Migración de ePO desde un sistema de 32 bits a un sistema de 64 bits o a una ruta de instalación distinta
Artículos técnicos ID:
KB71078
Última modificación: 13/09/2022
Última modificación: 13/09/2022
Entorno
ePolicy Orchestrator (ePO) 5.x
Resumen
Este artículo proporciona información sobre cómo migrar un sistema de ePO de 32 bits a 64 bits o a una ruta de instalación diferente.
IMPORTANTE:
- Lo siguiente se aplica si va a administrar sistemas Drive Encryption:
- Drive Encryption proporciona al administrador de ePO una nueva capacidad que permite que los sistemas se transfieran de un servidor de ePO a otro. Esta transferencia se lleva a cabo a la vez que se conservan las asignaciones de usuarios y los datos de usuario.
- Para revisar un artículo relacionado, consulte KB83186-Statement con respecto a la migración de sistemas cifrados gestionados de un servidor McAfee ePO a otro.
- Este procedimiento está pensado únicamente para administradores de red y de ePO. La empresa no asume ninguna responsabilidad por los daños que se hayan producido debido a que están pensados como directrices para la recuperación de desastres. Toda la responsabilidad por el uso de la información siguiente es del usuario.
- El método preferido es utilizar la función integrada de recuperación de desastres, ya que migra toda la configuración automáticamente. Siga los pasos indicados a continuación solo si no se ha creado una instantánea válida.
NOTAS:
- En el Agent se utiliza la última dirección IP, el nombre DNS o el nombre NetBIOS conocidos del servidor de ePO. Si cambia cualquiera de estas opciones de configuración, asegúrese de que la Agent tenga una forma de localizar el servidor. La forma más fácil de realizar esta acción es conservar el registro DNS existente y cambiarlo para que apunte a la nueva dirección IP del servidor de ePO. Una vez que la Agent se puede conectar correctamente con el servidor de ePO, descarga una actualizada
SiteList.xml - Los clientes también pueden utilizar este procedimiento para migrar el servidor de ePO a otro sistema. El método preferido es utilizar la función integrada de recuperación de desastres para migrar el servidor de ePO a otro sistema. Utilice esta opción solo si no hay instantáneas válidas desde las que restaurar.
Antes de crear una copia de seguridad
Detenga los servicios de ePO:
- Haga clic en Inicio, Ejecutar, escriba
services.msc y, a continuación, haga clic en Aceptar. - Haga clic con el botón derecho en cada uno de los siguientes servicios y seleccione detener:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Creación de una copia de seguridad de la base de datos y del sistema ePO
IMPORTANTE: Antes de comenzar el proceso que se explica en este artículo, debe realizar una copia de seguridad de su servidor ePO. Consulte los siguientes artículos de la base de datos de conocimientos para obtener más información:
Nota: se utiliza la ruta de instalación predeterminada y es posible que la instalación sea distinta. Asegúrese de que se haya realizado la copia de seguridad de todos los archivos y subcarpetas.
Importante: No es posible mover la instalación de ePO al nuevo sistema de 64 bits, a menos que:
- Cree una copia de seguridad de las estructuras de directorio indicadas a continuación
- Tienen una instantánea válida
- Tiene una copia de seguridad de la base de datos de ePO.
Estructura de directorios para crear una copia de seguridad:
C:\Program Files\McAfee\ePolicy Orchestrator\Server\Extensions
La ruta predeterminada a la información de la extensión del software ePolicy Orchestrator.C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf
La ruta predeterminada a los archivos necesarios utilizados por las extensiones de software de ePolicy Orchestrator.C:\Program Files\McAfee\ePolicy Orchestrator\Server\Keystore
Estas claves son específicas para la comunicación del servidor del agente de ePolicy Orchestrator y los repositorios.C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
Todos los productos que se han incorporado al repositorio principal se encuentran aquí.C:\Program Files\McAfee\ePolicy Orchestrator\DB\Keystore
La Agent a la comunicación del servidor y las claves de repositorio exclusivas de su instalación se encuentran aquí. Si no se restaura esta carpeta, todos los equipos cliente no podrán comunicarse con el servidor y deberá volver a desplegar el agente en todos los equipos. Además, tendrá que incorporar de nuevo todos los paquetes desplegables.C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf
Las opciones de configuración del servidor para Apache, los certificados SSL necesarios para autorizar al servidor a controlar las solicitudes del agente y los certificados de la consola se encuentran aquí.
Instalación de ePO en un sistema de 64 bits
PRECAUCIÓN: Este artículo contiene información sobre cómo abrir o modificar el registro.
- La información siguiente va dirigida a administradores de sistemas. Las modificaciones del Registro son irreversibles y podrían provocar un fallo del sistema si se realizan de modo incorrecto.
- Antes de continuar, Soporte técnico le recomienda encarecidamente crear una copia de seguridad del Registro y asegurarse de comprender el proceso de restauración. Para obtener más información, consulte el artículo Microsoft Windows información del registro para usuarios avanzados.
- No ejecute ningún archivo REG si no está seguro de que sea un archivo de importación del Registro auténtico.
- Elimine o cambie el nombre de los archivos de base de datos de ePO existentes en la SQL Server porque:
- El nuevo sistema de 64 bits tiene el mismo nombre que el sistema de 32 bits existente.
Y - Está utilizando el mismo SQL Server para la nueva base de datos.
- El nuevo sistema de 64 bits tiene el mismo nombre que el sistema de 32 bits existente.
Si no sabe cómo realizar la operación de MSSQL, visite la Página Web de Microsoft o póngase en contacto con el servicio de soporte de Microsoft.
- Active la Convención de 8.3 nomenclatura para que ePO pueda instalarse:
- Haga clic en Inicio, Ejecutar, escriba
regedit y, a continuación, haga clic en Aceptar. - Vaya a:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
- Cambie el
NtfsDisable8dot3NameCreation - Reinicie el servidor.
- Haga clic en Inicio, Ejecutar, escriba
- Instale ePO en el equipo de 64 bits. Asegúrese de instalar el mismo nivel de actualización que la instalación de ePO existente.
NOTAS:- Verifique el nivel de actualización de ePO consultando el
Version campo en el archivo del que se ha realizado la copia de seguridadServer.ini C:\Program Files\McAfee\ePolicy Orchestrator\DB\ . Use the information to referencia cruzada con la versión de actualización en KB51569-plataformas compatibles con EPolicy Orchestrator durante la instalación.- Asegúrese de especificar los mismos puertos de servidor que la instalación actual de ePO.
- Verifique el nivel de actualización de ePO consultando el
Restaurar la base de datos y los archivos
- Una vez finalizada la instalación, detenga y desactive todos los servicios de ePO:
- Haga clic en Inicio, Ejecutar, escriba
services.msc y, a continuación, haga clic en Aceptar. - Haga clic con el botón derecho en cada uno de los siguientes servicios y seleccione detener:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Haga doble clic en cada uno de estos servicios y cambie el tipo de inicio a desactivado.
- Haga clic en Inicio, Ejecutar, escriba
- Restaure la base de datos.
Nota: Si va a restaurar la base de datos en otro SQL Server, asegúrese de que la cuenta que se utiliza para acceder a SQL en la instalación de ePO existente también existe. También debe tener los mismos derechos en el nuevo SQL Server. Por ejemplo, si utiliza lasa cuenta para acceder a SQL para la instalación existente, asegúrese de que lasa cuenta está activada y de que tiene la misma contraseña en la nueva instalación.
Debe actualizar el archivoC:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion DB.PROPERTIES
- Elimine las siguientes carpetas y sustitúyalas por las carpetas correspondientes de las que se haya realizado una copia de seguridad anteriormente. Es importante no sobrescribir las carpetas existentes, ya que las carpetas deben ser exactamente iguales a las del servidor original.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
Editar archivos
- Vaya a
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
Por ejemplo, cambie el contenido de la siguiente forma:rs.xml
De:
<Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
A:
<Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
Importante: si hay un archivo denominadodeployer.xml
Abra todos los archivos exceptodeployer.xml Files/ porFiles (x86)/ en todos los archivos. También puede utilizar la función reemplazar en archivos de la SQL Server Management Studio (Edit, Find and Replace, Replace in Files ) para obtener resultados similares. Para obtener más información sobre cómo utilizar esta función, consulte los libros en línea de SQL Server.
- Determine la 8.3 forma de notación de la carpeta archivos de programa (x86) :
- Haga clic en Inicio, Ejecutar, escriba
cmd y, a continuación, haga clic en Aceptar. - Para cambiar a la raíz, escriba
CD\ y pulse Intro. - Para mostrar la estructura de directorios, escriba
dir /x y pulse Intro. - Elija la
PROGRA~ .PROGRA~2
- Haga clic en Inicio, Ejecutar, escriba
- Abra
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
- Localice todas las líneas con la ruta de 32 bits antigua y sustitúyalas para que reflejen la ruta de 64 bits determinada en el paso 2.
Por ejemplo, cambie lo siguiente:
De:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
A:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- Haga clic en Editar, reemplazar.
- Escriba la "ruta anterior" (32 bits) en el campo Buscar .
- Escriba la "nueva ruta" (64 bits) en el campo reemplazar con .
- Haga clic en reemplazar todo.
Nota: Hay varios lugares en este archivo en los que se modifica esta ruta.
- Guarde los cambios.
- Localice todas las líneas con la ruta de 32 bits antigua y sustitúyalas para que reflejen la ruta de 64 bits determinada en el paso 2.
- Abra
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf
- Localice todas las líneas con la ruta de 32 bits antigua y sustitúyalas para que reflejen la ruta de 64 bits determinada en el paso 2.
Por ejemplo, cambie lo siguiente:
De:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
A:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- Haga clic en Editar, reemplazar.
- Escriba la "ruta anterior" (32 bits) en el campo Buscar .
- Escriba la "nueva ruta" (64 bits) en el campo reemplazar con .
- Haga clic en reemplazar todo.
Nota: Hay varias ubicaciones en este archivo en las que es necesario modificar esta ruta.
- Guarde los cambios.
- Localice todas las líneas con la ruta de 32 bits antigua y sustitúyalas para que reflejen la ruta de 64 bits determinada en el paso 2.
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat
set JAVA_OPTS=
set JRE_HOME=
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh
export CATALINA_HOME=
export JAVA_OPTS=
export JRE_HOME=
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties
epo.install.dir
epo.db.dir
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml < param_name="File" a la nueva ruta.
Nota: Hay dos lugares en los que existe esta línea. Se encuentra en las secciones archivo de registro estándar y archivo de registro en continua .
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties
extension.install.dir
extension.tmp.dir
- Si ha restaurado la base de datos a un SQL Server diferente, edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties
db.database.name
db.instance.name
db.port
db.user.name
db.server.name
Seleccioner/iniciar servicios:
- Active todos los servicios de ePO para que se inicien automáticamente al iniciar el sistema:
- Haga clic en Inicio, Ejecutar, escriba
services.msc y, a continuación, haga clic en Aceptar. - Haga doble clic en cada uno de los siguientes servicios y cambie el tipo de inicio a
Automatic :
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Haga clic en Inicio, Ejecutar, escriba
- Iniciar solo el
McAfee ePolicy Orchestrator Application Server servicio. https://localhost:8443/core/config db.properties archivo, guarde la configuración y reinicie los servicios de ePO.- Intente iniciar sesión en la consola de ePO. Si no puede iniciar sesión, revise todos los pasos realizados en este artículo y asegúrese de que se hayan completado correctamente. Si no puede resolver el problema de inicio de sesión en la consola, póngase en contacto con Soporte técnico para obtener más ayuda antes de continuar.
Nota: En primer lugar, debe iniciar sesión para que el resto de pasos de la recuperación funcione.
- Cambie el nombre de la
SSL.CRT carpeta aSSL.CRT.OLD y cree manualmente una carpeta vacía con el nombreSSL.CRT en la misma ruta; de lo contrario, el programa de instalación no podrá crear un certificado. La ruta es:
64 bits:"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Haga clic en Inicio, Ejecutar, escriba
cmd y, a continuación, haga clic en Aceptar.
- Cambie los directorios a su directorio de instalación de ePO, que ahora
es.C:\Program Files (x86)\McAfee\ePolicy Orchestrator\
- Ejecute el siguiente comando:
importante:- Este comando falla si el control de cuentas de usuario (UAC) está activado en este servidor. Para un Windows Server 2008 o posterior, desactive esta función. Para obtener más información sobre UAC, consulte la Guía paso a paso de control de cuentas de usuario.
- Este comando distingue entre mayúsculas y minúsculas. El
ahsetup.log <install_directory\Apache2\conf\ssl.crt> ) proporciona información sobre si el comando se ha ejecutado correctamente o no. Indica si se ha utilizado, los archivos se encuentran en lassl.crt carpeta.
Rundll32.exe ahsetup.dll RunDllGenCerts <eposerver_name> <console_HTTPS_port> <admin_username> <password> <"install_directory\Apache2\conf\ssl.crt">
Donde:
<eposerver_name> is your ePO server's NetBios Name
<console_HTTPS_port> is your ePO Console Port (default is 8443)
<admin_username> is the administrator user name (use the default ePO administrator account)
<password> is the password for the ePO administrator console account
<install_directory\Apache2\conf\ssl.crt> is your installation path to the Apache folderC:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
Como
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Inicie los siguientes servicios de ePO:
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Busque en
DB\logs\server.log y asegúrese de que el controlador de agentes (Apache Server) se haya iniciado correctamente. Indica algo similar a lo siguiente:
20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.
Si no es así, podría haber un error similar al siguiente u otros errores:
20090923173319 E #4736 NAIMSRV Failed to get server key information.
Información relacionada
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: