Knowledge Center

檢閱支援的 ePO 升級路徑
如需支援的升級路徑清單，請參閱 KB51569。

檢閱 ePolicy Orchestrator 安裝與更新的已知問題檢查清單。
如需詳細資料，請參閱 KB71825。

檢閱產品或更新的版本資訊以瞭解新功能
按一下這裡可顯示 ePO 版本資訊清單。

檢閱產品或更新的已知問題文章
請檢閱所有相關文章，瞭解一般已知問題和升級相關的已知問題。 如需 ePO 已知問題文章的清單，請按一下這裡。

備份 ePO 伺服器
如需相關資訊，請參閱 KB66616 並遵循＜備份 ePO 伺服器＞一節的步驟進行。

在已安裝 ePO 的伺服器上執行下列步驟。

確定 ePO 伺服器有足夠的硬碟空間可以升級：

• 系統暫存磁碟機：需要 2 GB 以上的可用磁碟空間。
• ePO 安裝磁碟機：可能需要 McAfee\ePolicy Orchestrator 資料夾三倍大小的容量，或 20 GB (取其較大者)。
  
  附註：若將 ePO 伺服器安裝在系統暫存資料夾所在的磁碟機上，且 ePO 安裝目錄大小為 15 GB，則 C 磁碟機需要的可用硬碟空間大於 45 GB。 此空間還必須包括系統暫存資料夾。 在此狀況下，您需要 15 GB X 3 + 2 GB = 47 GB 的可用空間。 在相同的狀況下，如果 ePO 安裝目錄大小為 2 GB，則硬碟空間的最小需求為必須有 20 GB + 2 GB = 22 GB 的可用空間。

(選用) 升級前，您可以先清除 ePO 安裝目錄中的記錄檔案與暫存檔案，以減小硬碟空間需求。

1. 停止 ePO 服務：
   1. 按下 Windows+R，鍵入 services.msc，然後按一下確定。
   2. 用滑鼠右鍵按一下以下每一項服務，然後選取停止：
      
      McAfee ePolicy Orchestrator x.x.x 應用程式伺服器
      McAfee ePolicy Orchestrator x.x.x 伺服器
      McAfee ePolicy Orchestrator x.x.x 事件剖析器
      
2. 刪除下列資料夾中的檔案：
   重要事項：請勿刪除資料夾。 僅刪除這些資料夾中的檔案即可。
   • \Server\Temp
   • \Server\Logs
   • \DB\Logs
   • \Apache2\Logs
     
3. 將可能已在 ePO 安裝目錄中手動建立的任何備份檔案和資料夾，移動到安裝目錄外部。
4. 啟動 ePO 服務：
   1. 按下 Windows+R，鍵入 services.msc，然後按一下確定。
   2. 用滑鼠右鍵按一下以下每一項服務，然後按一下啟動：
      
      McAfee ePolicy Orchestrator x.x.x 應用程式伺服器
      McAfee ePolicy Orchestrator x.x.x 伺服器
      McAfee ePolicy Orchestrator x.x.x 事件剖析器
      

確定 server.xml 中未缺少「id="orion.server.https"」屬性：

附註：只有在從 ePO 4.x 升級至 5.x 時，才需要執行此動作。

請參閱 KB78121，判斷 server.xml 檔案中是否缺少「id="orion.server.https"」屬性。 此文章包含將「id="orion.server.https"」新增至屬性清單 (若缺少) 的指示。

停用 [立即執行] 用戶端工作：
在 ePO 中升級 McAfee Agent 延伸模組時，先前設定為 [立即執行] 且已執行的工作將在下次代理程式與伺服器的通訊時再次執行。 這會造成多個產品重新部署至用戶端。 若要避免此問題，請停用設定為 [立即執行] 的任何工作，然後再升級。 如需詳細資訊，請參閱 KB74420。

停用 ePO 伺服器上可能設定執行的 ePO 伺服器工作和所有 Windows 排定的工作：
停用會干擾安裝的所有工作，例如清除事件、提取工作和複寫工作。 如果您正在使用 Drive Encryption，則在啟動 ePO 伺服器升級前，務必先停用所有的 LDAP 同步處理工作。 確定沒有任何 LDAP 同步處理工作正在執行中。 如果有，請等待工作完成。 如需詳細資訊，請參閱 KB84690。

如需有關編輯工作的資訊，請參閱目前 ePO 版本的產品指南中的＜伺服器工作＞一節：

• PD26914 - ePolicy Orchestrator 5.9 產品指南
• PD25504 - ePolicy Orchestrator 5.3 產品指南
• PD24808 - ePolicy Orchestrator 5.1 產品指南

停用 Windows 更新：
為確保更新作業不會干擾到您的 ePO 安裝或升級，請停用 Windows 更新。 如需詳細資訊，請參閱 https://support.microsoft.com/en-us/help/12373/windows-update-faq。

停用協力廠商軟體：

• 如果有任何軟體會自動重新啟動 ePO 伺服器上的服務，請加以停用。 若監視軟體 (如 Microsoft System Center Operations Manager) 在 ePO 安裝或升級期間可能會影響 ePO 服務的啟動或停止動作，則該監視軟體也在停用之列。
• 停用任何可能會引發權限問題的協力廠商安全性軟體。
  

確認已啟用 8.3 命名慣例：
必須在將安裝 ePO 的磁碟機上啟用 8.3 命名慣例。 如需啟用 8.3 命名慣例的指示，請參閱 KB51431 中的＜解決方案 1＞。

自訂索引：
如果已建立任何自訂索引，請檢閱 KB73614，因為在嘗試升級之前需要移除這些索引。

其他考量因素：
請確保沒有任何共用資料夾、桌面捷徑、對應的磁碟機，或任何其他與 ePO 安裝目錄中任何位置的開放連線，以防止任何檔案鎖定問題。

回到頁首

在 SQL Management Studio 中執行下列步驟：

1. 按一下開始、程式集、Microsoft SQL Server，並選取 SQL Server Management Studio。
2. 確認 ePO 正在使用的 SQL 例項。
   
   執行下列其中一種方法，確定 ePO 正在使用的 SQL 例項：
   
   • 開啟 services.msc 檢查 SQL Server 服務名稱：
     範例：SQL Server (SQLEXPRESS)
     
   • 在 SQL Server Management Studio 中執行下列查詢：
     
     select @@servername
     go
     
3. 確認帳戶權限正確。
   
   用來存取 SQL Server 的帳戶必須具有下列權限：
   
   • 預設資料庫必須為主要資料庫：
     1. 展開安全性、登入。
     2. 用滑鼠右鍵按一下帳戶並選取內容。
     3. 確認預設資料庫設定為主要。
     4. 展開使用者對應，並確認該帳戶在資料庫架構中具有 dbo。
        
   • 在資料庫安全性內容中，此帳戶必須為 db_owner：
     1. 展開資料庫、您的 ePO 資料庫、安全性、使用者。
     2. 用滑鼠右鍵按一下 dbo 帳戶，並選取內容。
     3. 在資料庫的預設結構描述中，確定該帳戶具有 dbo。
        
        若您使用 NT 帳戶向 ePO 資料庫進行驗證，請確認該帳戶在 ePO 伺服器上具有本機系統管理員權限。
        
        如需有關所需 SQL 權限的詳細資訊，請參閱 KB75766。
        
4. 確認資料庫選項內容：
   1. 用滑鼠右鍵按一下 ePO 資料庫，並選取內容。
   2. 選取內容頁面上的選項。
   3. 確認 SQL Server 上設定了正確的資料庫定序。
      
      如需有關 ePO 支援定序類型的詳細資訊，請參閱 KB73717。
      
   4. 確定 ePO 資料庫的相容性層級設為 100 以上。
      
      按一下選項，確認相容性層級設為 100，而非 80 或 90。 若並非如此設定，請從相容性層級下拉式清單中選取 100，然後按一下確定。
      
   5. 確定 [自動關閉] 設定為 False。
      
      若尚未如此設定，請按一下自動關閉，選取假，然後按一下確定。
      
   6. 確定算術中止已啟用已設定為真。
      
      若並非如此設定，請按一下算術中止已啟用，選取真，然後按一下確定。
      
5. 停用使用中的 SQL 資料庫鏡像或總是開啟。
   
   如需有關如何確認是否已啟用的詳細資訊，請參閱 KB86152。
   
6. 停用任何協力廠商安全資訊與事件管理 (SIEM)，或連線至 ePO 伺服器以查詢事件 (或用於任何其他用途) 的其他軟體。

在代管 ePO 資料庫的伺服器上執行下列步驟：

1. 確認 SQL 瀏覽器服務正在執行：
   
   1. 按下 Windows+R，鍵入 services.msc，然後按一下確定。
   2. 找出 SQL Server Browser 服務，並確定此服務已啟動與執行。
      
      若並非如此，請用滑鼠右鍵按一下 SQL Server Browser 服務，然後按一下啟動。
      
2. 確認 Microsoft KB 2653857 已套用在 SQL Server 上。 如果無法套用，請先停用 SQL 強制加密 (若為啟用)，再行升級：
   1. 按一下開始、所有程式、組態工具、SQL Server 組態管理員。
   2. 在 SQL Server 網路組態下，以滑鼠右鍵按一下 (預設為 MSSQLSERVER) 的通訊協定，並按一下內容。
   3. 按一下強制加密下拉式清單，並選取否。
   4. 按一下確定。

在純 IPv6 環境中，請確定您在代管 ePO 資料庫的 SQL Server 上僅啟用 IPv6。

確認 ePO 資料庫有足夠空間用於升級：
建議 ePO 資料庫有 1.5 GB 至 2 GB 可用空間用於升級。 如果您使用 SQL Server Express (最多支援 10 GB)，請在現有 ePO 資料庫大小為 8 GB 以上時升級至 SQL Server。

減少未處理的事件：
在升級之前，請確認 DB\Events 資料夾 (包括 Debug 資料夾) 是空的，或儲存了最少的事件。 在升級期間會掃描該資料夾。如果有超過 10,000 個事件尚未處理，則會中斷升級程序並顯示以下快顯訊息：This ePolicy Orchestrator server has more than 10,000 unprocessed events, which might cause the upgrade process to take an exceptionally long amount of time.

• 請參閱說明文件更正文章 KB83298，瞭解如何停止遠端代理程式處理常式上的 ePO 服務，而非在 [處理常式清單] 頁面上停用這些服務。
  
• 確認 ePO 管理員與 SQL 帳戶的使用者名稱及密碼符合 KB66286 中所述的準則。
  
• 執行防範措施以避免無法停止 Tomcat。
  
  附註：請只在準備開始安裝時執行此程序：
  
  1. 按下 Windows+R，鍵入 services.msc，然後按一下確定。
  2. 停止 ePolicy Orchestrator 伺服器服務，與 ePolicy Orchestrator 事件剖析器服務。
  3. 重新啟動 ePolicy Orchestrator 應用程式伺服器服務。
     
• 備份 ePO 伺服器。 如需詳細步驟，請參閱 KB66616。