无法登录 ePO 控制台(在登录后灾难恢复)
技术文章 ID:
KB81754
上次修改时间: 2022/03/17
环境
McAfee ePolicy Orchestrator (ePO) 5.x
问题
执行 ePO 任务后,您将无法登录 ePO 灾难恢复。
您可以在 ePO 控制台登录屏幕和 orion.log文件。
您重新安装 ePO 的新副本(作为更新灾难恢复的一部分,然后还原这些文件。 ePolicy Orchestrator 应用程序服务器服务启动,但您可以在登录屏幕上看到依赖性错误。
orion.log文件记录与下列错误类似的错误:
EPOAGENTMETA - Dependency DataChannel had initialization error
ComputerMgmt - Dependency ldap had initialization error
RepositoryMgmt - Dependency ComputerMgmt had initialization error
对于每个安装的扩展,会显示类似的错误。 此外,在 orion.log文件:
core - Error creating bean with name 'core.ext.taskGlobals' defined in URL [jndi:/localhost/core/WEB-INF/beans.xml]: Invocation of init method failed; nested exception is java.lang.IllegalStateException: The following extensions are in a partially installed state: [DataChannel:4.5.7.166, AvertAlerts:4.5.7.166, Notifications:4.5.7.166, rsd:4.5.7.166, epolicensing:2.0.0.117, hip_help:700.321, help:2.0.1, Issue:2.0.2, InstallHelper:4.5.7.166, SIARevocation:1.0, epo_help:450.399, msa_help:450.378, scheduler:2.0.6, vse_help:880.848, PolicyMgmt:4.5.7.166, VIRUSCAN8700:8.7.0.174, console:2.0.5, ldap:2.0.4, rs:2.0.1, CommonEvents:4.5.7.166, sae_200_help:200.321, VIRUSCANREPORTS:1.2.0.183, epoMigration:4.5.7.166, Countermeasures:4.5.7.166, EPOCore:4.5.7.166, VIRUSCAN8800:8.8.0.322, response:2.0.5, AgentMgmt:4.5.7.166, EPOAGENTMETA:4.8.0.296, ComputerMgmt:4.5.7.166, VSEMAS870000:8.7.0.106, VSESTOMD1000:1.0.0.339, RepositoryMgmt:4.5.7.166]
注意:错误消息中列出的扩展的名称和版本号取决于 ePO 版本和安装的扩展。
原因
如果在内部创建文件夹,则可能发生该问题 ..\Program files (x86)\McAfee\ 以名称开头 ePolicy. 例如, ePolicy Orchestrator 备份.
该情况会导致8.3重新安装 ePO 时安装目录 ePO 路径。 该更改使8.3在升级过程中备份的配置文件的路径灾难恢复不正确。
使用以下进程来确定8.3名称ePolicy Orchestrator系统上的安装ePO 服务器:
- 单击 开始, 运行, 键入 cmd 然后点击 OK。
- 更改为 McAfee 目录。 例子:CD c:\program files (x86)\McAfee.
使用 dir /x命令以查看8.3McAfee 目录中所有文件夹的名称。
典型 dir /xMcAfee 文件夹列表如下所示:
**************
c:\Program Files (x86)\McAfee>目录 /x
驱动器 C 中的卷没有标签。
Volume Serial Number is 948C-0BDC
Directory of c:\Program Files (x86)\McAfee
04/21/2014 10:19 AM
04/21/2014 10:19 AM
01/29/2014 01:36 PM COMMON~1 通用架构
03/20/2014 09:31 AM EPOLIC~1ePolicy Orchestrator
06/18/2013 04:12 PM VIRUSS~1 VirusScan Enterprise
0 文件 0 字节
3 目录 1,091,317,760 字节可用
**************
在上列表中,8.3的名称 ePolicy Orchestrator文件夹是 EPOLIC~1.
在 McAfee 根目录创建以相同八个字符开头的另一个文件夹后,您可看到以下信息(例如, ePolicy备份)。 后 ePO 已卸载,原始 ePolicy Orchestrator 文件夹已删除 之前您重新安装 ePO。 8.3在重新安装 ePO 期间创建的新的 ePolicy Orchestrator 文件夹的名称已更改。
dir /x 重新安装 ePO 后,列表看起来与以下内容类似:
*************
c:\Program Files (x86)\McAfee>目录 /x
驱动器 C 中的卷没有标签。
Volume Serial Number is 948C-0BDC
Directory of c:\Program Files (x86)\McAfee
04/21/2014 10:19 AM .
04/21/2014 10:19 AM ..
01/29/2014 01:36 PM COMMON~1 通用架构
04/21/2014 11:12 AM EPOLIC~1epolicy 备份
03/20/2014 09:31 AM EPOLIC~2ePolicy Orchestrator
06/18/2013 04:12 PM VIRUSS~1 VirusScan Enterprise
0 文件 0 字节
4 目录 1,091,317,760 字节可用
*************
在上列表中,8.3新创建的名称 ePolicy Orchestrator文件夹现在 EPOLIC~2而不是原始 EPOLIC~1.
在升级过程中卸载 ePO 灾难恢复, ePolicy Orchestrator文件夹已删除。 8.3为该文件夹保留的名称 EPOLIC~1不再保留。
如果在以相同八个字符开头的 McAfee 目录下创建了新文件夹,例如: ePolicy 备份,该文件夹会自动获得分配8.3名称 EPOLIC~1. 该名称之前用于原始 ePO 安装文件夹。
重新安装事件顺序:
- 重新安装 ePO 后,安装程序会创建一个名称为ePolicy Orchestrator. 由于该目录中已有其他以相同八个字符开头的文件夹,Windows然后分配8.3名称EPOLIC~2. 作为更新过程的一部分进行备份的原始 ePO 安装的所有灾难恢复现在均指向初始8.3文件夹名称(例如:c:\PROGRA~2\McAfee\EPOLIC~1). 在此实例中,它现在会指定长路径名称c:\Program Files (x86)\McAfee\ePolicy Backup.
- 整个灾难恢复过程结束。
- 定向到现在的配置文件不正确8.3路径已还原。
- 此时,ePO 无法正常运行。
解决方案
1
重要说明:
- 按照下面的步骤灾难恢复,找到确切的程序文件正安装 ePO 的目录。删除在 McAfee 文件夹根目录找到以ePolicy.
- ePolicy文件夹必须不是当前 ePO 安装使用的实际 ePolicy Orchestrator 文件夹。
例子:
- c:\Program Files\ePolicy Orchestrator Backup
- c:\Program Files (x86)\ePolicy backup
- d:\Program Files\epolicy
重新安装 ePO 前,请确保 McAfee 目录中不存在以名称起头的文件夹 ePolicy.
重新安装 ePO 后,8.3的名称 ePolicy Orchestrator文件夹是 EPOLIC~1. 它与8.3路径包含在卸载 ePO 前备份的所有配置文件中。
解决方案
2
更改在部署过程中恢复的所有配置文件灾难恢复。 请参阅 中的"备份"部分的步骤 2 KB66616. 此步骤提供了如何指向新的8.3路径。 使用以下过程来确定正确的8.3当前路径ePolicy Orchestrator安装目录上ePO 服务器:
- 单击 开始, 运行, 键入 cmd, 然后单击 确定。
- 更改 McAfee 目录(例如:cd c:\program files (x86)\McAfee).
- 使用dir /x命令以查看8.3McAfee 目录中所有文件夹的名称。
注意:由于该问题,8.3此时列出的名称可能为EPOLIC~2,因此完整路径看起来与:C:\PROGRA~2\McAfee\EPOLIC~2
- 在文本编辑器中打开以下文件,查找为各个文件指定的行,并更改路径,以反映正确或当前8.3在上一步骤中确定的路径:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
- ServerRoot
- DocumentRoot
- ErrorLog
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties
- epo.install.dir
- epo.db.dir
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml
- Change the paths on the lines starting with
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties
- extension.install.dir
- extension.tmp.dir
解决方案
3
更改8.3ePO 名称安装目录回初始名称。 然后,更改8.3下面列出的所有注册表项路径。 更改安装期间在全新 ePO 安装期间创建的所有灾难恢复:
- 单击 开始, 运行, 键入 services.msc, 然后点击 确定。
- 右键单击以下每个 ePO 服务并选择停止:
- McAfee ePolicy Orchestrator Application Server
- McAfee ePolicy Orchestrator Event Parser
- McAfee ePolicy Orchestrator Server
- 单击 开始, 运行, 键入 explorer, 然后点击 确定。
- 导航至: ..\Program Files\McAfee\
- 删除Mcafee目录(例如:..\Program Files\McAfee\ePolicy Backup). 仅保留ePolicy Orchestrator当前安装所使用的目录。
- 重命名ePolicy Orchestrator当前安装所使用的目录,因此前八个字符被更改(例如:c:\Program Files\New_ePolicy Orchestrator).
Adir /xlist 命令如下所示:
*************
c:\Program Files (x86)\McAfee>目录 /x
驱动器 C 中的卷没有标签。
Volume Serial Number is 948C-0BDC
Directory of c:\Program Files (x86)\McAfee
04/21/2014 10:19 AM .
04/21/2014 10:19 AM ..
01/29/2014 01:36 PM COMMON~1 通用架构
03/20/2014 09:31 AM NEW_EP~1New_ePolicy Orchestrator
06/18/2013 04:12 PM VIRUSS~1 VirusScan Enterprise
0 文件 0 字节
3 目录 1,091,317,760 字节可用
*************
- 将该文件夹重命名为ePolicy Orchestrator. 此操作会更改8.3路径返回到原始路径。 Adir /x 如下所示:
**************
c:\Program Files (x86)\McAfee>目录 /x
驱动器 C 中的卷没有标签。
Volume Serial Number is 948C-0BDC
Directory of c:\Program Files (x86)\McAfee
04/21/2014 10:19 AM .
04/21/2014 10:19 AM ..
01/29/2014 01:36 PM COMMON~1 通用架构
03/20/2014 09:31 AM EPOLIC~1ePolicy Orchestrator
06/18/2013 04:12 PM VIRUSS~1 VirusScan Enterprise
0 文件 0 字节
3 目录 1,091,317,760 字节可用
**************
- 在文本编辑器中打开以下文件。 找到为下列各个行指定的行。 更改路径,以反映正确的8.3由上述步骤确定的路径:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat
- Djava.security.auth.login.config==
- set JRE_HOME=
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh
- Export CATALINA_HOME=
- Djava.security.auth.login.config==
- Export JRE_HOME=
- 导航至以下注册表项,查找每个注册表项指定的值,并更改路径,以反映正确的8.3上述步骤中确定的路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\MCAFEETOMCATSRV250\Parameters\Java
- Classpath (此多字符串中需要更新多个路径)
- JavaHome
- JVM
- Options
HKLM\Software\Network Associates\ePolicy Orchestrator\
- ApacheFolder
- DBFolder
- DBPropsFile
- InstallFolder
- ServerINI
- TomcatFolder
HKLM\Services\CurrentControlSet\Services\MCAFEEAPACHESRV\
HKLM\Services\CurrentControlSet\Services\MCAFEEEVENTPARSERSRV\
HKLM\Services\CurrentControlSet\Services\MCAFEETOMCATSRV250\
注意:为上述服务密钥列出的路径可能使用长路径名称。
例子:c:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\tomcat5.exe
对于以上情况,如果路径正确,则无需更改。
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
