Cómo transferir equipos de un servidor de ePolicy Orchestrator a otro
Artículos técnicos ID:
KB79283
Última modificación: 2022-07-11 11:47:39 Etc/GMT
Entorno
ePolicy Orchestrator (ePO) 5.x
Resumen
IMPORTANTE:Tenga en cuenta las diferencias entre la importación automática Sitelist y la importación manual Sitelist .
Importación automática Sitelist :
- Esta opción tiene limitaciones. Una importación automatizada no agrega ningún controlador remoto.
- Cuando se transfiere un sistema, los detalles del Controlador de agentes remoto de destino no se incluyen en el sitelist archivo. Solo se incluye la información del servidor de ePO.
- sitelist Cuando se importa, comprueba la eposerverinfo tabla en el servidor de ePO de destino. Por lo tanto, antes de que se inicie la transferencia, asegúrese de que todos los clientes puedan acceder al servidor de ePO de destino.
Importación manual Sitelist :
- Cuando necesite agregar una entrada de Controlador de agentes remota, debe importar manualmente el SiteList.xml .
- Obtener una copia del SiteList.xml. archivo se almacena en la siguiente carpeta del servidor al que se van a transferir los agentes:
ePO_Installation_Folder\DB\SiteList.xml
- Para importar SiteList.xml manualmente, siga los pasos que se indican en la 5.10 Guía del productode ePO.
Consejo General:
- La opción transferir sistemas solo mueve las entradas de los sistemas y provoca que los agentes informen al nuevo servidor de ePO. Debe actualizar manualmente los grupos de sistemas, las directivas, las asignaciones, las extensiones de productos y los paquetes del nuevo servidor.
La transferencia de directivas no se produce automáticamente cuando se transfieren sistemas de un servidor de ePO a otro. Debe aplicar manualmente la asignación de directivas de los productos gestionados al grupo respectivo en el nuevo servidor de ePO.
Se recomienda que primero transfiera un sistema. Compruebe que se ha registrado correctamente en el grupo recolector del nuevo servidor. A continuación, verifique que las directivas se apliquen correctamente antes de transferir muchos sistemas.
- Lo siguiente se aplica si administra sistemas Drive Encryption (DE):
DE 7.1 la actualización 3 ( 7.1.3 ) proporciona al administrador de ePO una nueva capacidad. Esta función permite que los sistemas se transfieran de un servidor de ePO a otro a la vez que se conservan las asignaciones de usuarios y los datos de usuario. Para obtener detalles, consulte la siguiente documentación:
Lo siguiente se aplica a los sistemas Management of Native Encryption (MNE):
Con MNE en el entorno, lo mismo ocurre tanto para administrar Microsoft BitLocker como para Apple FileVault (Mac OS X 10.3 y posteriores).
Puntos clave que observar:
- La Directiva MNE FileVault o BitLocker debe estar activada en el servidor de ePO de destino antes de transferir los sistemas.
- Ejemplo de FileVault:
- Si la Directiva de FileVault de MNE no está Seleccioneda en el servidor de ePO de destino:
- El estado de la consola de Endpoint Protection for Mac en modo de cifrado y administración muestra FileVault como no gestionado.
- El estado de la clave de recuperación indica que el cliente no ha depositado la clave en ePO.
- Si la Directiva de FileVault de MNE se activa tras la transferencia del sistema y se ha producido la implementación de directivas:
- El estado de la consola de Endpoint Protection for Mac en modo de cifrado y administración muestra FileVault como gestionado.
- El estado de la clave de recuperación se muestra como Client has not escrowed the key in ePO.
- El sistema se puede transferir de nuevo al servidor de ePO de origen y, a continuación, al servidor de ePO de destino, que permite que la clave se custodia.
Problema
Es posible que aparezca el siguiente error al registrar los servidores y activar Transferir sistemas opción con Importación automática Sitelist :
ERROR: Master agent-server key(s) must be imported into the remote server prior to importing the sitelist. Go to Server Settings to export security keys from this server. Note that visiting this link now will cause you to lose any unsaved changes to this registered server.
Importar ambas claves ( 1024 y 2048) desde el servidor de ePO para un registro correcto. El Automatic Sitelist Import puede guardarse sin problemas.
Solución
IMPORTANTE:
- No transferir sistemas con o antes DE 7.1.1 entre servidores porque las claves de cifrado y las asignaciones de usuarios no se mueven de un servidor a otro. Si lo hace, desasociará el cliente de sus claves y eliminará usuarios de los sistemas. Esta acción provoca que los usuarios queden bloqueados.
- Puede que considere la posibilidad de consolidar las claves de ASCI entre servidores de ePO para que ambos (todos) utilicen las mismas claves de ASCI. La consolidación de las claves de ASCI es útil si se pretende mantener todos los servidores de ePO en funcionamiento en producción y transferirlos de un servidor a otro. Un gran número de claves de ASCI en un servidor de ePO puede acarrear retrasos en las solicitudes de canal de datos y las llamadas de activación del agente. El motivo es que cada conexión saliente debe probarse con cada clave de ASCI presente. Para obtener más información, consulte KB82022-retrasos excesivos en el procesamiento de solicitudes de canal de datos introducidas recientemente en entornos más grandes con numerosas actividades de canal de datos.
Nota: Antes de transferir sistemas, asegúrese de que no haya sistemas duplicados en el servidor de ePO antiguo. De esta forma, puede evitar problemas con la generación de informes. Ejecute la consulta predeterminada con el nombre Duplicate Systems Names.
El siguiente procedimiento describe cómo transferir los equipos gestionados del servidor a al servidor B, donde Servidor A = EPO 5.x anterior y Servidor B = Nuevo ePO 5.x :
- Exporte las claves de seguridad del servidor A (servidor anterior):
NOTA: Solo son necesarias las claves de ASCI. Debe exportar solo la 2048-bit y 1024-bit mykeys.
- Inicie sesión en la consola de ePO 5.x (el servidor anterior a).
- Haga clic Menú, Configuración, Configuración del servidor.
- Haga clic Claves de seguridad en el Categorías de configuración y haga clic en Editar en el panel derecho de la parte inferior de la página.
- Para la 2048 bits las claves enumeradas bajo las claves de comunicación segura de Agent-servidor, realizan lo siguiente:
- Haga clic en la clave identificada como 2048 bits y haga clic en Exportación.
- Haga clic Correcto. Esta acción confirma el mensaje de confirmación de la clave de exportación.
- Haga clic Guardar.
- Escriba o busque la ruta en la que desee guardar el archivo de clave de seguridad (. zip) y, a continuación, haga clic en Guardar vuelve.
- Repita el paso 1D para la 1024 bits mykeys.
- Importe las claves de seguridad del servidor A (servidor anterior) al servidor B (servidor nuevo):
NOTA: Solo son necesarias las claves de ASCI. Debe importar solo la 2048 bits y 1024 bits mykeys.
- Inicie sesión en la consola de ePO 5.x (nuevo servidor B).
- Haga clic Menú, Configuración, Configuración del servidor.
- Haga clic Claves de seguridad en el Categorías de configuración y haga clic en Editar en el panel derecho de la parte inferior de la página.
- Haga clic Importación.
- Para la 2048 bits , realice lo siguiente:
- Haga clic Examinar, localice el archivo exportado de la clave de seguridad de 2048 bits (. zip) y haga clic en Abrir.
- Haga clic Siguiente.
- Haga clic Guardar en la Resumen pestaña.
- Repita el paso 2E para la 1024 bits mykeys.
- Registrar el servidor B (servidor nuevo) en el servidor a (servidor anterior):
- En el servidor A, inicie sesión en la consola de ePO.
- Haga clic Menú, Configuración, Servidores registrados.
- Haga clic Nuevo servidor.
- Seleccione ePO de la Tipo de servidor , escriba un nombre para este servidor en la lista desplegable Nombre y haga clic en Siguiente.
- Para acceder al servidor B (base de datos de ePO), escriba las credenciales y haga clic en Probar conexión. Si la prueba falla, mire en busca de errores y busque una solución en orion.log el base de conocimiento.
- Si la prueba es correcta, haga clic en activar. para la Transferir sistemas texto. Asegúrese de que esté seleccionada la opción importación automática de sitelist y haga clic en Guardar.
NOTAS:
- La herramienta Importación manual sitelist también está disponible. Se puede utilizar si desea realizar una importación manual seleccionando un usuario existente. Sitelist.xml . Consulte la 5.10 Guía del producto de ePO para obtener detalles sobre cómo utilizar esta opción.
- Puede obtener el Sitelist.xml archivo para este proceso. Se almacena en la siguiente carpeta del servidor de ePO al que se van a transferir los agentes:
<ePO_Installation_Directory>\DB\SiteList.xml
- Una vez que haya importado las claves y el servidor de ePO B esté registrado, el servidor A permite que se seleccione la opción de transferencia:
- Inicie sesión en la consola de ePO.
- Haga clic Árbol de sistemas.
- Haga clic en el vínculo Sistemas en el panel de la derecha y seleccione el equipo que desea transferir.
- Haga clic Acciones, Agente, Transferir sistemas.
- Seleccione la entrada del servidor B (nuevo servidor) y haga clic en Correcto para transferir.
NOTA: Asegúrese de que el equipo seleccionado se comunique con el servidor de ePO A antes de la transferencia.
- Comprobar el estado de los equipos transferidos tras dos activadores de ASCI. Una vez finalizado el proceso, podrá ver el equipo que aparece en el servidor B (servidor nuevo) Árbol de sistemas.
NOTA: El equipo está no se espera que Mostrar en el servidor un Árbol de sistemas. Para confirmar, envíe una llamada de activación del agente desde el servidor B y confirme que el equipo se está comunicando.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|