Loading...

知识中心


有关已知问题的 ePolicy Orchestrator 安装和更新核对清单
技术文章 ID:   KB71825
上次修改时间:  2019/06/11
已评级:


环境

McAfee ePolicy Orchestrator (ePO) 5.x

摘要

下面是针对已知问题的核对清单,包含完整的 ePO 产品安装和更新。

重要说明:您必须完全按照本文中的说明执行各个步骤,以降低升级或迁移失败的可能性。

内容
单击您要查看的部分以将其展开:
查看支持用于 ePO 的升级路径
有关支持的升级路径的列表,请参阅 KB51569

查看有关已知问题的 ePolicy Orchestrator 安装和更新核对清单。
有关详细信息,请参阅 KB71825

查看有关新功能的产品或更新发行说明
单击此处查看 ePO 发行说明列表。

查看产品或更新已知问题文章
要了解一般已知问题和升级相关的已知问题,请查看所有相关文章。 单击此处查看 ePO 已知问题文章的列表。

备份 ePO 服务器
有关信息,请参阅 KB66616 并遵循“备份 ePO 服务器”部分中的步骤。

在安装 ePO 的服务器上执行以下步骤。

确保 ePO 服务器有足够的硬盘空间用于升级:
  • 系统临时驱动器:需要 2 GB 或更多的可用磁盘空间。
  • ePO 安装驱动器:可能需要最多为 McAfee\ePolicy Orchestrator 文件夹大小 3 倍或 20 GB 的空间(取较大者)。

    注意:如果 ePO 服务器安装在系统 temp 文件夹所在的驱动器上,并且 ePO 安装目录的大小为 15 GB,则 C 驱动器中必需的可用硬盘空间将超过 45 GB。 由于系统 temp 文件夹的缘故,因此需要这些空间。 在此情况下,您可能需要 15 GB X 3 + 2 GB = 47 GB 的可用空间。 在相同的情况下,如果 ePO 安装目录的大小为 2 GB,则最小大小要求意味着驱动器必须拥有 20 GB + 2 GB = 22 GB 的可用空间。

(可选)通过在升级之前从 ePO 安装目录中清除日志文件和临时文件来降低驱动器空间需求:
  1. 停止 ePO 服务:
    1. 按 Windows+R,键入 services.msc,然后单击确定
    2. 右键单击以下服务,然后选择停止

      McAfee ePolicy Orchestrator x.x.x 应用程序服务器
      McAfee ePolicy Orchestrator x.x.x 服务器
      McAfee ePolicy Orchestrator x.x.x 事件解析器
  2. 删除以下文件夹中的文件
    重要说明:请勿删除文件夹。 仅删除这些文件夹中的文件。
    • \Server\Temp
    • \Server\Logs
    • \DB\Logs
    • \Apache2\Logs
  3. 将可能已在 ePO 安装目录中的任意位置手动创建的任何备份文件和文件夹移到该安装目录之外。
  4. 启动 ePO 服务:
    1. 按 Windows+R,键入 services.msc,然后单击确定
    2. 右键单击以下服务,然后单击开始

      McAfee ePolicy Orchestrator x.x.x 应用程序服务器
      McAfee ePolicy Orchestrator x.x.x 服务器
      McAfee ePolicy Orchestrator x.x.x 事件解析器
确保 server.xml 中不缺少 id="orion.server.https" 属性:

注意:
此操作当从 ePO 4.x 升级到 5.x 时需要。

要判断 server.xml 文件中是否缺少 id="orion.server.https" 属性,请参阅 KB78121。 该文章中包含有关缺少 id="orion.server.https" 属性时该如何将它添加到属性列表的说明。

禁用立即运行客户端任务:
在 ePO 中升级 McAfee Agent 扩展时,以前执行的配置为“立即执行”的任务将在下次代理与服务器通信时再次执行。 此操作会导致将各种产品重新部署到客户端。 为避免此问题,在升级之前,请禁用配置为“立即运行”的任何任务。 有关详细信息,请参阅 KB74420

禁用 ePO 服务器任务以及可能设置为在 ePO 服务器上运行的任何 Windows 计划任务:
禁用可能妨碍安装的任何任务(例如清除事件、提取任务和复制任务)。 如果您使用的是 Drive Encryption,则必须在启动 ePO 服务器升级之前禁用所有 LDAP 同步任务。 确保没有 LDAP 同步任务正在运行。如果有任何同步任务正在运行,请等待它们完成运行。有关详细信息,请参阅 KB84690

有关编辑任务的信息,请参阅适用于您的当前版本 ePO 的产品手册的“服务器任务”部分:
  • PD26914 - ePolicy Orchestrator 5.9 产品手册
  • PD25504 - ePolicy Orchestrator 5.3 产品手册
  • PD24808 - ePolicy Orchestrator 5.1 产品手册

禁用 Windows 更新:
要确保 Windows 更新不会妨碍 ePO 安装或升级,请禁用这些更新。 有关详细信息,请参阅 https://support.microsoft.com/en-us/help/12373/windows-update-faq

禁用第三方软件:
  • 禁用 ePO 服务器上任何自动重新启动服务的软件。 此步骤包括禁用在安装或升级期间可能会影响 ePO 服务启动和停止的监控软件,例如 Microsoft System Center Operations Manager。
  • 禁用可能会引入权限问题的任何第三方安全软件。
确保已启用 8.3 命名约定:
必须在将要安装 ePO 的驱动器上启用 8.3 命名约定。 有关启用 8.3 命名约定的说明,请参阅 KB51431 中的解决方案 1。

自定义索引:
如果创建了任何自定义索引,请查看 KB73614,原因是尝试升级之前需要删除这些索引。

其他注意事项:
确保 ePO 安装目录中没有已共享的文件夹、桌面快捷方式、映射的驱动器,也没有任何其他已打开的连接指向该安装目录中的任意位置,以防止任何文件锁定问题。

0
使用 SQL Management Studio 执行以下步骤:
  1. 依次单击开始程序Microsoft SQL Server,然后选择 SQL Server Management Studio
  2. 验证 ePO 正在使用的 SQL 实例。

    执行下列任一操作来验证 ePO 正在使用的 SQL 实例:
    • 通过打开 services.msc 检查 SQL Server 服务名称:
      示例:SQL Server (SQLEXPRESS)
    • 在 SQL Server Management Studio 中运行以下查询:

      select @@servername
      go

  3. 确保帐户权限正确无误。

    用于访问 SQL Server 的帐户必须具有以下权限:
    • 默认数据库必须为 master:
      1. 展开 Security(安全)、Logins(登录)。
      2. 右键单击帐户并选择 Properties(属性)。
      3. 确保默认数据库设置为 Master(主数据库)。
      4. 展开 User Mapping(用户映射)并确保该帐户在数据库架构中具有 dbo 权限。
    • 在数据库安全属性中,该帐户必须拥有 db_owner 权限:
      1. 展开 Databases(数据库)、您的 ePO 数据库、Security(安全)、Users(用户)。
      2. 右键单击 dbo 帐户并选择 Properties(属性)。
      3. 确保该帐户在数据库的 Default schema(默认架构)中拥有 dbo 权限。

        如果您使用 NT 帐户验证 ePO 数据库,请确保该帐户拥有 ePO 服务器的 Local Admin (本地管理员)权限。

        有关所需 SQL 权限的详细信息,请参阅 KB75766
  4. 验证数据库选项属性:
    1. 右键单击 ePO 数据库并选择 Properties(属性)。
    2. 选择“Properties”(属性)页面上的 Options(选项)。
    3. 确认 SQL Server 上的数据库排序规则设置正确。

      请参阅 KB73717,以详细了解支持 ePO 的排序规则类型。
    4. 确保 ePO 数据库的“Compatibility level”(兼容性级别)设置为 100 或更高

      单击 Options(选项),并确保“Compatibility level”(兼容性级别)设置为 100 而不是 80 或 90。 否则请从 Compatibility level(兼容性级别)下拉列表中选择“100”,然后单击 OK(确定)。
    5. 确保“Auto Close”(自动关闭)设置为 False

      如果不是,则单击 Auto Close(自动关闭),选择 False,然后单击 OK(确定)。
    6. 确保 Arithmetic Abort Enabled(启用算术中止)设置为 True

      否则请单击 Arithmetic Abort Enabled(启用算术中止),选择 True,然后单击 OK(确定)。
  5. 禁用 SQL database mirroring(SQL 数据库镜像)或 Always on(始终开启)(如果使用了该选项)。

    请参阅 KB86152,以了解有关如何验证该选项是否已启用的详细信息。
  6. 禁用连接到 ePO 数据库以查询事件或任何其他原因的任何第三方安全信息和事件管理 (SIEM) 或其他软件。

承载 ePO 数据库的服务器上执行以下步骤:
  1. 确保 SQL 浏览器服务正在运行:
    1. Windows+R,键入 services.msc,然后单击确定
    2. 找到 SQL Server Browser 服务并确保该服务已启动且处于运行状态。

      否则,右键单击 SQL Server Browser 服务并单击启动
  2. 确保已将 Microsoft KB 2653857 应用于 SQL Server。 如果未能应用,请在升级之前禁用 SQL Force Encryption(如已启用):
    1. 依次单击开始所有程序配置工具SQL Server 配置管理器
    2. 右键单击 SQL Server Network Configuration(SQL Server 网络配置)下的 <实例名称>(默认为 MSSQLSERVER)协议,然后单击 Properties(属性)。
    3. 单击 Force Encryption(强制加密)下拉列表,然后选择 No(否)。
    4. 单击 OK(确定)。
在纯 IPv6 环境下,确保托管 ePO 数据库的 SQL Server 中只启用了 IPv6。

确保 ePO 数据库具有足够的空间用于升级:
建议为 ePO 数据库提供 1.5 GB 到 2 GB 的可用空间用于升级。 如果您使用的是 SQL Server Express(其最多支持 10 GB 的空间),在现有 ePO 数据库大小为 8 GB 或更多时,请升级到 SQL Server。

消除未处理的事件:
在升级之前,确保 DB\Events 文件夹(包括 Debug)为空,或存储最少的事件。 在升级期间,系统会扫描此文件夹,如果尚未处理的事件数超过 10,000 个,则会中断升级,并显示弹出窗口消息,指明:“此 ePolicy Orchestrator 服务器具有超过 10,000 个未处理的事件,这可能导致升级进程花费异常长的时间。”

返回顶部

2
3
4
  • 查看文档更正文章 KB83298,此更改涉及在远程代理处理程序上停止 ePO 服务而不是在“处理程序列表”页面上禁用它们。
  • 确保 ePO 管理员以及 SQL 帐户用户名和密码符合 KB66286 中描述的标准。
  • 执行预防措施以避免 Tomcat 无法停止。

    注意:仅当您已准备好开始安装时,才可执行此过程:
    1. 按 Windows+R,键入 services.msc,然后单击确定
    2. 停止 ePolicy Orchestrator 服务器服务ePolicy Orchestrator 事件解析器服务
    3. 重新启动 ePolicy Orchestrator 应用程序服务器服务
  • 备份 ePO 服务器。 有关详细步骤,请参阅 KB66616
56

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级

Beta Translate with

Select a desired language below to translate this page.