Procedure voor serverback-ups en noodherstel voor ePolicy Orchestrator
Technische artikelen ID:
KB66616
Laatst gewijzigd: 1-3-2022
Laatst gewijzigd: 1-3-2022
Omgeving
McAfee ePolicy Orchestrator (ePO) 5.x
Samenvatting
Dit artikel bevat informatie over de processen voor back-ups en noodherstel voor ePO-servers.
BELANGRIJK:
BELANGRIJK:
- Deze procedure is alleen bedoeld voor gebruik door netwerk- en ePO-beheerders. Aangezien deze procedure is bedoeld als een richtlijn voor noodherstel, aanvaardt Intel Security geen verantwoordelijkheid voor eventueel opgelopen schade. De aansprakelijkheid voor het gebruik van de volgende informatie berust volledig bij de gebruiker.
- Gebruikers kunnen beter de ingebouwde functie voor noodherstel gebruiken en deze stappen alleen toepassen als er geen geldige momentopname is gemaakt en een handmatig uitgevoerd herstel vereist is. Zie het gedeelte McAfee ePO herstellen in de installatiehandleiding van ePolicy Orchestrator voor informatie over de functie voor noodherstel.
- Als u van een 32-bits naar een 64-bits besturingssysteem wilt migreren of ePO in een ander pad wilt installeren, volgt u de aanwijzingen in KB71078.
OPMERKINGEN:
- De agent gebruikt het/de laatste bekende IP-adres, DNS-naam of NetBIOS-naam van de ePO-server. Als u een van deze elementen wijzigt, moet u ervoor zorgen dat de agents de server kunnen vinden. De eenvoudigste manier om dit te doen, is door het bestaande DNS-record te behouden en dit zo te wijzigen dat het naar het nieuwe IP-adres van de ePO-server wijst. Nadat de agent verbinding heeft gemaakt met de ePO-server, downloadt de agent een bijgewerkt bestand SiteList.xml met actuele informatie.
- U kunt deze procedure ook gebruiken als u de ePO-server naar een ander systeem wilt migreren, hoewel u het beste de ingebouwde functie voor noodherstel kunt gebruiken om de ePO-server naar een ander systeem te migreren.
Voorbereiding
Om een vlot herstel te garanderen, voert u geen back-up uit terwijl de server bezig is met het installeren van een extensie.
Voordat een back-up wordt gemaakt
Sluit de McAfee ePolicy Orchestrator-toepassingsserverservice (Tomcat) zo mogelijk volledig af wanneer u de back-up uitvoert. Anders zorgt u dat niemand de volgende handelingen uitvoert tijdens de back-up:
- Een extensie installeren, verwijderen of upgraden
- De ePO-databaseconfiguratie bijwerken
Een back-up maken van de ePO-server
- Gebruik de volgende documenten om een back-up te maken van de SQL-database (normaal ePO_<Servernaam>, waarbij <Servernaam> de naam van uw ePO-server is):
- U moet ook een back-up maken van de volgende mappaden:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
Het standaardpad naar software-extensiegegevens voor ePO.
Het standaardpad naar software-extensiegegevens voor ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
Het standaardpad naar vereiste bestanden dat door de software-extensies voor ePO worden gebruikt.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
Deze sleutels zijn bestemd voor de communicatie tussen server en agent van ePO en de opslagplaatsen.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
Alle producten die zijn ingecheckt in de hoofdopslagplaats bevinden zich hier.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
De agent-server-communicatie en opslagplaatssleutels die uniek zijn voor uw installatie bevinden zich hier. Als u deze map niet kunt herstellen, kunnen de clientsystemen niet meer met de server communiceren en moet u de agent opnieuw op alle systemen implementeren. Vervolgens moet u alle implementatiepakketten opnieuw inchecken.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
De serverconfiguratie-instellingen voor Apache, de SSL-certificaten die nodig zijn om de server te machtigen om agentverzoeken te behandelen en consolecertificaten bevinden zich hier.
