procedimiento de recuperación de desastres y copia de seguridad del clúster de ePolicy Orchestrator
Artículos técnicos ID:
KB75497
Última modificación: 2022-09-12 16:48:53 Etc/GMT
Última modificación: 2022-09-12 16:48:53 Etc/GMT
Entorno
McAfee ePolicy Orchestrator (ePO) 5.x
Resumen
En este artículo se proporcionan los pasos de copia de seguridad de clúster y recuperación de desastres para ePO.
IMPORTANTE:
IMPORTANTE:
- Este procedimiento está pensado para el uso exclusivo de administradores de red y ePO. McAfee realiza no asuma la responsabilidad de cualquier daño que se haya producido debido a que está pensado como directriz para la recuperación de desastres. Toda la responsabilidad por el uso de la información siguiente es del usuario.
- Es preferible utilizar la aplicación integrada Recuperación ante desastre del producto. Siga estos pasos solo si no se ha creado una instantánea válida y se necesita una recuperación manual.
- Si va de una 32 bits a un sistema operativo de 64 bits o va a instalar ePO en una ruta diferente, utilice el artículo KB71078.
NOTAS:
- El agente utiliza la última dirección IP, nombre DNS o nombre NetBIOS conocidos del servidor de ePO. Si cambia cualquiera de estas opciones de configuración, asegúrese de que los agentes dispondrán de una forma de localizar el servidor. La forma más fácil de llevar a cabo la tarea es conservar el registro DNS existente y cambiarlo para que apunte a la nueva dirección IP del servidor de ePO. Una vez que el agente se haya conectado correctamente al servidor de ePO, se descargará una actualización de
Sitelist.xml con la información actual. - También puede utilizar este procedimiento para migrar el clúster de ePO a otro sistema. No obstante, es preferible utilizar la función integrada de recuperación de desastres para migrar el servidor de ePO a otro sistema.
Preparación
Para obtener una recuperación fluida, no realice una copia de seguridad mientras el servidor se encuentre en la mitad de la instalación de una extensión.
Antes de crear una copia de seguridad del clúster de ePO
Si es posible, abra la Windows Administrador/administración de clústeres herramienta y establezca todos los servicios de ePO en esté:
Para obtener una recuperación fluida, no realice una copia de seguridad mientras el servidor se encuentre en la mitad de la instalación de una extensión.
Antes de crear una copia de seguridad del clúster de ePO
Si es posible, abra la Windows Administrador/administración de clústeres herramienta y establezca todos los servicios de ePO en esté:
- En Windows Server 2008 y posteriores: haga clic en
Start, Programs, Administrative Tools, Failover Cluster Management. - En Windows Server 2003: haga clic en
Start, Program Files, Administrative Tools, Cluster Administrator.
De lo contrario, asegúrese de que nadie esté realizando las siguientes acciones durante la copia de seguridad:
- Instalar, desinstalar o ampliar una extensión
- Actualizar la configuración de la base de datos de ePO
Copia de seguridad el clúster de ePO
- Utilice lo siguiente para crear una copia de seguridad de la Base de datos SQL (normalmente con
ePO_ServerName nombre, donde nombreservidor es el nombre del servidor de ePO):- Para obtener detalles sobre cómo crear copias de seguridad de la base de datos de ePO mediante comandos OSQL, consulte el artículo KB67591.
- Para obtener detalles sobre la creación de una copia de seguridad de la base de datos de ePO mediante SQL Server Management Studio, consulte el artículo KB52126.
- Debe crear una copia de seguridad de las siguientes rutas de carpeta de la Compartir unidad especificada durante la instalación:
Ejemplo: (S:\ePolicy Orchestrator\... )
S:\ePolicy Orchestrator\bin\Server\extensions
La ruta predeterminada a la información de extensión del software de ePO.
S:\ePolicy Orchestrator\bin\Server\conf
La ruta predeterminada a los archivos necesarios utilizados por las extensiones de software de ePO.
S:\ePolicy Orchestrator\bin\Server\keystore
Estas claves son para la comunicación entre el agente y el servidor de ePO y los repositorios.
S:\ePolicy Orchestrator\DB\Software
Todos los productos que se han incorporado al repositorio principal se encuentran aquí.
S:\ePolicy Orchestrator\DB\Keystore
Las claves de Agent, servidor y repositorio que son exclusivas de su instalación se encuentran aquí. Si no se restaura esta carpeta, los sistemas cliente no podrán comunicarse con el servidor y tendrá que volver a desplegar el agente en todos los sistemas. Además, debe incorporar de nuevo todos los paquetes desplegables.
S:\ePolicy Orchestrator\Apache2\conf
Las opciones de configuración del servidor para Apache, los certificados SSL necesarios para autorizar al servidor a controlar las solicitudes del agente y los certificados de la consola se encuentran aquí.
NOTA: Si no se realiza una copia de seguridad y se restauran estas estructuras de directorio, es necesario volver a instalar ePO para crear otras nuevas. Además, es posible que sea necesario instalar una base de datos limpia y redesplegar los agentes en todos los sistemas cliente.
Tras el clúster de ePO
- Elimine la base de datos ePO en el SQL Server. Si no sabe cómo realizar la operación de MSSQL, consulte la nota Microsoft Tech en: http://technet.Microsoft.com/en-us/library/ms177419.aspx o póngase en contacto con el servicio de soporte de Microsoft.
- Si restaura ePO en el mismo sistema, desinstale ePO. Asegúrese de que no hay ninguna carpeta de ePO en la ruta de instalación original una vez desinstalado el software.
NOTA: Si cambia el nombre de la carpeta de ePO existente y deja en su lugar la antigua, podría interferir con la nueva instalación. Se recomienda eliminar el directorio anterior por completo.
- Vuelva a instalar ePO con el mismo nivel de versión y actualización (parche) que el servidor que va a restaurar. La instalación debe seguir los pasos incluidos en la sección Guía de instalación de ePO (sección: ' Acciones instalación en clúster ').
Para obtener los documentos del producto, vaya al portal de documentación del producto.
Nota: Para verificar el nivel de actualización de ePO (parche), consulte la Versión campo de la copia de seguridadServer.ini Archivo\ePolicy Orchestrator\DB\). A continuación, haga una referencia cruzada con KB59938.
IMPORTANTE: Usted Most Vuelva a instalar ePO en la exactamente la misma ruta de directorio que la instalación anterior para que este artículo se aplique. De lo contrario, provocará un error de inicialización de las extensiones cuando se complete la restauración. Cuando la ruta de instalación sea distinta, siga los pasos indicados en KB71078. - Aplique los parches, Hotfixes o POCs adicionales a ePO que se habían aplicado previamente.
- Tras la instalación, abra la Windows Administrador/administración de clústeres y establecer todos los servicios de McAfee ePO en esté:
- En Windows Server 2008: haga clic en
Start, Programs, Administrative Tools, Failover Cluster Management. - En Windows Server 2003: haga clic en
Start, Program Files, Administrative Tools, Cluster Administrator.
- En Windows Server 2008: haga clic en
- Restaure la base de datos.
NOTA: Restaure la base de datos para que no se requiera la actualización de la configuración de la base de datos de ePO (por ejemplo: nombre, host, puerto). De lo contrario, tendrá que actualizar el resto de losDB.PROPERTIES archivo enS:\ePolicy Orchestrator\bin\Server\conf\orion con la nueva información antes de iniciar el servidor.
- Elimine las siguientes carpetas y sustitúyalas por las carpetas correspondientes de las que se haya realizado una copia de seguridad antes en el paso 2:
S:\ePolicy Orchestrator\bin\Server\extensions
S:\ePolicy Orchestrator\bin\Server\conf
S:\ePolicy Orchestrator\bin\Server\keystore
S:\ePolicy Orchestrator\DB\Software
S:\ePolicy Orchestrator\DB\Keystore
S:\ePolicy Orchestrator\Apache2\conf
- Definición Solo lo Servicio servidor de aplicaciones de McAfee ePolicy Orchestrator recurso a electrónico.
- Abra la carpeta Configuración de la base de datos Página en: https:// <servername> : 8443/Core/config. Si no utiliza el puerto predeterminado (8443), sustituya el puerto de inicio de sesión de la consola correcto.
- En Configuración de la base de datos, verifique las siguientes entradas:
Database server name
Database server instance
Database server port
Database name
User name
User domain
User password
Si se realizan cambios en estas entradas, asegúrese de hacer clic en Probar conexión (esquina inferior derecha). Esta acción verifica que la conexión con la base de datos se ha realizado correctamente con la nueva configuración antes de continuar. - Si se realizan cambios en la página configurar base de datos, haga lo siguiente:
- Haga clic Aplicar (para guardar los cambios).
- Reiniciar el Servicio servidor de aplicaciones de McAfee ePolicy Orchestrator.
- Intente iniciar sesión en la consola de ePO. Si no puede iniciar sesión, revise todos los pasos realizados en este artículo y asegúrese de que se hayan completado correctamente. Si no puede resolver el problema de inicio de sesión en la consola, póngase en contacto con Soporte técnico para obtener más ayuda antes de continuar.
Para ponerse en contacto con Soporte técnico, vaya a la Página crear una solicitud de servicio e inicie sesión en ServicePortal.- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
- Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
NOTA: Debe poder iniciar sesión para que el resto de pasos de recuperación funcione. - Cambie el nombre de la
SSL.CRT carpeta (véase la ruta a continuación) aSSL.CRT.OLD . A continuación, cree manualmente una carpeta vacía llamadaSSL.CRT en la misma ruta de acceso; de lo contrario, el programa de instalación no puede crear un nuevo certificado:
S:\ePolicy Orchestrator\Apache2\conf\ssl.crt
- Haga clic Iniciar, Ejecutar, escriba
cmd , y haga clic en Correcto.
- Cambie los directorios a la ruta de instalación de ePO (el valor predeterminado es
S:\ePolicy Orchestrator\ ).
- En el directorio de ePO, ejecute el siguiente comando:
Rundll32.exe ahsetup.dll RunDllGenCerts ePO_server_name console_HTTPS_port Admin_username Password "installdir\Apache2\conf\ssl.crt"
Donde
ePO_server_name : nombre NetBIOS del servidor de ePO
Console_HTTPS_port : el puerto de la consola de ePO (el valor predeterminado es 8443)
Admin_username -el administrador (utilice la cuenta predeterminada de la consola de administrador de ePO)
Contraseña -la contraseña para la cuenta
Installdir\Apache2\conf\ssl.crt de la consola de administrador de ePO-la ruta de instalación a la carpeta Apache (ruta de instalación predeterminada:S:\ePolicy Orchestrator\Apache2\conf\ssl.crt )
Como
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "S:\ePolicy Orchestrator\Apache2\conf\ssl.crt" - Este comando fallará si ha activado control de cuentas de usuario (UAC) en este servidor. Si el servidor está ejecutando Windows Server 2008 o posterior, desactive esta función. Puede encontrar más información sobre UAC en: http://technet.Microsoft.com/en-us/library/cc709691(WS.10).aspx.
- Este comando distingue entre mayúsculas y minúsculas. El ahsetup .log (que se encuentra
installdir\Apache2\conf\ssl.crt ) proporciona información sobre si el comando se ha ejecutado correctamente o no. También indica si se han utilizado los archivos ubicados en la carpeta SSL .crt .
- Establezca los siguientes recursos de servicio en electrónicoy, a continuación, inícielo:
- McAfee ePolicy Orchestrator Event Parser
- McAfee ePolicy Orchestrator Server
Información relacionada
Para obtener información sobre el procedimiento de recuperación de desastres y copias de seguridad del servidor de ePO, consulte el KB66616.
Para obtener información sobre cómo migrar ePO desde un sistema de 32 bits a un sistema de 64 bits (o a una ruta de instalación distinta), consulte KB71078.
Para obtener información sobre cómo migrar ePO desde un sistema de 32 bits a un sistema de 64 bits (o a una ruta de instalación distinta), consulte KB71078.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: