Loading...

Liste de contrôle des problèmes connus liés à l'installation et à la mise à jour d'ePolicy Orchestrator
Articles techniques ID:   KB71825
Date de la dernière modification :  08/01/2019
Noté :


Environnement

McAfee ePolicy Orchestrator (ePO) 5.x

Synthèse

Vous trouverez ci-après une liste de contrôle des problèmes connus liés aux installations de produits complètes et aux mises à jour pour ePO.

IMPORTANT : Vous devez effectuer chaque étape indiquée dans ce document exactement dans l'ordre dans lequel elles apparaissent afin de réduire les risques d'échec de la mise à niveau ou de la migration.

Contenus
Cliquez pour développer la section à afficher :
Consultez les séquences de mise à niveau prises en charge pour ePO
Pour obtenir la liste des séquences de mise à niveau prises en charge, consultez l'article KB51569 de la base de connaissances.

Consultez la liste de contrôle des problèmes connus liés à l'installation et à la mise à jour de ePolicy Orchestrator.
Pour plus d'informations, consultez l'article KB71825 de la base de connaissances.

Consultez les notes de publication du produit ou des mises à jour pour connaître les nouvelles fonctionnalités
Cliquez ici pour obtenir la liste des notes de publication d'ePO.

Consultez les articles consacrés aux problèmes connus liés au produit et à la mise à jour
Pour comprendre les problèmes connus d'ordre général ainsi que ceux liés à la mise à niveau, lisez les articles. Pour consulter la liste des articles relatifs aux problèmes connus liés à ePO, cliquez ici.

Sauvegarde du serveur ePO
Pour plus d'informations, consultez l'article KB66616 de la base de connaissances et suivez les étapes de la section « Sauvegarde du serveur ePO ».

Effectuez les étapes suivantes sur des serveurs sur lesquels ePO est installé.

Assurez-vous que l'espace disponible sur le disque dur du serveur ePO est suffisant pour la mise à niveau :
  • Disque du dossier temp du système : nécessite au moins 2 Go d'espace disque disponible.
  • Lecteur d'installation d'ePO : peut nécessiter jusqu'à trois fois la taille du dossier McAfee\ePolicy Orchestrator ou jusqu'à 20 Go, la valeur la plus élevée étant retenue.

    REMARQUE : si le serveur ePO est installé sur le même lecteur que le dossier temp du système, et que la taille du répertoire d'installation d'ePO est de 15 Go, l'espace disponible requis sur le disque dur du lecteur C est de plus de 45 Go. Cet espace est nécessaire pour le stockage du dossier temp du système. Dans ce scénario, vous auriez donc besoin de 15 Go x 3 Go + 2 Go = 47 Go d'espace disponible. Dans le même scénario, si la taille du répertoire d'installation ePO est de 2 Go, la taille minimale du disque doit être de 20 Go + 2 Go = 22 Go d'espace disponible.

(Facultatif) Réduisez l'espace disque requis en purgeant les fichiers journaux et les fichiers temporaires du répertoire d'installation ePO avant la mise à niveau :
  1. Arrêtez les services ePO :
    1. Appuyez sur Windows+R, saisissez services.msc, puis cliquez sur OK.
    2. Cliquez avec le bouton droit de la souris sur les services suivants et sélectionnez Arrêter :

      Serveur d'applications McAfee ePolicy Orchestrator x.x.x
      Serveur McAfee ePolicy Orchestrator x.x.x
      Snalyseur d'événements McAfee ePolicy Orchestrator x.x.x
  2. Supprimez les fichiers dans les dossiers suivants :
    IMPORTANT : ne supprimez pas les dossiers. Supprimez les fichiers uniquement dans les dossiers ci-dessous.
    • \Server\Temp
    • \Server\Logs
    • \DB\Logs
    • \Apache2\Logs
  3. Déplacez les fichiers de sauvegarde et les dossiers qui peuvent avoir été créés manuellement n'importe où dans le répertoire d'installation ePO ailleurs que dans le répertoire d'installation.
  4. Démarrez les services ePO :
    1. Appuyez sur Windows+R, saisissez services.msc, puis cliquez sur OK.
    2. Cliquez avec le bouton droit de la souris sur les services suivants et cliquez sur Démarrer :

      Serveur d'applications McAfee ePolicy Orchestrator x.x.x
      Serveur McAfee ePolicy Orchestrator x.x.x
      Analyseur d'événements McAfee ePolicy Orchestrator x.x.x
Assurez-vous que l'attribut id="orion.server.https" n'est pas manquant dans le fichier server.xml :

REMARQUE :
cette action est requise uniquement lors de la mise à niveau d'ePO 4.x vers 5.x.

Pour déterminer si l'attribut id="orion.server.https" est présent ou non dans le fichier server.xml, consultez l'article KB78121 de la base de connaissances. L'article contient les instructions à suivre pour ajouter l'attribut id="orion.server.https" à la liste des attributs s'il n'y figure pas.

Désactivez les tâches client à exécution immédiate :
lorsque l'extension McAfee Agent est mise à niveau dans ePO, les tâches préalablement exécutées qui sont configurées pour s'exécuter immédiatement s'exécutent à nouveau lors de la communication agent-serveur suivante. Cette opération peut entraîner le redéploiement de plusieurs produits sur les serveurs clients. Afin d'empêcher que ce problème ne survienne, avant la mise à niveau, désactivez toutes les tâches configurées pour être exécutées de manière immédiate. Pour plus d'informations, consultez l'article KB74420 de la base de connaissances.

Désactivez les tâches serveur ePO et les éventuelles tâches planifiées Windows qui auraient été configurées pour s'exécuter sur le serveur ePO :
désactivez les tâches susceptibles d'interférer avec l'installation, par exemple les événements de purge, les tâches d'extraction, ou encore les tâches de réplication. Si vous utilisez Drive Encryption, il est important de désactiver toutes les tâches de synchronisation LDAP avant de lancer la mise à niveau du serveur ePO. Assurez-vous qu'aucune tâche de synchronisation LDAP n'est en cours d'exécution. Si c'est le cas, patientez jusqu'à ce qu'elles soient terminées. Pour plus d'informations, consultez l'article KB84690.

Pour plus d'informations sur les tâches de modification, reportez-vous à la section "Tâches serveur" dans le Guide Produit correspondant à votre version actuelle d'ePO :
  • PD26914Guide Produit d'ePolicy Orchestrator 5.9
  • PD25504Guide Produit d'ePolicy Orchestrator 5.3
  • PD24808Guide Produit d'ePolicy Orchestrator 5.1

Désactivez les mises à jour Windows :
pour vous assurer qu'elles n'interfèrent pas avec l'installation ou la mise à jour d'ePO, désactivez les mises à jour Windows. Pour plus d'informations, rendez-vous à l'adresse https://support.microsoft.com/en-us/help/12373/windows-update-faq.

Désactivez les logiciels tiers :
  • Désactivez tous les logiciels qui redémarrent automatiquement des services sur votre serveur ePO. Cette opération inclut également la désactivation des logiciels de surveillance, tels que Microsoft System Center Operations Manager, susceptibles d'affecter le démarrage et l'arrêt des services ePO durant l'installation ou la mise à niveau.
  • Désactivez les logiciels de sécurité tiers susceptibles de générer des problèmes au niveau des autorisations.
Assurez-vous que la convention de nommage 8.3 est activée :
la convention de nommage 8.3 doit être activée sur le lecteur sur lequel ePO va être installé. Pour obtenir des instructions sur l'activation de la convention de nommage 8.3, voir la solution 1 dans l'article KB51431 de la base de connaissances.

Index personnalisés :
si des index personnalisés ont été créés, consultez l'article KB73614 car ces index doivent être supprimés avant toute tentative de mise à niveau.

Autres considérations :
assurez-vous qu'il n'y a pas de dossiers partagés, de raccourcis sur le bureau, de lecteurs mappés ou toute autre connexion ouverte vers le répertoire d'installation ePO afin d'éviter tout problème de verrouillage de fichiers.

0
Exécutez les étapes suivantes dans SQL Management Studio :
  1. Cliquez sur Démarrer, Programmes, Microsoft SQL Server, et sélectionnez SQL Server Management Studio.
  2. Vérifiez l'instance SQL utilisée par ePO.

    Pour cela, procédez de l'une des façons suivantes :
    • Vérifiez le nom du service Serveur SQL dans le fichier services.msc :
      Exemple : SQL Server (SQLEXPRESS)
    • Exécutez la requête suivante dans SQL Server Management Studio :

      select @@servername
      go

  3. Assurez-vous de détenir les autorisations de compte appropriées.

    Le compte utilisé pour accéder au serveur SQL doit détenir les autorisations suivantes :
    • La base de données par défaut doit être définie sur Maître :
      1. Développez Sécurité, puis Connexions.
      2. Cliquez avec le bouton droit de la souris sur le compte, puis sélectionnez Propriétés.
      3. Assurez-vous que la base de données par défaut est définie surMaître.
      4. Développez Mappage de l'utilisateur, puis assurez-vous que le compte contient dbo dans le schéma de la base de données.
    • Ce compte doit être défini sur db_owner dans les propriétés de sécurité de la base de données :
      1. Développez Bases de données, votrebase de données ePO, Sécurité, puis Utilisateurs.
      2. Cliquez avec le bouton droit de la souris sur le compte dbo , puis sélectionnez Propriétés.
      3. Assurez-vous que le compte inclut dbo dans le schéma par défaut de la base de données.

        Si vous utilisez un compte NT pour vous authentifier dans la base de données ePO, assurez-vous qu'il dispose des droits Administrateur local sur le serveur ePO.

