Loading...

Transferencia o desplazamiento de equipos de un servidor de ePolicy Orchestrator a otro
Artículos técnicos ID:   KB79283
Última modificación:  06/09/2019
Calificado:


Entorno

McAfee ePolicy Orchestrator (ePO) 5.x

Resumen

En este artículo, se describe cómo transferir sistemas de un servidor de ePO a otro.

IMPORTANTE:  
  • La opción Transferir sistemas solo desplaza entradas de los sistemas y provoca que los agentes se supediten al nuevo servidor de ePO. Debe actualizar manualmente los grupos de sistemas, las directivas, las asignaciones, las extensiones de productos y los paquetes en el servidor nuevo.

    La transferencia de directivas no se produce de forma automática si transfiere máquinas de un servidor de ePO a otro. La asignación de directivas de productos individuales se debe realizar de forma manual en el respectivo grupo del servidor de ePO nuevo. Además, no se admite la exportación de directivas de ePO 4.x.x a 5.x.x (consulte el artículo KB51702).

    Se recomienda que, en primer lugar, transfiera una máquina y compruebe que se supedita correctamente al grupo Recolector del servidor nuevo, así como que las directivas se aplican correctamente antes de que transfiera una gran cantidad de sistemas.
     
  • La siguiente información le concierne si gestiona sistemas Drive Encryption (DE) o Endpoint Encryption for PC (EEPC):

    Ahora, DE 7.1 parche 3 (7.1.3) proporciona al administrador de ePO una nueva capacidad que permite transferir sistemas de un servidor de ePO a otro a la vez que se mantienen las asignaciones y los datos de los usuarios. Para obtener más detalles, consulte la siguiente documentación:
    • PD25905Drive Encryption 7.1 Patch 3 Client Transfer between ePO Servers Guide (Guía de transferencia de clientes de Drive Encryption 7.1 parche 3 entre servidores de ePO)
    • KB83186: Product statement regarding the migration of managed encrypted systems from one ePO server to another (Declaración de producto relativa a la migración de sistemas cifrados gestionados de un servidor de ePO a otro)

Problema

Es posible que vea el siguiente error al registrar los servidores y activar la opción Transferir sistemas con Importación automática de Sitelist:

ERROR: Antes de importar la lista Sitelist, se deben importar al servidor remoto la clave o las claves principales agente-servidor. Vaya a Configuración del servidor para exportar las claves de seguridad desde este servidor. Tenga en cuenta que al abrir este vínculo perderá los cambios realizados en este servidor registrado y que no haya guardado.

Ambas claves (1024 y 2048) se deben importar desde el servidor de ePO para realizar el registro correctamente, de manera que se pueda guardar la importación automática de Sitelist sin problemas.

Solución

IMPORTANTE:
  • No transfiera sistemas con DE 7.1.1 o versiones anteriores entre servidores porque las claves de cifrado y las asignaciones de usuario no se desplazan de un servidor al otro. Si lo hace, se quitará la asociación del cliente con las claves y se eliminarán los usuarios de los sistemas, lo que los dejará bloqueados. 
     
  • Puede plantearse unificar las claves ASCI en los servidores de ePO, de forma que ambos (o todos) utilicen las mismas claves ASCI. Esto resulta útil si pretende mantener todos los servidores de ePO activos en la producción y transferir agentes entre ellos. Tener una gran cantidad de claves ASCI en un servidor de ePO puede dar lugar a retrasos en las solicitudes de canal de datos y las llamadas de activación de los agentes, ya que cada intento de conexión saliente se debe realizar con cada clave ASCI presente. Consulte el artículo KB82022 para obtener más información. 
El siguiente procedimiento describe cómo se transfieren equipos gestionados del servidor A al servidor B, donde:
  • el servidor A es el antiguo ePO 4.x, y
  • el servidor B es el nuevo ePO 5.x. 
  1. Exporte las claves de seguridad del servidor A:
     
    NOTA: Solo se requieren las claves ASCI. Solo debe exportar las claves de 2048 bits y 1024 bits.
     
    1. Inicie sesión en la consola de ePO 4.x.
    2. Haga clic en Menú, Configuración y Configuración del servidor.
    3. Haga clic en Claves de seguridad, en la columna Categorías de configuración, y, después, en Editar en el panel derecho situado en la parte inferior de la página.
    4. En cuanto a las claves de 2048 bits que aparecen en las claves de comunicación agente-servidor segura, realice lo siguiente:
      1. Haga clic en la clave identificada como 2048 bits y, después, en Exportar.
      2. Haga clic en Aceptar para confirmar el mensaje de exportación de la clave.
      3. Haga clic en Guardar, escriba la ruta en la que quiere guardar el archivo .zip de la clave de seguridad o navegue hasta ella y, después, vuelva a hacer clic en Guardar.
    5. Repita el paso 1d para las claves de 1024 bits.
       
  2. Importe las claves de seguridad del servidor A al servidor B:
     
    NOTA: Solo se requieren las claves ASCI. Solo debe importar las claves de 2048 bits y 1024 bits.
     
    1. Inicie sesión en la consola de ePO 5.x.
    2. Haga clic en Menú, Configuración y Configuración del servidor.
    3. Haga clic en Claves de seguridad, en la columna Categorías de configuración, y, después, en Editar en el panel derecho situado en la parte inferior de la página.
    4. Haga clic en Importar.
    5. En cuanto a la clave de 2048 bits, realice lo siguiente:
      1. Haga clic en Examinar, localice el archivo .zip de la clave de seguridad de 2048 bits exportada y haga clic en Abrir.
      2. Haga clic en Siguiente.
      3. Haga clic en el botón Guardar de la ficha Resumen.
    6. Repita el paso 2e para las claves de 1024 bits.
       
  3. Registre el servidor B (ePO 5. x) en el servidor A (ePO 4. x):
    1. En el servidor A, inicie sesión en la consola de ePO 4.x.
    2. Haga clic en MenúConfiguraciónServidores registrados.
    3. Haga clic en Nuevo servidor.
    4. Seleccione ePO en la lista desplegable Tipo de servidor, escriba un nombre para este servidor en la sección Nombre y haga clic en Siguiente.
    5. Escriba las credenciales para acceder al servidor B (base de datos de ePO) y haga clic en Probar conexión
    6. Si el resultado de la prueba es correcto, seleccione Activar en la entrada Transferir sistemas, cerciórese de que se ha seleccionado Importación automática de Sitelist y haga clic en Guardar.

      NOTAS:
       
      • La opción Importación manual de Sitelist también está disponible y puede recurrir a ella si quiere realizar una importación manual seleccionando un archivo SiteList.xml existente. Consulte la Guía del producto de ePolicy Orchestrator para obtener detalles sobre cómo utilizar esta opción.
      • Asimismo, puede obtener el archivo SiteList.xml para utilizarlo en este proceso en la siguiente carpeta del servidor de ePO, donde se están transfiriendo los agentes:

        <ePO_Installation_Directory>\DB\SiteList.xml
         
      • En un servidor de ePO 4.6, solo puede seleccionar la versión 4.6 o anteriores como versión de ePO. Cuando pruebe la conexión a la base de datos del servidor registrado, verá la siguiente advertencia:
        Conexión con la base de datos realizada correctamente.  Advertencia: Las versiones no coinciden.
        Puede ignorar esta advertencia con tranquilidad: la versión seleccionada de ePO (4.6) no coincide con la de la base de datos (5.x) que acaba de probar.
         
  4. Después de haber importado las claves y una vez que el servidor B de ePO se ha registrado, el servidor A permite seleccionar la opción de transferencia:
    1. Inicie sesión en la consola de ePO.
    2. Haga clic en Árbol de sistemas.
    3. Haga clic en la ficha Sistemas situada en el panel derecho y seleccione el equipo que quiere transferir.
    4. Haga clic en AccionesAgenteTransferir sistemas.
    5. Seleccione la entrada del servidor B (ePO 5. x) y haga clic en Aceptar para realizar la transferencia.

      NOTA: Asegúrese de que el equipo seleccionado se está comunicando con el servidor A de ePO antes de realizar la transferencia.
       
  5. Compruebe el estado de los equipos transferidos después de que dos ASCI se activen.
    Una vez que el proceso haya finalizado, verá el equipo en el árbol de sistemas del servidor B (ePO 5. x). 

    NOTA: El equipo no debe aparecer en el árbol de sistemas del servidor A. Para confirmarlo, envíe una llamada de activación del agente desde el servidor B (ePO 5. x) y confirme que el equipo se comunica.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas: