GroupWise を起動します。
古いメールが読めるはずですよね?
次に GroupWise の「ファイル」メニューから「アーカイブ」を選択します。ロー
カルのアーカイブが参照できます。ポストオフィスでフォルダを作成している場
合、同じ名称のフォルダをアーカイブ上に作成してください。
アーカイブパスが指定されていない場合は「ツール」->「オプション」メニュー
からアーカイブパスを指定しておきます。
つぎにリストアしたいメールを選択して「アーカイブ」を実行します。「Shift
または CTRL + カーソルキー」で選択します。
既に同じ名称のフォルダがアーカイブに作成されている場合、アーカイブ上の同
じフォルダにアーカイブが作成されます。必ず事前にアーカイブ上にも同様にフォ
ルダを作成しておきます。
カレンダー項目は一覧表示に修正してアーカイブします。カレンダーの「プロパ
ティ」から表示方法を「詳細」に変更します。
パーソナルアドレス帳のデータはエキスポートしておきます。アドレス帳にグルー
プが作成されている場合、グループのままではエキスポートできないため、いっ
たんグループ解除してエキスポートしておく必要があります。
ここでいったん GroupWiseクライアントを終了します。
- FIDの編集
もし HORIEMON さんの古いメールを検事さんに見せたいだけの場合はここまでで
オッケーなんですが、そういうケースじゃなければ、ちゃんとエンドユーザが満
足できるようにしてあげなければなりませんね。
次にFIDエディタを使って、アーカイブのFIDを修正してしまいます。
5xの場合
GroupWise 5.x Archive FID Editor 1.0 - TID2944905
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2944905.htm
6x の場合
GroupWise Archive Merge Utility
http://support.novell.com/techcenter/search/Docs/Tids/Solutions/10056070.html
というのがあるようです。
今でアーカイブしたユーザのFIDは古いユーザのFIDを持っています。アーカ
イブディレクトリが C:\ARCHIVE の場合、 C:\ARCHIVE\OFARC という名称
のディレクトリが作成されます。このの部分が古い FID になります。仮に
HORIEMON さんの古い FID が だったと仮定します。
このままでは HORIEMON さんは新しいポストオフィスには接続できても、保管し
たアーカイブには接続できません。
DOS プロンプトを開き CX.EXE で GroupWise のドメインコンテナに移動します。
ドメインが GWdomain.system.tk.ap.ld である場合
>> CX system.tk.jp.ap.ld
を実行します。次に FID エディタでアーカイブしたメールを編集します。
>>GW5AFE [アーカイブパス] [FID] [ドメイン名]
この例では
>> GW5AFE C:\ARCHIVE\OFabcARC xyz GWdomain
と実行します。
Groupwise 5 Arrchive FID Editor v1.0(c) Novell,Inc.
Authenticated for domain "CN=GWdomain"
Are you sure you want to replace FID "abc" with FID "xyz" in file
"C:\ARCHIVE\OFabcARC\user.db" ?
(Y)es or (N)o :
という確認に Y を押してアップデートを確認します。
FID update completed successfully
のメッセージが表示されたら、FID の編集は完了です。
次にアーカイブディレクトリの C:\ARCHIVE\OFARC の abc の部分を
HORIEMON さんの新しい FID である C:\ARCHIVE\OFARC に修正します。
-メールサーバへのリストア
今までの古いアイコンで GroupWise を起動します。
メールサーバに従来と同じようにフォルダを作成してください。メールについた
「アーカイブ」のチェックを解除するとアーカイブされたメールがポストオフィ
スに戻ります。
アドレス帳は「インポート」します。
ポストオフィスのアクセスモードを「クライアント/サーバのみ」に戻します。
非番のエンジニア
毎年、期末期初になると、ネットワークにメールユーザを登録したり、追加した
りでご苦労なことです。で、普通の会社って、必ずしも4月に新卒社員が入社す
るだけじゃないもんですから、年中、中途社員が入社したり退職したりするわけ
なんですね。
ユーザの追加、削除って結構気を使うもので、1000人程度の職場であれば、
もう顔と名前が一致するなんてこともないし、同姓同名のユーザもいるわけです
から、間違って「現役」の人を「退職」させてしまうこともあるわけですね。
最近はメールのシステムが「証拠」として提出されるケースもあるので、東京地検
の特捜部の怖いヒトたちが後ろでイライラしている場合だってあります。
職場で犯罪を犯したヒトのメールを復旧させなければならない時も応用利きます
から一応やり方はチェックしておいたほうがいいでしょうね。
まぁ、ファイルシステムは意図して削除しなければ、消えないので、間違って削
除したユーザのトラスティだけ何とかしてあげればよいのですが、GroupWise の
システムの場合、「ユーザの削除=メールの削除」になってしまいます。
以下元ネタはこちらです。
Restoring Deleted Groupwise Users
-ポストオフィスをリストア
まず、手元にあるバックアップテープを探します。最近はバックアップテープを
貸し金庫なんかに預けているところも多いようですから、至急連絡して取り寄せ
てください。
ポストオフィス全体をテンポラリのディレクトリにリストアします。ひどく時間
がかかる作業ですが、地検特捜部だけじゃなく、世間が皆様の手元を注目して
いる場合もあります。ビビらずに手早く済ませましょう。
元のメールサーバにそれだけの余裕があるなら一番なんですが、全体をリストア
できる余裕がない場合は別なサーバでも構いません。もし、どうしても適当な容
量のハードウェアが見つからない場合は、安いPCでも構いません。とにかくリス
トアです。
別なサーバがなければローカルディスクでも構いませんが、その場合はひと工夫
が必要でしょう。
まず、ポストオフィス全体をリストアする方法を検討します。
ここではリストアしたポストオフィスを tmpsrv/vol1:tmp\po とします。
- リストアしたポストオフィスを騙す
本物のポストオフィスは mailsrv/vol1:groupwise\po にあるものとします。
削除したユーザID (ここではHORIEMONさんとします) と同じIDをディレクトリと
GroupWise に作成します。
ここで GroupWise のアカウント情報を確認します。3桁のファイルID項目をチェッ
クしておきます。GroupWise はこの 3桁のFID でファイルを検索するため、こ
のIDが従来のIDとは異なるIDが振られて groupwise\po に作成されます。FIDは
それぞれのユーザごとにユニークです。C1 なり NWadmin なりでユーザ情報の
FIDを確認しておきます。
仮にこの新しく作成したユーザのFIDを
ユーザのデータベースは usrxyz.db という名前で OFUSER の下に作られます。
さてそれでは開始なので、ユーザにいったんメンテナンスの通知をしてください。
WPPOST.DB をすげ替えるため一度 POA をシャットダウンします。
サーバコンソールの POA スクリーンから F7 キーでシャットダウンします。
現行の mailserv/vol1:groupwise\po\WPPOST.DB をいったん別な名前 WPPOST.OLDなんかに変更し保全します。
次にリストアしたポストオフィ tmpsrv/vol1:tmp\po から WPPOST.DB を
mailserv/vol1:groupwise\po にコピーします。バックアップの WPPOST にすげ
代えてしまうわけです。
NWadmin/C1 ユーティリティで、このユーザが所属するドメインに接続している
ことを確認しポストオフィスの「詳細」を開きます。「アクセスモード」が「ク
ライアント/サーバのみ」から「クライアント/サーバ、直接」に変更します。
この状態で POA を再起動します。
: LOAD GWPOA @xxxx.poa
F9 キーでログを参照して「再開しました」という内容を確認します。
この状態でバックアップからリストアした 古いWPPOST.DB は先ほどのドメイン
に登録した操作に対して HORIEMON さんのIDがないわけですから、ドメインデー
タベースからポストオフィスに対して HORIEMON さんの登録が実行されます。
POA が再起動できたら、いった POA を F7 キーで遮断して、WPPOST.DB をリス
トアしたポストオフィス tmpsrv/vol1:\tmp\po に戻します。
この WPPOST には戻したい HORIEMON さんの名前が新規に登録されているわけで
すね。
この状態からメールの復旧を行います。
保全しておいた WPPOST.CUR を mailsrv/vol1:\groupwise\po に WPPOST.DB と
して戻してPOAを再起動して置くことを忘れないでください。この状態で、とり
あえず、エンドユーザへのメンテナンス終了は通知できます。
- アーカイブする
次に HORIEMON さんにログインしてもらい、GroupWise のアーカイブを行っても
らいます。もし、HORIEMON さんが小菅に引っ越された場合は、パスワードは事
前にリセットしておかなければならないかもしれませんね。
GroupWise のアイコンのショートカットを編集します。
テンポラリに作成したポストオフィスのドライブをマップします。仮に M: にマップします。
>> map M:=tmpsrv/vol1:
HORIEMON さんに tmpsrv/vol1:tmp\po への R/W 可能なアクセス権限を与えます。
HORIEMONさんが必要なアクセス権限があることを確認したら、 GroupWise のアイ
コンのショートカットを複製してリンク先のプロパティを編集します。
C:\Novell\GroupWise\GrpWise.exe /ph-M:\tmp\po /@u-horiemon
通常、C/S モードでしか動作していない GroupWise ですが、今は直接モードも
サポートしているので、 HORIEMON さんは直接 GroupWise のメールのバックアッ
プにアクセスできるようになります。
この編集したアイコンで GroupWise を起動します。
古いメールが読めるはずですよね?
次に GroupWise の「ファイル」メニューから「アーカイブ」を選択します。ロー
カルのアーカイブが参照できます。ポストオフィスでフォルダを作成している場
合、同じ名称のフォルダをアーカイブ上に作成してください。
アーカイブパスが指定されていない場合は「ツール」->「オプション」メニュー
からアーカイブパスを指定しておきます。
つぎにリストアしたいメールを選択して「アーカイブ」を実行します。「Shift
または CTRL + カーソルキー」で選択します。
既に同じ名称のフォルダがアーカイブに作成されている場合、アーカイブ上の同
じフォルダにアーカイブが作成されます。必ず事前にアーカイブ上にも同様にフォ
ルダを作成しておきます。
カレンダー項目は一覧表示に修正してアーカイブします。カレンダーの「プロパ
ティ」から表示方法を「詳細」に変更します。
パーソナルアドレス帳のデータはエキスポートしておきます。アドレス帳にグルー
プが作成されている場合、グループのままではエキスポートできないため、いっ
たんグループ解除してエキスポートしておく必要があります。
ここでいったん GroupWiseクライアントを終了します。
- FIDの編集
もし HORIEMON さんの古いメールを検事さんに見せたいだけの場合はここまでで
オッケーなんですが、そういうケースじゃなければ、ちゃんとエンドユーザが満
足できるようにしてあげなければなりませんね。
次にFIDエディタを使って、アーカイブのFIDを修正してしまいます。
5xの場合
GroupWise 5.x Archive FID Editor 1.0 - TID2944905
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2944905.htm
6x の場合
GroupWise Archive Merge Utility
http://support.novell.com/techcenter/search/Docs/Tids/Solutions/10056070.html
というのがあるようです。
今でアーカイブしたユーザのFIDは古いユーザのFIDを持っています。アーカ
イブディレクトリが C:\ARCHIVE の場合、 C:\ARCHIVE\OF
のディレクトリが作成されます。この
HORIEMON さんの古い FID が
このままでは HORIEMON さんは新しいポストオフィスには接続できても、保管し
たアーカイブには接続できません。
DOS プロンプトを開き CX.EXE で GroupWise のドメインコンテナに移動します。
ドメインが GWdomain.system.tk.ap.ld である場合
>> CX system.tk.jp.ap.ld
を実行します。次に FID エディタでアーカイブしたメールを編集します。
>>GW5AFE [アーカイブパス] [FID] [ドメイン名]
この例では
>> GW5AFE C:\ARCHIVE\OFabcARC xyz GWdomain
と実行します。
Groupwise 5 Arrchive FID Editor v1.0(c) Novell,Inc.
Authenticated for domain "CN=GWdomain"
Are you sure you want to replace FID "abc" with FID "xyz" in file
"C:\ARCHIVE\OFabcARC\user.db" ?
(Y)es or (N)o :
という確認に Y を押してアップデートを確認します。
FID update completed successfully
のメッセージが表示されたら、FID の編集は完了です。
次にアーカイブディレクトリの C:\ARCHIVE\OF
HORIEMON さんの新しい FID である C:\ARCHIVE\OF
-メールサーバへのリストア
今までの古いアイコンで GroupWise を起動します。
メールサーバに従来と同じようにフォルダを作成してください。メールについた
「アーカイブ」のチェックを解除するとアーカイブされたメールがポストオフィ
スに戻ります。
アドレス帳は「インポート」します。
ポストオフィスのアクセスモードを「クライアント/サーバのみ」に戻します。
非番のエンジニア
by islandcenter
| 2006-01-25 22:11
| GroupWise
|
Comments(0)