        Pour des informations détaillées sur les autorisations SQL requises, consultez l'article KB75766 de la base de connaissances.
  4. Vérifiez les propriétés d'options de base de données :
    1. Cliquez avec le bouton droit de la souris sur la base de données ePO, puis sélectionnez Propriétés.
    2. Sélectionnez Options dans la page des propriétés.
    3. Vérifiez que le classement de base de données approprié est défini sur le serveur SQL.

      Pour obtenir des informations détaillées sur les types de classement pris en charge pour ePO, consultez l'article KB73717 de la base de connaissances.
    4. Assurez-vous que le niveau de compatibilité est défini sur 100 ou plus pour la base de données ePO.

      Cliquez sur Options et assurez-vous que l'option Niveau de compatibilité est définie sur 100 et non sur 80 ou 90. Si ce n'est pas le cas, sélectionnez 100 dans la liste déroulante Niveau de compatibilité et cliquez sur OK.
    5. Assurez-vous que la fermeture automatique est définie sur False.

      Si ce n'est pas le cas, cliquez sur Fermeture automatique, sélectionnez False, puis cliquez sur OK.
    6. Assurez-vous que la propriété Annulation arithmétique activée est définie sur True.

      Si ce n'est pas le cas, cliquez sur Annulation arithmétique activée, sélectionnez True, puis cliquez sur OK.
  5. Désactivez la mise en miroir de la base de données SQL ou l'option Toujours activée, le cas échéant.

    Pour des informations détaillées sur la procédure à suivre pour vérifier si cette fonction est activée ou non, consultez l'article KB86152 de la base de connaissances.
  6. Désactivez les logiciels Security Information and Event Management (SIEM) ou autres tiers qui sont connectés à la base de données ePO pour l'interrogation des événements ou pour toute autre raison.

Réalisez les opérations suivantes sur le serveur hébergeant la base de données ePO :
  1. S'assurer que le service SQL Browser est en cours d'exécution :
    1. Appuyez sur Windows+R, saisissez services.msc, puis cliquez sur OK.
    2. Recherchez le service SQL Server Browser, puis assurez-vous qu'il a été démarré et qu'il est en cours d'exécution.

      Si ce n'est pas le cas, cliquez avec le bouton droit de la souris sur le service SQL Server Browser, puis cliquez sur Démarrer.
  2. Assurez-vous que l'article Microsoft KB 2653857 est appliqué sur le serveur SQL server. Si cette opération est impossible, désactivez le chiffrement forcé SQL avant la mise à niveau (le cas échéant) :
    1. Cliquez sur Démarrer, Tous les programmes, Outils de configuration, Gestionnaire de configuration SQL Server.
    2. Cliquez avec le bouton droit de la souris sur Protocoles pour (MSSQLSERVER par défaut) sous Configuration réseau SQL Server, puis cliquez sur Propriétés.
    3. Cliquez sur la liste déroulante Forcer le chiffrement et sélectionnez Non.
    4. Cliquez sur OK.
Dans un environnement IPv6 pur, assurez-vous que seul le protocole IPv6 est activé sur le serveur SQL Server hébergeant la base de données ePO.

Assurez-vous que la base de données ePO dispose de l'espace disponible suffisant pour la mise à niveau :
Il est conseillé de disposer de 1,5 à 2 Go d'espace disponible pour la mise à niveau de la base de données ePO. Si vous utilisez SQL Server Express (qui prend en charge 10 Go maximum) et que la taille de la base de données ePO est de 8 Go ou plus, procédez à la mise à niveau vers SQL Server.

Eliminez les événements non traités :
assurez-vous que le dossier DB\Events (y compris Debug) est vide ou inclut le nombre minimum d'événements avant de lancer la mise à niveau. Pendant la mise à niveau, ce dossier est analysé et, s'il contient plus de 10 000 événements qui n'ont pas encore été traités, il interrompt la mise à niveau et affiche un message contextuel indiquant que le serveur ePolicy Orchestrator inclut plus de 10 000 événements non traités et que cela risque de se traduire par une mise à niveau prolongée.

Haut de la page

1
2
3
4
  • Consultez l'article de correction de la documentation KB83298 relatif à l'arrêt des services ePO sur les gestionnaires d'agents distants plutôt que de désactiver ces services à la page Liste des gestionnaires.
  • Assurez-vous que les nom et mot de passe de l'administrateur ePO et de l'utilisateur du compte SQL respectent les critères indiqués dans l'article KB66286.
  • Exécutez une action préventive pour garantir l'arrêt du serveur Tomcat.

    REMARQUE : suivez cette procédure uniquement lorsque vous êtes prêt à commencer l'installation :
    1. Appuyez sur Windows+R, saisissez services.msc, puis cliquez sur OK.
    2. Arrêtez le service Serveur ePolicy Orchestrator et le service Analyseur d'événements ePolicy Orchestrator.
    3. Redémarrez le service Serveur d'applications ePolicy Orchestrator.
  • Sauvegardez votre serveur ePO. Pour connaître les étapes détaillées à suivre, consultez l'article KB66616 de la base de connaissances.
5

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document

Beta Translate with

Select a desired language below to translate this page.