Loading...

ePolicy Orchestrator のインストールおよび更新の既知の問題のチェックリスト
技術的な記事 ID:   KB71825
最終更新:  2019/02/28
評価:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

概要

次に示すのは、ePO に対する製品のフル インストールとパッチ更新に関連する既知の問題のチェックリストです。

重要: アップグレードまたは移行の失敗の可能性を低くするには、このドキュメントの各手順を正確に実行する必要があります。

内容
表示したいセクションをクリックして展開します:
ePO のサポートされているアップグレード パスの確認
サポートされているアップグレード パスのリストは、KB51569 を参照してください。

ePolicy Orchestrator のインストールおよび更新の既知の問題のチェックリスト。
詳細は、KB71825 を参照してください。

新機能については、製品リリース ノートまたは更新のリリース ノートを確認してください。
ePO のリリース ノートのリストについては、ここをクリックしてください。

製品または更新の既知の問題に関する記事の確認
記事を参照して、一般的な既知の問題とアップグレードに関する既知の問題の両方を理解してください。 ePO の既知の問題の記事を確認するには、ここをクリックします。

ePO サーバーのバックアップ
詳細は KB66616 を参照して、「ePO サーバーのバックアップ」セクションの手順に従います。

ePO がインストールされているサーバーで、次の手順を実行します。

ePO サーバーにアップグレード用の十分なハード ディスク領域があることを確認する
  • システムの一時ドライブ:2 GB 以上の空きディスク領域が必要です。
  • ePO のインストール ドライブ: McAfee\ePolicy Orchestrator フォルダーのサイズの 3 倍または 20GB のうち大きい方が必要になる可能性があります。

    注: ePO サーバーがシステム一時フォルダーと同じドライブにインストールされており、ePO インストール ディレクトリが 15 GB の場合は、システム一時フォルダーのアカウントで C ドライブに必要な空き容量は、45 GB 以上です。 このスペースはシステム一時フォルダーのアカウントに必要です。 このシナリオでは、15 GB x 3 + 2 GB = 47 GB の空き容量が必要です。 このシナリオで、ePO インストール ディレクトリが 2 GB の場合は、ドライブに必要な空き領域の最小サイズは、20 GB + 2 GB = 22 GB です。

(オプション) アップグレード前に、ePO インストール ディレクトリからログ ファイルと一時ファイルを完全削除することにより、ドライブの空き領域を増やすことができます。
  1. ePO サービスを停止します。
    1. Windows + R キーを押し、services.msc と入力し、[OK] をクリックします。
    2. 次のサービスを右クリックして [停止] を選択します。

      McAfee ePolicy Orchestrator x.x.x アプリケーション サーバー
      McAfee ePolicy Orchestrator x.x.x サーバー
      McAfee ePolicy Orchestrator x.x.x イベント パーサー
  2. 次のフォルダー内のファイルを削除します。
    重要: フォルダーは削除しないでください。 これらのフォルダー内のファイルのみを削除します。
    • \Server\Temp
    • \Server\Logs
    • \DB\Logs
    • \Apache2\Logs
  3. ePO のインストール ディレクトリの任意の場所に手動で作成されたバックアップ ファイルとフォルダーを、インストール ディレクトリの外に除去します。
  4. ePO サービスを開始します。
    1. Windows + R キーを押し、services.msc と入力し、[OK] をクリックします。
    2. 次のサービスを右クリックして 起動 をクリックします。

      McAfee ePolicy Orchestrator x.x.x Application Server
      McAfee ePolicy Orchestrator x.x.x Server
      McAfee ePolicy Orchestrator x.x.x Event Parser
id = "orion.server.https" の属性が server.xml にあることを確認します。

注:
このアクションは、ePO 4.x から 5.x へのアップグレード時にのみ必要です。

server.xml ファイルに id = "orion.server.https" 属性がないかどうかを確認するには、KB78121 を参照してください。 この記事には、id="orion.server.https" 属性がなくなっている場合に、この属性を追加する手順が含まれています。

直ちにクライアント タスクを実行しないようにする:
McAfee Agent 拡張ファイルが ePO でアップグレードされると、「今すぐ実行」するように設定された以前に実行されたタスクは、次のエージェント/サーバー間通信で再び実行されます。 このアクションにより、さまざまな製品がクライアントに再配備される場合があります。 この問題を回避するには、アップグレードする前に、「今すぐ実行」に設定されたタスクをすべて無効にします。 詳細は KB74420 を参照してください。

ePO サーバー タスクと、ePO サーバー上で実行するように設定されている Windows のスケジュール タスクを無効にします。
イベントのパージ、プル タスク、および複製タスクなどの、インストールを妨げるすべてのタスクを無効にします。 Drive Encryption を使用している場合は、ePO サーバーのアップグレードを開始する前に、すべての LDAP 同期タスクを無効にすることが重要です。 LDAP 同期タスクが実行されていないことを確認します。 実行されている場合は、その完了を待機します。 詳細は KB84690 を参照してください。

タスク編集の詳細については、使用している ePO の最新バージョンの製品ガイドの「サーバー タスク」のセクションを参照してください。
  • PD26914ePolicy Orchestrator 5.9 製品ガイド
  • PD25504ePolicy Orchestrator 5.3 製品ガイド
  • PD24808ePolicy Orchestrator 5.1 製品ガイド

Windows Update を無効にする:
ePO インストールやアップグレードに干渉しないようにするには、Windows Update を無効にします。 詳細は https://support.microsoft.com/en-us/help/12373/windows-update-faq を参照してください。

サードパーティ ソフトウェアを無効にする:
  • ePO サーバー上でサービスを自動的に再起動するソフトウェアを無効にします。 この手順には、インストールやアップグレードの間 ePO サービスの起動と停止に影響を与える可能性がある監視ソフトウェア (Microsoft のシステムセンター Operations Manager など) の無効化を含みます。
  • 権限の問題の原因となる可能性のある、すべてのサードパーティのセキュリティ ソフトウェアを無効にします。
8.3 命名規則が有効になっていることを確認する:
ePO をインストールするドライブでは、8.3 の命名規則を有効にする必要があります。 8.3 の命名規則を有効にする手順は、KB51431 の解決策 1 を参照してください。

カスタム インデックス:
カスタム インデックスが作成されている場合、アップグレードを試行する前にこれらのインデックスを削除する必要があるため、 KB73614 を確認してください。

その他の考慮事項:
ファイル ロックの問題を防ぐために、ePO インストール ディレクトリ内のどこにも、共有フォルダー、デスクトップ ショートカット、マッピングされたドライブ、またはその他の開いている接続がないことを確認してください。

0
以下の手順を SQL Server Management Studio を使用して実行します。
  1. スタートプログラムMicrosoft SQL Server の順にクリックし、SQL Server Management Studio を選択します。
  2. ePO が使用している SQL インスタンスの確認。

    以下のいずれかを実行して ePO が使用している SQL インスタンスを確認します。
    • services.msc を開いて SQL Server のサービス名を確認します。
      例:SQL Server (SQLEXPRESS)
    • 以下のクエリーを SQL Server Management Studio で実行します:

      select @@servername
      go
  3. 正しいアカウント アクセス権限を確認します。

    SQL Server にアクセスするために使用されるアカウントは、次のアクセス権限を持つ必要があります:
    • デフォルト データベースはマスターである必要があります。
      1. セキュリティログイン を展開します。
      2. 対象のアカウントを右クリックし、プロパティ を選択します。
      3. デフォルト データベースが マスター に設定されていることを確認します。
      4. ユーザー マッピング を展開して、そのアカウントでデータベース用のスキーマに dbo があることを確認します。
    • このアカウントはデータベース セキュリティ プロパティで db_owner である必要があります。
      1. データベース、使用する ePO データベース、セキュリティユーザー の順に展開します。
      2. dbo アカウントを右クリックし、プロパティ を選択します。
      3. アカウントでデータベースの 既定のスキーマdbo があることを確認します。

        ePO データベースへの認証のために NT アカウント を使用する場合、アカウントは ePO サーバーで ローカル管理者 の権限を持っていることを確認します。

        必要な SQL アクセス権限の詳細情報については、KB75766 を参照してください。
  4. データベース オプション プロパティを確認します:
    1. ePO データベースを右クリックして プロパティ を選択します。
    2. プロパティ ページで オプション を選択します。
    3. 正しい DB 照合が SQL Server 上で設定されていることを確認します。

      ePO でサポートされている照合タイプの詳細については、KB73717 を参照してください。
    4. ePO データベースに対する互換性レベルが 100 以上に設定されていることを確認します。

      オプション をクリックして、互換性レベルが 80 や 90 ではなく 100 に設定されていることを確認します。 設定されていない場合は、互換性レベル ドロップダウン リストから 100 を選択して OK をクリックします。
    5. ePO データベースに対する自動終了が False に設定されていることを確認します。

      設定されていない場合は 自動終了 をクリックして False を選択し、OK をクリックします。
    6. 算術アボートが有効True に設定されていることを確認します。

      設定されていない場合は 算術アボートが有効 をクリックして True を選択し、OK をクリックします。
  5. SQL データベース ミラーリング または 常にオン が使用されている場合は無効にします。

    これが有効になっているかどうかを確認する方法の詳細については、KB86152 を参照してください。
  6. イベントを照会するために (またはその他の理由で)、サードパーティのセキュリティ情報およびイベント管理 (SIEM) または ePO データベースに接続されている他のソフトウェアを無効にします。

ePO データベースをホストしているサーバーでは、次の手順を実行する必要があります。
  1. SQL ブラウザー サービスが実行中であることを確認します:
    1. Windows + R キーを押し、services.msc と入力し、[OK] をクリックします。
    2. SQL Server Browser サービスを検索して、それが開始され実行中であることを確認します。

      実行中でない場合は、SQL Server Browser サービスを右クリックして 開始 をクリックします。
  2. Microsoft KB 2653857 が SQL Server に適用されていることを確認します。 これが確認できない場合、SQL Force Encryption が有効にされている場合は無効にします。
    1. スタートすべてのプログラム構成ツールSQL Server 構成マネージャー の順にクリックします。
    2. SQL Server ネットワーク構成 の下にある <インスタンス名> (デフォルトは MSSQLSERVER)プロトコル を右クリックして プロパティ をクリックします。
    3. Force Encryption ドロップダウン リストをクリックし、No を選択します。
    4. OK をクリックします。
ピュア IPv6 環境では、ePO データベースをホストする SQL Server で IPv6 だけが有効になっていることを確認します。

アップグレードに十分なスペースが ePO データベースにあることを確認します:
ePO データベースのアップグレードには 1.5 ~ 2 GB の空き領域があることを推奨します。 最大 10 GB をサポートする SQL Server Express を使用している場合、既存の ePO データベースのサイズが 8 GB 以上の場合は SQL Server にアップグレードする必要があります。

未処理のイベントを削除します:
DB\Events フォルダー (Debug を含む) が空であること、またはアップグレード前に最小限のイベントが保存されていることを確認します。 アップグレード中にこのフォルダーがスキャンされ、まだ処理されていないイベントが 10,000 件を超えると、次のポップアップ メッセージが表示されてアップグレードが中断されます: "This ePolicy Orchestrator server has more than 10,000 unprocessed events, which might cause the upgrade process to take an exceptionally long amount of time (この ePolicy Orchestrator サーバーには 10,000 以上の未処理イベントがあります。アップグレード処理に非常に長い時間がかかることがあります。)"

トップに戻る

1
2
3
4
  • リモート エージェント ハンドラーで、ハンドラーのリストのページで無効にする代わりに ePO サービスを停止する件については、ドキュメントの修正記事 KB83298 を確認してください。
  • ePO の管理者と SQL アカウントのユーザー名とパスワードが KB66286 で説明されている条件を満たしていることを確認してください。
  • Tomcat の停止の失敗を防止するための予防策を実行します。

    注:この手順は、インストールを開始する準備ができている場合にのみ実行します。
    1. Windows + R キーを押し、services.msc と入力し、[OK] をクリックします。
    2. ePolicy Orchestrator サーバー サービス および ePolicy Orchestrator イベント パーサー サービス を停止します。
    3. ePolicy Orchestrator アプリケーション サーバー サービスを再起動します。
  • ePO サーバーをバックアップします。 詳細については、KB66616 を参照してください。
 
5

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.