Procedure voor clusterback-ups en noodherstel voor ePolicy Orchestrator
Technische artikelen ID:
KB75497
Laatst gewijzigd: 2022-03-17 21:58:12 Etc/GMT
Laatst gewijzigd: 2022-03-17 21:58:12 Etc/GMT
Omgeving
McAfee ePolicy Orchestrator (ePO) 5.x, 4.x
Samenvatting
In dit artikel worden de stappen beschreven voor clusterback-ups en noodherstel voor ePO 5.x en 4.x.
BELANGRIJK:
BELANGRIJK:
- Deze procedure is alleen bedoeld voor gebruik door netwerk- en ePO-beheerders. Aangezien deze procedure is bedoeld als een richtlijn voor noodherstel, aanvaardt Intel Security geen verantwoordelijkheid voor eventueel opgelopen schade. De aansprakelijkheid voor het gebruik van de volgende informatie berust volledig bij de gebruiker.
- De volgende procedure is uitsluitend bestemd voor gebruik bij ePO 5.x-, 4.6.x- en 4.5.x-servers. Gebruikers van ePO 5.x kunnen beter de ingebouwde functie voor noodherstel gebruiken en deze stappen alleen toepassen als er geen geldige momentopname is gemaakt en een handmatig uitgevoerd herstel vereist is.
- Als je overstapt van een 32-bits- naar een 64-bits-besturingssysteem, of ePO op een afwijkend pad installeert, raadpleeg dan artikel KB71078.
OPMERKINGEN:
- De agent gebruikt het/de laatste bekende IP-adres, DNS-naam of NetBIOS-naam van de ePO-server. Als u een van deze elementen wijzigt, zorg er dan voor dat agents de server kunnen vinden. De eenvoudigste manier om dit te doen, is door het bestaande DNS-record te behouden en dit zo te wijzigen dat het naar het nieuwe IP-adres van de ePO-server wijst. Nadat de agent verbinding heeft gemaakt met de ePO-server, downloadt de agent een bijgewerkt bestand SiteList.xml met actuele informatie.
- U kunt deze procedure ook gebruiken om de ePO-cluster naar een ander systeem te migreren. Gebruikers van ePO 5.x kunnen beter de ingebouwde functie voor noodherstel gebruiken om de ePO-server naar een ander systeem te migreren.
Voorbereiding
Om een vlot herstel te garanderen, voert u geen back-up uit terwijl de server bezig is met het installeren van een extensie.
Voor het maken van een back-up voor de ePO-cluster
Open, indien mogelijk, het hulpprogramma Windows-clusterbeheerder/-beheer en stel alle ePO-services in op Offline:
Om een vlot herstel te garanderen, voert u geen back-up uit terwijl de server bezig is met het installeren van een extensie.
Voor het maken van een back-up voor de ePO-cluster
Open, indien mogelijk, het hulpprogramma Windows-clusterbeheerder/-beheer en stel alle ePO-services in op Offline:
- Voor Windows Server 2008: Klik op Start, Programma's, Beheerprogramma's, Failoverclusterbeheer.
- Voor Windows Server 2003: Klik op Start, Programma's, Beheerprogramma's, Clusterbeheerder.
Anders zorgt u dat niemand de volgende handelingen uitvoert tijdens de back-up:
- Een extensie installeren, verwijderen of upgraden
- De ePO-databaseconfiguratie bijwerken
Back-up maken voor de ePO-cluster
- Ga als volgt te werk om een back-up te maken van de SQL-database (normaal ePO_<Servername>, waarbij <ServerName> de naam van uw ePO server is):
- U moet een back-up maken van de volgende mappaden op het gedeelde station dat tijdens de installatie is opgegeven:
Bijvoorbeeld: (S:\ePolicy Orchestrator\...)
S:\ePolicy Orchestrator\bin\Server\extensions
Het standaardpad naar software-extensiegegevens voor ePO.
S:\ePolicy Orchestrator\bin\Server\conf
Het standaardpad naar de vereiste bestanden dat door de software-extensies voor ePO worden gebruikt.
S:\ePolicy Orchestrator\bin\Server\keystore
Deze sleutels zijn bestemd voor de agent-server-communicatie van ePO en de opslagplaatsen.
S:\ePolicy Orchestrator\DB\Software
Alle producten die zijn ingecheckt in de hoofdopslagplaats bevinden zich hier.
S:\ePolicy Orchestrator\DB\Keystore
De agent, server en opslagplaatssleutels die uniek zijn voor uw installatie bevinden zich hier. Als u deze map niet kunt herstellen, kunnen de clientcomputers niet meer met de server communiceren en moet u de agent opnieuw op alle computers implementeren. Vervolgens moet u alle implementatiepakketten opnieuw inchecken.
S:\ePolicy Orchestrator\Apache2\conf
De serverconfiguratie-instellingen voor Apache, de SSL-certificaten die nodig zijn om de server te machtigen om agentverzoeken te behandelen en consolecertificaten, bevinden zich hier.
OPMERKING: Wanneer u niet in staat bent om een back-up te maken van deze directorystructuren en deze niet kunt herstellen, moet u ePO opnieuw installeren om nieuwe structuren te maken en moet mogelijk de database opnieuw worden geïnstalleerd en agents op alle clientcomputers worden geïmplementeerd.
De ePO-cluster herstellen
- Verwijder de ePO-database van de SQL-server. Als u niet weet hoe u de MSSQL-bewerking moet uitvoeren, raadpleegt u de technische notitie van Microsoft op: http://technet.microsoft.com/en-us/library/ms177419.aspx of neemt u contact op met Microsoft Support.
- Als u ePO herstelt op hetzelfde systeem, verwijdert u ePO. Zorg ervoor dat er zich geen ePO-map bevindt in het oorspronkelijke installatiepad nadat de software is verwijderd.
OPMERKING: Wanneer u de bestaande ePO-map een nieuwe naam geeft en de oude directory op dezelfde plaats laat,, kan dit de installatie verstoren. Het wordt door Intel Security aanbevolen om de oude directory volledig te verwijderen.
- Voer de installatie van ePO uit met dezelfde versie en hetzelfde patchniveau als de server die u herstelt.
OPMERKING: U kunt het patchniveau van ePO controleren door te kijken naar het veld Versie in het bestand Server.ini in de back-up (\ePolicy Orchestrator\DB\) en het te vergelijken met de informatie in artikel KB59938.
BELANGRIJK: U moet ePO opnieuw installeren in exact hetzelfde mappad als de vorige installatie, anders is de informatie in dit artikel niet van toepassing (en worden extensies niet geïnitialiseerd wanneer het herstellen is voltooid). Als het installatiepad afwijkt, bekijk dan de stappen in KB71078.
De installatie moet worden uitgevoerd volgens de stappen in de ePO-documentatie:
- ePolicy Orchestrator 5.0-Installatiehandleiding (PD24349): het gedeelte Clusterinstallatie uitvoeren
- ePolicy Orchestrator 4.6-installatiehandleiding (PD22974): het gedeelte Clusterinstallatie uitvoeren
- Voeg aan ePO aanvullende patches/hotfixes/POC's toe die eerder al waren toegevoegd.
- Open na de installatie het hulpprogramma Windows-clusterbeheerder/-beheer en stel alle McAfee ePO-services in op Offline:
- Voor Windows Server 2008: Klik op Start, Programma's, Beheerprogramma's, Failoverclusterbeheer.
- Voor Windows Server 2003: Klik op Start, Programma's, Beheerprogramma's, Clusterbeheerder.
- Herstel de database.
OPMERKING: Herstel de database zo dat u de ePO-databaseconfiguratie niet hoeft bij te werken (bijvoorbeeld, dezelfde naam, host, poort, enzovoort). Anders moet u het herstelde bestand DB.PROPERTIES in S:\ePolicy Orchestrator\bin\Server\conf\orion bijwerken met de nieuwe informatie voordat de server wordt opgestart.
- Verwijder de volgende mappen en vervang deze door de overeenkomende mappen waarvan eerder een back-up is gemaakt:
S:\ePolicy Orchestrator\bin\Server\extensions
S:\ePolicy Orchestrator\bin\Server\conf
S:\ePolicy Orchestrator\bin\Server\keystore
S:\ePolicy Orchestrator\DB\Software
S:\ePolicy Orchestrator\DB\Keystore
S:\ePolicy Orchestrator\Apache2\conf
- Stel alleen de bronMcAfee ePolicy Orchestrator Application Server-service in op Online.
- Open de pagina Database-instellingen configureren op: https://<servername>:8443/core/config. Als u de standaardpoort (8443) niet gebruikt, vervangt u deze door uw consoleaanmeldpoort.
- Verifieer onder Database-instellingen configureren de volgende vermeldingen:
Naam van databaseserver
Exemplaar van databaseserver
Poort van databaseserver
Databasenaam
Gebruikersnaam
Gebruikersdomein
Wachtwoord gebruiker
Als u wijzigingen aanbrengt in deze gegevens, moet u voor u doorgaat op Verbinding testen (rechtsonder) klikken om de verbinding met de database te testen met de nieuwe instellingen. - Als u wijzigingen hebt doorgevoerd op de pagina Database-instellingen configureren, doet u het volgende:
- Klik op Toepassen (om de wijzigingen op te slaan).
- Start de service McAfee ePolicy Orchestrator Application Server opnieuw op.
- Probeer u aan te melden bij de ePO-console. Als het u niet lukt om u aan te melden, ga dan alle stappen na die in dit artikel worden uitgevoerd en controleer of u deze juist hebt uitgevoerd. Als u er niet in slaagt om het probleem met het aanmelden bij de console op te lossen, neem dan contact op met Technische ondersteuning voor nadere hulp voordat u verdergaat.
Als u contact wilt opnemen met de technische ondersteuning, moet u zich aanmelden bij de ServicePortal en naar de pagina Een serviceaanvraag aanmaken gaan op https://supportm.trellix.com/ServicePortal/faces/serviceRequests/createSR:- Als u een geregistreerde gebruiker bent, voert u uw gebruikers-id en wachtwoord in en klikt u op Aanmelden.
- Als u nog geen geregistreerde gebruiker bent, klikt u op Registreren en vult u de verplichte velden in. Het wachtwoord en de aanmeldingsinstructies worden u per e-mail toegezonden.
OPMERKING: u moet zich kunnen aanmelden om de overige herstelstappen uit te voeren. - Verander de naam van de map SSL.CRT (zie het volgende pad) in SSL.CRT.OLD en maak handmatig een lege map met de naam SSL.CRT in hetzelfde pad, anders kan het installatieprogramma geen nieuw certificaat maken:
S:\ePolicy Orchestrator\Apache2\conf\ssl.crt
- Klik op Start, Uitvoeren, typ cmd en klik op OK.
- Wijzig de directory's naar uw ePO-installatiepad (standaardpad is S:\ePolicy Orchestrator\).
- In de ePO-directory voert u de volgende opdracht uit:
BELANGRIJK:
- Deze opdracht zal mislukken indien u User Account Control (UAC) heeft ingeschakeld op deze server. Als het een server betreft met Windows Server 2008 of later, schakelt u deze functie uit. U kunt meer informatie over UAC vinden op: http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.
- Deze opdracht is hoofdlettergevoelig. Het ahsetup.log (te vinden in <installdir\Apache2\conf\ssl.crt>) bevat informatie over de vraag of de opdracht is gelukt of mislukt en vermeldt of de bestanden in de map ssl.crt werden gebruikt.
Rundll32.exe ahsetup.dll RunDllGenCerts <ePO_server_name> <console_HTTPS_port> <admin_username> <password> <"installdir\Apache2\conf\ssl.crt">
waarbij:
<ePO_server_name> de NetBIOS-naam voor de ePO-server is
<console_HTTPS_port> de ePO-consolepoort is (standaardpoort is 8443)
<admin_username> de beheerder is (gebruik de standaardaccount voor de ePO-beheerconsole)
<password> het wachtwoord voor het account van de ePO-beheerconsole is
<installdir\Apache2\conf\ssl.crt> het installatiepad naar uw Apache-map is (het standaardinstallatiepad is: S:\ePolicy Orchestrator\Apache2\conf\ssl.crt)
Voorbeeld
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "S:\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- Stel de volgende servicebronnen in op Online en start ze vervolgens:
- McAfee ePolicy Orchestrator-gebeurtenisparser
- McAfee ePolicy Orchestrator-server
Gerelateerde informatie
ontkenning
De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen: