Comment transférer des ordinateurs d’un serveur ePolicy Orchestrator vers un autre
Articles techniques ID:
KB79283
Date de la dernière modification : 11/07/2022
Environnement
ePolicy Orchestrator (ePO)5.x
Synthèse
IMPORTANT :Notez les différences entre l’importation automatique Sitelist et l’importation manuelle Sitelist .
Importation automatique Sitelist :
- Cette option présente des limitations. Une importation automatisée n’ajoute aucun gestionnaire à distance.
- Lorsque vous transférez un système, les détails du gestionnaire d'agents à distance de destination ne sont pas inclus dans le sitelist fichier. Seules les informations sur le serveur ePO sont incluses.
- Lorsque le sitelist est importé, il vérifie la eposerverinfo table sur le serveur ePO de destination. Ainsi, avant que le transfert ne soit Initié, assurez-vous que tous les clients peuvent atteindre le serveur ePO de destination.
Importation manuelle Sitelist :
- Si vous devez ajouter une entrée de gestionnaire d'agents à distance, vous devez importer SiteList.xml manuellement.
- Obtenir une copie du SiteList.xml. fichier est stocké dans le dossier ci-dessous sur le serveur vers lequel les agents sont transférés :
ePO_Installation_Folder\DB\SiteList.xml
- Pour importer SiteList.xml manuellement, suivez les étapes décrites dans le 5.10 Guide produitd’ePO.
Conseil général :
- L’option transférer les systèmes ne déplace que les entrées des systèmes et permet aux agents de communiquer avec le nouveau serveur ePO. Vous devez mettre à jour manuellement les groupes système, les stratégies, les affectations, les extensions de produit et les packages sur le nouveau serveur.
Le transfert de stratégies ne se produit pas automatiquement lorsque vous transférez des systèmes d’un serveur ePO à un autre. Vous devez appliquer manuellement l’affectation de stratégie pour les produits managés au groupe respectif sur le nouveau serveur ePO.
Il est conseillé de tout d’abord de transférer un seul système. Vérifiez qu’il est correctement signalé au groupe collecteur sur le nouveau serveur. Ensuite, vérifiez que les stratégies sont correctement appliquées avant de transférer de nombreux systèmes.
- Les conditions suivantes s’appliquent si vous gérez les systèmes Drive Encryption (DE) :
DE 7.1 mise à jour 3 ( 7.1.3 ) fournit à l’administrateur ePO une nouvelle fonctionnalité. Cette fonctionnalité permet de transférer des systèmes d’un serveur ePO à un autre, tout en préservant les affectations d’utilisateur et les données utilisateur. Pour plus d’informations, reportez-vous à la documentation suivante :
Les conditions suivantes s’appliquent aux systèmes Management of Native Encryption (MNE) :
Avec MNE dans l’environnement, il s’applique de la même façon que vous gérez Microsoft BitLocker ou Apple FileVault (Mac OS X 10.3 et versions ultérieures).
Points clés à observer :
- La stratégie MNE FileVault ou BitLocker doit être activée sur le serveur ePO de destination avant de transférer les systèmes.
- Exemple de FileVault :
- Si la stratégie MNE FileVault n’est pas activée sur le serveur ePO de destination :
- L’état de la console Endpoint Protection for Mac en mode de chiffrement et de gestion affiche FileVault comme non managé.
- L’état de la clé de récupération indique que le client n’a pas fait confiance à la clé dans ePO.
- Si la stratégie de FileVault de MNE est activée après le transfert du système et la mise en œuvre de stratégie :
- L’état de la console Endpoint Protection for Mac en mode de chiffrement et de gestion affiche FileVault comme managé.
- L’état de la clé de récupération est le suivant Client has not escrowed the key in ePO.
- Le système peut être retransféré vers le serveur ePO source, puis vers le serveur ePO de destination, ce qui permet la mise en main tierce de la clé.
Problème
L’erreur suivante peut s’afficher lors de l’enregistrement des serveurs et de l’activation de Transférer les systèmes option avec Importation automatique Sitelist :
ERROR: Master agent-server key(s) must be imported into the remote server prior to importing the sitelist. Go to Server Settings to export security keys from this server. Note that visiting this link now will cause you to lose any unsaved changes to this registered server.
Importer les deux clés ( 1024 et 2048) à partir du serveur ePO pour que l’enregistrement réussisse. Le Automatic Sitelist Import peut ensuite être enregistré sans problème.
Solution
IMPORTANT :
- Ne pas Transférez les systèmes dont les serveurs sont DE 7.1.1 ou antérieurs, car les clés de chiffrement et les affectations d’utilisateurs ne sont pas déplacées d’un serveur à un autre Cela a pour effet de dissocier le client de ses clés et de supprimer les utilisateurs des systèmes. Cette action entraîne le verrouillage des utilisateurs.
- Vous pouvez consolider les clés ASCI entre les serveurs ePO de manière à ce que les deux serveurs utilisent les mêmes clés ASCI. La consolidation des clés ASCI est utile si vous souhaitez conserver tous les serveurs ePO en production et transférer les agents entre eux. Un grand nombre de clés ASCI sur un serveur ePO peut provoquer des retards dans les demandes de canal de données et les appels de réactivation de l'agent. En effet, chaque connexion sortante doit être tentée avec chaque clé ASCI présente. Pour plus d’informations, reportez-vous à la section KB82022-retards de traitement des demandes de canaux de données nouvellement saisies dans les environnements de grande taille avec de nombreuses activités de canaux
Remarque : Avant de transférer des systèmes, assurez-vous qu’il n’existe pas de systèmes dupliqués sur l’ancien serveur ePO. De cette manière, vous pouvez éviter les problèmes de génération de rapports. Exécuter la requête par défaut avec le nom Duplicate Systems Names.
La procédure suivante décrit comment transférer des ordinateurs managés du serveur A vers le serveur B, où Serveur A = Ancien ePO 5.x et Serveur B = Nouveau ePO 5.x :
- Exportez les clés de sécurité à partir du serveur A (ancien serveur) :
REMARQUE : Seules les clés ASCI sont nécessaires. Vous devez exporter uniquement les 2048-bit et 1024-bit touches.
- Connectez-vous à la console ePO 5.x (ancien serveur A).
- Cliquez sur Menu, Système, Paramètres serveur.
- Cliquez sur Clés de sécurité dans la section Catégories de paramètres colonne, puis cliquez sur Modifier dans le volet droit en bas de la page.
- Pour le 2048 bits les clés répertoriées sous les clés de communication sécurisée Agent-serveur, procédez comme suit :
- Cliquez sur la clé identifiée comme 2048 bits et cliquez sur Exporter.
- Cliquez sur OK. Cette action confirme l’exportation du message de confirmation de la clé.
- Cliquez sur Enregistrer.
- Saisissez ou recherchez le chemin d’accès à l’emplacement où vous souhaitez enregistrer le fichier de la clé de sécurité (. zip), puis cliquez sur Enregistrer exécuter.
- Répétez l’étape 1d pour 1024 bits touches.
- Importez les clés de sécurité du serveur A (ancien serveur) vers le serveur B (nouveau serveur) :
REMARQUE : Seules les clés ASCI sont nécessaires. Vous devez importer uniquement les 2048 bits et 1024 bits touches.
- Connectez-vous à la console ePO 5.x (nouveau serveur B).
- Cliquez sur Menu, Système, Paramètres serveur.
- Cliquez sur Clés de sécurité dans la section Catégories de paramètres colonne, puis cliquez sur Modifier dans le volet droit en bas de la page.
- Cliquez sur Importer.
- Pour le 2048 bits clé, procédez comme suit :
- Cliquez sur Parcourir, recherchez le fichier de clé de sécurité (. zip) exporté 2048 bits, puis cliquez sur Ouvrir.
- Cliquez sur Suivant.
- Cliquez sur Enregistrer dans la Synthèse onglet.
- Répétez l’étape 2e. pour le 1024 bits touches.
- Enregistrer le serveur B (nouveau serveur) sur le serveur A (ancien serveur) :
- A partir du serveur A, connectez-vous à la console ePO.
- Cliquez sur Menu, Système, Serveurs enregistrés.
- Cliquez sur Nouveau serveur.
- Sélectionnez ePO dans la Type de serveur liste déroulante, entrez le nom de ce serveur dans la liste Nom section, puis cliquez sur Suivant.
- Pour atteindre le serveur B (base de données ePO), saisissez les informations d’identification, puis cliquez sur Tester la connexion. Si le test échoue, recherchez les éventuelles erreurs dans la base de connaissances et recherchez une solution dans orion.log la base de connaissances.
- Si le test a réussi, cliquez sur Activer. pour le Transférer les systèmes mention. Assurez-vous que l’option importation automatique de la liste sitelist est sélectionnée, puis cliquez sur Enregistrer.
REMARQUES :
- L'outil Importation manuelle sitelist l’option est également disponible. Vous pouvez l’utiliser si vous souhaitez effectuer une importation manuelle en sélectionnant une option existante Sitelist.xml .har. Reportez-vous au 5.10 Guide produit ePO Pour plus d’informations sur l’utilisation de cette option.
- Vous pouvez obtenir le Sitelist.xml fichier pour ce processus. Il est stocké dans le dossier ci-dessous sur le serveur ePO vers lequel les agents sont transférés :
<ePO_Installation_Directory>\DB\SiteList.xml
- Une fois que vous avez importé les clés et que le serveur ePO B est enregistré, le serveur A autorise la sélection de l’option transférer le transfert :
- Connectez-vous à la console ePO.
- Cliquez sur Arborescence des systèmes.
- Cliquez sur le lien Systèmes dans le volet de droite, puis sélectionnez l’ordinateur à transférer.
- Cliquez sur Actions, Agent, Transférer les systèmes.
- Sélectionnez l’entrée pour le serveur B (nouveau serveur), puis cliquez sur OK à transférer.
REMARQUE : Assurez-vous que l’ordinateur sélectionné communique avec le serveur ePO A avant le transfert.
- Vérifiez l’état des ordinateurs transférés après deux déclencheurs ASCI. Une fois le processus terminé, vous pouvez voir l’ordinateur répertorié dans le serveur B (nouveau serveur) Arborescence des systèmes.
REMARQUE : L’ordinateur est pas prévu pour afficher sur le serveur A Arborescence des systèmes. Pour confirmer, envoyez un appel de réactivation agent à partir du serveur B et vérifiez que l’ordinateur communique.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|