procedura di disaster recovery e backup del server di Orchestrar ePolicy
Articoli tecnici ID:
KB66616
Ultima modifica: 22/04/2021
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Riepilogo
In questo articolo vengono fornite informazioni sul processo di backup e disaster recovery per il server ePO.
IMPORTANTE:
Questa procedura viene fornita per gli amministratori di rete e ePO. McAfee non si assume alcuna responsabilità per eventuali danni causati dal fatto che l'articolo è intesa come linea guida per disaster recovery. Tutta la responsabilità per l'utilizzo delle seguenti informazioni rimane con l'utente.
È preferibile utilizzare la funzionalità di Disaster Recovery incorporata. Utilizzare questo articolo solo se non è stato creato un snapshot e è necessario un ripristino manuale.
Per informazioni sulla funzionalità di Disaster Recovery, consultare la sezione ripristino McAfee ePO della ePolicy Orchestrat 5.10 Guida all'installazione.
È necessario attenersi alle istruzioni riportate nell'articolo riportato di seguito, se si è o meno:
Migrazione da un 32 bit a un sistema operativo a 64 bit
Oppure
Il agent utilizza l'ultimo indirizzo IP, nome DNS o nome NetBIOS noto del server ePO. Se si modifica uno di questi valori, assicurarsi che gli Agent siano in grado di individuare il server. Il modo più semplice consiste nel mantenere il record DNS esistente e modificarlo per essere indirizzato al nuovo indirizzo IP del server ePO. Dopo che il agent si è connesso correttamente al server ePO, Scarica un aggiornamento Sitelist.xmlcon le informazioni correnti.
È inoltre possibile utilizzare questa procedura se si desidera migrare il server ePO in un altro sistema. Tuttavia, è preferibile utilizzare la funzionalità di Disaster Recovery incorporata per migrare il server ePO in un altro sistema.
Reimportare il certificato se è stato importato un certificato nell'archivio certificati Java dopo aver seguito il processo in KB84628. Completare questa attività dopo aver effettuato una delle seguenti operazioni:
Completamento di un aggiornamento
Eseguire un recupero snapshot
Implementazione di un disaster recovery
Preparazione
Assicurarsi di ripristinare la stessa versione del server ePO e di aggiornare.
Per un ripristino agevole, Non eseguire un backup mentre il server è in fase di installazione di un'estensione.
Contenuto
Fare clic per espandere la sezione che si desidera visualizzare:
Prima di eseguire il backup
Arrestare il servizio server applicazioni ePO (Tomcat) quando si esegue il backup. Se non è possibile, assicurarsi che nessuno stia eseguendo le azioni seguenti durante il backup:
Installazione, disinstallazione o upgrade di un'estensione
Aggiornamento della configurazione del database ePO
Per eseguire il backup del server ePO
Utilizzare il documento riportato di seguito per eseguire il backup del Database SQL(normalmente denominato ePO_, dove si trova il nome del server ePO):
IMPORTANTE In ePO 5.10 e in seguito, le informazioni sugli eventi di minaccia sono state suddivise nel proprio database, pertanto è necessario eseguire il backup di entrambi i database. Eseguire il processo di backup sul database principale (nome predefinito ePO_ePO_server_name) e il database degli eventi (nome predefinito ePO_ePO_server_name_Events).
È inoltre necessario eseguire il backup dei seguenti percorsi di cartelle: Nota Di seguito sono elencati i percorsi di installazione predefiniti a 64 bit. Tuttavia, l'installazione potrebbe essere diversa. Ad esempio, il percorso di installazione predefinito a 32 bit è C:\Program Files\McAfee\ePolicy Orchestrator.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
Il percorso predefinito delle informazioni sull'estensione del software ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
Il percorso predefinito dei file necessari utilizzati dalle estensioni del software ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
Queste chiavi sono per la comunicazione agent-server ePO e gli archivi.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
I prodotti che sono stati archiviati nell'archivio principale si trovano qui.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
Di seguito sono riportate le chiavi di comunicazione e di archivio di agent server che sono univoche per l'installazione. Se non si ripristina questa cartella, tutti i sistemi client non sono in grado di comunicare con il server e si deve ridistribuire il agent a tutti i sistemi. Inoltre, è necessario archiviare di nuovo tutti i pacchetti distribuibili.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
Di seguito sono riportate le seguenti informazioni:
Impostazioni di configurazione del server per Apache
Certificati SSL necessari per autorizzare il server a gestire le richieste di agent
Certificati della console
Nota L'impossibilità di eseguire il backup e il ripristino di queste strutture di directory richiede una reinstallazione di ePO per crearne di nuovi. Potrebbe inoltre richiedere l'installazione di un database pulito e la ridistribuzione degli Agent a tutti i sistemi client.
Se si ripristina ePO nello stesso sistema, disinstallare ePO. Assicurarsi che non vi siano ePolicy Orchestrat cartella nel percorso di installazione originale dopo la disinstallazione del software.
Nota La ridenominazione della cartella ePO esistente e l'uscita dalla directory precedente potrebbero interferire con la nuova installazione. Pertanto, si consiglia di rimuovere completamente la vecchia directory.
Reinstallare ePO alla stessa versione e al livello di aggiornamento del server che si sta ripristinando.
Nota È possibile verificare il livello di aggiornamento di ePO. Esaminare il campo versione nel backup Server.ini fileC:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\). Quindi fare riferimento incrociato con i dettagli in L'articolo KB51569-piattaforme supportate da ePolicy Orchestrator.
È possibile applicare ulteriori aggiornamenti, hotfix o POCs a ePO precedentemente applicati. Se è stato installato in precedenza Policy Auditor 6.2 per l'uso con ePO, installare la stessa versione di Policy Auditor. Questo passaggio include tutte le release hotfix installate prima.
IMPORTANTE:
In un ePO 5.10 ambiente, in cui è stato applicato un aggiornamento cumulativo, assicurarsi di applicare la stessa versione di aggiornamento al server ePO appena installato. Se l'azione non viene eseguita, il servizio del server applicazioni ePO non è in grado di avviarsi.
Se si sta effettuando il ripristino di un ePO 5.10 Aggiornare 10 ambiente, accedere alla console ePO e effettuare l'upgrade delle seguenti estensioni:
McAfee Agent (MA): Effettuare l'upgrade a MA 5.7.2 o versione successiva.. Questa azione consente inoltre di rimuovere l'estensione Product Improvement Program.
Endpoint Upgrade Assistant (EUA): Effettuare l'upgrade a EUA 2.9.0.17 o versioni successive.
Quindi, applicare l'aggiornamento di CU10 dalla.
Arrestare e disattivare tutti i servizi ePO:
Fare clic su Avvia, Esegui, digitare services.msc, quindi fare clic su Ok.
Fare clic con il pulsante destro del mouse su ciascuno dei servizi seguenti e selezionare Stop:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Fare doppio clic su ciascuno dei seguenti servizi e modificare Tipo di avvio A Disattivato:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Ripristinare il database. Per ulteriori informazioni, consultare KB52126-come eseguire il backup e il ripristino del database di ePolicy Orchestrator utilizzando SQL Server Management Studio. NotaRipristinare il database in modo che non sia necessario aggiornare la configurazione del database ePO. Ad esempio, lo stesso nome, host e porta. In caso contrario, è necessario aggiornare il ripristino DB.PROPERTIES file in C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orioncon le nuove informazioni prima di avviare il server.
IMPORTANTEIn ePO 5.10 e in seguito, le informazioni sugli eventi di minaccia sono state suddivise nel proprio database, pertanto è necessario ripristinare entrambi i database. Eseguire il processo di ripristino sia nel database principale che nel database degli eventi.
Rinominare le cartelle riportate di seguito. Ad esempio, rinominare il extensions cartella da extensions_old. Quindi sostituirli con le cartelle corrispondenti di cui è stato eseguito il backup in precedenza al passaggio 2:
Avvia solo il McAfee ePolicy Orchestrator Application Server servizio.
Accedere al core/config pagina di ePO e confermare le credenziali DB se non si è in grado di accedere alla console ePO. Vedere KB69850 per istruzioni dettagliate su come accedere alla pagina Core/config e aggiornare le credenziali DB, se necessario.
IMPORTANTE Se si sta effettuando il ripristino di un ePO 5.10 ambiente, selezionare l'opzione Modifica passworde confermare il password dell'account utilizzato per accedere a SQL, anche se non è stato modificato.
Verificare che il password venga accettato utilizzando il Verifica connessione opzione. Supponendo che la connessione sia riuscita, fare clic su Applicare per salvare il password e riavviare il servizio del server applicazioni ePO. Questo passaggio è necessario per creare un nuovo password hash basato sulla chiave univoca del nuovo server ePO.
Tentare di accedere alla console ePO. Se non è possibile effettuare l'accesso, esaminare tutti i passaggi eseguiti in questo articolo e assicurarsi che siano stati correttamente completati. Se non è possibile risolvere il problema di accesso alla console, contattare Assistenza tecnica per ulteriore assistenza prima di continuare.
Se è stata effettuata la registrazione, digitare il proprio ID utente e la password, quindi fare clic su Accedi.
Se non è stata effettuata la registrazione, fare clic su Registrati e compilare i campi obbligatori. La password e le istruzioni di accesso verranno inviate via email.
Nota Per lavorare è necessario accedere correttamente per il resto dei passaggi di ripristino.
Rinominare il SSL.CRTcartella (Vedi il percorso seguente) per SSL.CRT.OLDe creare manualmente una cartella vuota denominataSSL.CRT nello stesso percorso. In caso contrario, il programma di installazione non riesce a creare un nuovo certificato:
In cui ePO_server_name -Nome NetBIOS del server ePO Console_HTTPS_port -La porta della console ePO (il valore predefinito è 8443) Admin_username -Amministratore (utilizzare l'account predefinito della console di amministrazione ePO) Password-La password all'account della console di amministrazione ePO Installdir\Apache2\conf\ssl.crt -Il percorso di installazione della cartella Apache (assicurarsi di racchiudere questo percorso in virgolette doppie); Percorso di installazione predefinito:
Questo comando non riesce se è stato attivato controllo account utente (UAC) su questo server. Se il server è in esecuzione Windows Server 2008 o versione successiva, disattivare questa funzionalità. È possibile trovare ulteriori informazioni sull'UAC all'indirizzo: http://technet.Microsoft.com/en-us/library/cc709691 (WS. 10). aspx.
Questo comando è distinzione tra maiuscole e minuscole. Il ahsetup.log fornisce informazioni sull'eventuale riuscita o meno del comando. Indica inoltre se ha utilizzato i file che si trovano nella ssl.crt cartella. Nota Il ahsetup.log si trova in ePO_install_directory\Apache2\conf\ssl.crt.
Avviare i seguenti servizi:
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Esaminare il DB/logs/server.loge verificare che il gestore degli agent (Apache Server) sia stato avviato correttamente. Deve indicare qualcosa di simile a quello riportato di seguito:
I #4108 NAIMSRV ePolicy Orchestrator server started.
In caso contrario, si è verificato un errore simile al seguente:
E #4736 NAIMSRV Failed to get server key information
I documenti relativi ai prodotti McAfee sono disponibili sul portale Documentazione del prodotto Enterprise all'indirizzo https://docs.mcafee.com.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
