procedimento de backup e recuperação de desastres do ePolicy Orchestrator cluster
Artigos técnicos ID:
KB75497
Última modificação: 2022-09-12 16:48:48 Etc/GMT
Última modificação: 2022-09-12 16:48:48 Etc/GMT
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Resumo
Este artigo fornece as etapas de backup do cluster e recuperação de desastres para o ePO.
IMPORTANTE:
IMPORTANTE:
- Este procedimento destina-se apenas ao uso por administradores de rede e do ePO. McAfee faz not Assuma a responsabilidade por qualquer dano incorrido, pois ele se destina como uma diretriz para a recuperação de desastres. Toda a responsabilidade pelo uso das informações a seguir permanece com o usuário.
- É preferível usar o recurso interno Recuperação de desastres recurso. Use estas etapas somente se um instantâneo válido não tiver sido criado e uma recuperação manual for necessária.
- Se você estiver indo de um sistema operacional de 32 bits para um ou de 64 bits, ou instalando o ePO em um caminho diferente, use o artigo KB71078.
NOTAS:
- O agente usa o último endereço IP conhecido, o nome DNS ou o nome NetBIOS do servidor ePO. Se você alterar qualquer uma dessas configurações, certifique-se de que os agentes tenham uma maneira de localizar o servidor. A maneira mais fácil de realizar a tarefa é manter o registro de DNS existente e alterá-lo para apontar para o novo endereço IP do servidor ePO. Depois que as latas do agente se conectarem com êxito ao servidor ePO, ele fará download de uma atualização
Sitelist.xml com as informações atuais. - Você também pode usar esse procedimento para migrar o cluster do ePO para outro sistema. No entanto, é preferível usar o recurso Recuperação de desastres integrado para migrar o servidor ePO para outro sistema.
Preparação
Para uma recuperação tranqüila, não execute um backup enquanto o servidor estiver no meio da instalação de uma extensão.
Antes de fazer backup do cluster do ePO
Se possível, abra o Windows o administrador/gerenciamento de cluster ferramenta e defina todos os serviços do ePO como uso:
Para uma recuperação tranqüila, não execute um backup enquanto o servidor estiver no meio da instalação de uma extensão.
Antes de fazer backup do cluster do ePO
Se possível, abra o Windows o administrador/gerenciamento de cluster ferramenta e defina todos os serviços do ePO como uso:
- Em Windows Server 2008 e versões posteriores: clique em
Start, Programs, Administrative Tools, Failover Cluster Management. - No Windows Server 2003: clique em
Start, Program Files, Administrative Tools, Cluster Administrator.
Caso contrário, certifique-se de que ninguém esteja executando as seguintes ações durante o backup:
- Instalação, desinstalação ou upgrade de uma extensão
- Atualização da configuração do banco de dados do ePO
Backup o cluster do ePO
- Use o seguinte para fazer backup do Banco de dados SQL (normalmente nomeado
ePO_ServerName , onde nomedoservidor é o nome do seu servidor ePO): - Você deve fazer backup dos seguintes caminhos de pastas a partir da Compartilhar unidade que foi especificada durante a instalação:
Exemplo: (S:\ePolicy Orchestrator\... )
S:\ePolicy Orchestrator\bin\Server\extensions
O caminho padrão para as informações de extensão do software ePO.
S:\ePolicy Orchestrator\bin\Server\conf
O caminho padrão para os arquivos necessários usados pelas extensões de software do ePO.
S:\ePolicy Orchestrator\bin\Server\keystore
Essas chaves destinam-se à comunicação entre o agente e o servidor ePO e os repositórios.
S:\ePolicy Orchestrator\DB\Software
Todos os produtos com check-in feito no repositório mestre estão localizados aqui.
S:\ePolicy Orchestrator\DB\Keystore
As chaves de Agent, servidor e repositório que são exclusivas para a sua instalação estão localizadas aqui. Não restaurar esta pasta faz com que todos os sistemas clientes não consigam se comunicar com o servidor, e você precise redistribuir o agente para todos os sistemas. Além disso, você deve fazer check-in de todos os pacotes distribuíveis novamente.
S:\ePolicy Orchestrator\Apache2\conf
As definições de configuração do servidor para Apache, os certificados SSL necessários para autorizar o servidor a lidar com as solicitações do agente e os certificados do console estão localizados aqui.
NOTA: A falha no backup e na restauração dessas estruturas de diretório exige a reinstalação do ePO para criar novos. Além disso, pode ser necessário uma instalação limpa do banco de dados e redistribuição de agentes para todos os sistemas clientes.
Recuperando o cluster do ePO
- Exclua o banco de dados do ePO no SQL Server. Se você não souber como executar a operação MSSQL, consulte a Microsoft Tech Note em: http://technet.Microsoft.com/en-us/library/ms177419.aspx ou entre em contato com o suporte Microsoft.
- Desinstale o ePO se você o estiver restaurando para o mesmo sistema. Verifique se não houver nenhuma pasta do ePO no caminho de instalação original depois que o software for desinstalado.
NOTA: A renomeação da pasta do ePO existente e a saída da pasta antiga no local pode interferir na nova instalação. É recomendável que você remova completamente o diretório antigo.
- Reinstale o ePO na mesma versão e atualize o nível de atualização (patch) do servidor que você está restaurando. A instalação deve seguir as etapas incluídas no Guia de instalação do ePO (seção: ' Executar instalação de cluster ').
Para obter documentos do produto, vá para o portal de documentação do produto.
Nota: Para verificar o nível de atualização (patch) do ePO, consulte o Versão campo no backupServer.ini arquivo (\ePolicy Orchestrator\DB\). Em seguida, ele faz referência cruzada com o KB59938.
IMPORTANTE: Sua empresa deverão Reinstale o ePO no o mesmo caminho de diretório que a instalação anterior para que este artigo seja aplicado. Não fazer isso, faz com que as inicializações das extensões falhem quando a restauração for concluída. Quando o caminho de instalação for diferente, siga as etapas em KB71078. - Aplique quaisquer patches, hotfixes ou POCs ao ePO adicionais que tenham sido aplicados anteriormente.
- Depois de instalar o, abra o Windows o administrador/gerenciamento de cluster ferramenta e defina todos os serviços de McAfee ePO como uso:
- Em Windows Server 2008: clique em
Start, Programs, Administrative Tools, Failover Cluster Management. - No Windows Server 2003: clique em
Start, Program Files, Administrative Tools, Cluster Administrator.
- Em Windows Server 2008: clique em
- Restaure o banco de dados.
NOTA: Restaure o banco de dados para que você não precise que a configuração do banco de dados do ePO seja atualizada (por exemplo: mesmo nome, host, porta). Caso contrário, você terá que atualização a restauraçãoDB.PROPERTIES arquivo emS:\ePolicy Orchestrator\bin\Server\conf\orion com as novas informações antes de iniciar o servidor.
- Exclua as pastas a seguir e as substitua pelas pastas correspondentes que foram submetidas ao backup anteriormente na etapa 2:
S:\ePolicy Orchestrator\bin\Server\extensions
S:\ePolicy Orchestrator\bin\Server\conf
S:\ePolicy Orchestrator\bin\Server\keystore
S:\ePolicy Orchestrator\DB\Software
S:\ePolicy Orchestrator\DB\Keystore
S:\ePolicy Orchestrator\Apache2\conf
- Ativado Somente o Serviço de servidor de aplicativos McAfee ePolicy Orchestrator recurso para ficar.
- Abrir o Definir configurações de banco de dados página em: https:// <servername> : 8443/Core/config. Se você não usar a porta padrão (8443), substitua a porta de login do console correta.
- Em Definir configurações de banco de dados, verifique as seguintes entradas:
Database server name
Database server instance
Database server port
Database name
User name
User domain
User password
Se forem feitas alterações nessas entradas, certifique-se de clicar em Conexão de teste (canto inferior direito). Esta ação verifica se a conexão com o banco de dados é bem-sucedida com as novas configurações antes de continuar. - Se alguma alteração for feita na página definir configurações de banco de dados, faça o seguinte:
- Clique em Aplicar (para salvar as alterações).
- Reiniciar o Serviço de servidor de aplicativos McAfee ePolicy Orchestrator.
- Tente entrar no console do ePO. Se você não conseguir entrar, revise todas as etapas executadas neste artigo e verifique se elas foram concluídas corretamente. Se você não conseguir resolver o problema de logon do console, entre em contato com o Suporte técnico para obter mais assistência antes de continuar.
Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.- Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
- Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
NOTA: Você deve ser capaz de efetuar logon para que o restante das etapas de recuperação funcionem. - Renomear o
SSL.CRT (consulte o caminho a seguir) paraSSL.CRT.OLD o. Em seguida, crie manualmente uma pasta vazia chamadaSSL.CRT no mesmo caminho; caso contrário, a instalação falhará ao criar um novo certificado:
S:\ePolicy Orchestrator\Apache2\conf\ssl.crt
- Clique em Iniciar de de Executar, tipo
cmd , e clique em OK.
- Altere os diretórios para o caminho de instalação do ePO (o padrão é
S:\ePolicy Orchestrator\ ).
- No diretório do ePO, execute o seguinte comando:
Rundll32.exe ahsetup.dll RunDllGenCerts ePO_server_name console_HTTPS_port Admin_username Password "installdir\Apache2\conf\ssl.crt"
Nas
ePO_server_name -o nome NetBIOS do servidor ePO
Console_HTTPS_port -a porta do console do ePO (o padrão é 8443)
Admin_username -o administrador (use a conta padrão do console do administrador do ePO)
Senha -a senha para a conta
Installdir\Apache2\conf\ssl.crt do console do administrador do ePO-o caminho de instalação para a pasta Apache (caminho de instalação padrão:S:\ePolicy Orchestrator\Apache2\conf\ssl.crt )
Como
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "S:\ePolicy Orchestrator\Apache2\conf\ssl.crt" - Esse comando falhará se você tiver ativado o controle de conta de usuário (UAC) neste servidor. Se o servidor estiver executando o Windows Server 2008 ou uma versão posterior, desative esse recurso. Para mais informações sobre o UAC, acesse: http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.
- Esse comando diferencia maiúsculas de minúsculas. O ahsetup .log (encontrado em
installdir\Apache2\conf\ssl.crt ), fornece informações sobre se o comando foi bem-sucedido ou falhou. Ele também informa se ele usou os arquivos localizados na pasta SSL .crt .
- Defina os recursos de serviço a seguir para ficare, em seguida, inicie-os:
- McAfee ePolicy Orchestrator Event Parser
- Servidor da McAfee ePolicy Orchestrator
Informações relacionadas
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: