procedura di disaster recovery e backup cluster di ePolicy Orchestrator
Articoli tecnici ID:
KB75497
Ultima modifica: 2022-09-12 16:48:50 Etc/GMT
Ultima modifica: 2022-09-12 16:48:50 Etc/GMT
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Riepilogo
In questo articolo sono disponibili i passaggi di backup e disaster recovery del cluster per ePO.
IMPORTANTE:
IMPORTANTE:
- Questa procedura deve essere utilizzata solo dagli amministratori di rete e ePO. McAfee fa non assumersi la responsabilità per eventuali danni a causa della sua intesa come linea guida per disaster recovery. L'utente è responsabile dell'utilizzo delle seguenti informazioni.
- È preferibile utilizzare il built-in Ripristino di emergenza funzionalità. Utilizzare la procedura descritta di seguito solo se non è stata creata una snapshot valida e se è necessario un ripristino manuale.
- Se si sta passando da un 32 bit a un sistema operativo a 64 bit o si installa ePO in un percorso diverso, utilizzare l'articolo l'articolo kb71078.
NOTE:
- Il agent utilizza l'ultimo indirizzo IP, nome DNS o nome NetBIOS noto del server ePO. Se si modifica una di queste impostazioni, assicurarsi che gli Agent dispongano di un modo per individuare il server. Il modo più semplice per eseguire l'attività consiste nel mantenere il record DNS esistente e modificarlo per puntare al nuovo indirizzo IP del server ePO. Una volta che il agent lattine si connettono correttamente al server ePO, Scarica un aggiornamento
Sitelist.xml con le informazioni correnti. - È inoltre possibile utilizzare questa procedura per migrare il cluster ePO a un altro sistema. Tuttavia, è preferibile utilizzare la funzionalità di Disaster Recovery incorporata per migrare il server ePO in un altro sistema.
Preparazione
Per un ripristino uniforme, non eseguire un backup mentre il server si trova nel mezzo dell'installazione di un'estensione.
Prima di eseguire il backup del cluster ePO
Se possibile, aprire il Amministrazione/Gestione cluster Windows e impostare tutti i servizi ePO su offline:
Per un ripristino uniforme, non eseguire un backup mentre il server si trova nel mezzo dell'installazione di un'estensione.
Prima di eseguire il backup del cluster ePO
Se possibile, aprire il Amministrazione/Gestione cluster Windows e impostare tutti i servizi ePO su offline:
- In Windows Server 2008 e versioni successive: fare clic su
Start, Programs, Administrative Tools, Failover Cluster Management. - Il Windows Server 2003: fare clic su
Start, Program Files, Administrative Tools, Cluster Administrator.
In caso contrario, assicurarsi che nessuno stia eseguendo le azioni seguenti durante il backup:
- Installazione, disinstallazione o upgrade di un'estensione
- Aggiornamento della configurazione del database ePO
Backup cluster ePO
- Utilizzare quanto segue per eseguire il backup del Database SQL (normalmente denominato
ePO_ServerName , dove nomeserver è il nome del server ePO): - È necessario eseguire il backup dei percorsi delle cartelle seguenti dal Condividi .specificata durante l'installazione:
Esempio: (S:\ePolicy Orchestrator\... )
S:\ePolicy Orchestrator\bin\Server\extensions
Il percorso predefinito delle informazioni sull'estensione del software ePO.
S:\ePolicy Orchestrator\bin\Server\conf
Il percorso predefinito dei file necessari utilizzati dalle estensioni del software ePO.
S:\ePolicy Orchestrator\bin\Server\keystore
Queste chiavi sono per la comunicazione agent-server ePO e gli archivi.
S:\ePolicy Orchestrator\DB\Software
Tutti i prodotti che sono stati archiviati nell'archivio principale si trovano qui.
S:\ePolicy Orchestrator\DB\Keystore
Le chiavi di Agent, server e archivio che sono univoche per l'installazione si trovano qui. Se non si ripristina questa cartella, tutti i sistemi client non sono in grado di comunicare con il server ed è necessario ridistribuire l'agent a tutti i sistemi. Inoltre, è necessario archiviare di nuovo tutti i pacchetti distribuibili.
S:\ePolicy Orchestrator\Apache2\conf
Le impostazioni di configurazione del server per Apache, i certificati SSL necessari per autorizzare il server a gestire le richieste di agent e i certificati della console si trovano qui.
NOTA: L'impossibilità di eseguire il backup e il ripristino di queste strutture di directory richiede una reinstallazione di ePO per crearne di nuovi. Inoltre, potrebbe essere necessaria un'installazione del database pulito e la ridistribuzione degli Agent a tutti i sistemi client.
Recupero cluster ePO
- Eliminare il database ePO nel SQL Server. Se non si sa come eseguire l'operazione MSSQL, consultare la Microsoft Nota tecnica all'indirizzo: http://technet.Microsoft.com/en-us/library/ms177419.aspx o contattare il supporto Microsoft.
- Se si ripristina ePO nello stesso sistema, disinstallare ePO. Assicurarsi che nel percorso di installazione originale non sia presente alcuna cartella ePO dopo la disinstallazione del software.
NOTA: La ridenominazione della cartella ePO esistente e l'uscita dalla cartella precedente potrebbero interferire con la nuova installazione. Si consiglia di rispostare completamente la vecchia directory.
- Reinstallare ePO con lo stesso livello di versione e aggiornamento (patch) del server che si sta ripristinando. L'installazione deve seguire i passaggi inclusi nella Guida all'installazione di ePO (sezione: ' Esegui installazione cluster ').
Per i documenti del prodotto, accedere al portale della documentazione del prodotto.
Nota: Per verificare il livello di aggiornamento di ePO (patch), consultare il Versione campo nel backupServer.ini file\ePolicy Orchestrator\DB\). Quindi incrociare il riferimento con KB59938.
IMPORTANTE: Azienda necessario reinstallare ePO nel esattamente lo stesso percorso di directory dell'installazione precedente per applicare questo articolo. In caso contrario, le inizializzazioni delle estensioni non vengono eseguite correttamente al termine del ripristino. Quando il percorso di installazione è diverso, seguire la procedura descritta in l'articolo kb71078. - Applicare eventuali patch, hotfix o POCs aggiuntivi a ePO che erano stati applicati in precedenza.
- Dopo l'installazione, aprire il Amministrazione/Gestione cluster Windows e impostare tutti i servizi McAfee ePO su offline:
- In Windows Server 2008: fare clic su
Start, Programs, Administrative Tools, Failover Cluster Management. - Il Windows Server 2003: fare clic su
Start, Program Files, Administrative Tools, Cluster Administrator.
- In Windows Server 2008: fare clic su
- Ripristinare il database.
NOTA: Ripristinare il database in modo che non sia necessario aggiornare la configurazione del database ePO (ad esempio: lo stesso nome, host, porta). In caso contrario, è necessario aggiornare il ripristinoDB.PROPERTIES file inS:\ePolicy Orchestrator\bin\Server\conf\orion con le nuove informazioni prima di avviare il server.
- Eliminare le cartelle riportate di seguito e sostituirle con le cartelle corrispondenti di cui è stato eseguito il backup in precedenza al passaggio 2:
S:\ePolicy Orchestrator\bin\Server\extensions
S:\ePolicy Orchestrator\bin\Server\conf
S:\ePolicy Orchestrator\bin\Server\keystore
S:\ePolicy Orchestrator\DB\Software
S:\ePolicy Orchestrator\DB\Keystore
S:\ePolicy Orchestrator\Apache2\conf
- Impostare Solo il Servizio McAfee ePolicy Orchestrator server applicazioni risorsa per online.
- Aprire il Configura impostazioni database pagina all'indirizzo: https:// <servername> : 8443/Core/config. Se non si utilizza la porta predefinita (8443), sostituire la porta di accesso della console corretta.
- In Configura impostazioni database, verificare le seguenti voci:
Database server name
Database server instance
Database server port
Database name
User name
User domain
User password
Se sono state apportate modifiche a tali voci, assicurarsi di fare clic su Connessione di prova (angolo in basso a destra). Questa azione verifica che la connessione al database abbia esito positivo con le nuove impostazioni prima di continuare. - Se sono state apportate modifiche alla pagina Configura impostazioni database, procedere come segue:
- Fare clic su Applica (per salvare le modifiche).
- Riavviare il Servizio McAfee ePolicy Orchestrator server applicazioni.
- Tentare di accedere alla console ePO. Se non è possibile effettuare l'accesso, esaminare tutti i passaggi eseguiti in questo articolo e assicurarsi che siano stati correttamente completati. Se non è possibile risolvere il problema di accesso alla console, contattare Assistenza tecnica per ulteriore assistenza prima di procedere.
Per contattare assistenza tecnica, accedere alla pagina Crea richiesta di assistenza e accedere a ServicePortal.- Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su accesso.
- Se non si è utenti registrati, fare clic su registra e completare i campi per inviare via email i password e le istruzioni.
NOTA: È necessario essere in grado di accedere per il resto dei passaggi di ripristino per funzionare. - Rinominare il
SSL.CRT (Vedi il percorso riportato di seguito) inSSL.CRT.OLD . Quindi creare manualmente una cartella vuota denominataSSL.CRT nello stesso percorso; in caso contrario, il programma di installazione non riesce a creare un nuovo certificato:
S:\ePolicy Orchestrator\Apache2\conf\ssl.crt
- Fare clic su Avvia , Esegui, digitare
cmd , e fare clic su OK.
- Modificare le directory nel percorso di installazione di ePO (il valore predefinito è
S:\ePolicy Orchestrator\ ).
- Nella directory ePO, eseguire il comando seguente:
Rundll32.exe ahsetup.dll RunDllGenCerts ePO_server_name console_HTTPS_port Admin_username Password "installdir\Apache2\conf\ssl.crt"
In cui
ePO_server_name : nome NetBIOS del server ePO
Console_HTTPS_port -la porta della console ePO (il valore predefinito è 8443)
Admin_username -l'amministratore (utilizzare l'account predefinito della console di amministrazione ePO)
Password : password all'account
Installdir\Apache2\conf\ssl.crt della console di amministrazione ePO-il percorso di installazione della cartella Apache (percorsoS:\ePolicy Orchestrator\Apache2\conf\ssl.crt di installazione predefinito)
Esempio
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "S:\ePolicy Orchestrator\Apache2\conf\ssl.crt" - Questo comando non riesce, se è stato attivato controllo account utente (UAC) su questo server. Se il server è in esecuzione Windows Server 2008 o versione successiva, disattivare questa funzionalità. È possibile trovare ulteriori informazioni sull'UAC all'indirizzo: http://technet.Microsoft.com/en-us/library/cc709691 (WS. 10). aspx.
- Questo comando è distinzione tra maiuscole e minuscole. Ahsetup .log (trovato in
installdir\Apache2\conf\ssl.crt ), fornisce informazioni sull'eventuale riuscita o meno del comando. Indica inoltre se ha utilizzato i file che si trovano nella cartella SSL .crt .
- Impostare le seguenti risorse di servizio su online, quindi avviarli:
- McAfee ePolicy Orchestrator Event Parser
- McAfee ePolicy Orchestrator Server
Informazioni correlate
Per informazioni sulla procedura di backup e disaster recovery del server ePO, consultare articolo kb66616.
Per informazioni su come migrare ePO da un sistema a 32 bit a un sistema a 64 bit (o a un percorso di installazione diverso), consultare l'articolo kb71078.
Per informazioni su come migrare ePO da un sistema a 32 bit a un sistema a 64 bit (o a un percorso di installazione diverso), consultare l'articolo kb71078.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: