Loading...

Knowledge Center


ePolicy Orchestrator 安裝與更新的已知問題檢查清單
技術文章 ID:   KB71825
上次修改:  2019/1/8
已評分:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

摘要

下列檢查清單列出 ePO 完整產品安裝與更新的已知問題。

重要事項:必須確實遵循本文所列的每個步驟進行,以減少升級或遷移失敗的機會。

內容
按一下以展開您要檢視的小節:
檢閱支援的 ePO 升級路徑
如需支援的升級路徑清單,請參閱 KB51569

檢閱 ePolicy Orchestrator 安裝與更新的已知問題檢查清單。
如需詳細資料,請參閱 KB71825

檢閱產品或更新的版本資訊以瞭解新功能
按一下這裡可顯示 ePO 版本資訊清單。

檢閱產品或更新的已知問題文章
請檢閱所有相關文章,瞭解一般已知問題和升級相關的已知問題。 如需 ePO 已知問題文章的清單,請按一下這裡

備份 ePO 伺服器
如需相關資訊,請參閱 KB66616 並遵循<備份 ePO 伺服器>一節的步驟進行。

在已安裝 ePO 的伺服器上執行下列步驟。

確定 ePO 伺服器有足夠的硬碟空間可以升級:
  • 系統暫存磁碟機:需要 2 GB 以上的可用磁碟空間。
  • ePO 安裝磁碟機:可能需要 McAfee\ePolicy Orchestrator 資料夾三倍大小的容量,或 20 GB (取其較大者)。

    附註:若將 ePO 伺服器安裝在系統暫存資料夾所在的磁碟機上,且 ePO 安裝目錄大小為 15 GB,則 C 磁碟機需要的可用硬碟空間大於 45 GB。 此空間還必須包括系統暫存資料夾。 在此狀況下,您需要 15 GB X 3 + 2 GB = 47 GB 的可用空間。 在相同的狀況下,如果 ePO 安裝目錄大小為 2 GB,則硬碟空間的最小需求為必須有 20 GB + 2 GB = 22 GB 的可用空間。

(選用) 升級前,您可以先清除 ePO 安裝目錄中的記錄檔案與暫存檔案,以減小硬碟空間需求。
  1. 停止 ePO 服務:
    1. 按下 Windows+R,鍵入 services.msc,然後按一下確定
    2. 用滑鼠右鍵按一下以下每一項服務,然後選取停止

      McAfee ePolicy Orchestrator x.x.x 應用程式伺服器
      McAfee ePolicy Orchestrator x.x.x 伺服器
      McAfee ePolicy Orchestrator x.x.x 事件剖析器
  2. 刪除下列資料夾中的檔案
    重要事項:請勿刪除資料夾。 僅刪除這些資料夾中的檔案即可。
    • \Server\Temp
    • \Server\Logs
    • \DB\Logs
    • \Apache2\Logs
  3. 將可能已在 ePO 安裝目錄中手動建立的任何備份檔案和資料夾,移動到安裝目錄外部。
  4. 啟動 ePO 服務:
    1. 按下 Windows+R,鍵入 services.msc,然後按一下確定
    2. 用滑鼠右鍵按一下以下每一項服務,然後按一下啟動

      McAfee ePolicy Orchestrator x.x.x 應用程式伺服器
      McAfee ePolicy Orchestrator x.x.x 伺服器
      McAfee ePolicy Orchestrator x.x.x 事件剖析器
確定 server.xml 中未缺少「id="orion.server.https"」屬性:

附註:
只有在從 ePO 4.x 升級至 5.x 時,才需要執行此動作。

請參閱 KB78121,判斷 server.xml 檔案中是否缺少「id="orion.server.https"」屬性。 此文章包含將「id="orion.server.https"」新增至屬性清單 (若缺少) 的指示。

停用 [立即執行] 用戶端工作:
在 ePO 中升級 McAfee Agent 延伸模組時,先前設定為 [立即執行] 且已執行的工作將在下次代理程式與伺服器的通訊時再次執行。 這會造成多個產品重新部署至用戶端。 若要避免此問題,請停用設定為 [立即執行] 的任何工作,然後再升級。 如需詳細資訊,請參閱 KB74420

停用 ePO 伺服器上可能設定執行的 ePO 伺服器工作和所有 Windows 排定的工作:
停用會干擾安裝的所有工作,例如清除事件、提取工作和複寫工作。 如果您正在使用 Drive Encryption,則在啟動 ePO 伺服器升級前,務必先停用所有的 LDAP 同步處理工作。 確定沒有任何 LDAP 同步處理工作正在執行中。 如果有,請等待工作完成。 如需詳細資訊,請參閱 KB84690

如需有關編輯工作的資訊,請參閱目前 ePO 版本的產品指南中的<伺服器工作>一節:
  • PD26914 - ePolicy Orchestrator 5.9 產品指南
  • PD25504 - ePolicy Orchestrator 5.3 產品指南
  • PD24808 - ePolicy Orchestrator 5.1 產品指南

停用 Windows 更新:
為確保更新作業不會干擾到您的 ePO 安裝或升級,請停用 Windows 更新。 如需詳細資訊,請參閱 https://support.microsoft.com/en-us/help/12373/windows-update-faq

停用協力廠商軟體:
  • 如果有任何軟體會自動重新啟動 ePO 伺服器上的服務,請加以停用。 若監視軟體 (如 Microsoft System Center Operations Manager) 在 ePO 安裝或升級期間可能會影響 ePO 服務的啟動或停止動作,則該監視軟體也在停用之列。
  • 停用任何可能會引發權限問題的協力廠商安全性軟體。
確認已啟用 8.3 命名慣例:
必須在將安裝 ePO 的磁碟機上啟用 8.3 命名慣例。 如需啟用 8.3 命名慣例的指示,請參閱 KB51431 中的<解決方案 1>。

自訂索引:
如果已建立任何自訂索引,請檢閱 KB73614,因為在嘗試升級之前需要移除這些索引。

其他考量因素:
請確保沒有任何共用資料夾、桌面捷徑、對應的磁碟機,或任何其他與 ePO 安裝目錄中任何位置的開放連線,以防止任何檔案鎖定問題。

0
在 SQL Management Studio 中執行下列步驟:
  1. 按一下開始程式集Microsoft SQL Server,並選取 SQL Server Management Studio
  2. 確認 ePO 正在使用的 SQL 例項。

    執行下列其中一種方法,確定 ePO 正在使用的 SQL 例項:
    • 開啟 services.msc 檢查 SQL Server 服務名稱:
      範例:SQL Server (SQLEXPRESS)
    • 在 SQL Server Management Studio 中執行下列查詢:

      select @@servername
      go

  3. 確認帳戶權限正確。

    用來存取 SQL Server 的帳戶必須具有下列權限:
    • 預設資料庫必須為主要資料庫:
      1. 展開安全性登入
      2. 用滑鼠右鍵按一下帳戶並選取內容
      3. 確認預設資料庫設定為主要
      4. 展開使用者對應,並確認該帳戶在資料庫架構中具有 dbo
    • 在資料庫安全性內容中,此帳戶必須為 db_owner
      1. 展開資料庫、您的 ePO 資料庫、安全性使用者
      2. 用滑鼠右鍵按一下 dbo 帳戶,並選取內容
      3. 在資料庫的預設結構描述中,確定該帳戶具有 dbo

        若您使用 NT 帳戶向 ePO 資料庫進行驗證,請確認該帳戶在 ePO 伺服器上具有本機系統管理員權限。

        如需有關所需 SQL 權限的詳細資訊,請參閱 KB75766
  4. 確認資料庫選項內容:
    1. 用滑鼠右鍵按一下 ePO 資料庫,並選取內容
    2. 選取內容頁面上的選項
    3. 確認 SQL Server 上設定了正確的資料庫定序。

      如需有關 ePO 支援定序類型的詳細資訊,請參閱 KB73717
    4. 確定 ePO 資料庫的相容性層級設為 100 以上

      按一下選項,確認相容性層級設為 100,而非 80 或 90。 若並非如此設定,請從相容性層級下拉式清單中選取 100,然後按一下確定
    5. 確定 [自動關閉] 設定為 False

      若尚未如此設定,請按一下自動關閉,選取,然後按一下確定
    6. 確定算術中止已啟用已設定為

      若並非如此設定,請按一下算術中止已啟用,選取,然後按一下確定
  5. 停用使用中的 SQL 資料庫鏡像總是開啟

    如需有關如何確認是否已啟用的詳細資訊,請參閱 KB86152
  6. 停用任何協力廠商安全資訊與事件管理 (SIEM),或連線至 ePO 伺服器以查詢事件 (或用於任何其他用途) 的其他軟體。

代管 ePO 資料庫的伺服器上執行下列步驟:
  1. 確認 SQL 瀏覽器服務正在執行:
    1. 按下 Windows+R,鍵入 services.msc,然後按一下確定
    2. 找出 SQL Server Browser 服務,並確定此服務已啟動與執行。

      若並非如此,請用滑鼠右鍵按一下 SQL Server Browser 服務,然後按一下啟動
  2. 確認 Microsoft KB 2653857 已套用在 SQL Server 上。 如果無法套用,請先停用 SQL 強制加密 (若為啟用),再行升級:
    1. 按一下開始所有程式組態工具SQL Server 組態管理員
    2. SQL Server 網路組態下,以滑鼠右鍵按一下 (預設為 MSSQLSERVER)通訊協定,並按一下內容
    3. 按一下強制加密下拉式清單,並選取
    4. 按一下確定
在純 IPv6 環境中,請確定您在代管 ePO 資料庫的 SQL Server 上僅啟用 IPv6。

確認 ePO 資料庫有足夠空間用於升級:
建議 ePO 資料庫有 1.5 GB 至 2 GB 可用空間用於升級。 如果您使用 SQL Server Express (最多支援 10 GB),請在現有 ePO 資料庫大小為 8 GB 以上時升級至 SQL Server。

減少未處理的事件:
在升級之前,請確認 DB\Events 資料夾 (包括 Debug 資料夾) 是空的,或儲存了最少的事件。 在升級期間會掃描該資料夾。如果有超過 10,000 個事件尚未處理,則會中斷升級程序並顯示以下快顯訊息:This ePolicy Orchestrator server has more than 10,000 unprocessed events, which might cause the upgrade process to take an exceptionally long amount of time.

回到頁首

2
3
4
  • 請參閱說明文件更正文章 KB83298,瞭解如何停止遠端代理程式處理常式上的 ePO 服務,而非在 [處理常式清單] 頁面上停用這些服務。
  • 確認 ePO 管理員與 SQL 帳戶的使用者名稱及密碼符合 KB66286 中所述的準則。
  • 執行防範措施以避免無法停止 Tomcat。

    附註:請只在準備開始安裝時執行此程序:
    1. 按下 Windows+R,鍵入 services.msc,然後按一下確定
    2. 停止 ePolicy Orchestrator 伺服器服務,與 ePolicy Orchestrator 事件剖析器服務
    3. 重新啟動 ePolicy Orchestrator 應用程式伺服器服務
  • 備份 ePO 伺服器。 如需詳細步驟,請參閱 KB66616
56

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分

Beta Translate with

Select a desired language below to translate this page.