Procedura di backup e configurazione disaster recovery del server ePolicy Orchestrator
Articoli tecnici ID:
KB66616
Ultima modifica: 2023-02-03 08:39:50 Etc/GMT
Ambiente
ePolicy Orchestrator (ePO) 5.x
Riepilogo
In questo articolo vengono fornite informazioni sul processo di backup e disaster recovery per il server ePO.
IMPORTANTE:
Questa procedura viene fornita per l'uso da parte degli amministratori di rete e di ePO. Non ci assumiamo la responsabilità per eventuali danni incorsi perché l'articolo è inteso come linea guida per la disaster recovery. Tutta la responsabilità per l'utilizzo delle seguenti informazioni rimane per l'utente.
Si consiglia di utilizzare la funzionalità disaster recovery incorporata. Utilizzare questo articolo solo se snapshot non è stato creato un aggiornamento ed è necessario un ripristino manuale. Per informazioni sulla funzionalità disaster recovery, vedere la sezione "Ripristino McAfee ePO" della Guida all'installazione di ePolicy Orchestrator5.10.
Migrazione da un sistema operativo a 32 bit a un sistema operativo a 64 bit
Installazione di ePO in un percorso diverso
NOTE:
L'agent utilizza l'ultimo indirizzo IP, nome DNS o nome NetBIOS noto del server ePO. Se si modifica uno di questi valori, assicurarsi che gli agent siano in grado di individuare il server. Il modo più semplice è mantenere il record DNS esistente e modificarlo in modo che sia indirizzato al nuovo indirizzo IP del server ePO. Una volta che l'agent si è connesso correttamente al server ePO, scarica un aggiornamento Sitelist.xmlcon le informazioni correnti.
È inoltre possibile utilizzare questa procedura se si desidera migrare il server ePO su un altro sistema. Si consiglia tuttavia di utilizzare la funzionalità disaster recovery incorporata per migrare il server ePO a un altro sistema.
Reimportare il certificato se è stato importato nell'archivio certificati di Java dopo aver seguito il processo citato nell'articolo KB84628 - Configurazioni per il problema di convalida del certificato di ePolicy Orchestrator per una connessione protetta al database. Completare questa attività dopo aver eseguito una delle seguenti operazioni:
Completamento di un upgrade
Eseguire un ripristino snapshot ripristino
Implementazione di un disaster recovery
Preparazione
Assicurarsi di ripristinare la stessa versione del server ePO e di aggiornare.
Per un ripristino agevole, non eseguire un backup mentre il server sta per installare un'estensione.
Contenuto:
Fare clic per espandere la sezione che si desidera visualizzare:
Prima di eseguire il backup
Arrestare il servizio ePO Application Server (Tomcat) quando si esegue il backup. Se non è possibile, assicurarsi che nessuno eserciti le azioni seguenti durante il backup:
Installazione, disinstallazione o upgrade di un'estensione
Aggiornamento della configurazione del database ePO
IMPORTANTE: In ePO 5.10 e versioni successive, evento di minaccia informazioni vengono divise nel proprio database, pertanto è necessario eseguire il backup di entrambi i database. Eseguire il processo di backup sia nel database principale (nome predefinito ePO_ePO_server_name) sia nel database degli eventi (nome predefinito ePO_ePO_server_name_Events).
È inoltre necessario eseguire il backup dei seguenti percorsi di cartella:
NOTA: Di seguito sono elencati i percorsi di installazione predefiniti a 64 bit. Tuttavia, l'installazione potrebbe essere diversa. Ad esempio, il percorso di installazione predefinito a 32 bit è C:\Program Files\McAfee\ePolicy Orchestrator.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
Percorso predefinito delle informazioni sull'estensione del software ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
Percorso predefinito dei file richiesti utilizzato dalle estensioni del software ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
Queste chiavi sono per gli comunicazione agent-server e gli archivi di ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
Archivia i comunicazione agent-server e le chiavi dell'archivio che sono univoche per l'installazione. Se non si ripristina questa cartella, tutti i sistemi client non sono in grado di comunicare con il server ePO ed è necessario ridistribuire l'agent in ogni sistema. Inoltre, è necessario archiviare nuovamente tutti i pacchetti distribuibili.
Gli elementi riportati di seguito vengono memorizzati nella cartella Conf:
Impostazioni di configurazione del server per Apache
Certificati SSL necessari per autorizzare il server a gestire le richieste dell'agent
Certificati della console
IMPORTANTE: Cartelle opzionali di cui eseguire il backup:
NOTA: Le cartelle riportate di seguito vengono create solo quando si utilizza il processo di migrazione dei certificati.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystoreTemp
La cartella sopra contiene quattro keystore file. Viene creato durante il processo di migrazione dei certificati facendo clic sull'opzione Regenerate .
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystoreBackup La cartella sopra viene creata quando si fa clic durante Activate il processo di migrazione dei certificati. La keystoreBackup cartella contiene il backup completo della server\keystore cartella.
AVVISO: Se non si esegue il backup e il ripristino delle cartelle sopra riportate, è necessaria la reinstallazione di ePO. Potrebbe anche richiedere un'installazione pulita del database e la ridistribuzione degli agent in tutti i sistemi client.
Eliminare il database ePO nel SQL Server. Se non si sa come eseguire l'operazione MSSQL, consultare il seguente articolo Microsoft o contattare l'Microsoft assistenza.
Se si sta ripristinando ePO sullo stesso sistema, disinstallare ePO. Dopo la disinstallazione del software, verificare che nel percorso di installazione originale non vi sia alcuna cartella di ePolicy Orchestrator .
NOTA: Se si rinomina la cartella ePO esistente e si lascia la vecchia directory esistente, questa potrebbe interferire con la nuova installazione. Pertanto, si consiglia di rispostare completamente la vecchia directory.
Reinstallare ePO allo stesso livello di versione e aggiornamento del server che si sta ripristinando.
NOTA: È possibile verificare il livello di aggiornamento di ePO. Esaminare il campo Versione Server.ini nel file di backup (C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\). quindi fare riferimento a esso con i dettagli citati nell'articolo KB51569 -Piattaforme supportate da ePolicy Orchestrator.
IMPORTANTE: Per applicare questo articolo, è necessario reinstallare ePO esattamente nello stesso percorso di directory dell'installazione precedente. In caso contrario, l'inizializzazione delle estensioni non riuscirà al termine del ripristino. Se il percorso di installazione è diverso, seguire la procedura indicata nell'articolo KB71078 - Come migrare ePO da un sistema a 32 bit a un sistema a 64 bit (o a un altro percorso di installazione).
Applicare a ePO eventuali aggiornamenti, hotfix o POC aggiuntivi applicati in precedenza. Se in precedenza Policy Auditor 6.2 per l'utilizzo con ePO, installare la stessa versione di Policy Auditor. Questo passaggio include qualsiasi hotfix precedente installazione.
IMPORTANTE:
In un ambiente ePO 5.10 a cui è stato applicato un aggiornamento cumulativo, assicurarsi di applicare la stessa versione di aggiornamento ai nuovi aggiornamenti server ePO. Se non si applica la stessa versione, non è possibile avviare il servizio ePO Application Server.
Se si sta effettuando il ripristino di un ambiente ePO 5.10 Update 10, accedere alla console ePO effettuare l'upgrade delle seguenti estensioni, quindi applicare l'aggiornamento CU10:
McAfee Agent (MA): Effettuare l'upgrade a MA 5.7.2 o versioni successive. Questa azione rimuove anche l'Product Improvement Program predefinita.
Endpoint Upgrade Assistant (EUA): Effettuare l'upgrade a EUA 2.9.0.17 o versioni successive.
Arrestare e disattivare tutti i servizi ePO:
Fare clic su Start, Esegui, digitare services.msce fare clic su OK.
Fare clic con il pulsante destro del mouse sui servizi seguenti e selezionare Arresta:
ePolicy Orchestrator Application Server
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Fare doppio clic su ciascuno dei servizi seguenti e impostare il tipo di avvio su Disattivato:
ePolicy Orchestrator Application Server
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
NOTA: Ripristinare il database in modo che non sia necessario aggiornare la configurazione del database ePO; ad esempio lo stesso nome, host e porta. In caso contrario, è necessario aggiornare il DB.PROPERTIES file ripristinato in C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orioncon le nuove informazioni prima di avviare il server.
IMPORTANTE: In ePO 5.10 e versioni successive, evento di minaccia informazioni vengono divise nel proprio database, pertanto è necessario ripristinare entrambi i database. Eseguire il processo di ripristino sia nel database principale che nel database degli eventi.
Rinominare le cartelle seguenti. Ad esempio, rinominare la extensions cartella in extensions_old. Quindi, sostituirle con le cartelle corrispondenti di cui è stato eseguito il backup in precedenza al passaggio 2:
IMPORTANTE: se si sta ripristinando un ambiente ePO 5.10 , selezionare l'opzione Modifica password e confermare il password per l'account utilizzato per accedere a SQL, anche se non è stato modificato. Verificare che il password sia accettato utilizzando l'opzione Verifica connessione. Se la connessione riesce, fare clic su Applica per salvare il password e riavviare il servizio server applicazioni ePO. Questo passaggio crea un nuovo password hash basato sulla chiave server ePO univoca del nuovo server ePO.
Provare ad accedere alla console ePO. Se non è possibile accedere, rivedere tutti i passaggi eseguiti in questo articolo e assicurarsi che siano stati completati correttamente. Se non si è in grado di risolvere il problema di accesso alla console, contattare Assistenza tecnica assistenza prima di continuare.
Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su accesso.
Se non si è utenti registrati, fare clic su registra e completare i campi per inviare via email i password e le istruzioni.
NOTA: Per completare la procedura di ripristino, è necessario effettuare correttamente l'accesso.
Rinominare la SSL.CRTcartella (vedere il percorso sotto) in SSL.CRT.OLDe creare manualmente una cartella vuota denominataSSL.CRT nello stesso percorso. In caso contrario, non sarà possibile creare un nuovo certificato:
Qui: ePO_server_name — Nome NetBIOS Console_HTTPS_port di server ePO: porta della console ePO (il valore predefinito è 8443): Admin_username amministratore (utilizzare l'account predefinito della console di amministrazione di ePO) Password — La password all'account console Installdir\Apache2\conf\ssl.crt dell'amministratore ePO: il percorso di installazione della cartella Apache. Assicurarsi di racchiudere questo percorso tra virgolette. Il percorso di installazione predefinito è:
a 64 bit: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
a 32 bit: "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
Questo comando non riesce se è stato attivato Controllo account utente (UAC) su questo server. Se il server è in esecuzione Windows Server 2008 versione successiva, disattivare questa funzionalità. Per ulteriori informazioni sul controllo di accesso utente, consultare questo Microsoft.
Questo comando fa distinzione tra maiuscole e minuscole. Il ahsetup.log fornisce informazioni sull'esito positivo o negativo del comando. Specifica inoltre se utilizza i file memorizzati nellassl.crt cartella.
NOTA: il ahsetup.logè memorizzato in ePO_install_directory\Apache2\conf\ssl.crt.
Avviare i servizi seguenti:
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Cercare in DB/logs/server.log, e assicurarsi che il gestore degli agent (server Apache) venga avviato correttamente. Deve essere riportato un messaggio simile al seguente:
I #4108 NAIMSRV ePolicy Orchestrator server started.
In caso contrario, verrà visualizzato un errore simile al seguente:
E #4736 NAIMSRV Failed to get server key information
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.