이 문서에서는 ePO 5.x 및 4.x에 대한 클러스터 백업 및 재해 복구 단계를 제공합니다.
중요:
- 이 절차는 네트워크 및 ePO 관리자에게만 적용됩니다. 이 절차는 재해 복구를 위한 지침으로 사용되므로 Intel Security는 발생한 손상에 대해 책임지지 않습니다. 다음 정보 사용에 대한 모든 책임은 사용자에게 있습니다.
- 다음 절차는 ePO 5.x, 4.6.x 및 4.5.x 서버에서만 사용할 수 있습니다. ePO 5.x 사용자의 경우 기본 제공 재해 복구 기능을 사용하는 것이 더 바람직하며 올바른 스냅샷이 생성되지 않았거나 수동 복구가 필요한 경우에만 이러한 단계를 사용하십시오.
- 32비트 운영 체제에서 64비트 운영 체제로 바꾸거나 ePO를 다른 경로에 설치하려는 경우에는 KB71078 문서를 사용하십시오.
참고:
- 에이전트는 ePO 서버의 마지막으로 알려진 IP 주소, DNS 이름 또는 NetBIOS 이름을 사용합니다. 이들 중 하나를 변경할 경우 에이전트가 서버를 찾을 수 있도록 해야 합니다. 이를 위한 가장 쉬운 방법은 기존 DNS 레코드를 유지한 상태에서 레코드가 ePO 서버의 새 IP 주소를 가리키도록 변경하는 것입니다. 에이전트가 ePO 서버에 연결할 수 있으면 업데이트된 SiteList.xml을 현재 정보와 함께 다운로드합니다.
- 이 절차를 사용하여 ePO 클러스터를 다른 시스템에 마이그레이션할 수도 있습니다. ePO 5.x 사용자의 경우에는 기본 제공 재해 복구 기능을 사용하여 ePO 서버를 다른 시스템으로 마이그레이션하는 것이 좋습니다.
준비
원활하게 복구하려면 서버가 확장 설치 중인 경우에 백업을 수행하지 마십시오.
ePO 클러스터를 백업하기 전
가능하면 Windows 클러스터 관리자/관리 도구를 열고 모든 ePO 서비스를 오프라인으로 설정합니다.
- Windows Server 2008: 시작, 프로그램, 관리 도구, 장애 조치(failover) 클러스터 관리를 클릭합니다.
- Windows Server 2003: 시작, 프로그램 파일, 관리 도구, 클러스터 관리자를 클릭합니다.
또는 백업 중에 아무도 다음 작업을 수행하고 있지 않도록 확인하십시오.
- 확장 설치, 제거 또는 업그레이드
- ePO 데이터베이스 구성 업데이트
ePO 클러스터 백업
- SQL 데이터베이스(일반적으로 이름이 ePO_<ServerName>이며, 여기서 <ServerName>은 ePO 서버 이름임)를 백업하려면 다음 방법을 사용합니다.
- OSQL 명령을 사용하여 ePO 데이터베이스를 백업하기 위한 자세한 내용은 KB59562를 참조하십시오.
- SQL Server Management Studio를 사용하여 ePO 데이터베이스를 백업하기 위한 자세한 내용은 KB52126을 참조하십시오.
- 설치하는 동안 지정한 공유 드라이브의 다음 폴더 경로를 백업해야 합니다.
예: (S:\ePolicy Orchestrator\...)
S:\ePolicy Orchestrator\bin\Server\extensions
ePO 소프트웨어 확장 정보에 대한 기본 경로입니다.
S:\ePolicy Orchestrator\bin\Server\conf
ePO 소프트웨어 확장에서 사용하는 필수 파일에 대한 기본 경로입니다.
S:\ePolicy Orchestrator\bin\Server\keystore
이들 키는 ePO 에이전트 서버 통신 및 리포지토리에 사용됩니다.
S:\ePolicy Orchestrator\DB\Software
마스터 리포지토리에 체크인된 모든 제품이 여기에 위치합니다.
S:\ePolicy Orchestrator\DB\Keystore
해당 설치에만 사용되는 에이전트, 서버 및 리포지토리 키가 여기에 위치합니다. 이 폴더를 복원하지 못하면 모든 클라이언트 컴퓨터가 서버와 통신할 수 없게 되므로 모든 컴퓨터에 에이전트를 다시 배포해야 합니다. 또한 배포 가능한 모든 패키지를 다시 체크인해야 합니다.
S:\ePolicy Orchestrator\Apache2\conf
Apache용 서버 구성 설정, 에이전트 요청을 처리하기 위해 서버 권한을 부여하는 데 필요한 SSL 인증서 및 콘솔 인증서가 여기에 위치합니다.
참고: 이들 디렉터리 구조를 백업 및 복원하지 못하면 ePO를 다시 설치하여 새로 만들어야 하며 데이터베이스를 새로 설치하고 모든 클라이언트 컴퓨터에 에이전트를 다시 배포해야 할 수도 있습니다.
ePO 클러스터 복구
- SQL 서버에서 ePO 데이터베이스를 삭제합니다. MSSQL 작업을 수행하는 방법을 모를 경우 http://technet.microsoft.com/en-us/library/ms177419.aspx에 있는 Microsoft 기술 문서를 참조하거나 Microsoft 지원부에 문의하십시오.
- ePO를 동일한 시스템에 복원하는 경우 ePO를 제거하십시오. 소프트웨어를 제거한 후 원래 설치 경로에 ePO 폴더가 없어야 합니다.
참고: 기존 ePO 폴더의 이름을 바꾸고 이전 디렉터리를 그대로 남겨두면 새 설치에 방해가 될 수 있습니다. 전 디렉터리를 완전히 제거하는 것이 좋습니다.
- 복원 중인 서버와 동일한 버전 및 패치 수준으로 ePO를 다시 설치합니다.
참고: 백업된 Server.ini 파일(\ePolicy Orchestrator\DB\)에서 Version 필드를 확인하고 이를 문서 KB59938와 상호 참조하여 ePO 패치 수준을 확인할 수 있습니다.
중요: 이 문서를 적용하려면 ePO를 이전 설치와 동일한 디렉터리 경로에 다시 설치해야 합니다. 그렇지 않으면 복원이 완료될 때 확장 초기화에 실패합니다. 설치 경로가 다를 경우 KB71078의 단계를 참조하십시오.
설치는 ePO 설명서의 단계를 따라야 합니다.
- ePolicy Orchestrator 5.0 설치 안내서(PD24349): "Perform cluster installation(클러스터 설치 수행)" 섹션
- ePolicy Orchestrator 4.6 설치 안내서(PD22974): "Performing cluster installation(클러스터 설치 수행)" 섹션
- 이전에 적용했던 추가 패치/핫픽스/POC를 ePO에 적용합니다.
- 설치 후 Windows 클러스터 관리자/관리 도구를 열고 모든 McAfee ePO 서비스를 오프라인으로 설정합니다.
- Windows Server 2008: 시작, 프로그램, 관리 도구, 장애 조치(failover) 클러스터 관리를 클릭합니다.
- Windows Server 2003: 시작, 프로그램 파일, 관리 도구, 클러스터 관리자를 클릭합니다.
- 데이터베이스를 복원합니다.
참고: ePO 데이터베이스 구성을 업데이트할 필요가 없도록 데이터베이스를 복원합니다(예: 동일한 이름, 호스트, 포트 등). 그렇지 않으면 서버를 시작하기 전에 S:\ePolicy Orchestrator\bin\Server\conf\orion에 있는 복원된 DB.PROPERTIES 파일을 새 정보로 업데이트해야 합니다.
- 다음 폴더를 삭제하고 이전에 백업했던 해당 폴더로 바꿉니다.
S:\ePolicy Orchestrator\bin\Server\extensions
S:\ePolicy Orchestrator\bin\Server\conf
S:\ePolicy Orchestrator\bin\Server\keystore
S:\ePolicy Orchestrator\DB\Software
S:\ePolicy Orchestrator\DB\Keystore
S:\ePolicy Orchestrator\Apache2\conf
- McAfee ePolicy Orchestrator 응용프로그램 서버 서비스 리소스만 온라인으로 설정합니다.
- https://<servername>:8443/core/config에 있는 데이터베이스 설정 구성 페이지를 엽니다. 기본 포트(8443)를 사용하지 않을 경우 올바른 콘솔 로그인 포트로 대체합니다.
- 데이터베이스 설정 구성에서 다음 항목을 확인합니다.
데이터베이스 서버 이름
데이터베이스 서버 인스턴스
데이터베이스 서버 포트
데이터베이스 이름
사용자 이름
사용자 도메인
사용자 암호
이러한 항목을 변경할 경우 계속하기 전에 연결 테스트(오른쪽 하단 모서리)를 클릭하여 새 설정으로 데이터베이스에 연결되었는지 확인합니다.
- 데이터베이스 설정 구성 페이지에서 변경을 적용한 경우 다음을 수행합니다.
- 적용을 클릭합니다(변경사항 저장).
- McAfee ePolicy Orchestrator 응용프로그램 서버 서비스를 다시 시작합니다.
- ePO 콘솔에 로그온해 봅니다. 로그온할 수 없으면 이 문서에서 수행된 모든 단계를 검토하여 제대로 완료되었는지 확인합니다. 콘솔 로그온 문제를 해결할 수 없으면 계속하기 전에 기술 지원에 추가 지원을 요청합니다.
참고: 나머지 복구 단계가 제대로 작동하려면 로그인할 수 있어야 합니다.
- SSL.CRT 폴더(다음 경로 참조)의 이름을 SSL.CRT.OLD로 변경하고 동일 경로에 SSL.CRT라는 이름의 빈 폴더를 수동으로 만듭니다. 그렇지 않으면 설정이 새 인증서를 만들지 못합니다.
S:\ePolicy Orchestrator\Apache2\conf\ssl.crt
- 시작, 실행을 차례로 클릭하고 cmd를 입력한 후 확인을 클릭합니다.
- 디렉터리를 ePO 설치 경로(기본값: S:\ePolicy Orchestrator\)로 변경합니다.
- ePO 디렉터리에서 다음 명령을 실행합니다.
중요:
- 이 서버에서 UAC(사용자 계정 컨트롤)를 사용하도록 설정한 경우 이 명령이 실패합니다. 서버가 Windows Server 2008 이상을 실행 중인 경우 이 기능을 사용하지 않도록 설정하십시오. http://technet.microsoft.com/ko-kr/library/cc709691(WS.10).aspx에서 UAC에 대한 자세한 내용을 확인할 수 있습니다.
- 이 명령은 대/소문자를 구분합니다. ahsetup.log(<installdir\Apache2\conf\ssl.crt>에 있음)는 명령의 성공 또는 실패 여부에 대한 정보를 제공하며 ssl.crt 폴더에 있는 파일을 사용했는지 알려줍니다.
Rundll32.exe ahsetup.dll RunDllGenCerts <ePO_server_name> <console_HTTPS_port> <admin_username> <password> <"installdir\Apache2\conf\ssl.crt">
설명:
<ePO_server_name>은 ePO 서버의 NetBIOS 이름입니다.
<console_HTTPS_port>는 ePO 콘솔 포트(기본값 8443)입니다.
<admin_username>은 관리자(기본 ePO 관리 콘솔 계정 사용)입니다.
<password>는 ePO 관리 콘솔 계정의 암호입니다.
<installdir\Apache2\conf\ssl.crt>는 Apache 폴더의 설치 경로입니다(기본 설치 경로: S:\ePolicy Orchestrator\Apache2\conf\ssl.crt).
예
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "S:\ePolicy Orchestrator\Apache2\conf\ssl.crt"
- 다음 서비스 리소스를 온라인으로 설정한 다음 이를 시작합니다.
- McAfee ePolicy Orchestrator 이벤트 분석기
- McAfee ePolicy Orchestrator 서버