重要说明:
- 执行不通过 DE 传输系统7.1.1或服务器之间的较早时间,因为加密密钥和用户分配未从一个服务器移至另一个服务器。 这样会解除客户端与密钥的关联,以及将用户从系统中删除。 结果是用户被锁定。
- 您可以考虑将 ePO 服务器ASCI密钥整合在一起,以便两个(所有)服务器使用相同的ASCI密钥。 如果您打算ASCI ePO 服务器始终位于生产中,并且在这两个服务器之间来回传输代理,则合并这些密钥很有用。 同一ASCI密钥数量众多ePO 服务器数据通道请求和数据调用代理唤醒延迟。 这是因为必须尝试每次出站连接,而每个密钥ASCI密钥。 看到KB82022,了解更多详细信息。
注意:传输前,请确保旧设备中不存在重复ePO 服务器。 这样可以避免报告问题。 使用名称运行默认查询
Duplicate Systems Names.
以下步骤介绍如何将托管计算机从服务器 A 传输至服务器 B,其中:
- 服务器 A= 旧 ePO5.x
- 服务器 B= 新建 ePO5.x
- 从服务器A(旧服务器)导出安全密钥:
注意:仅ASCI密钥。 您必须仅导出2048 位和1024 位钥匙。
- 登录到 ePO5.x控制台(旧服务器 A)。
- 点击菜单,配置,服务器设置.
- 点击安全密钥下设置类别列,然后单击编辑在页面底部的右窗格中。
- 对于2048 位代理与服务器安全通信密钥 下列出的密钥,请执行以下操作:
- 单击标识为2048 位并单击出口。
- 点击确定。确认导出密钥确认消息。
- 点击保存。
- 键入或浏览至要保存此文件的路径安全密钥 (.zip) 文件,然后单击救再次。
- 重复步骤 1d,用于1024 位钥匙。
- 将安全密钥从服务器 A(旧服务器)导入到服务器 B(新服务器):
注意:仅ASCI密钥。 您必须仅导入2048 位和1024 位钥匙。
- 登录到 ePO5.x控制台(新服务器 B)。
- 点击菜单,配置,服务器设置.
- 点击安全密钥下设置类别列,然后单击编辑在页面底部的右窗格中。
- 点击进口。
- 对于2048 位键,执行以下操作:
- 点击浏览找到导出的 2048 位 安全密钥 .zip 文件,然后单击打开。
- 点击下一个.
- 点击救在总结选项 卡。
- 重复步骤 2e 用于1024 位钥匙。
- 将服务器 B(新服务器)注册到服务器 A(旧服务器):
- 从 服务器 A 登录到 ePO 控制台。
- 点击菜单,配置,已注册的服务器。
- 点击新建服务器。
- 从服务器类型下拉列表中选择ePO,在名称键入该服务器的名称,然后单击下一步。
- 要访问服务器 B (ePO 数据库),请键入凭据,然后单击测试连接. 如果测试失败,查看 orion.log 中是否发生错误,然后从知识库搜索解决方案。
- 如果测试成功,请针对传输系统条目选择启用。 确保已选择 自动导入站点列表 并单击救.
注意:
- 手动导入站点列表选项也可用。 如果您要执行手动导入,然后选择现有项目,即可使用Sitelist.xml 文件。 请参阅ePolicy Orchestrator 产品手册,详细了解如何使用该选项。
- 您可以获取Sitelist.xml用于此过程的文件。 其位于传输代理ePO 服务器位置的以下文件夹中:
\DB\SiteList.xml
- 导入密钥并注册 ePO 服务器 B 后,服务器 A 允许选择传输选项:
- 登录到 ePO 控制台。
- 点击系统树。
- 单击系统在右侧窗格中选择要传输的计算机。
- 点击行动,代理,传输系统.
- 选择服务器 B 的条目(新服务器),然后单击还行传输。
注意:传输前,请确保所选计算机正在与服务器 A ePO 通信。
- 在触发两次安全检查后,验证ASCI状态。 流程完成后,您可以在 服务器 B (新服务器) 服务器或服务器服务器中系统树。
注意:计算机不预期 显示在服务器 A 系统树。 要确认,请从代理唤醒呼叫 B 发送一个证书并确认计算机正在通信。