Esta declaração de suporte foi fornecida pela equipe de gerenciamento de produtos.
Este artigo aborda o cenário em que os clientes têm um servidor ePolicy Orchestrator (ePO) existente que gerencia sistemas DE criptografia e que eles desejam migrar esses sistemas para um servidor ePO diferente.
Nota: 7.1 A atualização 3 ( 7.1.3 ) e posterior fornece ao administrador do ePO a capacidade de transferir sistemas de um servidor ePO para outro enquanto eles preservam atribuições de usuários e dados de usuários. Para obter mais informações, consulte a seguinte documentação:
IMPORTANTE:
As informações a seguir se aplicam a liberações antes DE 7.1 atualização 3:
IMPORTANTE:
- Se o servidor ePO também gerenciar DE sistemas, a migração para o servidor ePO não será suportada antes DE 7.1.3 por devido a limitações de e do ePO.
- Com versões anteriores, Recomendamos que você primeiro tente reparar o servidor ePO ou banco de dados atual, se ele tiver falhado.
- Esta instrução se aplica ao recurso sistemas de transferência do ePO ou a conselhos em KB79283-como transferir computadores de um servidor EPolicy Orchestrator para outro.
Os cenários a seguir geralmente são exibidos em ambientes ePO:
- O hardware do servidor ePO precisa ser aprimorado para gerenciar mais sistemas.
- Uma versão mais recente do ePO é lançada e uma nova instalação em um novo servidor é preferida.
- O servidor ePO atual tem problemas que requerem a criação de um novo servidor ePO e a transferência dos dados do sistema.
Problemas após a migração
Uma migração inicial pode não mostrar nenhum problema, mas há advertências a serem consideradas devido a problemas que podem materializar após a migração do ePO:
- Os itens a seguir não são transferidos: marcas, políticas e tarefas atribuídas a um único sistema, informações de auditoria e geração de relatórios, e árvore de sistemas local.
- as configurações do servidor ePO não são transferidas. Qualquer valor que tenha sido alterado padrão exigiria uma atualização. Por exemplo:
- Regras de atribuição de política
- Tarefas do servidor
- Atributos do LDAP
- Tamanho do PBFS
- Explicação: simples
- Temas personalizados
- A política DE PRODUTO DE não pode ser transferida de um servidor ePO para outro porque a política contém o ePO Chave pública para esse servidor ePO específico. A transferência da política resulta no computador e na chave de recuperação que está sendo criptografada com a chave errada, o que remove a capacidade de executar uma recuperação no lado cliente.
NOTA: Para obter mais informações, consulte KB82120-admin Recovery Challenge Code Input retorna um nome de nó de um cliente diferente.
- A configuração de política baseada em usuário no DE: usuários a consulta deve ser reforçada para todos os usuários que precisarem dela.
- As atribuições de grupo de segurança e usuário feitas em um nível de grupo para usuários de criptografia precisam ser recriadas.
- O computador cliente deve receber uma política ativa ou criptografada ao se conectar ao novo servidor ou começar a descriptografar. Fazemos not Recomende a aplicação de uma política ativa ou criptografada a todos os sistemas do ambiente para evitar a ativação acidental em sistemas indesejados, como servidores.
Depois que um cliente começa a se comunicar com o novo servidor ePO,
Machine ID o banco de dados do ePO é alterado. Quando o sistema nota a alteração em DE, o cliente faz o upload da sua chave de criptografia para o novo servidor ePO.
IMPORTANTE: Nenhum dos valores de dados a seguir foi transferido ePO original para o novo servidor ePO, o que faz com que essa migração não seja suportada com o ePO ou DE versões atual:
- Atribuições de usuários
- Dados de token
- Dados de login único
A adição de usuários de domínio local (ALDU) atribui usuários de domínio
somente ao novo
machine object no ePO em uma instância. Essa instância é se o sistema cliente ou DE DE manutenção for reiniciado antes que o sistema receba e conclua uma imposição de política a partir do novo servidor ePO. O ALDU executa uma ALDU completa somente após a reinicialização do serviço. Todas as outras rotinas do ALDU após a primeira reinicialização do serviço post do ALDU são incrementais. Somente usuários de domínio que nunca fizeram login no sistema antes de serem adicionados. Todos os usuários atribuídos diretamente ao sistema são removidos.