本文介绍 ePO 的群集灾难恢复步骤和步骤。
重要说明:
- 此程序仅适用于网络和 ePO 管理员。公司做的 不 对发生的任何损害承担责任,因为它旨在作为灾难恢复的指南。使用以下信息的所有责任均由用户承担。
- 最好使用内置的 灾难恢复 功能将单个文件排除在病毒扫描范围之外。
仅当未创建有效快照且需要手动恢复时才使用这些步骤。
- 如果您要从 32 位操作系统迁移到 64 位操作系统,或者将 ePO 安装到不同的路径,请参阅 KB71078 - 如何将 ePO 从 32 位系统迁移到 64 位系统或不同的安装路径。
- 不 支持从独立 ePO 迁移到集群 ePO,反之亦然。
这种行为在预期之内。
注意:
- 代理使用最后已知的 IP 地址、DNS 名称或 ePO 服务器的 NetBIOS 名称。如果更改任一设置,请确保代理可以找到服务器。 完成该任务最简单的方法是保留现有的 DNS 记录并将其更改为指向 ePO 服务器的新 IP 地址。代理可以成功连接到 ePO 服务器后,它会下载更新的 Sitelist.xml 以目前的信息。
- 您还可以使用此过程将 ePO 群集迁移至其他系统。 但是,最好使用内置的灾难恢复功能将 ePO 服务器迁移到另一个系统。
准备:
为了顺利恢复,请勿在服务器正在安装扩展时执行备份。
在备份 ePO 集群之前:
如果可能,打开 Windows 集群管理员/管理 工具并将所有 ePO 服务设置为 离线:
- 在 Windows 服务器 2008 上 及以后:单击 Start, Programs, Administrative Tools, Failover Cluster Management.
- 在 Windows Server 2003 上:单击 Start, Program Files, Administrative Tools, Cluster Administrator.
否则,请确保备份期间没有任何用户执行以下操作:
备份 ePO 集群:
- 使用以下内容备份 SQL 数据库 (通常命名为 ePO_ServerName,其中 ServerName 是您的 ePO 服务器名称):
- 您必须从以下文件夹路径备份 共享 安装时指定的驱动器:
示例: (
S:\ePolicy Orchestrator\...)
S:\ePolicy Orchestrator\bin\Server\extensionsePO 软件扩展信息的默认路径。
S:\ePolicy Orchestrator\bin\Server\conf
ePO 软件扩展使用的所需文件的默认路径。
S:\ePolicy Orchestrator\bin\Server\keystore
这些密钥用于 ePO 代理到服务器的通信和存储库。
S:\ePolicy Orchestrator\DB\Software所有签入到 主存储库 的产品都在此找到。
S:\ePolicy Orchestrator\DB\Keystore此处提供了您的安装唯一的代理、服务器和存储库密钥。 未能还原此文件夹会导致所有客户端系统无法与服务器通信,您必须将代理重新部署到所有系统。 此外,您必须再次签入所有可部署的包。
S:\ePolicy Orchestrator\Apache2\conf
Apache 的服务器配置设置、授权服务器处理代理请求所需的 SSL 证书以及控制台证书都位于此处。
注意: 如果无法备份和恢复这些目录结构,则需要重新安装 ePO 以创建新的目录结构。此外,它可能需要清理数据库,将代理重新部署到所有客户端系统。
恢复中 ePO 集群:
- 删除系统上的 ePO SQL Server。 如果您不知道如何执行 MSSQL 操作,请参阅 此 Microsoft 技术说明 或联系 Microsoft 支持。
- 如果还原 ePO 到同一系统,请卸载 ePO。 确保卸载软件后原安装路径下没有ePO文件夹。
注意: 重命名现有 ePO 文件夹并保留旧文件夹可能会干扰新安装。建议您完全删除旧目录。
- 将 ePO 重新安装到与要还原的服务器相同的版本和更新(补丁)级别。安装必须按照包含在 ePO 安装指南 在“执行集群安装”部分下 。
注意: 要验证 ePO 更新(补丁)级别,请查看 版本 备份中的字段 Server.ini 映像文件\ePolicy Orchestrator\DB\)。
重要说明: 你
必须 将 ePO 重新安装到 与之前安装的目录路径完全相同 适用于本文。不这样做会导致在恢复完成时扩展的初始化失败。当安装路径不同时,请按照 KB71078 - 如何将 ePO 从 32 位系统迁移到 64 位系统或不同的安装路径中的步骤进行操作。
- 将任何其他补丁、修补程序或 POC 应用于之前应用的 ePO。
- 安装后,打开 Windows 集群管理员/管理 工具并将所有 ePO 服务设置为 离线:
- 在 Windows Server 2008 上:单击 Start, Programs, Administrative Tools, Failover Cluster Management.
- 在 Windows Server 2003 上:单击 Start, Program Files, Administrative Tools, Cluster Administrator.
- 还原数据库。
注意: 还原数据库,这样您就不需要更新 ePO 数据库配置(例如:相同的名称、主机、端口)。否则,您必须更新已恢复的 DB.PROPERTIES 归档 S:\ePolicy Orchestrator\bin\Server\conf\orion 在启动服务器之前使用新信息。
- 删除以下文件夹,并将它们替换为先前在步骤 2 中备份的相应文件夹:
S:\ePolicy Orchestrator\bin\Server\extensions
S:\ePolicy Orchestrator\bin\Server\conf
S:\ePolicy Orchestrator\bin\Server\keystore
S:\ePolicy Orchestrator\DB\Software
S:\ePolicy Orchestrator\DB\Keystore
S:\ePolicy Orchestrator\Apache2\conf
- 设置 仅限 这 McAfee ePolicy Orchestrator 应用程序服务器服务 资源到 在线的。
- 打开 配置数据库设置 页面位于 https://<servername>:8443/core/config。如果您不使用默认端口 (8443),请替换为正确的控制台登录端口。
- 下 配置数据库设置, 验证以下条目:
Database server name
Database server instance
Database server port
Database name
User name
User domain
User password
重要提示: 选择选项 更改密码 并重新输入用于访问 SQL 的帐户的密码,即使它没有更改。使用测试连接选项验证是否接受密码。如果连接成功,单击 应用 保存密码,并重启 ePO 应用程序服务器服务。该步骤根据新密码的唯一密钥ePO 服务器密码哈希。
- 尝试登录 ePO 控制台。 如果您无法登录,请查看本文中执行的所有步骤,并确保它们已正确完成。如果无法解决控制台登录问题,请联系技术支持以获取进一步的帮助,然后再继续。
- 如果您是注册用户,请键入您的用户 ID 和密码,然后单击 " 登录"。
- 如果您不是注册用户,请单击 " 注册 " 并填写相应的字段,以通过电子邮件将您的密码和说明发送给您。
注意: 您必须能够登录才能使其余的恢复步骤生效。
- 重命名 SSL.CRT 文件夹(见下面的路径)到 SSL.CRT.OLD。然后,手动创建一个名为 SSL.CRT 在同一条路上;否则,安装程序无法创建新证书:
S:\ePolicy Orchestrator\Apache2\conf\ssl.crt
- 单击 启动,
运行、键入 cmd 、 并单击 确定。
- 将目录更改为您的 ePO 安装路径(默认为 S:\ePolicy Orchestrator\)。
- 在 ePO 目录中,运行以下命令:
Rundll32.exe ahsetup.dll RunDllGenCerts ePO_server_name console_HTTPS_port Admin_username Password "installdir\Apache2\conf\ssl.crt"
此处:
ePO_server_name - ePO 服务器 NetBIOS 名称
Console_HTTPS_port - ePO 控制台端口(默认为 8443)
Admin_username - 管理员(使用默认的 ePO 管理员控制台帐户)
密码 - ePO 管理员控制台帐户的密码
Installdir\Apache2\conf\ssl.crt - Apache 文件夹的安装路径(默认安装路径: S:\ePolicy Orchestrator\Apache2\conf\ssl.crt)
示例
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "S:\ePolicy Orchestrator\Apache2\conf\ssl.crt"
重要说明:
- 如果您在此服务器上启用用户账户控制(UAC),则此命令。会失败。如果服务器运行的是 Windows Server 2008 或更高版本,请禁用此功能。您可以在 这篇 Microsoft 文章中找到有关 UAC 的更多信息。
- 此命令区分大小写。 ahsetup.log (位于 installdir\Apache2\conf\ssl.crt中)提供有关命令是成功还是失败的信息。它还说明它是否使用位于 ssl.crt 文件夹中的文件。
- 设置以下服务资源 在线的,然后启动它们:
- McAfee ePolicy Orchestrator 事件解析器
- McAfee ePolicy Orchestrator 服务器