Loading...

Computers overbrengen/verplaatsen naar een andere ePolicy Orchestrator-server
Technische artikelen ID:   KB79283
Laatst gewijzigd:  6-9-2019
Beoordeeld:


Omgeving

McAfee ePolicy Orchestrator (ePO) 5.x

Samenvatting

In dit artikel wordt beschreven hoe u systemen overbrengt naar een andere ePO-server.

BELANGRIJK:  
  • De optie Systemen overdragen verplaatst alleen de items voor de systemen en zorgt ervoor dat de agents rapporteren aan de nieuwe ePO-server. U moet systeemgroepen, beleid, toewijzingen, productuitbreidingen en pakketten handmatig bijwerken op de nieuwe server.

    De overdracht van beleid gebeurt niet automatisch wanneer u computers overdraagt naar een andere ePO-server. Beleidstoewijzing voor gespecialiseerde producten moet handmatig worden toegepast op de desbetreffende groep op de nieuwe ePO-server. Ook wordt het exporteren van beleid vanuit ePO 4.x.x naar 5.x.x niet ondersteund (zie KB51702).

    U wordt aangeraden eerst één computer over te dragen en te controleren of deze correct rapporteert aan de groep Gevonden items op de nieuwe server en of het beleid correct is toegepast, voordat u een groot aantal systemen overdraagt.
     
  • Het volgende is van toepassing als u DE- (Drive Encryption) of EEPC-systemen (Endpoint Encryption for PC) beheert:

    DE 7.1 Patch 3 (7.1.3) biedt de ePO-beheerder een nieuwe mogelijkheid om systemen naar een andere ePO-server over te dragen waarbij gebruikerstoewijzingen en gebruikersgegevens behouden blijven. Voor meer informatie raadpleegt u de volgende documentatie:
    • PD25905Drive Encryption 7.1 Patch 3 Client Transfer between ePO Servers Guide (Drive Encryption 7.1 Patch 3 Handleiding voor het overdragen van clients naar een andere ePO-server)
    • KB83186: Product statement regarding the migration of managed encrypted systems from one ePO server to another (Productverklaring betreffende de migratie van beheerde versleutelde systemen naar een andere ePO-server)

Probleem

De volgende foutmelding kan worden weergegeven wanneer u de servers registreert en de optie Systemen overdragen inschakelt met Sitelist automatisch importeren:

FOUT: Agent-server-hoofdsleutel(s) moet(en) in de externe server worden geïmporteerd voorafgaand aan het importeren van de Sitelist. Ga naar Serverinstellingen om beveiligingssleutels van deze server te exporteren. Als u nu op deze koppeling klikt, gaan eventuele niet-opgeslagen wijzigingen op deze geregistreerde server verloren.

Beide sleutels (1024 en 2048) moeten vanaf de ePO-server worden geïmporteerd voor een geslaagde registratie, zodat 'Sitelist automatisch importeren' zonder problemen kan worden uitgevoerd.

Oplossing

BELANGRIJK: 
  • Draag systemen met DE 7.1.1 of ouder niet over naar een andere server, omdat versleutelingssleutels en gebruikerstoewijzingen niet maar de andere server worden verplaatst. Als u dit wel doet, wordt de koppeling tussen de client en de sleutels verbroken en worden gebruikers uit systemen verwijderd. Hierdoor worden gebruikers buitengesloten. 
     
  • U kunt overwegen om ASCI-sleutels tussen ePO-servers te consolideren, zodat beide (alle) servers dezelfde ASCI-sleutels gebruiken. Dit is handig als u van plan bent om alle ePO-servers live in productie te houden en agents tussen de servers heen en weer over te dragen. Grote aantallen ASCI-sleutels op een ePO-server kunnen leiden tot vertraging bij aanvragen voor gegevenskanalen en activeringsopdrachten van agents, omdat elke uitgaande verbindingspoging moet worden geprobeerd met elke aanwezige ASCI-sleutel. Zie KB82022 voor meer informatie. 
In de volgende procedure wordt beschreven hoe u beheerde computers overdraagt van server A naar server B, waarbij:
  • Server A = Oude ePO 4.x
  • Server B = Nieuwe ePO 5.x 
  1. Exporteer de beveiligingssleutels vanaf server A:
     
    OPMERKING: Alleen ASCI-sleutels zijn vereist. U moet alleen de 2048-bits en 1024-bits sleutels exporteren.
     
    1. Meld u aan bij de ePO 4.x-console.
    2. Klik op MenuConfiguratie, Serverinstellingen.
    3. Klik op Beveiligingssleutelsonder de kolom Categorieën instellen en klik op Bewerken in het rechterdeelvenster onder aan de pagina.
    4. Voor de 2048-bits sleutels die onder de sleutels voor beveiligde communicatie agent-server worden weergegeven, gaat u als volgt te werk:
      1. Klik op de 2048-bits sleutel en klik op Exporteren.
      2. Klik op OK om het exporteren van de sleutel te bevestigen.
      3. Klik op Opslaan, typ of selecteer het pad waar u het .zip-bestand met de beveiligingssleutel wilt opslaan en klik nogmaals op Opslaan.
    5. Herhaal stap 1d voor de 1024-bits sleutels.
       
  2. Importeer de beveiligingssleutels van server A op server B:
     
    OPMERKING: Alleen ASCI-sleutels zijn vereist. U moet alleen de 2048-bits en 1024-bits sleutels importeren.
     
    1. Meld u aan bij de ePO 5.x-console.
    2. Klik op MenuConfiguratie, Serverinstellingen.
    3. Klik op Beveiligingssleutelsonder de kolom Categorieën instellen en klik op Bewerken in het rechterdeelvenster onder aan de pagina.
    4. Klik op Importeren.
    5. Voor de 2048-bits sleutel gaat u als volgt te werk:
      1. Klik op Bladeren, zoek het geëxporteerde .zip-bestand met de 2048-bits beveiligingssleutel en klik op Openen.
      2. Klik op Next.
      3. Klik op Opslaan op het tabblad Overzicht.
    6. Herhaal stap 2e voor de 1024-bits sleutels.
       
  3. Registreer server B (ePO 5. x) bij server A (ePO 4. x):
    1. Meld u op server A aan bij de ePO 4.x-console.
    2. Klik op Menu, Configuratie, Geregistreerde servers.
    3. Klik op Nieuwe server.
    4. Selecteer ePO in de vervolgkeuzelijst Servertype, typ een naam voor deze server in de sectie Naam en klik op Volgende.
    5. Typ de aanmeldingsgegevens voor server B (ePO-database) en klik op Verbinding testen
    6. Als de test slaagt, selecteert u Inschakelen bij Systemen overdragen, zorgt u ervoor dat Sitelist automatisch importeren is geselecteerd en klikt u op Opslaan.

      OPMERKINGEN:
       
      • De optie Sitelist handmatig importeren is ook beschikbaar en kan worden gebruikt als u een bestaand bestand SiteList.xml handmatig wilt importeren. Raadpleeg de Producthandleiding voor ePolicy Orchestrator voor informatie over het gebruik van deze optie.
      • U kunt het bestand SiteList.xml voor dit proces vinden in de volgende map op de ePO-server waarnaar de agents worden overgebracht:

        <ePO_installatiemap>\DB\SiteList.xml
         
      • Op een ePO 4.6-server kunt u slechts één versie 4.6 of eerdere versies selecteren als de ePO-versie. Wanneer u de verbinding met de database van de geregistreerde server test, ziet u de volgende waarschuwing:
        Databaseverbinding geslaagd.  Waarschuwing: niet overeenkomende versies.
        U kunt deze waarschuwing zonder problemen negeren; de geselecteerde ePO-versie (4.6) komt niet overeen met de database (5.x) die u hebt getest.
         
  4. Nadat u de sleutels hebt geïmporteerd en ePO-server B is geregistreerd, kan op server A de optie voor overdracht worden geselecteerd:
    1. Meld u aan bij de ePO-console.
    2. Klik op System Tree.
    3. Klik op het tabblad Systemen in het rechterdeelvenster en selecteer de computer die u wilt overdragen.
    4. Klik op ActiesAgentSystemen overdragen.
    5. Selecteer het item voor server B (ePO 5. x) en klik op OK om over te dragen.

      OPMERKING: Controleer of de geselecteerde computer communiceert met ePO-server A, voordat u de overdracht uitvoert.
       
  5. Controleer de status van overgebrachte computers na twee ASCI-triggers.
    Nadat het proces is voltooid, wordt de computer weergegeven in de systeemstructuur van server B (ePO 5. x). 

    OPMERKING: De computer mag niet worden weergegeven in de systeemstructuur van server A. Verzend een activeringsopdracht voor de agent vanaf server B (ePO 5. x) en bevestig dat de computer communiceert.

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen