Come migrare ePO da un sistema a 32 bit a un sistema a 64 bit o a un percorso di installazione diverso
Articoli tecnici ID:
KB71078
Ultima modifica: 2022-09-13 12:44:01 Etc/GMT
Ultima modifica: 2022-09-13 12:44:01 Etc/GMT
Ambiente
ePolicy Orchestrator (ePO) 5.x
Riepilogo
In questo articolo vengono fornite informazioni su come migrare un sistema ePO da 32 a 64 bit o a un percorso di installazione diverso.
IMPORTANTE:
- Se si sta gestendo i sistemi Drive Encryption, si applica quanto segue:
- Drive Encryption fornisce all'amministratore ePO una nuova funzionalità che consente di trasferire i sistemi da un server ePO a un altro. Questo trasferimento viene effettuato preservando le assegnazioni degli utenti e i dati degli utenti.
- Per esaminare un articolo correlato, vedere KB83186-dichiarazione relativa alla migrazione dei sistemi crittografati gestiti da un server McAfee ePO a un altro.
- Questa procedura è destinata solo agli amministratori di rete e ePO. L'azienda non si assume alcuna responsabilità per eventuali danni causati dal fatto che sono intese come linee guida per disaster recovery. L'utente è responsabile dell'utilizzo delle seguenti informazioni.
- Il metodo preferito consiste nell'utilizzare la funzionalità di Disaster Recovery incorporata, in quanto consente di migrare automaticamente tutte le impostazioni. Utilizzare la procedura riportata di seguito solo se non è stata creata una snapshot valida.
NOTE:
- Il Agent utilizza l'ultimo indirizzo IP, nome DNS o nome NetBIOS noto del server ePO. Se si modifica una di queste impostazioni, assicurarsi che il Agent disponga di un modo per individuare il server. Il modo più semplice per completare questa azione consiste nel mantenere il record DNS esistente e modificarlo per puntare al nuovo indirizzo IP del server ePO. Una volta che il Agent può connettersi correttamente al server ePO, Scarica un aggiornamento
SiteList.xml - I clienti possono inoltre utilizzare questa procedura per migrare il server ePO a un altro sistema. Il metodo preferito consiste nell'utilizzare la funzionalità di Disaster Recovery incorporata per migrare il server ePO in un altro sistema. Utilizzare questa opzione solo se non è presente alcun snapshot valido da ripristinare.
Prima di eseguire il backup
Arrestare i servizi ePO:
- Fare clic su Start, Esegui, digitare
services.msc e fare clic su OK. - Fare clic con il pulsante destro del mouse su ognuno dei servizi seguenti e selezionare Interrompi:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Backup del database e del filesystem ePO
IMPORTANTE Prima di iniziare il processo illustrato in questo articolo, è necessario eseguire il backup del server ePO. Per ulteriori informazioni, consultare i seguenti articoli della Knowledge Base:
Nota: il percorso di installazione predefinito viene utilizzato e l'installazione potrebbe essere diversa. Assicurarsi che tutti i file e le sottocartelle siano sottoposti a backup.
Importante: Non è possibile spostare l'installazione di ePO nel nuovo sistema a 64 bit, a meno che non si:
- Eseguire il backup delle strutture di directory elencate di seguito
- Disporre di un snapshot valido
- Disporre di una copia di backup del database ePO.
Struttura di directory di cui eseguire il backup:
C:\Program Files\McAfee\ePolicy Orchestrator\Server\Extensions
Il percorso predefinito delle informazioni sull'estensione del software ePolicy Orchestrator.C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf
Il percorso predefinito dei file necessari utilizzati dalle estensioni software di ePolicy Orchestrator.C:\Program Files\McAfee\ePolicy Orchestrator\Server\Keystore
Queste chiavi sono specifiche per ePolicy Orchestrator agent server Communication e gli archivi.C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
Tutti i prodotti che sono stati archiviati nell'archivio principale si trovano qui.C:\Program Files\McAfee\ePolicy Orchestrator\DB\Keystore
Di seguito sono riportate le chiavi di comunicazione agent-server e di archivio che sono univoche per l'installazione. Se non si ripristina questa cartella, tutti i computer client non sono in grado di comunicare con il server e si deve ridistribuire il agent a tutti i computer. Inoltre, è necessario archiviare di nuovo tutti i pacchetti distribuibili.C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf
Le impostazioni di configurazione del server per Apache, i certificati SSL necessari per autorizzare il server a gestire le richieste di agent e i certificati della console si trovano qui.
Installazione di ePO su un sistema a 64 bit
ATTENZIONE Questo articolo contiene informazioni sull'apertura o sulla modifica del registro di sistema.
- Le informazioni riportate di seguito sono destinate agli amministratori di sistema. Le modifiche del registro di sistema sono irreversibili e possono causare errori di sistema se non effettuate in modo adeguato.
- Prima di procedere, l'assistenza tecnica consiglia di eseguire un backup del registro e di acquisire informazioni sulle modalità di ripristino. Per ulteriori informazioni, consultare l'articolo informazioni sul Registro di sistema Microsoft Windows per utenti avanzati.
- Non eseguire un file REG non indicato esplicitamente come file di importazione del registro autentico.
- Rispostare o rinominare i file di database ePO esistenti nella SQL Server perché:
- Il nuovo sistema a 64 bit ha lo stesso nome del sistema a 32 bit esistente.
E - Si sta utilizzando lo stesso SQL Server per il nuovo database.
- Il nuovo sistema a 64 bit ha lo stesso nome del sistema a 32 bit esistente.
Se non si sa come eseguire l'operazione MSSQL, visitare la pagina Microsoft Web o contattare il supporto Microsoft.
- Attivare la convenzione di 8.3 denominazione in modo che ePO possa essere installato:
- Fare clic su Start, Esegui, digitare
regedit e fare clic su OK. - Accedere a:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
- Modificare il
NtfsDisable8dot3NameCreation - Riavviare il server.
- Fare clic su Start, Esegui, digitare
- Installare ePO nel computer a 64 bit. Assicurarsi di installare lo stesso livello di aggiornamento dell'installazione ePO esistente.
NOTE:- Verificare il livello di aggiornamento di ePO esaminando il
Version campo nel file di cui è stato eseguito il backupServer.ini C:\Program Files\McAfee\ePolicy Orchestrator\DB\ . Use the information to riferimenti incrociati con la versione di aggiornamento in l'articolo kb51569-piattaforme supportate per ePolicy Orchestrator durante l'installazione.- Assicurarsi di specificare le stesse porte del server dell'installazione di ePO corrente.
- Verificare il livello di aggiornamento di ePO esaminando il
Ripristino del database e dei file
- Al termine dell'installazione, arrestare e disattivare tutti i servizi ePO:
- Fare clic su Start, Esegui, digitare
services.msc e fare clic su OK. - Fare clic con il pulsante destro del mouse su ognuno dei servizi seguenti e selezionare Interrompi:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Fare doppio clic su ciascuno di questi servizi e modificare il tipo di avvio su disattivato.
- Fare clic su Start, Esegui, digitare
- Ripristinare il database.
Nota: Se si sta effettuando il ripristino del database in un SQL Server diverso, verificare che l'account utilizzato per accedere a SQL nell'installazione ePO esistente esista anche. Deve inoltre avere gli stessi diritti sulla nuova SQL Server. Ad esempio, se si sta utilizzando l'sa account per accedere a SQL per l'installazione esistente, assicurarsi che l'sa account sia attivato e abbia lo stesso password nella nuova installazione.
Prima di avviare il server, è necessario aggiornare il fileC:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion DB.PROPERTIES
- Rispostare le cartelle riportate di seguito, sostituendolo con le cartelle corrispondenti di cui è stato eseguito il backup in precedenza. È importante non sovrascrivere le cartelle esistenti, perché le cartelle devono essere esattamente come sono state dal server originale.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
Modifica file
- Accedere a
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
Ad esempio, modificare il contenuto di come indicato di seguito:rs.xml
Da:
<Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
Per:
<Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
Importante: se è presente un file denominatodeployer.xml
Aprire tutti i file, ad eccezionedeployer.xml Files/ conFiles (x86)/ in tutti i file. In alternativa, è possibile utilizzare la funzionalità Sostituisci in file di SQL Server Management Studio (Edit, Find and Replace, Replace in Files ) per ottenere risultati simili. Per ulteriori informazioni sull'utilizzo di questa funzione, consultare la sezione SQL Server libri online.
- Determinare il 8.3 formato della notazione della cartella Program Files (x86) :
- Fare clic su Start, Esegui, digitare
cmd e fare clic su OK. - Per passare alla root, digita
CD\ e premi INVIO. - Per elencare la struttura di directory, digitare
dir /x e premere INVIO. PROGRA~ .PROGRA~2
- Fare clic su Start, Esegui, digitare
- Aprire
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
- Individuare tutte le linee con il vecchio percorso a 32 bit, sostituendo tutte le righe in modo che riflettano il percorso di 64 bit determinato al passaggio 2.
Ad esempio, modificare quanto segue:
Da:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
Per:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- Fare clic su modifica, Sostituisci.
- Digitare il "percorso precedente" (32 bit) nel campo trova .
- Digitare il "nuovo percorso" (64 bit) nel campo Sostituisci con .
- Fare clic su Sostituisci tutto.
Nota: Nel file sono presenti più posizioni in cui questo percorso viene modificato.
- Salvare le modifiche.
- Individuare tutte le linee con il vecchio percorso a 32 bit, sostituendo tutte le righe in modo che riflettano il percorso di 64 bit determinato al passaggio 2.
- Aprire
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf
- Individuare tutte le linee con il vecchio percorso a 32 bit, sostituendo tutte le righe in modo che riflettano il percorso di 64 bit determinato al passaggio 2.
Ad esempio, modificare quanto segue:
Da:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
Per:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- Fare clic su modifica, Sostituisci.
- Digitare il "percorso precedente" (32 bit) nel campo trova .
- Digitare il "nuovo percorso" (64 bit) nel campo Sostituisci con .
- Fare clic su Sostituisci tutto.
Nota: Nel file sono presenti più posizioni in cui è necessario modificare questo percorso.
- Salvare le modifiche.
- Individuare tutte le linee con il vecchio percorso a 32 bit, sostituendo tutte le righe in modo che riflettano il percorso di 64 bit determinato al passaggio 2.
- Modificare
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat
set JAVA_OPTS=
set JRE_HOME=
- Modificare
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh
export CATALINA_HOME=
export JAVA_OPTS=
export JRE_HOME=
- Modificare
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties
epo.install.dir
epo.db.dir
- Modificare
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml < param_name="File" il nuovo percorso.
Nota: Esistono due posizioni in cui è presente la riga. Trovato nel file di registro standard e nelle sezioni del file di registro di rotolamento .
- Modificare
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties
extension.install.dir
extension.tmp.dir
- Se il database è stato ripristinato in un SQL Server diverso, modificare
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties
db.database.name
db.instance.name
db.port
db.user.name
db.server.name
Attiva/avvia Servizi:
- Attiva tutti i servizi ePO per avviarsi automaticamente all'avvio del sistema:
- Fare clic su Start, Esegui, digitare
services.msc e fare clic su OK. - Fare doppio clic su ciascuno dei servizi seguenti e modificare il tipo di avvio in
Automatic :
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Fare clic su Start, Esegui, digitare
- Avvia solo il
McAfee ePolicy Orchestrator Application Server servizio. https://localhost:8443/core/config db.properties file è stato modificato, salvare le impostazioni e riavviare i servizi ePO.- Tentare di accedere alla console ePO. Se non si è in grado di accedere, rivedere tutti i passaggi eseguiti in questo articolo e assicurarsi che siano stati correttamente completati. Se non è possibile risolvere il problema di accesso alla console, contattare Assistenza tecnica per ulteriore assistenza prima di procedere.
Nota: Per lavorare è necessario prima accedere per il resto della procedura di ripristino.
- Rinominare la
SSL.CRT cartellaSSL.CRT.OLD e creare manualmente una cartella vuota denominataSSL.CRT nello stesso percorso; in caso contrario, il programma di installazione non riesce a creare un certificato. Il percorso è:
64 bit:"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Fare clic su Start, Esegui, digitare
cmd e fare clic su OK.
- Modificare le directory nella directory di installazione di ePO, che è ora
.C:\Program Files (x86)\McAfee\ePolicy Orchestrator\
- Eseguire il comando riportato di seguito:
importante:- Questo comando non riesce se il controllo dell'account utente (UAC) è attivato su questo server. Per una Windows Server 2008 o una versione successiva, disattivare questa funzione. Per ulteriori informazioni su UAC, consultare la Guida dettagliata per l'account utente Control.
- Questo comando è distinzione tra maiuscole e minuscole. Il
ahsetup.log <install_directory\Apache2\conf\ssl.crt> ) fornisce informazioni sull'eventuale riuscita o meno del comando. Indica se è stato utilizzato, i file si trovano nellassl.crt cartella.
Rundll32.exe ahsetup.dll RunDllGenCerts <eposerver_name> <console_HTTPS_port> <admin_username> <password> <"install_directory\Apache2\conf\ssl.crt">
Dove:
<eposerver_name> is your ePO server's NetBios Name
<console_HTTPS_port> is your ePO Console Port (default is 8443)
<admin_username> is the administrator user name (use the default ePO administrator account)
<password> is the password for the ePO administrator console account
<install_directory\Apache2\conf\ssl.crt> is your installation path to the Apache folderC:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
Esempio
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Avviare i seguenti servizi ePO:
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
DB\logs\server.log Esaminare e verificare che il gestore degli agent (Apache Server) sia stato avviato correttamente. Esso afferma qualcosa di simile a quanto segue:
20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.
In caso contrario, potrebbe verificarsi un errore simile a quello riportato di seguito o ad altri errori:
20090923173319 E #4736 NAIMSRV Failed to get server key information.
Informazioni correlate
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: