Comment faire migrer ePO d’un système 32 bits vers un système 64 bits ou vers un autre chemin d’installation
Articles techniques ID:
KB71078
Date de la dernière modification : 2022-09-13 12:44:02 Etc/GMT
Date de la dernière modification : 2022-09-13 12:44:02 Etc/GMT
Environnement
ePolicy Orchestrator (ePO)5.x
Synthèse
Cet article fournit des informations sur la migration d’un système ePO de 32 bits à 64 bits ou vers un autre chemin d’installation.
IMPORTANT :
- Les informations suivantes s’appliquent si vous gérez des systèmes Drive Encryption :
- Drive Encryption fournit à l’administrateur ePO une nouvelle fonctionnalité qui permet de transférer des systèmes d’un serveur ePO à un autre. Ce transfert est effectué tout en préservant les affectations d’utilisateur et les données utilisateur.
- Pour passer en revue un article connexe, voir KB83186-Statement concernant la migration des systèmes chiffrés managés d’un serveur McAfee ePO à un autre.
- Cette procédure est destinée uniquement aux administrateurs réseau et ePO. L’entreprise n’est pas responsable des dommages survenus, car ils sont destinés à des conseils pour la reprise sur sinistre. L'utilisateur est entièrement responsable de l'utilisation des informations suivantes.
- La méthode privilégiée consiste à utiliser la fonctionnalité reprise sur sinistre intégrée, car elle effectue la migration automatique de tous les paramètres. Suivez la procédure ci-dessous uniquement si aucune capture instantanée valide n’a été créée.
REMARQUES :
- L'agent utilise soit la dernière adresse IP connue, soit le nom DNS, soit le nom NetBIOS du serveur ePO. Si vous modifiez l’un de ces paramètres, assurez-vous que l'agent dispose d’un moyen de localiser le serveur. La méthode la plus simple pour effectuer cette action consiste à conserver l’enregistrement DNS existant et à le modifier pour qu’il pointe vers la nouvelle adresse IP du serveur ePO. Une fois que l'agent peut se connecter au serveur ePO, il télécharge une mise à jour
SiteList.xml - Les clients peuvent également utiliser cette procédure pour migrer le serveur ePO vers un autre système. La méthode privilégiée consiste à utiliser la fonctionnalité reprise sur sinistre intégrée pour migrer le serveur ePO vers un autre système. Utilisez cette option uniquement en l’absence de capture instantanée valide à partir de laquelle effectuer la restauration.
Avant de sauvegarder
Arrêtez les services ePO :
- Cliquez sur Démarrer, exécuter, saisissez
services.msc , puis cliquez sur OK. - Cliquez avec le bouton droit de la même façon sur chacun des services suivants, puis sélectionnez arrêter:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Enregistrer de la base de données et du système de fichiers ePO
IMPORTANT : avant de commencer la procédure décrite dans cet article, sauvegardez impérativement votre serveur ePO. Pour en savoir plus, consultez les articles suivants de la base de connaissances :
Remarque : le chemin d’installation par défaut est utilisé et votre installation peut être différente. Assurez-vous que tous les fichiers et sous-dossiers sont sauvegardés.
Important : Il est impossible de déplacer votre installation ePO vers le nouveau système de 64 bits, à moins que vous ne procédiez comme suit :
- Sauvegardez les structures de répertoire répertoriées ci-dessous.
- Disposer d’une capture instantanée valide
- Disposer d’une sauvegarde de la base de données ePO.
Structure de répertoires à sauvegarder :
C:\Program Files\McAfee\ePolicy Orchestrator\Server\Extensions
Le chemin d’accès par défaut au logiciel ePolicy Orchestrator extension informations.C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf
Chemin d’accès par défaut aux fichiers requis utilisés par les extensions du logiciel ePolicy Orchestrator.C:\Program Files\McAfee\ePolicy Orchestrator\Server\Keystore
Ces clés concernent spécifiquement la communication du serveur agent ePolicy Orchestrator et les référentiels.C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
Tous les produits qui ont été archivés dans le référentiel maître sont situés ici.C:\Program Files\McAfee\ePolicy Orchestrator\DB\Keystore
Les clés de communication et de référentiel Agent aux serveurs, qui sont propres à votre installation, sont situées ici. Si vous ne parvenez pas à restaurer ce dossier, tous les ordinateurs clients ne parviennent pas à communiquer avec le serveur et vous devez redéployer le agent sur tous les ordinateurs. De plus, vous devez archiver à nouveau tous les packages déployables.C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf
Les paramètres de configuration du serveur pour Apache, les certificats SSL requis pour autoriser le serveur à gérer les demandes agent, et les certificats de la console sont situés ici.
Installation d’ePO sur un système 64 bits
ATTENTION : Cet article contient des informations sur l’ouverture ou la modification du Registre.
- Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
- Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour plus d’informations, reportez-vous à l’article Microsoft Windows informations de Registre pour les utilisateurs expérimentés.
- N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.
- Supprimez ou renommez les fichiers de base de données ePO existants sur le SQL Server, car :
- Le nouveau système de 64 bits porte le même nom que le système 32 bits existant.
Et - Vous utilisez le même SQL Server pour la nouvelle base de données.
- Le nouveau système de 64 bits porte le même nom que le système 32 bits existant.
Si vous ne savez pas comment effectuer l’opération MSSQL, reportez-vous à la page web Microsoft ou contactez le support Microsoft.
- Cliquez sur la 8.3 Convention d’appellation afin que ePO puisse être installé :
- Cliquez sur Démarrer, exécuter, saisissez
regedit , puis cliquez sur OK. - Accédez à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
- Remplacez la
NtfsDisable8dot3NameCreation - Redémarrez le serveur.
- Cliquez sur Démarrer, exécuter, saisissez
- Installez ePO sur l’ordinateur 64 bits. Assurez-vous d’installer le même niveau de mise à jour que l’installation ePO existante.
REMARQUES :- Vérifiez le niveau de mise à jour ePO en examinant le
Version champ dans le fichier sauvegardéServer.ini C:\Program Files\McAfee\ePolicy Orchestrator\DB\ . Use the information to référence croisée avec la version de mise à jour dans l’article kb51569-plates-formes prises en charge par ePolicy Orchestrator au cours de l’installation.- Assurez-vous de spécifier les mêmes ports de serveur que l’installation ePO actuelle.
- Vérifiez le niveau de mise à jour ePO en examinant le
Restauration de la base de données et des fichiers
- Une fois l’installation terminée, arrêtez et désactivez tous les services ePO :
- Cliquez sur Démarrer, exécuter, saisissez
services.msc , puis cliquez sur OK. - Cliquez avec le bouton droit de la même façon sur chacun des services suivants, puis sélectionnez arrêter:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Double-cliquez sur chacun de ces services et définissez le type de démarrage sur désactivé.
- Cliquez sur Démarrer, exécuter, saisissez
- Restaurez la base de données.
Remarque : Si vous restaurez la base de données vers un autre SQL Server, assurez-vous que le compte utilisé pour accéder à SQL dans l’installation ePO existante existe également. Elle doit également disposer des mêmes droits sur le nouveau SQL Server. Par exemple, si vous utilisez lesa compte pour accéder à SQL pour l’installation existante, assurez-vous que lesa compte est activé et qu’il a le même mot de passe dans la nouvelle installation.
Vous devez mettre à jour le fichierC:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion DB.PROPERTIES
- Supprimez les dossiers suivants en les remplaçant par les dossiers correspondants qui ont été sauvegardés précédemment. Il est important de ne pas remplacer les dossiers existants, car les dossiers doivent être identiques à ceux du serveur d’origine.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
Modifier les fichiers
- Accédez à
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost
Par exemple, modifiez le contenu de la manière suivante :rs.xml
À partir de :
<Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
Pour :
<Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
Important : s’il existe un fichier appelédeployer.xml
Ouvrez tous les fichiers, saufdeployer.xml Files/ parFiles (x86)/ dans tous les fichiers. Vous pouvez également utiliser la fonctionnalité de remplacement de SQL Server Management Studio dans les fichiers (Edit, Find and Replace, Replace in Files ) pour obtenir des résultats similaires. Pour plus d’informations sur l’utilisation de cette fonctionnalité, consultez la documentation en ligne de SQL Server.
- Déterminez le 8.3 format de notation du dossier Program Files (x86) :
- Cliquez sur Démarrer, exécuter, saisissez
cmd , puis cliquez sur OK. - Pour passer à la racine, saisissez
CD\ et appuyez sur entrée. - Pour afficher la structure des répertoires, saisissez
dir /x et appuyez sur entrée. - Sélectionnez le
PROGRA~ .PROGRA~2
- Cliquez sur Démarrer, exécuter, saisissez
- Ouvrez
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
- Recherchez toutes les lignes avec l’ancien chemin d’accès 32, en les remplaçant tous pour refléter le chemin d’accès 64 bits déterminé à l’étape 2.
Par exemple, modifiez les éléments suivants :
À partir de :
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
Pour :
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- Cliquez sur modifier, remplacer.
- Saisissez le "ancien chemin d’accès" (32 bits) dans le champ Démarrer .
- Saisissez le "nouveau chemin d’accès" (64 bits) dans le champ remplacer par .
- Cliquez sur remplacer tout.
Remarque : Il y a plusieurs emplacements dans ce fichier, où ce chemin d’accès est modifié.
- Enregistrez les modifications.
- Recherchez toutes les lignes avec l’ancien chemin d’accès 32, en les remplaçant tous pour refléter le chemin d’accès 64 bits déterminé à l’étape 2.
- Ouvrez
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf
- Recherchez toutes les lignes avec l’ancien chemin d’accès 32, en les remplaçant tous pour refléter le chemin d’accès 64 bits déterminé à l’étape 2.
Par exemple, modifiez les éléments suivants :
À partir de :
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
Pour :
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
- Cliquez sur modifier, remplacer.
- Saisissez le "ancien chemin d’accès" (32 bits) dans le champ Démarrer .
- Saisissez le "nouveau chemin d’accès" (64 bits) dans le champ remplacer par .
- Cliquez sur remplacer tout.
Remarque : Il y a plusieurs emplacements dans ce fichier, où ce chemin d’accès doit être modifié.
- Enregistrez les modifications.
- Recherchez toutes les lignes avec l’ancien chemin d’accès 32, en les remplaçant tous pour refléter le chemin d’accès 64 bits déterminé à l’étape 2.
- Modifiez
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat
set JAVA_OPTS=
set JRE_HOME=
- Modifiez
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh
export CATALINA_HOME=
export JAVA_OPTS=
export JRE_HOME=
- Modifiez
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties
epo.install.dir
epo.db.dir
- Modifiez
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml < param_name="File" le nouveau chemin d’accès.
Remarque : Cette ligne existe à deux endroits. Trouvé dans les sections fichier journal standard et fichier journal de déroulement .
- Modifiez
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties
extension.install.dir
extension.tmp.dir
- Si vous avez restauré la base de données sur un autre SQL Server, modifiez
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties
db.database.name
db.instance.name
db.port
db.user.name
db.server.name
Activer/Démarrer les services :
- Cliquez sur tous les services ePO pour qu’ils démarrent automatiquement au démarrage du système :
- Cliquez sur Démarrer, exécuter, saisissez
services.msc , puis cliquez sur OK. - Double-cliquez sur chacun des services suivants et définissez le type de démarrage sur
Automatic :
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
- Cliquez sur Démarrer, exécuter, saisissez
- Démarrez uniquement le
McAfee ePolicy Orchestrator Application Server service. https://localhost:8443/core/config db.properties fichier, enregistrez les paramètres et redémarrez les services ePO.- Essayez de vous connecter à la console ePO. Si vous ne parvenez pas à vous connecter, passez en revue toutes les étapes effectuées dans cet article et assurez-vous qu’elles ont été correctement exécutées. Si vous ne parvenez pas à résoudre le problème de connexion à la console, contactez Support technique pour obtenir de l’aide avant de poursuivre.
Remarque : Vous devez d’abord vous connecter pour que le reste de la procédure de récupération fonctionne.
- Renommez le
SSL.CRT dossierSSL.CRT.OLD et créez manuellement un dossier vide nomméSSL.CRT dans le même chemin d’accès ; dans le cas contraire, le programme d’installation ne parvient pas à créer un certificat. Le chemin d’accès est le suivant :
64 bits :"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Cliquez sur Démarrer, exécuter, saisissez
cmd , puis cliquez sur OK.
- Modifiez les répertoires dans votre répertoire d’installation d’ePO, qui est désormais
.C:\Program Files (x86)\McAfee\ePolicy Orchestrator\
- Exécutez la commande ci-dessous :
important :- Cette commande échoue si le contrôle de compte d’utilisateur (UAC) est activé sur ce serveur. Pour une Windows Server 2008 ou une version ultérieure, désactivez cette fonctionnalité. Pour plus d’informations sur UAC, reportez-vous au Guide pas-à-pas du contrôle de compte d’utilisateur.
- Cette commande est sensible à la casse. Le
ahsetup.log <install_directory\Apache2\conf\ssl.crt> ) fournit des informations indiquant si la commande a réussi ou échoué. Elle indique si elle est utilisée, si les fichiers sont trouvés dans lessl.crt dossier.
Rundll32.exe ahsetup.dll RunDllGenCerts <eposerver_name> <console_HTTPS_port> <admin_username> <password> <"install_directory\Apache2\conf\ssl.crt">
Où :
<eposerver_name> is your ePO server's NetBios Name
<console_HTTPS_port> is your ePO Console Port (default is 8443)
<admin_username> is the administrator user name (use the default ePO administrator account)
<password> is the password for the ePO administrator console account
<install_directory\Apache2\conf\ssl.crt> is your installation path to the Apache folderC:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
Exemple :
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Démarrez les services ePO suivants :
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
DB\logs\server.log Recherchez et assurez-vous que le gestionnaire d'agents (Apache Server) a démarré correctement. Il indique quelque chose de similaire à ce qui suit :
20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.
Si ce n’est pas le cas, une erreur similaire à ce qui suit ou à d’autres erreurs se produit :
20090923173319 E #4736 NAIMSRV Failed to get server key information.
Informations connexes
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :