Loading...

Procédure pour le transfert/déplacement d'ordinateurs d'un serveur ePolicy Orchestrator à un autre
Articles techniques ID:   KB79283
Date de la dernière modification :  06/09/2019
Noté :


Environnement

McAfee ePolicy Orchestrator (ePO) 5.x

Synthèse

Cet article décrit comment transférer des systèmes d'un serveur ePO à un autre.

IMPORTANT :
  • Si l'option Transfer machines (Transférer les ordinateurs) est utilisée, seules les entrées pour les systèmes sont déplacées et les agents envoient des rapports au nouveau serveur ePO. Vous devez mettre à jour manuellement les groupes de systèmes, les stratégies, les affectations, les extensions de produits et les packages sur le nouveau serveur.

    Le transfert des stratégies ne se produit pas automatiquement lorsque vous transférez des ordinateurs d'un serveur ePO à un autre. L'affectation de stratégie pour les produits individuels doit être appliquée manuellement au groupe concerné sur le nouveau serveur ePO. De plus, l'exportation de stratégie d'ePO 4.x.x vers 5.x.x n'est pas prise en charge (reportez-vous à l'article KB51702).

    Avant de transférer un grand nombre de systèmes, il est recommandé de transférer un ordinateur et de vérifier qu'il est correctement signalé au groupe Collecteur sur le nouveau serveur et que les stratégies sont correctement appliquées.
     
  • Ce qui suit s'applique si vous gérez des systèmes Drive Encryption (DE) ou Endpoint Encryption for PC (EEPC) :

    DE 7.1 Patch 3 (7.1.3) fournit désormais à l'administrateur ePO une nouvelle capacité qui permet de transférer des systèmes d'un serveur ePO à un autre tout en préservant les affectations d'utilisateurs et les données utilisateur. Pour plus d'informations, reportez-vous à la documentation suivante :
    • PD25905 : Drive Encryption 7.1 Patch 3 Client Transfer between ePO Servers Guide (Guide du transfert de client entre les serveurs ePO)
    • KB83186 : Product statement regarding the migration of managed encrypted systems from one ePO server to another (Mention de prise en charge du produit concernant la migration de systèmes chiffrés managés d'un serveur ePO à un autre)

Problème

Il est possible que l'erreur suivante s'affiche lorsque vous enregistrez les serveurs et activez l'option Transférer les systèmes avec Importation automatique de la liste Sitelist :

ERREUR : la ou les clés agent-serveur maîtres doivent être importées sur le serveur distant avant d'importer la liste Sitelist. Accédez à Paramètres serveur pour exporter les clés de sécurité à partir de ce serveur. Si vous accédez à ce lien maintenant, vous perdrez toutes les modifications non enregistrées apportées à ce serveur enregistré.

Les deux clés (1024 et 2048) doivent être importées à partir du serveur ePO pour un enregistrement réussi afin que l'importation automatique de la liste Sitelist puisse être enregistrée sans problème.

Solution

IMPORTANT :
  • Ne transférez pas des systèmes avec DE 7.1.1 ou une version antérieure entre des serveurs car les clés de chiffrement et les affectations d'utilisateurs ne seront pas déplacées d'un serveur à l'autre. Le client serait alors dissocié de ses clés et les utilisateurs seraient supprimés des systèmes. Les utilisateurs ne pourraient plus accéder aux systèmes.
     
  • Vous pouvez envisager de regrouper les clés ASCI entre les serveurs ePO afin qu'ils utilisent tous les mêmes clés ASCI. Cela est utile si vous souhaitez que tous les serveurs ePO soient utilisés en production et que les agents puissent être transférés librement entre ces serveurs. Si un grand nombre de clés ASCI est présent sur un serveur ePO, les requêtes de canal de données et les appels de réactivation d'agent peuvent prendre du temps car, pour chaque tentative de connexion sortante, le système doit essayer toutes les clés ASCI présentes. Pour plus d'informations, reportez-vous à l'article KB82022.
La procédure suivante explique comment transférer des ordinateurs managés du serveur A vers le serveur B, où :
  • Serveur A = ancien ePO 4.x
  • Serveur B = nouvel ePO 5.x
  1. Exportez les clés de sécurité du serveur A :
     
    REMARQUE : seules les clés ASCI sont requises. Vous devez exporter uniquement les clés 2 048 bits et 1 024 bits.
     
    1. Connectez-vous à la console ePO 4.x.
    2. Cliquez sur Menu, Configuration, Paramètres serveur.
    3. Cliquez sur Clés de sécurité dans la colonne Catégories de paramètres et cliquez sur Modifier dans le volet de droite en bas de la page.
    4. Pour les clés 2 048 bits répertoriées sous Clés de communication sécurisée agent-serveur, procédez comme suit :
      1. Cliquez sur la clé identifiée comme 2 048 bits et cliquez sur Exporter.
      2. Cliquez sur OK pour valider le message de confirmation d'exportation de la clé.
      3. Cliquez sur Enregistrer, saisissez le chemin d'accès ou naviguez jusqu'à l'emplacement où vous souhaitez enregistrer le fichier .zip de la clé de sécurité, puis cliquez à nouveau sur Enregistrer.
    5. Répétez l'étape 1d pour les clés 1 024 bits.
       
  2. Importez les clés de sécurité du serveur A vers le serveur B :
     
    REMARQUE : seules les clés ASCI sont requises. Vous devez importer uniquement les clés 2 048 bits et 1 024 bits.
     
    1. Connectez-vous à la console ePO 5.x.
    2. Cliquez sur Menu, Configuration, Paramètres serveur.
    3. Cliquez sur Clés de sécurité dans la colonne Catégories de paramètres et cliquez sur Modifier dans le volet de droite en bas de la page.
    4. Cliquez sur Importer.
    5. Pour la clé 2 048 bits, procédez comme suit :
      1. Cliquez sur Parcourir, recherchez le fichier .zip exporté de la clé de sécurité 2 048 bits et cliquez sur Ouvrir.
      2. Cliquez sur Suivant.
      3. Cliquez sur Enregistrer dans l'onglet Synthèse.
    6. Répétez l'étape 2e pour les clés 1 024 bits.
       
  3. Enregistrez le serveur B (ePO 5. x) vers le serveur A (ePO 4. x) :
    1. A partir du serveur A, connectez-vous à la console ePO 4.x.
    2. Cliquez sur Menu, Configuration, Serveurs enregistrés.
    3. Cliquez sur Nouveau serveur.
    4. Sélectionnez ePO dans la liste déroulante Type de serveur, saisissez un nom pour ce serveur dans la section Nom, puis cliquez sur Suivant.
    5. Entrez les informations d'identification pour accéder au serveur B (base de données ePO) et cliquez sur Tester la connexion
    6. Si le test est réussi, sélectionnez Activer pour l'entrée Transférer les systèmes, assurez-vous que l'option Importation automatique de la liste Sitelist est sélectionnée et cliquez sur Enregistrer.

      REMARQUES :
       
      • L'option Importation manuelle de la liste Sitelist est également disponible et peut être utilisée si vous souhaitez effectuer une importation manuelle en sélectionnant un fichier SiteList.xml existant. Reportez-vous au Guide produit ePolicy Orchestrator pour plus d'informations sur l'utilisation de cette option.
      • Vous pouvez obtenir le fichier SiteList.xml à utiliser pour ce processus dans le dossier suivant sur le serveur ePO où les agents sont transférés :

        <ePO_Installation_Directory>\DB\SiteList.xml
         
      • Sur un serveur ePO 4.6, vous pouvez sélectionner uniquement la version 4.6 ou les versions précédentes d'ePO. Lorsque vous testez la connexion à la base de données du serveur enregistré, l'avertissement suivant s'affiche :
        La connexion à la base de données a bien été établie !  Avertissement : non-concordance des versions !
        Vous pouvez ignorer l'avertissement en toute sécurité ; la version d'ePO sélectionnée (4.6) ne correspond pas à la base de données (5.x) que vous venez de tester.
         
  4. Après avoir importé les clés et enregistré le serveur B d'ePO, le serveur A permet de sélectionner l'option de transfert :
    1. Connectez-vous à la console ePO.
    2. Cliquez sur Arborescence des systèmes.
    3. Cliquez sur l'onglet Systèmes dans le volet de droite et sélectionnez l'ordinateur à transférer.
    4. Cliquez sur Actions, Agent, Transférer les systèmes.
    5. Sélectionnez l'entrée pour le serveur B (ePO 5. x) et cliquez sur OK pour effectuer le transfert.

      REMARQUE : assurez-vous que l'ordinateur sélectionné communique avec le serveur A d'ePO avant le transfert.
       
  5. Vérifiez l'état des ordinateurs transférés après deux déclenchements ASCI.
    Une fois le processus terminé, l'ordinateur est répertorié dans l'arborescence des systèmes du serveur B (ePO 5.x). 

    REMARQUE : l'ordinateur ne doit pas s'afficher dans l'arborescence des systèmes du serveur A. Pour vérifier qu'il n'apparaît pas, envoyez un appel de réactivation de l'agent à partir du serveur B (ePO 5. x) et vérifiez que l'ordinateur communique.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document