Como migrar o ePO de um sistema de 32 bits para um sistema de 64 bits ou para um caminho de instalação diferente
Artigos técnicos ID:
KB71078
Última modificação: 2022-09-13 12:43:56 Etc/GMT
Última modificação: 2022-09-13 12:43:56 Etc/GMT
Ambiente
ePolicy Orchestrator (ePO) 5.x
Resumo
Este artigo fornece informações sobre como migrar um sistema ePO de 32 bits para 64 bits ou para um caminho de instalação diferente.
IMPORTANTE:
- Os itens a seguir se aplicam se você estiver gerenciando Drive Encryption sistemas:
- A Drive Encryption fornece ao administrador do ePO um novo recurso que permite que os sistemas sejam transferidos de um servidor ePO para outro. Essa transferência é realizada enquanto preserva as atribuições de usuário e os dados do usuário.
- Para revisar um artigo relacionado, consulte KB83186-declaração referente à migração de sistemas criptografados gerenciados de um servidor McAfee ePO para outro.
- Este procedimento destina-se apenas a administradores de rede e de ePO. A empresa não assume nenhuma responsabilidade por danos incorridos, pois eles se destinam a ser diretrizes para a recuperação de desastres. Toda a responsabilidade pelo uso das informações a seguir permanece com o usuário.
- O método preferencial é usar o recurso de recuperação de desastres incorporada, pois isso migra todas as configurações automaticamente. Use as etapas abaixo somente se um instantâneo válido não tiver sido criado.
NOTAS:
- O Agent usa o último endereço IP conhecido, o nome DNS ou o nome NetBIOS do servidor ePO. Se você alterar qualquer uma dessas configurações, certifique-se de que o Agent tenha uma maneira de localizar o servidor. A maneira mais fácil de concluir essa ação é manter o registro DNS existente e alterá-lo para apontar para o novo endereço IP do servidor ePO. Depois que o Agent puder se conectar com êxito ao servidor ePO, ele fará o download de uma atualização
SiteList.xml - Os clientes também podem usar esse procedimento para migrar o servidor ePO para outro sistema. O método preferencial é usar o recurso de recuperação de desastres interno para migrar o servidor ePO para outro sistema. Use essa opção somente se não houver um instantâneo válido qual fazer a restauração.
Antes de fazer backup
Interrompa os serviços do ePO:
- Clique em Iniciar, executar, digite
services.msc e clique em OK. - Clique com o botão direito do mouse em cada um dos serviços a seguir e selecione parar:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Fazer backup do banco de dados e do sistema de arquivos do ePO
IMPORTANTE: antes de iniciar o processo explicado neste artigo, você deverá fazer o backup do servidor ePO. Consulte os seguintes artigos da base de conhecimento para obter mais informações:
Observação: o caminho de instalação padrão é usado e a instalação pode ser diferente. Verifique se todos os arquivos e subpastas são submetidos ao backup.
Importante: É impossível mover a instalação do ePO para o novo sistema de 64 bits, a menos que você:
- Faça backup das estruturas de diretório listadas abaixo
- Ter um instantâneo válido
- Tem um backup do banco de dados do ePO.
Estrutura de diretórios para backup:
C:\Program Files\McAfee\ePolicy Orchestrator\Server\Extensions
O caminho padrão para as informações de extensão do software ePolicy Orchestrator.C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf
O caminho padrão para os arquivos necessários usados pelas extensões de software do ePolicy Orchestrator.C:\Program Files\McAfee\ePolicy Orchestrator\Server\Keystore
Essas chaves são especificamente para a comunicação do servidor do agente do ePolicy Orchestrator e os repositórios.C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
Todos os produtos com check-in feito no repositório mestre estão localizados aqui.C:\Program Files\McAfee\ePolicy Orchestrator\DB\Keystore
As Agent a comunicação do servidor e as chaves do repositório que são exclusivas para a sua instalação estão localizadas aqui. A falha na restauração dessa pasta faz com que todos os computadores clientes não consigam se comunicar com o servidor e você precisa redistribuir o agente para todos os computadores. Além disso, você precisa fazer check-in de todos os pacotes distribuíveis novamente.C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf
As definições de configuração do servidor para Apache, os certificados SSL necessários para autorizar o servidor a lidar com as solicitações do agente e os certificados do console estão localizados aqui.
Instale o ePO em um sistema de 64 bits
Cuidado Este artigo contém informações sobre como abrir ou modificar o registro.
- As informações a seguir destinam-se a Administradores de Sistema. As modificações no registro são irreversíveis e podem causar falhas do sistema caso sejam executadas de forma incorreta.
- Antes de continuar, o Suporte técnico recomenda que você faça backup do seu registro e compreenda o processo de restauração. Para obter mais informações, consulte o artigo Microsoft Windows informações sobre o registro para usuários avançados.
- Não execute um arquivo REG que não esteja confirmado como um arquivo de importação de registro genuíno.
- Remover ou renomear os arquivos de banco de dados do ePO existentes no SQL Server porque:
- O novo sistema de 64 bits tem o mesmo nome que o sistema de 32 bits existente.
E - Você está usando o mesmo SQL Server para o novo banco de dados.
- O novo sistema de 64 bits tem o mesmo nome que o sistema de 32 bits existente.
Se você não souber como executar a operação MSSQL, visite a página da Web do Microsoft ou entre em contato com Microsoft suporte.
- Ativar a Convenção de nomenclatura para que o 8.3 ePO possa ser instalado:
- Clique em Iniciar, executar, digite
regedit e clique em OK. - Navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
- Altere o
NtfsDisable8dot3NameCreation - Reinicie o servidor.
- Clique em Iniciar, executar, digite
- Instale o ePO no computador de 64 bits. Verifique se você instalar o mesmo nível de atualização da instalação do ePO existente.
NOTAS:- Verifique o nível de atualização do ePO examinando o
Version campo no arquivo comServer.ini C:\Program Files\McAfee\ePolicy Orchestrator\DB\ . Use the information to referência cruzada com a versão de atualização em plataformas suportadas pelo KB51569 para o EPolicy Orchestrator durante a instalação.- Verifique se você especifica as mesmas portas de servidor da instalação atual do ePO.
- Verifique o nível de atualização do ePO examinando o
Restaurar o banco de dados e os arquivos
- Após a conclusão da instalação, pare e desative todos os serviços do ePO:
- Clique em Iniciar, executar, digite
services.msc e clique em OK. - Clique com o botão direito do mouse em cada um dos serviços a seguir e selecione parar:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Clique duas vezes em cada um desses serviços e altere o tipo de inicialização para desativado.
- Clique em Iniciar, executar, digite
- Restaure o banco de dados.
Nota: Se você estiver restaurando o banco de dados para um SQL Server diferente, certifique-se de que a conta usada para acessar o SQL na instalação do ePO existente também exista. Ele também deve ter os mesmos direitos no novo SQL Server. Por exemplo, se você estiver usando asa conta para acessar o SQL para a instalação existente, certifique-se de que asa conta esteja ativada e que tenha a mesma senha na nova instalação.
Você precisa atualização o arquivoC:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion DB.PROPERTIES
- Remova as pastas a seguir, substituindo-as pelas pastas correspondentes que foram submetidas ao backup anteriormente. É importante não sobrescrever as pastas existentes, pois as pastas precisam ser exatamente como eram do servidor original.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
Editar arquivos
- Vá para
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
Por exemplo, altere o conteúdo da seguinte forma:rs.xml
De:
<Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
Para:
<Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
Importante: se houver um arquivo chamadadeployer.xml
Abra todos os arquivos, excetodeployer.xml Files/ porFiles (x86)/ em todos os arquivos. Ou você pode usar o SQL Server Management Studio replace no recurso arquivos (Edit, Find and Replace, Replace in Files ) para obter resultados semelhantes. Para obter mais detalhes sobre como usar esse recurso, consulte SQL Server livros on-line.
- Determine a 8.3 forma de notação da pasta arquivos de programas (x86) :
- Clique em Iniciar, executar, digite
cmd e clique em OK. - Para alterar para a raiz, digite
CD\ e pressione Enter. - Para listar a estrutura do diretório, digite
dir /x e pressione Enter. - Escolha o
PROGRA~ o.PROGRA~2
- Clique em Iniciar, executar, digite
- Abra
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
- Localize todas as linhas com o caminho de 32 bits antigo, substituindo todas elas para refletir o caminho de bit 64 que foi determinado na etapa 2.
Por exemplo, altere o seguinte:
De:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
Para:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- Clique em Editar, substituir.
- Digite o "" de caminho antigo (32 bits) no campo Localizar .
- Digite o "novo caminho" (64 bits) no campo substituir por .
- Clique em substituir tudo.
Nota: Há vários locais nessa arquivo em que o caminho é modificado.
- Salve as alterações.
- Localize todas as linhas com o caminho de 32 bits antigo, substituindo todas elas para refletir o caminho de bit 64 que foi determinado na etapa 2.
- Abra
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf
- Localize todas as linhas com o caminho de 32 bits antigo, substituindo todas elas para refletir o caminho de bit 64 que foi determinado na etapa 2.
Por exemplo, altere o seguinte:
De:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
Para:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- Clique em Editar, substituir.
- Digite o "" de caminho antigo (32 bits) no campo Localizar .
- Digite o "novo caminho" (64 bits) no campo substituir por .
- Clique em substituir tudo.
Nota: Há vários locais nesta arquivo em que esse caminho precisa ser modificado.
- Salve as alterações.
- Localize todas as linhas com o caminho de 32 bits antigo, substituindo todas elas para refletir o caminho de bit 64 que foi determinado na etapa 2.
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat
set JAVA_OPTS=
set JRE_HOME=
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh
export CATALINA_HOME=
export JAVA_OPTS=
export JRE_HOME=
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties
epo.install.dir
epo.db.dir
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml < param_name="File" para o novo caminho.
Nota: Existem dois locais onde a linha existe. Encontrada nas seções padrão arquivo de registro e registro em log de arquivo .
- Edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties
extension.install.dir
extension.tmp.dir
- Se você restaurou o banco de dados em um SQL Server diferente, edite
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties
db.database.name
db.instance.name
db.port
db.user.name
db.server.name
Ativar/iniciar serviços:
- Ativar todos os serviços do ePO sejam iniciados automaticamente na inicialização do sistema:
- Clique em Iniciar, executar, digite
services.msc e clique em OK. - Clique duas vezes em cada um dos seguintes serviços e altere o tipo de inicialização para
Automatic :
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Clique em Iniciar, executar, digite
- Iniciar somente o
McAfee ePolicy Orchestrator Application Server serviço. https://localhost:8443/core/config db.properties arquivo, salve as configurações e reinicie os serviços do ePO.- Tente entrar no console do ePO. Se você não conseguir efetuar logon, revise todas as etapas executadas neste artigo e verifique se elas foram concluídas corretamente. Se você não conseguir resolver o problema de logon do console, entre em contato com o Suporte técnico para obter mais assistência antes de continuar.
Nota: Primeiro, você deve efetuar logon para que o restante das etapas de recuperação funcionem.
- Renomear a
SSL.CRT pastaSSL.CRT.OLD e criar manualmente uma pasta vazia denominadaSSL.CRT no mesmo caminho; caso contrário, a instalação não criará um certificado. O caminho é:
64 bits:"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Clique em Iniciar, executar, digite
cmd e clique em OK.
- Altere os diretórios para o diretório de instalação do ePO, que agora
é.C:\Program Files (x86)\McAfee\ePolicy Orchestrator\
- Execute o comando a seguir:
importante:- Esse comando falhará se o controle de conta de usuário (UAC) estiver ativado neste servidor. Para obter uma Windows Server 2008 ou posterior, desative esse recurso. Para obter mais informações sobre o UAC, consulte o guia detalhado controle de conta de usuário.
- Esse comando diferencia maiúsculas de minúsculas. O
ahsetup.log <install_directory\Apache2\conf\ssl.crt> ) fornece informações sobre se o comando foi bem-sucedido ou falhou. Ele informa se ele foi usado, se os arquivos foram encontrados nassl.crt pasta.
Rundll32.exe ahsetup.dll RunDllGenCerts <eposerver_name> <console_HTTPS_port> <admin_username> <password> <"install_directory\Apache2\conf\ssl.crt">
Onde:
<eposerver_name> is your ePO server's NetBios Name
<console_HTTPS_port> is your ePO Console Port (default is 8443)
<admin_username> is the administrator user name (use the default ePO administrator account)
<password> is the password for the ePO administrator console account
<install_directory\Apache2\conf\ssl.crt> is your installation path to the Apache folderC:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
Como
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Inicie os seguintes serviços do ePO:
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
DB\logs\server.log Procure e certifique-se de que o manipulador de agentes (servidor Apache) seja iniciado corretamente. Ele afirma algo semelhante ao seguinte:
20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.
Se isso não ocorrer, poderá haver um erro semelhante ao seguinte ou a outros erros:
20090923173319 E #4736 NAIMSRV Failed to get server key information.
Informações relacionadas
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: