procédure de reprise sur sinistre et de sauvegarde du cluster ePolicy Orchestrator
Articles techniques ID:
KB75497
Date de la dernière modification : 2022-09-12 16:48:51 Etc/GMT
Date de la dernière modification : 2022-09-12 16:48:51 Etc/GMT
Environnement
McAfee ePolicy Orchestrator (ePO) 5.x
Synthèse
Cet article décrit les étapes de la sauvegarde en cluster et de la reprise sur sinistre pour ePO.
IMPORTANT :
IMPORTANT :
- Cette procédure est destinée à une utilisation par les administrateurs réseau et ePO uniquement. McAfee n' pas assumer les responsabilités en cas de dommages survenus, car il s’agit d’une recommandation pour la reprise sur sinistre. L'utilisateur est entièrement responsable de l'utilisation des informations suivantes.
- Il est préférable d’utiliser la fonctionnalité intégrée Reprise après sinistre du produit. Suivez ces étapes uniquement si aucune capture instantanée valide n’a été créée et si une récupération manuelle est nécessaire.
- Si vous passez d’un système d’exploitation 32 bits à un système d’exploitation 64 bits ou que vous installez ePO sur un chemin d’accès différent, utilisez l’article KB71078.
REMARQUES :
- L'agent utilise soit la dernière adresse IP connue, soit le nom DNS, soit le nom NetBIOS du serveur ePO. Si vous modifiez l’un de ces paramètres, assurez-vous que les agents disposent d’un moyen de localiser le serveur. La manière la plus simple d’accomplir la tâche consiste à conserver l’enregistrement DNS existant et à le modifier pour qu’il pointe vers la nouvelle adresse IP du serveur ePO. Une fois que le agent dispose d’une connexion réussie au serveur ePO, il télécharge une mise à jour
Sitelist.xml avec les informations actuelles. - Vous pouvez également utiliser cette procédure pour migrer le cluster ePO vers un autre système. Cependant, il est préférable d’utiliser la fonctionnalité reprise sur sinistre intégrée pour migrer le serveur ePO vers un autre système.
Préparation
Pour une récupération sans heurts, n’effectuez pas de sauvegarde lorsque le serveur est en train d’installer un extension.
Avant de sauvegarder le cluster ePO
Si possible, ouvrez la Windows administrateur/administration de cluster outil et de définir tous les services ePO sur mis :
Pour une récupération sans heurts, n’effectuez pas de sauvegarde lorsque le serveur est en train d’installer un extension.
Avant de sauvegarder le cluster ePO
Si possible, ouvrez la Windows administrateur/administration de cluster outil et de définir tous les services ePO sur mis :
- Sur Windows Server 2008 et versions ultérieures : cliquez sur
Start, Programs, Administrative Tools, Failover Cluster Management. - Sur Windows Server 2003 : cliquez sur
Start, Program Files, Administrative Tools, Cluster Administrator.
Sinon, assurez-vous que personne n’effectue les actions suivantes lors de la sauvegarde :
- Installation, désinstallation ou mise à niveau d’un extension
- Mise à jour de la configuration de la base de données ePO
Enregistrer le cluster ePO
- Procédez comme suit pour sauvegarder la Base de données SQL (normalement nommé
ePO_ServerName , où NomServeur est le nom de votre serveur ePO) : - Vous devez sauvegarder les chemins d’accès aux dossiers suivants à partir de la Partager lecteur qui a été spécifié lors de l’installation :
Exemple : (S:\ePolicy Orchestrator\... )
S:\ePolicy Orchestrator\bin\Server\extensions
Le chemin d’accès par défaut au logiciel ePO extension informations.
S:\ePolicy Orchestrator\bin\Server\conf
Chemin d’accès par défaut aux fichiers requis utilisés par les extensions du logiciel ePO.
S:\ePolicy Orchestrator\bin\Server\keystore
Ces clés concernent la communication agent-serveur d’ePO et les référentiels.
S:\ePolicy Orchestrator\DB\Software
Tous les produits qui ont été archivés dans le référentiel maître sont situés ici.
S:\ePolicy Orchestrator\DB\Keystore
Les clés Agent, serveur et référentiel qui sont propres à votre installation sont situées ici. Si vous ne parvenez pas à restaurer ce dossier, aucun système client ne peut communiquer avec le serveur et vous devez redéployer l'agent sur tous les systèmes. Vous devez également archiver à nouveau tous les packages déployables.
S:\ePolicy Orchestrator\Apache2\conf
Les paramètres de configuration du serveur pour Apache, les certificats SSL requis pour autoriser le serveur à gérer les demandes agent, et les certificats de la console sont situés ici.
REMARQUE : L’échec de la sauvegarde et de la restauration de ces structures de répertoire nécessite une réinstallation d’ePO pour en créer de nouvelles. De plus, il peut être nécessaire de nettoyer l’installation de la base de données et de procéder au redéploiement des agents sur tous les systèmes clients.
Récupération le cluster ePO
- Supprimez la base de données ePO sur le SQL Server. Si vous ne savez pas comment effectuer l’opération MSSQL, reportez-vous au Microsoft Technical note à l’adresse suivante : http://technet.Microsoft.com/en-us/library/ms177419.aspx ou contactez le support technique de la Microsoft.
- Si vous restaurez ePO sur le même système, désinstallez ePO. Assurez-vous qu’il n’y a pas de dossier ePO dans le chemin d’accès d’installation d’origine après la désinstallation du logiciel.
REMARQUE : Renommer le dossier ePO existant et laisser l’ancien dossier en place peut interférer avec la nouvelle installation. Il est conseillé de supprimer complètement l’ancien répertoire.
- Réinstallez ePO sur le même niveau de version et de mise à jour (patch) que le serveur que vous restaurez. L’installation doit suivre la procédure décrite dans la Guide d’installation d’ePO (section : 'Effectuer l’installation en cluster').
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Remarque : Pour vérifier le niveau de mise à jour (patch) d’ePO, consultez la Version champ de la sauvegardeServer.ini Fichier\ePolicy Orchestrator\DB\). Ensuite, référencez-le à l’aide de KB59938.
IMPORTANT : Vous impérative Réinstallez ePO sur le même chemin d’accès au répertoire que l’installation précédente pour que cet article s’applique. Dans le cas contraire, les initialisations d’extensions échouent lorsque la restauration est terminée. Si le chemin d’installation est différent, suivez les étapes de KB71078. - Appliquez les patchs, Hotfix ou POCs supplémentaires à ePO qui avaient été appliqués précédemment.
- Une fois l’installation terminée, ouvrez la Windows administrateur/administration de cluster outil et de définir tous les services McAfee ePO sur mis :
- Sur Windows Server 2008 : cliquez sur
Start, Programs, Administrative Tools, Failover Cluster Management. - Sur Windows Server 2003 : cliquez sur
Start, Program Files, Administrative Tools, Cluster Administrator.
- Sur Windows Server 2008 : cliquez sur
- Restaurez la base de données.
REMARQUE : Restaurez la base de données afin de ne pas avoir à mettre à jour la configuration de la base de données ePO (par exemple : nom, hôte, port). Dans le cas contraire, vous devez mettre à jour la restaurationDB.PROPERTIES fichier dansS:\ePolicy Orchestrator\bin\Server\conf\orion avec les nouvelles informations avant de démarrer le serveur.
- Supprimez les dossiers suivants et remplacez-les par les dossiers correspondants qui ont été sauvegardés précédemment à l’étape 2 :
S:\ePolicy Orchestrator\bin\Server\extensions
S:\ePolicy Orchestrator\bin\Server\conf
S:\ePolicy Orchestrator\bin\Server\keystore
S:\ePolicy Orchestrator\DB\Software
S:\ePolicy Orchestrator\DB\Keystore
S:\ePolicy Orchestrator\Apache2\conf
- Définir uniquement Cette McAfee ePolicy Orchestrator le service serveur d’applications ressource à service.
- Ouvrez le dossier Configurer les paramètres de base de données page à l’adresse : https:// <servername> : 8443/Core/config. Si vous n’utilisez pas le port par défaut (8443), remplacez le port de connexion de votre console par le port approprié.
- Dans la section Configurer les paramètres de base de données, vérifiez les entrées suivantes :
Database server name
Database server instance
Database server port
Database name
User name
User domain
User password
Si des modifications sont apportées à ces entrées, veillez à cliquer sur Tester la connexion (angle inférieur droit). Cette action permet de vérifier que la connexion à la base de données est réussie avec les nouveaux paramètres avant de continuer. - Si des modifications sont apportées à la page Configurer les paramètres de base de données, procédez comme suit :
- Cliquez sur Appliquer (pour enregistrer les modifications).
- Redémarrez l' McAfee ePolicy Orchestrator le service serveur d’applications.
- Essayez de vous connecter à la console ePO. Si vous ne parvenez pas à vous connecter, passez en revue toutes les étapes effectuées dans cet article et assurez-vous qu’elles ont été correctement terminées. Si vous ne parvenez pas à résoudre le problème de connexion à la console, contactez Support technique pour obtenir de l’aide avant de poursuivre.
Pour contacter Support technique, accédez à la page créer une demande de service et connectez-vous au ServicePortal.- Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
- Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
REMARQUE : Vous devez être en mesure de vous connecter pour que le reste de la procédure de récupération fonctionne. - Renommez le
SSL.CRT dossier (voir le chemin d’accès ci-dessous) versSSL.CRT.OLD . Ensuite, créez manuellement un dossier vide nomméSSL.CRT dans le même chemin d’accès ; dans le cas contraire, le programme d’installation ne parvient pas à créer un nouveau certificat :
S:\ePolicy Orchestrator\Apache2\conf\ssl.crt
- Cliquez sur Démarrer, Exécuter, type
cmd , et cliquez sur OK.
- Remplacez les répertoires par le chemin d’installation d’ePO (par défaut
S:\ePolicy Orchestrator\ ).
- Dans le répertoire ePO, exécutez la commande suivante :
Rundll32.exe ahsetup.dll RunDllGenCerts ePO_server_name console_HTTPS_port Admin_username Password "installdir\Apache2\conf\ssl.crt"
Où
ePO_server_name -nom NetBIOS du serveur ePO
Console_HTTPS_port -le port de la console EPO (valeur par défaut : 8443)
Admin_username -administrateur (utilisez le compte de la console administrateur ePO par défaut)
Mot de passe : mot de passe du compte
Installdir\Apache2\conf\ssl.crt de la console administrateur ePO : chemin d’installation du dossier Apache (chemin d’installation par défaut :S:\ePolicy Orchestrator\Apache2\conf\ssl.crt )
Exemple :
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "S:\ePolicy Orchestrator\Apache2\conf\ssl.crt" - Cette commande échoue, si vous avez activé le contrôle de compte d’utilisateur (UAC) sur ce serveur. Si le serveur est en cours d’exécution Windows Server 2008 ou une version ultérieure, désactivez cette fonctionnalité. Vous trouverez plus d’informations sur le contrôle de compte utilisateur (UAC) à l’adresse : http://technet.Microsoft.com/en-us/library/cc709691 (WS. 10). aspx.
- Cette commande est sensible à la casse. Le fichier ahsetup .log (trouvé dans
installdir\Apache2\conf\ssl.crt ) fournit des informations indiquant si la commande a réussi ou échoué. Il indique également s’il a utilisé les fichiers situés dans le dossier SSL .crt .
- Définissez les ressources service suivantes sur service, puis démarrez-les :
- Analyseur d'événements McAfee ePolicy Orchestratou
- Serveur McAfee ePolicy Orchestratou
Informations connexes
Pour plus d’informations sur la procédure de sauvegarde du serveur ePO et de reprise sur sinistre, voir l’article kb66616.
Pour plus d’informations sur la migration d’ePO d’un système 32 bits vers un système 64 bits (ou vers un chemin d’installation différent), voir KB71078.
Pour plus d’informations sur la migration d’ePO d’un système 32 bits vers un système 64 bits (ou vers un chemin d’installation différent), voir KB71078.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :