Loading...

Lista de control de ampliación de actualizaciones e instalaciones de ePolicy Orchestrator para detectar problemas conocidos
Artículos técnicos ID:   KB71825
Última modificación:  08/01/2019
Calificado:


Entorno

McAfee ePolicy Orchestrator (ePO) 5.x

Resumen

A continuación se ofrece una lista de comprobación de problemas conocidos con las instalaciones completas de productos y las actualizaciones de ePO.

IMPORTANTE: Debe seguir cada paso de este documento exactamente como se indica para reducir la posibilidad de un fallo de migración o ampliación.

Contenido
Haga clic para expandir la sección que desee ver:
Revise las rutas ampliación admitidas para ePO
Véase KB51569 para obtener una lista de las rutas de ampliación admitidas.

Revise la lista de control de actualizaciones e instalaciones de ePolicy Orchestrator para detectar problemas conocidos.
Para obtener más información, consulte KB71825.

Revise las notas de la versión o producto para obtener información sobre nuevas funciones.
Haga clic aquí para obtener una lista de las notas de la versión de ePO.

Revise los artículos de problemas conocidos con la actualización o el producto.
Revise los artículos pertinentes, para averiguar los problemas conocidos generales y relacionados con la ampliación. Haga clic aquí para obtener una lista de los artículos de problemas conocidos de ePO.

Cree una copia de seguridad de su servidor de ePO
Para obtener más información, consulte KB66616 y siga los pasos de la sección "Copia de seguridad del servidor de ePO".

Realice los siguientes pasos en los servidores que tengan ePO instalado.

Asegúrese de que el servidor de ePO tenga suficiente espacio libre para la ampliación:
  • Unidad temporal del sistema: requiere 2 GB o más de espacio libre en disco.
  • Unidad de instalación de ePO: podría requerir hasta el triple del tamaño de la carpeta McAfee\ePolicy Orchestrator o 20 GB, el valor que sea mayor.

    NOTA: Si el servidor de ePO está instalado en la misma unidad que la carpeta temporal del sistema y el directorio de instalación de ePO tiene un tamaño de 15 GB, el espacio en disco duro requerido en la unidad C es superior a los 45 GB. Este espacio es necesario para la carpeta temporal del sistema. En esta situación, necesitará 15 GB × 3 + 2 GB = 47 GB de espacio libre. En este mismo caso, si el directorio de instalación de ePO tiene un tamaño de 2 GB, el requisito mínimo implica que la unidad debe tener 20 GB + 2 GB = 22 GB de espacio libre.

(Opcional) Reduzca el requisito de espacio en disco purgando los archivos de registro y los archivos temporales del directorio de instalación de ePO antes de ampliar:
  1. Detenga los servicios de ePO:
    1. Pulse Windows+R, escriba services.msc y haga clic en Aceptar.
    2. Haga clic con el botón derecho en los servicios siguientes y seleccione Detener:

      Servidor de aplicaciones de McAfee ePolicy Orchestrator x.x.x
      Servidor de McAfee ePolicy Orchestrator x.x.x
      Analizador de eventos de McAfee ePolicy Orchestrator x.x.x
  2. Elimine los archivos de las carpetas siguientes:
    IMPORTANTE: No elimine las carpetas. Elimine únicamente los archivos de estas carpetas.
    • \Server\Temp
    • \Server\Logs
    • \DB\Logs
    • \Apache2\Logs
  3. Elimine todos los archivos de copia de seguridad y las carpetas que es posible que se hayan creado de forma manual en algún lugar del directorio de instalación de ePO para que se encuentran fuera de dicho directorio.
  4. Inicie los servicios de ePO:
    1. Pulse Windows+R, escriba services.msc y haga clic en Aceptar.
    2. Haga clic con el botón derecho en los servicios siguientes y haga clic en Iniciar:

      Servidor de aplicaciones de McAfee ePolicy Orchestrator x.x.x
      Servidor de McAfee ePolicy Orchestrator x.x.x
      Analizador de eventos de McAfee ePolicy Orchestrator x.x.x
Asegúrese de que el atributo id="orion.server.https" no falte de server.xml:

NOTA:
Esta acción solo se requiere cuando se amplía de ePO 4.x a 5.x.

Para determinar si falta el atributo id="orion.server.https" en el archivo server.xml, consulte KB78121. El artículo contiene instrucciones para agregar id="orion.server.https" a la lista de atributos en caso de que falte.

Desactive las tareas cliente de ejecución inmediata:
Cuando se amplía la extensión de McAfee Agent en ePO, las tareas ejecutadas previamente configuradas como "Ejecutar inmediatamente" vuelven a ejecutarse en la siguiente comunicación agente-servidor. Esta acción puede causar que varios productos vuelvan a desplegarse en los clientes. Para evitarlo, desactive todas las tareas configuradas como "Ejecutar inmediatamente" antes de ampliar. Para obtener más información, consulte KB74420.

Desactive las tareas de servidor de ePO y cualquier tarea planificada de Windows que pueda estar configurada para ejecutarse en el servidor de ePO:
Desactive cualquier tarea que pueda interferir con la instalación, por ejemplo, eventos de purga, tareas de extracción y tareas de replicación. Si usa Drive Encryption, es importante desactivar todas las tareas de sincronización de LDAP antes de iniciar la ampliación del servidor de ePO. Asegúrese de que no haya tareas de sincronización de LDAP en ejecución. En caso de haberlas, espere a que se completen. Para obtener más información, consulte KB84690.

Para obtener información sobre cómo editar tareas, consulte la sección "Tareas de servidor" de la guía de producto que corresponda a su versión de ePO:
  • PD26914Guía del producto ePolicy Orchestrator 5.9
  • PD25504Guía del producto ePolicy Orchestrator 5.3
  • PD24808Guía del producto ePolicy Orchestrator 5.1

Desactive las actualizaciones de Windows:
Desactive las actualizaciones de Windows para asegurarse de que no interfieran con su instalación o ampliación de ePO. Para obtener más información, consulte https://support.microsoft.com/es-es/help/12373/windows-update-faq.

Desactive el software de terceros:
  • Desactive cualquier software que reinicie servicios automáticamente en su servidor de ePO. Este paso incluye desactivar software de supervisión, como Microsoft System Center Operations Manager, que podría afectar a los servicios de ePO que se inicien o detengan durante la instalación o ampliación.
  • Desactive cualquier software de terceros que pueda generar posibles problemas de permisos.
Asegúrese de que la convención de nomenclatura 8.3 esté activada:
La convención de nomenclatura 8.3 debe estar activada en la unidad en la que vaya a instalarse ePO. Para obtener instrucciones sobre cómo activar la convención de nomenclatura 8.3, consulte la solución 1 en KB51431.

Índices personalizados:
Si hay algún índice personalizado creado, revise KB73614 porque estos índices deben eliminarse antes de intentar una ampliación.

Otras consideraciones:
Asegúrese de que no hay carpetas compartidas, accesos directos de escritorio, unidades asignadas o alguna otra conexión abierta en cualquier lugar del directorio de instalación de ePO, para evitar problemas de bloqueo de los archivos.

0
Ejecute los siguientes pasos con SQL Server Management Studio:
  1. Haga clic en Inicio, Programas, Microsoft SQL Server y seleccione SQL Server Management Studio.
  2. Compruebe cuál es la instancia SQL que ePO está utilizando.

    Lleve a cabo cualquiera de las acciones siguientes para comprobar la instancia SQL que ePO está utilizando:
    • Compruebe el nombre del servicio del servidor SQL abriendo services.msc:
      Ejemplo: SQL Server (SQLEXPRESS)
    • Ejecute la siguiente consulta en SQL Server Management Studio:

      select @@servername
      go

  3. Asegúrese de que los permisos de cuenta son apropiados.

    La cuenta utilizada para acceder al servidor SQL debe tener los permisos siguientes:
    • La base de datos predeterminada debe ser la principal:
      1. Expanda Seguridad, Inicios de sesión.
      2. Haga clic con el botón derecho en la cuenta y seleccione Propiedades.
      3. Asegúrese de que la base de datos predeterminada está definida como Principal.
      4. Expanda Asignación de usuarios y asegúrese de que la cuenta incluya dbo en el esquema de la base de datos.
    • Esta cuenta debe ser db_owner en las propiedades de seguridad de la base de datos:
      1. Expanda Bases de datos, su base de datos de ePO, Seguridad, Usuarios.
      2. Haga clic con el botón derecho en la cuenta dbo y seleccione Propiedades.
      3. Asegúrese de que la cuenta incluya dbo en el Esquema predeterminado de la base de datos.

        Si usa una Cuenta NT para autenticar la base de datos de ePO, asegúrese de que la cuenta tenga derechos de Administrador local en el servidor de ePO.

        Consulte KB75766 para obtener información detallada sobre los permisos de SQL requeridos.
  4. Compruebe las propiedades de las opciones de la base de datos:
    1. Haga clic con el botón derecho en la base de datos de ePO y seleccione Propiedades.
    2. Seleccione Opciones en la página de propiedades.
    3. Compruebe que esté establecida la intercalación de bases de datos correcta en el servidor SQL.

      Consulte KB73717 para obtener información sobre los tipos de intercalación admitidos en ePO.
    4. Asegúrese de que el nivel de compatibilidad esté establecido en 100 o más para la base de datos de ePO.

      Haga clic en Opciones y asegúrese de que el nivel de compatibilidad esté establecido como 100 en lugar de 80 o 90. Si no es así, seleccione 100 en la lista desplegable Nivel de compatibilidad y haga clic en Aceptar.
    5. Asegúrese de que el cierre automático esté establecido como False.

      Si no es así, haga clic en Cierre automático, seleccione False y haga clic en Aceptar.
    6. Asegúrese de que Anulación aritmética habilitada esté establecida como True.

      Si no es así, haga clic en Anulación aritmética habilitada, seleccione True y haga clic en Aceptar.
  5. Desactive Duplicación de bases de datos SQL o Siempre activado, si se utiliza.

    Consulte KB86152 para obtener información sobre cómo comprobar si esta opción está activada.
  6. Desactive cualquier solución de protección de datos y administración de eventos (SIEM) o cualquier otro software conectado a la base de datos de ePO para eventos de consulta u otro motivo.

Siga estos pasos en el servidor que aloje la base de datos de ePO:
  1. Asegúrese de que el servicio de navegador SQL esté en ejecución:
    1. Pulse Windows+R, escriba services.msc y haga clic en Aceptar.
    2. Busque el servicio SQL Server Browser y asegúrese de que está iniciado y en ejecución.

      Si no es así, haga clic con el botón derecho en el servicio SQL Server Browser y haga clic en Iniciar.
  2. Asegúrese de que Microsoft KB 2653857 esté aplicado en el servidor SQL. Si no es posible, desactive Forzar cifrado SQL antes de ampliar (si está activado):
    1. Haga clic en Inicio, Todos los programas, Herramientas de configuración, SQL Server Configuration Manager.
    2. Haga clic con el botón derecho en Protocolos de (MSSQLSERVER de forma predeterminada) en Configuración de red de SQL Server y haga clic en Propiedades.
    3. Haga clic en la lista desplegable Forzar cifrado y seleccione No.
    4. Haga clic en Aceptar.
En un entorno IPv6 puro, asegúrese de que solo IPv6 esté activado en la instancia de SQL Server donde se aloja la base de datos de ePO.

Asegúrese de que la base de datos de ePO tenga suficiente espacio para la ampliación:
Para la base de datos de ePO, se recomiendan entre 1,5 GB y 2 GB de espacio libre para una ampliación. Si usa SQL Server Express, que admite hasta 10 GB, amplíe a SQL Server si la base de datos actual de ePO tiene un tamaño de 8 GB o más.

Elimine los eventos no procesados:
Asegúrese de que la carpeta DB\Events (también Debug) esté vacía o contenga eventos mínimos antes de la ampliación. Durante la ampliación, esta carpeta se analiza y, si hay más de 10 000 eventos aún sin procesar, interrumpe la ampliación con un mensaje emergente: "Este servidor de ePolicy Orchestrator tiene más de 10 000 eventos no procesados. Por este motivo, el proceso de ampliación puede tardar mucho tiempo".

Volver al principio

1
2
3
4
  • Consulte el artículo de corrección de la documentación KB83298 relacionado con la detención de los servicios de ePO en controladores de agentes remotos en lugar de desactivarlos en la página Lista de controladores.
  • Asegúrese de que el administrador de ePO y los nombres de usuario y contraseñas de la cuenta de SQL cumplan los criterios descritos en KB66286.
  • Lleve a cabo una medida preventiva para evitar que Tomcat no se detenga.

    NOTA: Lleve a cabo este procedimiento únicamente cuando esté listo para iniciar la instalación:
    1. Pulse Windows+R, escriba services.msc y haga clic en Aceptar.
    2. Detenga los servicios Servidor de ePolicy Orchestrator y Analizador de eventos de ePolicy Orchestrator.
    3. Reinicie el servicio Servidor de aplicaciones de ePolicy Orchestrator.
  • Cree una copia de seguridad del servidor de ePO. Consulte KB66616 para obtener los pasos detallados.
5

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas:

Beta Translate with

Select a desired language below to translate this page.