如何将 ePO 从 32 位系统迁移至 64 位系统或其他安装路径
技术文章 ID:
KB71078
上次修改时间: 2022-03-30 21:03:14 Etc/GMT
上次修改时间: 2022-03-30 21:03:14 Etc/GMT
环境
ePolicy Orchestrator (ePO) 5.x
摘要
本文提供了如何将 ePO 系统从 32 位迁移至 64 位或其他安装路径的信息。
重要说明:
- 如果您管理这些系统,Drive Encryption规则:
- Drive Encryption为 ePO 管理员提供了新功能,允许系统从一个系统传输到另一ePO 服务器一个。 此传输是在保留用户分配和用户数据的同时完成的。
- 若要查看相关文章,请参阅 KB83186 - 有关将托管加密系统从一个服务器迁移至另一个McAfee ePO声明.
- 该过程仅针对网络和 ePO 管理员。 对于任何损坏,公司不负责,因为它们是供灾难恢复。 用户应承担使用以下信息的所有责任。
- 首选方法是使用内置的 灾难恢复 功能,因为该功能会自动迁移所有设置。 使用以下步骤只是否创建有效快照。
注意:
- 代理使用 ePO 服务器上一个已知的 IP 地址、DNS 名称或 NetBIOS 名称。如果更改任一设置,请确保代理可以找到服务器。 完成此操作的最简便方法是保留现有 DNS 记录并更改该记录,IP该服务器ePO 服务器。 After the Agent can successfully connect to the ePO server, it downloads an updated
SiteList.xml - 客户还可以使用此过程将客户端ePO 服务器系统。 首选方法是使用内置的 灾难恢复 功能将系统ePO 服务器系统。 使用此选项只如果没有要还原的有效快照,
备份之前
停止 ePO 服务:
- 单击 开始, 运行, 键入
services.msc , 然后单击 OK。 - 右键单击以下服务并选择 停止:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
备份数据库和 ePO 文件系统
重要说明: 在开始本文中所述的过程之前,您 必须 备份您的 ePO 服务器。有关详细信息,请参阅以下知识库文章:
注意:使用默认安装路径,您的安装可能会有所不同。 确保备份所有文件和子文件夹。
重要:将 ePO 安装移至新的 64 位系统是不可能的,除非您:
- 备份以下所列的目录结构
- 具有有效的快照
- 备份 ePO 数据库。
要备份的目录结构:
C:\Program Files\McAfee\ePolicy Orchestrator\Server\Extensions
ePolicy Orchestrator 软件扩展信息的默认路径。C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf
ePolicy Orchestrator 软件扩展使用的所需文件的默认路径。C:\Program Files\McAfee\ePolicy Orchestrator\Server\Keystore
这些密钥专门用于 ePolicy Orchestrator 代理服务器通信和存储库。C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
所有签入到 主存储库 的产品都在此找到。C:\Program Files\McAfee\ePolicy Orchestrator\DB\Keystore
此处提供了您的安装唯一的 代理与服务器通信 和 存储库密钥 。 未能还原此文件夹会导致所有客户端计算机无法与服务器通信,您必须将代理重新部署到所有计算机。 此外,您必须再次签入所有可部署的包。C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf
Apache 的服务器配置设置、授权服务器处理代理请求所需的 SSL 证书以及控制台证书均位于此处。
在 64 位系统安装 ePO
注意:: 本文包含有关打开或修改注册表的信息。
- 以下信息供系统管理员使用。注册表修改是不可逆的,如果执行不正确可能会导致系统故障。
- 执行前,技术支持强烈建议您先备份注册表并了解还原过程。有关详细信息, 请参阅高级用户文章的 Microsoft Windows 注册表信息。
- 请不要运行未确认为真正的注册表导入文件的 REG 文件。
- 删除或重命名系统上的现有 ePO 数据库SQL Server,因为:
- 新的 64 位系统与现有的 32 位系统同名。
以及 - 您针对新数据库SQL Server同一标准服务器。
- 新的 64 位系统与现有的 32 位系统同名。
如果您不知道如何执行 MSSQL 操作,请访问Microsoft Web 页面或者联系Microsoft支持人员。
- 启用8.3命名约定,以便安装 ePO:
- 单击开始, 运行, 键入
regedit , 然后点击 OK。 - 导航至:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
- 更改
NtfsDisable8dot3NameCreation - 重新启动服务器。
- 单击开始, 运行, 键入
- 在 64 位计算机上安装 ePO 。 确保安装的更新级别与现有 ePO 安装相同。
注意:- 通过查看
Version 已备份中的 字段Server.ini C:\Program Files\McAfee\ePolicy Orchestrator\DB\ . Use the information to 中的更新版本交叉参考KB51569 - 安装期间支持 ePolicy Orchestrator 的平台.- 确保指定的服务器端口与当前 ePO 安装相同。
- 通过查看
还原数据库和文件
- 安装完成后,停止和禁用所有 ePO 服务:
- 单击 开始, 运行, 键入
services.msc , 然后点击 OK。 - 右键单击以下服务并选择 停止:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- 双击每项服务并将启动类型更改为已禁用。
- 单击 开始, 运行, 键入
- 还原数据库。
注意:如果您要将数据库还原到其他 SQL Server,请确保现有 ePO 安装中用于访问 SQL 的帐户也已存在。 此外,它还必须在新系统上拥有SQL Server。 例如,如果您使用sa 用于访问 SQL 的现有安装的帐户,请确保sa 帐户已启用,并且新安装中的密码保持不变。
You have to update the restoredDB.PROPERTIES C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion
- 删除下列文件夹,替换为先前备份的相应文件夹。 不要覆盖现有文件夹,这一点非常重要,因为文件夹需要完全与初始服务器一致。
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
编辑文件
- 转到(G)
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
例如,更改 如下:rs.xml
从:
privileged="true" antiResourceLocking="false" antiJARLocking="false">
自:
privileged="true" antiResourceLocking="false" antiJARLocking="false">
重要: 如果有一个文件被调用deployer.xml
打开除deployer.xml Files/ 具有Files (x86)/ 所有文件中。 或者,您也可以使用SQL Server Management Studio在文件中替换功能(Edit, Find and Replace, Replace in Files ),以取得相似结果。 有关如何使用此功能的更多详细信息,请参阅 SQL Server在线 。
- 确定8.3的表示法形式程序文件 (x86)文件夹:
- 单击开始, 运行, 键入
cmd , 然后点击 OK。 - 要更改为根,请键入
CD\ 并按 Enter 键。 - 要列出目录结构,请键入
dir /x 并按 Enter 键。 - 选择
PROGRA~ .PROGRA~2
- 单击开始, 运行, 键入
- 打开
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
- 找到所有采用旧 32 位路径的行,将其全部替换,以反映在步骤 2 中确定 64 位路径。
例如,更改以下设置:
从:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
自:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- 点击编辑,替换。
- 键入中的"旧路径"(32 位)。查找领域。
- 键入替换为领域。
- 点击全部替换.
注意:此文件中的多个位置修改了此路径。
- 保存更改。
- 找到所有采用旧 32 位路径的行,将其全部替换,以反映在步骤 2 中确定 64 位路径。
- 打开
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf
- 找到所有采用旧 32 位路径的行,将其全部替换,以反映在步骤 2 中确定 64 位路径。
例如,更改以下设置:
从:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
自:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- 点击编辑,替换。
- 键入中的"旧路径"(32 位)。查找领域。
- 键入替换为领域。
- 点击全部替换.
注意:此文件中的多个位置需要修改此路径。
- 保存更改。
- 找到所有采用旧 32 位路径的行,将其全部替换,以反映在步骤 2 中确定 64 位路径。
- 编辑
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat
set JAVA_OPTS=
set JRE_HOME=
- 编辑
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh
export CATALINA_HOME=
export JAVA_OPTS=
export JRE_HOME=
- 编辑
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties
epo.install.dir
epo.db.dir
- 编辑
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml < param_name="File" 到新路径。
注意:此行在两个位置存在。 在标准日志文件和正在滚动日志文件部分。
- 编辑
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties
extension.install.dir
extension.tmp.dir
- 如果您将数据库还原到其他SQL Server,请编辑
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties
db.database.name
db.instance.name
db.port
db.user.name
db.server.name
启用/启动服务:
- 启用所有 ePO 服务,以在系统启动时自动启动:
- 单击 开始, 运行, 键入
services.msc , 然后单击 OK。 - 双击以下每个服务并进行更改 启动类型 为
Automatic :
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- 单击 开始, 运行, 键入
- 仅启动
McAfee ePolicy Orchestrator Application Server 应用程序服务器服务。 - 登录
https://localhost:8443/core/config db.properties 文件,保存设置并重新启动 ePO 服务。 - 尝试登录 ePO 控制台。 如果无法登录,请查看本文中执行的所有步骤,并确保这些步骤已正确完成。 如果无法解决控制台登录问题,请联系技术支持以获取进一步的帮助,然后再继续。
注意: 您必须能够登录,其余的恢复步骤才会起作用。
- Rename the
SSL.CRT folder toSSL.CRT.OLD and manually create an empty folder namedSSL.CRT in the same path; otherwise, the setup fails to create a certificate. 路径:
64-bit:"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- 单击开始, 运行, 键入
cmd , 然后点击 OK。
- 将目录更改为 ePO 安装目录,现在该服务器已
.C:\Program Files (x86)\McAfee\ePolicy Orchestrator\
- 运行以下命令:
重要:- 如果在此服务器上启用用户帐户控制 (UAC),则此命令失败。 对于特定Windows Server 2008,请禁用此功能。 有关 UAC 的信息,请参阅用户帐户控制逐步指南.
- 此命令区分大小写。
ahsetup.log )提供有关命令是成功还是失败的信息。 它显示其是否使用,文件位于ssl.crt 文件夹。
Rundll32.exe ahsetup.dll RunDllGenCerts <"install_directory\Apache2\conf\ssl.crt">
位置:
is your ePO server's NetBios Name
is your ePO Console Port (default is 8443)
is the administrator user name (use the default ePO administrator account)
is the password for the ePO administrator console account
is your installation path to the Apache folder C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
Example:
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- 启动以下 ePO 服务:
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- 查看
DB\logs\server.log 以确保代理处理程序(Apache 服务器)已正确启动。 它表示与以下内容类似的信息:
20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.
如果不存在,则可能会发生错误,类似于以下错误或其他错误:
20090923173319 E #4736 NAIMSRV Failed to get server key information.
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。