이 문서에서는 ePO 서버 백업 및 재해 복구 프로세스에 대한 정보를 제공합니다.
중요:
- 이 절차는 네트워크 및 ePO 관리자에게만 적용됩니다. 이 절차는 재해 복구를 위한 지침으로 사용되므로 Intel Security는 발생한 손상에 대해 책임지지 않습니다. 다음 정보 사용에 대한 모든 책임은 사용자에게 있습니다.
- 기본 제공 재해 복구 기능을 사용하는 것이 더 바람직하며 올바른 스냅숏이 생성되지 않았거나 수동 복구가 필요한 경우에만 이러한 단계를 사용하십시오. 재해 복구 기능에 대한 정보는 ePolicy Orchestrator 설치 안내서의 "McAfee ePO 복원" 섹션을 참조하십시오.
- 32비트 운영 체제에서 64비트 운영 체제로 마이그레이션하거나 ePO를 다른 경로에 설치하려는 경우에는 대신 KB71078 문서의 지침을 따라야 합니다.
참고:
- 에이전트는 ePO 서버의 마지막으로 알려진 IP 주소, DNS 이름 또는 NetBIOS 이름을 사용합니다. 이들 중 하나를 변경할 경우 에이전트가 서버를 찾을 수 있도록 해야 합니다. 이를 위한 가장 쉬운 방법은 기존 DNS 레코드를 유지한 상태에서 레코드가 ePO 서버의 새 IP 주소를 가리키도록 변경하는 것입니다. 에이전트가 ePO 서버에 연결할 수 있으면 업데이트된 SiteList.xml을 현재 정보와 함께 다운로드합니다.
- ePO 서버를 다른 시스템으로 마이그레이션하려는 경우에도 이 절차를 사용할 수 있지만 기본 제공되는 재해 복구 기능을 사용하여 ePO 서버를 다른 시스템으로 마이그레이션하는 것이 좋습니다.
준비
원활하게 복구하려면 서버가 확장을 설치 중인 경우에는 백업을 수행하지
마십시오.
백업하기 전에
가능하면 백업을 수행할 때 McAfee ePolicy Orchestrator 응용프로그램 서버 서비스(Tomcat)를 완전히 종료하십시오. 또는 백업 중에 아무도 다음 작업을 수행하고 있지 않도록 확인하십시오.
- 확장 설치, 제거 또는 업그레이드
- ePO 데이터베이스 구성 업데이트
ePO 서버 백업
- SQL 데이터베이스를 백업하려면 다음 문서를 참조합니다(일반적으로 이름이 ePO_<ServerName>이며, 여기서 <ServerName>은 ePO 서버 이름임).
- SQL Server Management Studio를 사용하여 ePO 데이터베이스를 백업하기 위한 자세한 내용은 KB52126 문서를 참조하십시오.
- OSQL 명령을 사용하여 ePO 데이터베이스를 백업하기 위한 자세한 내용은 KB59562 문서를 참조하십시오.
- 다음 폴더 경로도 백업해야 합니다.
참고: 기본 64비트 설치 경로는 다음과 같습니다. 그러나 설치 환경에 따라 다를 수 있습니다(예를 들어 기본 32비트 설치 경로는 C:\Program Files\McAfee\ePolicy Orchestrator입니다).
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
ePO 소프트웨어 확장 정보에 대한 기본 경로입니다.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
ePO 소프트웨어 확장에서 사용하는 필수 파일에 대한 기본 경로입니다.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
이들 키는 ePO 에이전트-서버 통신 및 리포지토리에 사용됩니다.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
마스터 리포지토리에 체크인된 모든 제품이 있는 위치입니다.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
해당 설치에만 적용되는 에이전트-서버 통신 및 리포지토리 키가 있는 위치입니다. 이 폴더를 복원하지 못하면 모든 클라이언트 시스템이 서버와 통신할 수 없게 되므로 모든 시스템에 에이전트를 다시 배포해야 합니다. 또한 배포 가능한 모든 패키지를 다시 체크인해야 합니다.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
Apache용 서버 구성 설정, 에이전트 요청을 처리하기 위해 서버 권한을 부여하는 데 필요한 SSL 인증서 및 콘솔 인증서가 있는 위치입니다.
참고: 이들 디렉터리 구조를 백업 및 복원하지 못하면 ePO를 다시 설치하여 새로 만들어야 하며 데이터베이스를 새로 설치하고 모든 클라이언트 시스템에 에이전트를 다시 배포해야 할 수도 있습니다.
ePO 서버 복구
- SQL 서버에서 ePO 데이터베이스를 삭제합니다. MSSQL 작업을 수행하는 방법을 모를 경우 http://technet.microsoft.com/ko-kr/library/ms177419.aspx를 참조하거나 Microsoft 지원 부서에 문의하십시오.
- ePO를 동일한 시스템에 복원하는 경우 ePO를 제거하십시오. 소프트웨어를 제거한 후 원래 설치 경로에 ePolicy Orchestrator 폴더가 없어야 합니다.
참고: 기존 ePO 폴더의 이름을 바꾸고 이전 디렉터리를 그대로 두면 새 설치가 방해받을 수 있습니다. 따라서 이전 디렉터리를 완전히 제거하는 것이 좋습니다.
- 복원 중인 서버와 동일한 버전 및 패치 수준으로 ePO를 다시 설치합니다.
참고: 백업된 Server.ini 파일(C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\)의 Version 필드를 확인하고 이 정보를 KB59938 문서와 상호 참조하여 ePO 패치 수준을 확인할 수 있습니다.
중요: 이 문서를 적용하려면 ePO를 이전 설치와 동일한 디렉터리 경로에 다시 설치해야 합니다. 그렇지 않으면 복원이 완료될 때 확장 초기화에 실패합니다. 설치 경로가 다를 경우 대신 KB71078 문서의 단계를 따르십시오.
- 이전에 적용했던 추가 패치/핫픽스/POC를 ePO에 적용합니다. ePO와 함께 사용하기 위해 이전에 Policy Auditor 6.2를 설치한 경우 이전에 설치된 것과 동일 버전의 Policy Auditor(핫픽스 릴리스 포함)를 설치합니다.
- 모든 ePO 서비스를 중지하고 사용하지 않도록 설정합니다.
- 시작, 실행을 차례로 클릭하고 services.msc를 입력한 후 확인을 클릭합니다.
- 다음 각 서비스를 마우스 오른쪽 단추로 클릭하고 중지를 선택합니다.
McAfee ePolicy Orchestrator 응용프로그램 서버
McAfee ePolicy Orchestrator 이벤트 분석기
McAfee ePolicy Orchestrator 서버
- 다음 서비스 각각을 두 번 클릭하여 시작 유형을 사용 안 함으로 변경합니다.
McAfee ePolicy Orchestrator 응용프로그램 서버
McAfee ePolicy Orchestrator 이벤트 분석기
McAfee ePolicy Orchestrator 서버
- 데이터베이스를 복원합니다. SQL Server Management Studio를 사용하여 ePO 데이터베이스를 복원하기 위한 자세한 내용은 KB52126 문서를 참조하십시오.
참고: ePO 데이터베이스 구성을 업데이트할 필요가 없도록 데이터베이스를 복원합니다(예: 동일한 이름, 호스트, 포트 등). 또는 서버를 시작하기 전에 C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orion에서 복원된 DB.PROPERTIES 파일을 새 정보로 업데이트해야 합니다.
- extensions 폴더를 extensions_old로 바꾸는 식으로 다음 폴더의 이름을 바꾸고 앞서 2단계에서 백업한 해당 폴더로 대체합니다.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
- McAfee ePolicy Orchestrator 응용프로그램 서버 서비스만 시작합니다.
- ePO 5.3 이상을 사용하거나 ePO 콘솔에 액세스할 수 없는 경우 ePO의 core/config 페이지에 액세스하고 DB 자격 증명을 다시 입력합니다. core\config 페이지에 액세스하고 필요한 경우 DB 자격 증명을 업데이트하는 방법에 대한 자세한 지침은 KB69850을 참조하십시오.
- ePO 콘솔에 로그온해 봅니다. 로그온할 수 없으면 이 문서에서 수행된 모든 단계를 검토하여 제대로 완료되었는지 확인합니다. 콘솔 로그온 문제를 해결할 수 없으면 계속하기 전에 기술 지원에 추가 지원을 요청합니다.
참고: 나머지 복구 단계가 제대로 작동하려면 로그온할 수 있어야 합니다.
- SSL.CRT 폴더(아래 경로 참조)의 이름을 SSL.CRT.OLD로 변경하고 동일 경로에 SSL.CRT라는 이름의 빈 폴더를 수동으로 만듭니다. 그렇지 않으면 설정이 새 인증서를 만들지 못합니다.
64비트: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
32비트: "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- 시작을 클릭하고 검색 필드에 cmd를 입력한 후 마우스 오른쪽 단추를 클릭하고 관리자 권한으로 실행을 선택합니다.
- 디렉터리를 ePO 설치 디렉터리로 변경합니다.
기본 경로는 다음과 같습니다.
64비트: Program Files (x86)\McAfee\ePolicy Orchestrator\
32비트: Program Files\McAfee\ePolicy Orchestrator\
- 다음 명령을 실행합니다.
Rundll32.exe ahsetup.dll RunDllGenCerts <ePO_server_name>< console_HTTPS_port>< admin_username>< password>< "installdir\Apache2\conf\ssl.crt">
설명:
<ePO_server_name>은 ePO 서버의 NetBIOS 이름입니다.
<console_HTTPS_port>는 ePO 콘솔 포트(기본값 8443)입니다.
<admin_username>은 관리자(기본 ePO 관리 콘솔 계정 사용)입니다.
<password>는 ePO 관리 콘솔 계정의 암호입니다.
<installdir\Apache2\conf\ssl.crt>는 Apache 폴더의 설치 경로이며 기본 설치 경로는 다음과 같습니다.
64비트: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
32비트: "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
예
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
중요:
- 이 서버에서 UAC(사용자 계정 컨트롤)를 사용하도록 설정한 경우 이 명령이 실패합니다. 서버가 Windows Server 2008 이상을 실행 중인 경우 이 기능을 사용하지 않도록 설정하십시오. http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx에서 UAC에 대한 자세한 내용을 확인할 수 있습니다.
- 이 명령은 대소문자를 구분합니다. ahsetup.log(<installdir\Apache2\conf\ssl.crt>에 있음)는 명령의 성공 또는 실패 여부에 대한 정보를 제공하며 ssl.crt 폴더에 있는 파일을 사용했는지 알려줍니다.
- 다음 서비스를 시작합니다.
McAfee ePolicy Orchestrator 이벤트 분석기
McAfee ePolicy Orchestrator 서버
- DB\logs\server.log를 찾아서 에이전트 처리기(Apache 서버)가 제대로 시작되었는지 확인합니다. 다음과 유사한 상태여야 합니다.
20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.
그렇지 않을 경우 다음과 유사한 오류가 발생합니다.
20090923173319 E #4736 NAIMSRV Failed to get server key information.