Loading...

Checkliste für bekannte Probleme bei der Installation und Aktualisierung von ePolicy Orchestrator
Technische Artikel ID:   KB71825
Zuletzt geändert am:  11.06.2019
Bewertet:


Umgebung

McAfee ePolicy Orchestrator (ePO) 5.x

Zusammenfassung

Nachfolgend finden Sie eine Checkliste zu bekannten Problemen bei der Durchführung von vollständigen Produktinstallationen und -aktualisierungen für ePO.

WICHTIG: Befolgen Sie jeden Schritt in diesem Dokument genau. Dadurch können Sie die Fehlerwahrscheinlichkeit bei einem Upgrade oder einer Migration reduzieren.

Inhalt
Klicken Sie auf diese Option, um den Abschnitt zu erweitern, den Sie anzeigen möchten:
Informieren Sie sich über die für ePO unterstützten Upgrade-Pfade.
Eine Liste unterstützter Upgrade-Pfade finden Sie in KB51569.

Überprüfen Sie die Checkliste für bekannte Probleme bei der Installation und Aktualisierung von ePolicy Orchestrator.
Weitere Informationen finden Sie in KB71825.

Lesen Sie die Versionsinformationen zum Produkt oder zur Aktualisierung für neue Funktionen.
Eine Liste mit ePO-Versionsinformationen erhalten Sie hier.

Lesen Sie die Artikel zu bekannten Produkt- oder Aktualisierungsproblemen
, um sowohl mehr über allgemeine bekannte als auch Probleme im Zusammenhang mit Upgrades zu erfahren. Artikel zu bekannten ePO-Problemen finden Sie hier.

ePO-Server sichern
Informationen dazu finden Sie in KB66616. Befolgen Sie die im Abschnitt "Sicherung des ePO-Servers" beschriebenen Schritte.

Führen Sie die folgenden Schritte auf Servern durch, auf denen ePO installiert ist.

Stellen Sie sicher, dass auf dem ePO-Server genügend freier Festplattenspeicherplatz für die Durchführung des Upgrades vorhanden ist:
  • Temp-Laufwerk des Systems: Es werden mindestens 2 GB freier Speicherplatz benötigt.
  • Laufwerk für ePO-Installation: Erfordert bis zum Dreifachen der Größe des Ordners McAfee\ePolicy Orchestrator oder 20 GB, je nachdem, was größer ist.

    HINWEIS: Falls der ePO-Server auf demselben Laufwerk wie der System-Temp-Ordner installiert ist und die Größe des ePO-Installationsverzeichnisses 15 GB beträgt, wird auf Laufwerk C mehr als 45 GB freier Festplattenspeicherplatz benötigt. Dieser Speicherplatz ist für den System-Temp-Ordner erforderlich. In diesem Szenario benötigen Sie 15 GB x 3 + 2 GB = 47 GB freien Speicherplatz. Wenn in dem gleichen Szenario das ePO-Installationsverzeichnis 2 GB groß ist, müssen auf dem Laufwerk mindestens 20 GB + 2 GB = 22 GB an freiem Speicherplatz verfügbar sein.

(Optional) Verringern des erforderlichen Festplattenspeicherplatzes durch Bereinigung des ePO-Installationsverzeichnisses (Entfernen der Protokoll- und temporären Dateien) vor dem Upgrade:
  1. Beenden der ePO-Dienste:
    1. Drücken Sie Windows+R, geben Sie services.msc ein, und klicken Sie auf OK.
    2. Klicken Sie mit der rechten Maustaste auf die folgenden Dienste, und wählen Sie Beenden aus:

      McAfee ePolicy Orchestrator x.x.x-Anwendungs-Server
      McAfee ePolicy Orchestrator x.x.x-Server
      McAfee ePolicy Orchestrator x.x.x-Ereignisanalyse
  2. Löschen Sie die Dateien in den folgenden Ordnern:
    WICHTIG: Löschen Sie nicht die Ordner. Löschen Sie in diesen Ordnern nur die Dateien.
    • \Server\Temp
    • \Server\Logs
    • \DB\Logs
    • \Apache2\Logs
  3. Entfernen Sie alle Dateien und Ordner, die möglicherweise manuell im Installationsverzeichnis von ePO erstellt wurden, aus dem Installationsverzeichnis.
  4. Starten der ePO-Dienste:
    1. Drücken Sie Windows+R, geben Sie services.msc ein, und klicken Sie auf OK.
    2. Klicken Sie mit der rechten Maustaste auf die folgenden Dienste und dann auf Start aus:

      McAfee ePolicy Orchestrator x.x.x-Anwendungs-Server
      McAfee ePolicy Orchestrator x.x.x-Server
      McAfee ePolicy Orchestrator x.x.x-Ereignisanalyse.
Stellen Sie sicher, dass die Datei server.xml das Attribut id="orion.server.https" enthält:

HINWEIS:
Diese Aktion ist nur bei einem Upgrade von ePO 4.x auf 5.x erforderlich.

Informationen zur Überprüfung, ob das Attribut id="orion.server.https" in der Datei server.xml fehlt, finden Sie in KB78121. Außerdem erfahren Sie, wie Sie id="orion.server.https" zur Attributliste hinzufügen, falls es fehlt.

Deaktivieren der sofortigen Durchführung von Client-Tasks:
Zuvor ausgeführte Tasks, die als "Sofort ausführen" konfiguriert sind, werden bei der nächsten Agent-Server-Kommunikation erneut ausgeführt, wenn die McAfee Agent-Erweiterung in ePO aktualisiert wurde. Dadurch werden manche Produkte womöglich erneut für Clients bereitgestellt. Das können Sie verhindern, indem Sie vor dem Upgrade alle als "Sofort ausführen" konfigurierten Tasks deaktivieren. Weitere Informationen finden Sie in KB74420.

Deaktivieren Sie ePO-Server-Tasks und alle geplanten Windows-Tasks, die eventuell auf dem ePO-Server ausgeführt werden sollen:
Deaktivieren Sie alle Tasks, die die Installation beeinträchtigen, z. B. Bereinigungsereignisse, Abruf- und Replikations-Tasks. Wenn Sie McAfee Drive Encryption nutzen, müssen vor dem Beginn eines Upgrades auf dem ePO-Server alle Tasks zur LDAP-Synchronisierung deaktiviert werden. Vergewissern Sie sich, dass keine Tasks zur LDAP-Synchronisierung ausgeführt werden. Falls gerade Tasks dieser Art ausgeführt werden, warten Sie, bis diese abgeschlossen sind. Weitere Informationen finden Sie in KB84690.

Weitere Informationen zur Bearbeitung von Tasks finden Sie im Produkthandbuch Ihrer aktuellen ePO-Version im Abschnitt "Server-Tasks":
  • PD26914ePolicy Orchestrator 5.9 – Produkthandbuch
  • PD25504ePolicy Orchestrator 5.3 – Produkthandbuch
  • PD24808ePolicy Orchestrator 5.1 – Produkthandbuch

Deaktivieren von Windows-Updates:
Deaktivieren Sie Windows-Updates, damit diese nicht die ePO-Installation oder das ePO-Upgrade beeinträchtigen. Weitere Informationen finden Sie unter https://support.microsoft.com/de-de/help/12373/windows-update-faq.

Deaktivieren von Software anderer Hersteller:
  • Deaktivieren Sie jede Software, die Dienste auf Ihrem ePO-Server automatisch neu startet. Deaktivieren Sie also beispielsweise Überwachungs-Software (z. B. Microsoft System Center Operations Manager), die das Starten und Anhalten der ePO-Dienste während der Installation bzw. des Upgrades beeinträchtigen könnte.
  • Deaktivieren Sie alle möglicherweise vorhandenen Programme von Drittanbietern, bei denen es möglicherweise zu Berechtigungsproblemen kommen kann.
Vergewissern Sie sich, dass die 8.3-Benennungskonvention aktiviert ist:
Die 8.3-Benennungskonvention muss auf dem Laufwerk aktiviert sein, auf dem ePO installiert werden soll. Anweisungen zum Aktivieren der Benennungskonvention 8.3 finden Sie in Lösung 1 in KB51431.

Benutzerdefinierte Indizes:
Wenn benutzerdefinierte Indizes erstellt werden, lesen Sie KB73614, da diese Indizes vor der Durchführung eines Upgrades entfernt werden müssen.

Weitere Überlegungen:
Stellen Sie sicher, dass keine freigegebenen Ordner, Desktopverknüpfungen, zugeordneten Laufwerke oder andere offene Verbindungen mit Elementen im ePO-Installationsverzeichnis vorhanden sind, um Probleme mit Dateisperren zu verhindern.

0
Führen Sie in SQL Management Studio die folgenden Schritte aus:
  1. Klicken Sie auf Start, Programme, Microsoft SQL Server, und wählen Sie dann SQL Server Management Studio aus.
  2. Überprüfen Sie die von ePO verwendete SQL-Instanz.

    Nutzen Sie zum Überprüfen der von ePO verwendeten SQL-Instanz eine der beiden folgenden Vorgehensweisen:
    • Öffnen Sie services.msc, um den Namen des SQL Server-Dienstes zu überprüfen:
      Beispiel: SQL Server (SQLEXPRESS)
    • Führen Sie in SQL Server Management Studio folgende Abfrage aus:

      select @@servername
      go

  3. Stellen Sie sicher, dass die Kontoberechtigungen korrekt sind.

    Das für den Zugriff auf den SQL Server verwendete Konto muss über die folgenden Berechtigungen verfügen:
    • Die Standarddatenbank muss "master" sein:
      1. Erweitern Sie Sicherheit und dann Anmeldungen.
      2. Klicken Sie mit der rechten Maustaste auf das Konto, und wählen Sie Eigenschaften aus.
      3. Vergewissern Sie sich, dass die Standarddatenbank auf Master gesetzt ist.
      4. Erweitern Sie Benutzerzuordnung, und vergewissern Sie sich, dass für das Konto im Schema dbo als Datenbank eingetragen ist.
    • Dieses Konto muss der db_owner (Besitzer der Datenbank) in den Sicherheitseigenschaften der Datenbank sein:
      1. Erweitern Sie Datenbanken, Ihre ePO-Datenbank Sicherheit und Benutzer.
      2. Klicken Sie mit der rechten Maustaste auf das dbo-Konto, und wählen Sie Eigenschaften aus.
      3. Vergewissern Sie sich, dass das Konto im Standardschema für die Datenbank den Eintrag dbo aufweist.

        Wenn Sie ein NT-Konto zur Authentifizierung bei der ePO-Datenbank verwenden, muss dieses Konto auf dem ePO-Server über Lokale Administratorrechte verfügen.

        Ausführliche Informationen zu den erforderlichen SQL-Berechtigungen finden Sie in KB75766.
  4. Überprüfen Sie die Eigenschaften für Datenbankoptionen:
    1. Klicken Sie mit der rechten Maustaste auf die ePO-Datenbank, und wählen Sie Eigenschaften aus.
    2. Wählen Sie auf der Seite mit den Einstellungen Optionen aus.
    3. Stellen Sie sicher, dass auf dem SQL Server die korrekte Datenbanksortierung festgelegt ist.

      Ausführliche Informationen zu unterstützten Sortierungstypen für ePO finden Sie in KB73717.
    4. Stellen Sie sicher, dass der Kompatibilitätsgrad für die ePO-Datenbank mindestens auf 100 gesetzt ist.

      Klicken Sie auf Optionen, und vergewissern Sie sich, dass der Kompatibilitätsgrad auf 100 und nicht auf 80 oder 90 gesetzt ist. Wenn dies nicht der Fall ist, wählen Sie in der Dropdown-Liste Kompatibilitätsgrad den Wert 100 aus, und klicken Sie auf OK.
    5. Vergewissern Sie sich, dass Automatisch schließen auf False gesetzt ist.

      Ist dies nicht der Fall, klicken Sie auf Automatisch schließen, wählen Sie False aus, und klicken Sie auf OK.
    6. Stellen Sie sicher, dass für Abbruch bei arithmetischem Fehler aktiviert True festgelegt ist.

      Ist dies nicht der Fall, klicken Sie auf Abbruch bei arithmetischem Fehler aktiviert, wählen Sie True aus, und klicken Sie auf OK.
  5. Deaktivieren Sie SQL-Datenbankspiegelung oder Immer aktiviert, falls diese Option genutzt wird.

    Weitere Informationen dazu, wie Sie die Aktivierung überprüfen können, finden Sie in KB86152.
  6. Deaktivieren Sie alle Lösungen für das Sicherheitsinformations- und Ereignis-Management (SIEM) von Drittanbietern sowie sonstige Software, die für Abfrageereignisse oder aus anderen Gründen mit der ePO-Datenbank verbunden sind.

Gehen Sie auf dem Host-Server der ePO-Datenbank wie folgt vor:
  1. Stellen Sie sicher, dass der SQL-Browser-Dienst läuft:
    1. Drücken Sie Windows+R, geben Sie services.msc ein, und klicken Sie auf OK.
    2. Suchen Sie den SQL Server-Browserdienst, und überprüfen Sie, ob dieser gestartet wurde und ausgeführt wird.

      Wenn dies nicht der Fall ist, klicken Sie mit der rechten Maustaste auf den SQL Server-Browserdienst, und klicken Sie dann auf Starten.
  2. Vergewissern Sie sich, dass Microsoft KB 2653857 auf dem SQL Server angewendet wird. Wenn dies nicht möglich ist, deaktivieren Sie die SQL-Funktion zum Erzwingen der Verschlüsselung vor dem Upgrade (falls diese aktiviert ist):
    1. Klicken Sie auf Start, auf Alle Programme, auf Konfigurationstools und dann auf SQL Server-Konfigurations-Manager.
    2. Klicken Sie unter SQL Server-Netzwerkkonfiguration mit der rechten Maustaste auf Protokolle für (standardmäßig MSSQLSERVER) , und klicken Sie auf Eigenschaften.
    3. Klicken Sie mit der rechten Maustaste auf die Dropdown-Liste Verschlüsselung erzwingen, und wählen Sie dann Nein aus.
    4. Klicken Sie auf OK.
Stellen Sie in einer reinen IPv6-Umgebung sicher, dass auf dem SQL Server, auf dem die ePO-Datenbanken gehostet werden, nur IPv6 aktiviert ist.

Vergewissern Sie sich, dass in der ePO-Datenbank genügend freier Speicherplatz für das Upgrade vorhanden ist:
Bei der ePO-Datenbank werden für ein Upgrade 1,5 GB bis 2 GB freier Speicherplatz empfohlen. Wenn Sie SQL Server Express verwenden, führen Sie das Upgrade auf SQL Server durch, wenn die bestehende ePO-Datenbank 8 GB oder größer ist. Bei SQL Server Express werden maximal 10 GB unterstützt.

Vermeiden unverarbeiteter Ereignisse:
Vergewissern Sie sich, dass der Ordner DB\Events (einschließlich Debug) leer ist oder dort möglichst wenige Ereignisse vor dem Upgrade gespeichert sind. Während des Upgrades wird der Ordner gescannt. Wenn mehr als 10.000 Ereignisse unverarbeitet sind, wird das Upgrade unterbrochen und eine Pop-up-Nachricht wird angezeigt: "Auf dem ePolicy Orchestrator-Server befinden sich mehr als 10.000 nicht verarbeitete Ereignisse. Daher dauert das Upgrade möglicherweise außerordentlich lange."

Zurück zum Anfang

1
2
3
4
  • Lesen Sie den Artikel KB83298 zur Korrektur der Dokumentation, um zu erfahren, wie Sie ePO-Dienste auf Remote-Agenten-Handlern anhalten können, statt diese in der Handler-Liste zu deaktivieren.
  • Vergewissern Sie sich, dass die Benutzernamen und Kennwörter für den ePO-Administrator und das SQL-Konto die in KB66286 beschriebenen Kriterien erfüllen.
  • Führen Sie eine Präventivmaßnahme durch, um zu verhindern, dass Tomcat nicht beendet werden kann.

    HINWEIS: Führen Sie diese Maßnahme erst dann durch, wenn Sie zum Starten der Installation bereit sind:
    1. Drücken Sie Windows+R, geben Sie services.msc ein, und klicken Sie auf OK.
    2. Halten Sie den ePolicy Orchestrator-Serverdienst und den ePolicy Orchestrator-Ereignisanalysedienst an.
    3. Starten Sie den ePolicy Orchestrator-Anwendungs-Server-Dienst neu.
  • Sichern Sie Ihren ePO-Server. Ausführliche Schritte finden Sie in KB66616.
5

Haftungsausschluss

Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.

Dieses Dokument bewerten

Beta Translate with

Select a desired language below to translate this page.