OPMERKING: wanneer u niet in staat bent om een back-up te maken van deze mapstructuren en u deze niet kunt herstellen, moet u ePO opnieuw installeren om nieuwe structuren te maken. Daarnaast moet u mogelijk de database opnieuw installeren en agents opnieuw implementeren op alle clientsystemen.
Alle producten die zijn ingecheckt in de hoofdopslagplaats bevinden zich hier.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
De agent-server-communicatie en opslagplaatssleutels die uniek zijn voor uw installatie bevinden zich hier. Als u deze map niet kunt herstellen, kunnen de clientsystemen niet meer met de server communiceren en moet u de agent opnieuw op alle systemen implementeren. Vervolgens moet u alle implementatiepakketten opnieuw inchecken.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
De serverconfiguratie-instellingen voor Apache, de SSL-certificaten die nodig zijn om de server te machtigen om agentverzoeken te behandelen en consolecertificaten bevinden zich hier.
OPMERKING: wanneer u niet in staat bent om een back-up te maken van deze mapstructuren en u deze niet kunt herstellen, moet u ePO opnieuw installeren om nieuwe structuren te maken. Daarnaast moet u mogelijk de database opnieuw installeren en agents opnieuw implementeren op alle clientsystemen.
De ePO-server herstellen
- Verwijder de ePO-database van de SQL-server. Als u niet weet hoe u de MSSQL-bewerking moet uitvoeren, raadpleegt u http://technet.microsoft.com/en-us/library/ms177419.aspx of neemt u contact op met Microsoft Ondersteuning.
- Als u ePO herstelt op hetzelfde systeem, verwijdert u ePO. Zorg ervoor dat er geen map ePolicy Orchestrator aanwezig is in het oorspronkelijke installatiepad nadat de software is verwijderd.
OPMERKING: wanneer u de naam van de bestaande ePO-map wijzigt en de oude map niet verwijdert, kan dit problemen veroorzaken met de nieuwe installatie. Daarom raden we u aan de oude map volledig te verwijderen.
- Voer de installatie van ePO uit met dezelfde versie en hetzelfde patchniveau als de server die u herstelt.
OPMERKING: U kunt het patchniveau van ePO controleren door te kijken naar het veld Versie in het bestand Server.ini in de back-up (C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\) en het te vergelijken met de informatie in artikel KB59938.
BELANGRIJK: dit artikel is alleen van toepassing als u ePO opnieuw installeert in hetzelfde mappad als de vorige installatie. Zo voorkomt u dat extensies niet worden geïnitialiseerd wanneer het herstellen is voltooid. Als het installatiepad afwijkt, volgt u de stappen in KB71078.
- Voeg aan ePO aanvullende patches/hotfixes/POC's toe die eerder al waren toegevoegd. Als u Policy Auditor 6.2. eerder al hebt geïnstalleerd voor gebruik met ePO, installeert u dezelfde versie van Policy Auditor (inclusief alle hotfixes) die u eerder al had geïnstalleerd.
- Alle ePO-services stoppen en uitschakelen:
- Klik op Start en Uitvoeren, typ services.msc en klik op OK.
- Klik met de rechtermuisknop op elk van de volgende services en selecteer Stoppen:
McAfee ePolicy Orchestrator-applicatieserver
McAfee ePolicy Orchestrator-gebeurtenisparser
McAfee ePolicy Orchestrator-server
- Dubbelklik op elk van de volgende services en wijzig Opstarttype naar Uitgeschakeld:
McAfee ePolicy Orchestrator-applicatieserver
McAfee ePolicy Orchestrator-gebeurtenisparser
McAfee ePolicy Orchestrator-server
- Klik op Start en Uitvoeren, typ services.msc en klik op OK.
- Herstel de database. Zie artikel KB52126 voor meer informatie over het herstellen van de ePO-database met behulp van SQL Server Management Studio.
- Wijzig de namen van de volgende mappen (wijzig de map extensions bijvoorbeeld in extensions_oud) en vervang ze door de overeenkomende mappen waarvan eerder een back-up is gemaakt in stap 2:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf - Start alleen de service McAfee ePolicy Orchestrator-toepassingsserver.
- Open de pagina core/config van ePO en voer de DB-referenties opnieuw in als u ePO 5.3 of hoger gebruikt, of als u geen toegang hebt tot de ePO-console. Zie KB69850 voor gedetailleerde instructies voor het openen van de pagina core\config en het bijwerken van de DB-referenties.
- Probeer u aan te melden bij de ePO-console. Als u zich niet kunt aanmelden, controleert u of u alle stappen in dit artikel correct hebt uitgevoerd. Als u er niet in slaagt om het probleem met het aanmelden bij de console op te lossen, neem dan contact op met Technische ondersteuning voor nadere hulp voordat u verdergaat.
Als u contact wilt opnemen met de technische ondersteuning, moet u zich aanmelden bij de ServicePortal en naar de pagina Een serviceaanvraag aanmaken gaan op https://supportm.trellix.com/ServicePortal/faces/serviceRequests/createSR:- Als u een geregistreerde gebruiker bent, voert u uw gebruikers-id en wachtwoord in en klikt u op Aanmelden.
- Als u nog geen geregistreerde gebruiker bent, klikt u op Registreren en vult u de verplichte velden in. Het wachtwoord en de aanmeldingsinstructies worden u per e-mail toegezonden.
OPMERKING: u moet zich kunnen aanmelden om de overige herstelstappen uit te voeren.
- Verander de naam van de map SSL.CRT (zie onderstaand pad) in SSL.CRT.OLD en maak handmatig een lege map met de naam SSL.CRT in hetzelfde pad, anders kan het installatieprogramma geen nieuw certificaat maken:
64-bits: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
32-bits: "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Klik op Start, typ cmd in het zoekveld, klik met de rechtermuisknop en selecteer Als administrator uitvoeren.
- Wijzig de mappen naar uw ePO-installatiemap.
Standaardpaden:
64-bits: Program Files (x86)\McAfee\ePolicy Orchestrator\
32-bits: Program Files\McAfee\ePolicy Orchestrator\
- Voer de volgende opdracht uit:
Rundll32.exe ahsetup.dll RunDllGenCerts <ePO_server_name>< console_HTTPS_port>< admin_username>< password>< "installdir\Apache2\conf\ssl.crt">
waarbij:
<ePO_server_name> de NetBIOS-naam van uw ePO-server is
<console_HTTPS_port> uw ePO-consolepoort is (standaardpoort is 8443)
<admin_username> de beheerder is (gebruik de standaardaccount voor de ePO-beheerconsole)
<password> het wachtwoord voor het account van de ePO-beheerconsole is
<installdir\Apache2\conf\ssl.crt> uw installatiepad is naar de Apache-map; Standaard installatiepad:
64-bits: "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
32-bits: "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
Voorbeeld
Rundll32.exe ahsetup.dll RunDllGenCerts epo-server 8443 beheerderswachtwoord "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"- Deze opdracht mislukt als u User Account Control (UAC) hebt ingeschakeld op deze server. Als het een server betreft met Windows Server 2008 of later, schakelt u deze functie uit. U kunt meer informatie over UAC vinden op: http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.
- Deze opdracht is hoofdlettergevoelig. Het ahsetup.log (te vinden in <installdir\Apache2\conf\ssl.crt>) bevat informatie over de vraag of de opdracht is gelukt of mislukt en vermeldt of de bestanden in de map ssl.crt werden gebruikt.
- Start de volgende services:
McAfee ePolicy Orchestrator-gebeurtenisparser
McAfee ePolicy Orchestrator-server
- Kijk in het DB\logs\server.log om ervoor te zorgen dat de Agenthandler (Apache-server) correct is gestart. Er wordt iets weergegeven dat vergelijkbaar is met het volgende:
20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server gestart.
Zo niet, dan wordt er een fout weergegeven die lijkt op de volgende:
20090923173319 E #4736 NAIMSRV Ophalen serversleutelinformatie mislukt.
Gerelateerde informatie
ontkenning
De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen: