procedura di disaster recovery e backup del server di Orchestrar ePolicy
Articoli tecnici ID:
KB66616
Ultima modifica: 01/03/2022
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Riepilogo
In questo articolo vengono fornite informazioni sul processo di backup e disaster recovery per il server ePO.
IMPORTANTE:
Questa procedura viene fornita per gli amministratori di rete e ePO. McAfee Enterprise non si assume alcuna responsabilità per eventuali danni causati dal fatto che l'articolo è intesa come linea guida per disaster recovery. Tutta la responsabilità per l'utilizzo delle seguenti informazioni rimane con l'utente.
È preferibile utilizzare la funzionalità di Disaster Recovery incorporata. Utilizzare questo articolo solo se non è stato creato un snapshot e è necessario un ripristino manuale.
Per informazioni sulla funzionalità di Disaster Recovery, consultare la sezione "Restoring McAfee ePO" del ePolicy Orchestrat 5.10 Guida all'installazione.
Migrazione da un 32 bit a un sistema operativo a 64 bit
Oppure
Installazione di ePO in un percorso diverso
NOTE:
Il agent utilizza l'ultimo indirizzo IP, nome DNS o nome NetBIOS noto del server ePO. Se si modifica uno di questi valori, assicurarsi che gli Agent siano in grado di individuare il server. Il modo più semplice consiste nel mantenere il record DNS esistente e modificarlo per essere indirizzato al nuovo indirizzo IP del server ePO. Dopo che il agent si è connesso correttamente al server ePO, Scarica un aggiornamento Sitelist.xmlcon le informazioni correnti.
È inoltre possibile utilizzare questa procedura se si desidera migrare il server ePO in un altro sistema. Tuttavia, è preferibile utilizzare la funzionalità di Disaster Recovery incorporata per migrare il server ePO in un altro sistema.
Assicurarsi di ripristinare la stessa versione del server ePO e di aggiornare.
Per un ripristino agevole, Non eseguire un backup mentre il server è in fase di installazione di un'estensione.
Contenuto
Fare clic per espandere la sezione che si desidera visualizzare:
Prima di eseguire il backup
Arrestare il servizio server applicazioni ePO (Tomcat) quando si esegue il backup. Se non è possibile, assicurarsi che nessuno stia eseguendo le azioni seguenti durante il backup:
Installazione, disinstallazione o upgrade di un'estensione
Aggiornamento della configurazione del database ePO
IMPORTANTE In ePO 5.10 e in seguito, le informazioni sugli eventi di minaccia sono state suddivise nel proprio database, pertanto è necessario eseguire il backup di entrambi i database. Eseguire il processo di backup sul database principale (nome predefinito ePO_ePO_server_name) e il database degli eventi (nome predefinito ePO_ePO_server_name_Events).
È inoltre necessario eseguire il backup dei seguenti percorsi di cartelle: Nota Di seguito sono elencati i percorsi di installazione predefiniti a 64 bit. Tuttavia, l'installazione potrebbe essere diversa. Ad esempio, il percorso di installazione predefinito a 32 bit è C:\Program Files\McAfee\ePolicy Orchestrator.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
Il percorso predefinito delle informazioni sull'estensione del software ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
Il percorso predefinito dei file necessari utilizzati dalle estensioni del software ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
Queste chiavi sono per la comunicazione agent-server ePO e gli archivi.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
I prodotti che sono stati archiviati nell'archivio principale si trovano qui.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
Di seguito sono riportate le chiavi di comunicazione e di archivio di agent server che sono univoche per l'installazione. Se non si riesce a ripristinare questa cartella, tutti i sistemi client non saranno in grado di comunicare con il server e sarà necessario ridistribuire il agent a tutti i sistemi. Inoltre, è necessario archiviare di nuovo tutti i pacchetti distribuibili.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf
Di seguito sono riportati i seguenti elementi:
Impostazioni di configurazione del server per Apache
Certificati SSL necessari per autorizzare il server a gestire le richieste di agent
Certificati della console
Nota L'impossibilità di eseguire il backup e il ripristino di queste strutture di directory richiede una reinstallazione di ePO per creare nuove strutture. Potrebbe inoltre richiedere l'installazione di un database pulito e la ridistribuzione degli Agent a tutti i sistemi client.
Se si sta effettuando il ripristino di ePO nello stesso sistema, disinstallare ePO. Assicurarsi che non vi siano ePolicy Orchestrat cartella nel percorso di installazione originale dopo la disinstallazione del software.
Nota Se si rinomina la cartella ePO esistente e si lascia la directory precedente in posizione, potrebbe interferire con la nuova installazione. Pertanto, si consiglia di rimuovere completamente la vecchia directory.
Reinstallare ePO alla stessa versione e al livello di aggiornamento del server che si sta ripristinando.
Nota È possibile verificare il livello di aggiornamento di ePO. Esaminare il campo versione nel backup Server.ini fileC:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\). Quindi fare riferimento incrociato con i dettagli in L'articolo KB51569-piattaforme supportate da ePolicy Orchestrator.
È possibile applicare ulteriori aggiornamenti, hotfix o POCs a ePO precedentemente applicati. Se è stato installato in precedenza Policy Auditor 6.2 per l'uso con ePO, installare la stessa versione di Policy Auditor. Questo passaggio include tutte le release hotfix precedentemente installate.
IMPORTANTE:
In un ePO 5.10 ambiente in cui è stato applicato un aggiornamento cumulativo, assicurarsi di applicare la stessa versione di aggiornamento al server ePO appena installato. Se non si applica la stessa versione, il servizio del server applicazioni ePO non è in grado di avviarsi.
Se si sta ripristinando un ePO 5.10 Aggiornare 10 ambiente, accedere alla console ePO effettuare l'upgrade delle seguenti estensioni, quindi applicare l'aggiornamento di CU10 dalla:
McAfee Agent (MA): Effettuare l'upgrade a MA 5.7.2 o versioni successive. Questa azione consente inoltre di rimuovere l'estensione Product Improvement Program.
Endpoint Upgrade Assistant (EUA): Effettuare l'upgrade a EUA 2.9.0.17 o versioni successive.
Arrestare e disattivare tutti i servizi ePO:
Fare clic su Avviare, Correre, digitare services.msc, quindi fare clic su OK.
Fare clic con il pulsante destro del mouse su ciascuno dei servizi seguenti e selezionare Stop:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Fare doppio clic su ciascuno dei seguenti servizi e modificare Tipo di avvio A Disattivato:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
NotaRipristinare il database in modo che non sia necessario aggiornare la configurazione del database ePO. Ad esempio, lo stesso nome, host e porta. In caso contrario, è necessario aggiornare il ripristino DB.PROPERTIES file in C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orioncon le nuove informazioni prima di avviare il server.
IMPORTANTEIn ePO 5.10 e in seguito, le informazioni sugli eventi di minaccia sono state suddivise nel proprio database, pertanto è necessario ripristinare entrambi i database. Eseguire il processo di ripristino sia nel database principale che nel database degli eventi.
Rinominare le cartelle riportate di seguito. Ad esempio, rinominare il extensions cartella da extensions_old. Quindi sostituirli con le cartelle corrispondenti di cui è stato eseguito il backup in precedenza al passaggio 2:
IMPORTANTE Se si sta ripristinando un ePO 5.10 ambiente, selezionare l'opzione Modifica passworde confermare il password dell'account utilizzato per accedere a SQL, anche se non è stato modificato. Verificare che il password venga accettato utilizzando il Verifica connessione opzione. Se la connessione ha esito positivo, fare clic su Applicare per salvare il password e riavviare il servizio del server applicazioni ePO. Questo passaggio consente di creare un nuovo password hash in base alla chiave univoca del nuovo server ePO.
Tentare di accedere alla console ePO. Se non si è in grado di accedere, rivedere tutti i passaggi eseguiti in questo articolo e assicurarsi che siano stati correttamente completati. Se non è possibile risolvere il problema di accesso alla console, contattare Assistenza tecnica per assistenza prima di continuare.
Se è stata effettuata la registrazione, digitare il proprio ID utente e la password, quindi fare clic su Accedi.
Se non è stata effettuata la registrazione, fare clic su Registrati e compilare i campi obbligatori. La password e le istruzioni di accesso verranno inviate via email.
Nota Per lavorare è necessario accedere correttamente per il resto dei passaggi di ripristino.
Rinominare il SSL.CRTcartella (Vedi il percorso seguente) per SSL.CRT.OLDe creare manualmente una cartella vuota denominataSSL.CRT nello stesso percorso. In caso contrario, il programma di installazione non riesce a creare un nuovo certificato:
In cui ePO_server_name -Nome NetBIOS del server ePO Console_HTTPS_port -La porta della console ePO (il valore predefinito è 8443) Admin_username -Amministratore (utilizzare l'account predefinito della console di amministrazione ePO) Password-Il password all'account della console di amministrazione ePO Installdir\Apache2\conf\ssl.crt -Il percorso di installazione della cartella Apache. Assicurarsi di racchiudere questo percorso in virgolette doppie. Il percorso di installazione predefinito è:
Questo comando non riesce se è stato attivato controllo account utente (UAC) su questo server. Se il server è in esecuzione Windows Server 2008 o versione successiva, disattivare questa funzionalità. È possibile trovare ulteriori informazioni sull'UAC all'indirizzo: http://technet.Microsoft.com/en-us/library/cc709691 (WS. 10). aspx.
Questo comando è distinzione tra maiuscole e minuscole. Il ahsetup.log fornisce informazioni sull'eventuale riuscita o meno del comando. Indica inoltre se ha utilizzato i file che si trovano nella ssl.crt cartella. Nota Il ahsetup.log si trova in ePO_install_directory\Apache2\conf\ssl.crt.
Avviare i seguenti servizi:
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Esaminare il DB/logs/server.loge verificare che il gestore di Agent (Apache Server) sia stato avviato correttamente. Deve indicare qualcosa di simile a quello riportato di seguito:
I #4108 NAIMSRV ePolicy Orchestrator server started.
In caso contrario, si è verificato un errore simile al seguente:
E #4736 NAIMSRV Failed to get server key information
I documenti relativi ai prodotti McAfee sono disponibili sul portale Documentazione del prodotto Enterprise all'indirizzo https://docs.mcafee.com.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.