Loading...

ナレッジセンター


エラー: サーバー キー情報の取得に失敗する(問題: ePO 4.5 サーバーの名前の変更)
技術的な記事 ID:  KB66620
最終更新:  2014/02/12
評価:


環境

McAfee ePolicy Orchestrator 4.5

 

問題 1

ePolicy Orchestrator(ePO)4.5 サーバーの名前を変更後、すべてのエージェントが ePO サーバーと通信できません。

問題 2

Apache サービスの開始時に、ePO 4.5 サーバーの Server.Log ファイルに次のエラーが記録されます。

20091117170732 I #4424 NAIMSRV Initializing server...
20091117170732 I #4424 NAIMSRV Initializing DAL Connection Pool...
20091117170732 I #4424 NAIMSRV DAL Connection Pool Initialized.
20091117170732 I #4424 NAISIGN Loading fips module, current folder: C:\PROGRA~2\McAfee\EPOLIC~1
20091117170732 I #4424 NAISIGN Checking for fips module in C:\PROGRA~2\McAfee\EPOLIC~1
20091117170732 I #4424 NAISIGN Found fips module: C:\PROGRA~2\McAfee\EPOLIC~1\cryptocme2.dll
20091117170732 I #4424 NAISIGN FIPS library initialized successfully
20091117170732 I #4424 NAIMSRV Server state at startup: Enabled
20091117170732 E #4424 NAIMSRV Failed to get server key information.
20091117170732 I #4424 NAIMSRV Shutting down server...
20091117170732 I #4424 NAIMSRV Releasing DAL Connection Pool...
20091117170732 I #4424 NAIMSRV Releasing File Locks...
20091117170732 I #4424 NAIMSRV Releasing Agent Cache...
20091117170732 I #4424 NAIMSRV Releasing Task Cache...
20091117170732 I #4424 NAIMSRV Cleaning up temp directory...
20091117170732 I #4424 NAIMSRV ePolicy Orchestrator server stopped. 

問題 3

ePO 4.5 サーバーのサーバー名を変更すると、Server.log ファイルに認証エラーが記録されて以下を実行できない。
  • エージェント通信
  • エージェントが ePO コンソールから ping する
  • ePO コーンソールからのエージェントのウェイクアップ コール
  • ePO コンソールからのエージェント インストールの送信

問題 4

以前に作成した ePO データベースのバックアップ コピーをリストアすると、Server.log ファイルに認証エラーが記録されて以下を実行できない。
  • エージェントが ePO コンソールから ping する
  • ePO コーンソールからのエージェントのウェイクアップ コール

システムの変更

ePO サーバーのサーバー名が変更されました。その後、ePO 4.5 を再インストールし、ePO データベースの前のバックアップ コピーを復元しました。

原因

このデータベースと証明書ファイルでサーバー名が一致しないため、Apache SSL 証明書は読み込まれません。ePO サーバーのインストール後にその名前を変更することはできません。これは、Apache ssl.crt フォルダーおよびサポートされるファイルが ePO サーバー名に基づいて作成されるためです。

解決策

新しい証明書を作成してください。

重要:
  • このサーバーでユーザー アカウント管理(UAC)が有効に設定されている場合、この手順は失敗します。Windows Server 2008 以降を使用している場合は、UAC 機能を無効にしてください。UAC の詳細は、http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx を参照してください。
  • ePO コンソールに正常にログオンできたことを確認してから、以下のステップを実行してください。ePO コンソールへのログオンが失敗した場合は、KB51670 を参照して先にこの問題を解決してから、以下のステップに進んでください。
     
  1. スタートファイル名を指定して実行をクリックして services.msc と入力してOKをクリックします。
  2. 次の各 ePO サービスを右クリックして、停止を選択します。
     
    - McAfee ePolicy Orchestrator 4.5 Application Server
    - McAfee ePolicy Orchestrator 4.5 Event Parser
    - McAfee ePolicy Orchestrator 4.5 Server

     
  3. Apache のデフォルトのインストール パス c:\Program Files\McAfee\ePolicy Orchestrator\Apache2\Conf\ を開きます。
  4. ssl.crt のバックアップを作成します。
  5. <install_path>\ePolicy Orchestrator\Apache2\Conf\ssl.crt\ フォルダーの名前を <install_path>\ePolicy Orchestrator\Apache2\Conf\ssl.crt.BAK\ に変更します。
  6. 新規フォルダーを ssl.crt という名前で、<install_path>\ePolicy Orchestrator\Apache2\Conf\ フォルダー内に作成します。
  7. 次の ePO サービスを右クリックし、開始をクリックします。

    McAfee ePolicy Orchestrator 4.5.0 Application Server

    注: この時点では Event Parser と Server サービスは停止のままにします。

     
  8. スタートプログラム名を指定して実行をクリックし、cmdと入力して、OKをクリックします。
  9. DOS コマンド プロンプトで cd コマンドを使用して、ディレクトリを ePO のデフォルトのインストール ディレクトリに切り替えます。
     
    cd: c:\Program Files\McAfee\ePolicy Orchestrator

     
  10. 以下の構文を使用して新しい証明書を生成します。

    Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">

    ここで、
      <eposervername> は ePO サーバーの NetBIOS 名です。
      <console HTTPS port> はお使いの ePO のコンソール ポート(デフォルトは 8443)です。
      <admin username> はデフォルトの ePO 管理者アカウントです。
      <password> は ePO 管理者コンソール アカウントのパスワードです。
      <installdir\Apache2\conf\ssl.crt> は、Apache フォルダーのインストール パス(デフォルトのインストール パスは C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)です。

    例:
    Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT

  11. 次の各サービスを右クリックし、再起動をクリックします。
     
    - McAfee ePolicy Orchestrator 4.5 Application Server
    - McAfee ePolicy Orchestrator 4.5 Event Parser
    - McAfee ePolicy Orchestrator 4.5 Server

     
  12. Server.log を再び調べて、この記事の[問題]セクションに記載されたエラーがまだ表示されるかどうかを確認します。

    - 表示されない場合は、次のステップに進みます。
    - 表示される場合は、マカフィーのテクニカル サポートにお問い合わせください。
     
  13. ePO サーバーにログオンします。
  14. すべてのコンピューターが、少なくとも 1 回は ePO サーバーと通信できるようにします。

    これを確実に行うために、メニュー設定エージェント ハンドラ]、[エージェント ハンドラごとのシステム]、[新しい ePO サーバー名を使用してマシンの総数を表示の順にクリックします。

    注:
    一部のアクティブでないエージェントは古いサーバー名のままで報告されることがあります。これらのエージェントがネットワーク上にないか、すでに存在しない場合、この問題の影響はありません。
     
     
  15. すべてのコンピューターが ePO サーバーと通信した後、添付の MSSQL T-SQL スクリプト(Rem_Old_AH_SVR_Name.sql)を実行し、エージェント ハンドラー リストおよび登録済みのサーバー名から古いサーバー名を削除します。

回避策

コンピューターの名前を元のコンピューター名に戻します。

添付ファイル

Rem_Old_AH_SVR_Name.zip.zip
547Bytes • < 1 minute @ 56k, < 1 minute @ broadband


このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.