Loading...

知识中心


如何将计算机从一个 ePolicy Orchestrator 服务器转移/移动到另一个服务器
技术文章 ID:   KB79283
上次修改时间:  2019/09/6
已评级:


环境

McAfee ePolicy Orchestrator (ePO) 5.x

摘要

本文介绍如何将系统从一个 ePO 服务器转移到另一个服务器。

重要说明:
  • 转移计算机选项移动系统的条目,并会导致代理向新的 ePO 服务器报告。您必须在新服务器上手动更新系统组、策略、分配、产品扩展和包。

    在您将计算机从一个 ePO 服务器转移到另一个服务器时,策略不会自动转移。必须将单点产品的策略分配手动应用到新 ePO 服务器上的相应组。另外,支持将策略从 ePO 4.x.x 导出到 5.x.x(请参阅 KB51702)。

    建议您先转移一台计算机,确认其正确地向新服务器上的丢失和找到组报告,并且策略得到正确应用,然后再大批量转移系统。
     
  • 如果您管理 Drive Encryption (DE) 或 Endpoint Encryption for PC (EEPC) 系统,则下列各项适用:

    DE 7.1 补丁 3 (7.1.3) 现在为 ePO 管理员提供新的功能:允许将系统从一个 ePO 服务器转移到另一个服务器,同时保留用户分配和用户数据。有关进一步详细信息,请参阅以下文档:
    • PD25905 - 在 ePO 服务器之间转移 Drive Encryption 7.1 补丁 3 客户端指南
    • KB83186 - 有关将托管加密系统从一个 ePO 服务器迁移到另一个服务器的产品声明

问题

当您注册服务器并启用转移系统选项和自动 Sitelist 导入时,可能会看到以下错误:

错误:在导入 Sitelist 之前,必须先将代理与服务器通信的主密钥导入到远程服务器中。请转至“服务器设置”,以便从此服务器中导出安全密钥。请注意,现在访问此链接会丢失所有对此已注册服务器所做的未保存更改。

必须从 ePO 服务器导入这两个密钥(10242048),才能成功注册,这样“自动 Sitelist 导入”便可保存,而不会出现问题。

解决方案

重要说明:
  • 请勿在服务器之间转移安装了 DE 7.1.1 或更早版本的系统,因为加密密钥和用户分配都不会从一个服务器移动到另一个服务器。执行转移会导致客户端与其密钥解除关联,并会从系统中删除用户。这会导致用户被锁定。
     
  • 您可以考虑在 ePO 服务器之间合并 ASCI 密钥,以便两个(所有)服务器可以使用相同的 ASCI 密钥。如果您打算让所有 ePO 服务器在生产中都上线并在服务器之间来回转移代理,则此功能非常有用。ePO 服务器上存在大量 ASCI 密钥可能导致数据通道请求和代理唤醒呼叫延迟,因为必须用存在的每个 ASCI 密钥尝试完成每次出站连接尝试。请参阅 KB82022 了解更多详细信息。
以下步骤介绍如何将托管计算机从服务器 A 转移到服务器 B,其中:
  • 服务器 A = 旧 ePO 4.x
  • 服务器 B = 新 ePO 5.x 
  1. 从服务器 A 导出安全密钥:
     
    注意:只需要 ASCI 密钥。 您只能导出 2048 位1024 位密钥。
     
    1. 登录到 ePO 4.x 控制台。
    2. 依次单击菜单配置服务器设置
    3. 单击设置类别列下的安全密钥,然后单击页面底部右窗格上的编辑
    4. 对于在代理与服务器之间的安全通信密钥下面列出的 2048 位密钥,执行以下操作:
      1. 单击标识为 2048 位的密钥,然后单击导出
      2. 单击确定以确认导出密钥确认消息。
      3. 单击保存,键入或浏览到要保存安全密钥 .zip 文件的路径,然后再次单击保存
    5. 对于 1024 位密钥,重复步骤 1d。
       
  2. 将安全密钥从服务器 A 导入到服务器 B:
     
    注意:只需要 ASCI 密钥。 您只能导入2048 位1024 位密钥。
     
    1. 登录到 ePO 5.x 控制台。
    2. 依次单击菜单配置服务器设置
    3. 单击设置类别列下的安全密钥,然后单击页面底部右窗格上的编辑
    4. 单击导入
    5. 对于 2048 位密钥,执行以下操作:
      1. 单击浏览,找到导出的 2048 位安全密钥 .zip 文件,然后单击打开
      2. 单击下一步
      3. 摘要选项卡上,单击保存
    6. 对于 1024 位密钥,重复步骤 2e
       
  3. 向服务器 A (ePO 4.x) 注册服务器 B (ePO 5.x):
    1. 从服务器 A 中,登录到 ePO 4.x 控制台。
    2. 依次单击菜单配置已注册的服务器
    3. 单击新建服务器
    4. 服务器类型下拉列表选择 ePO,在名称部分中键入此服务器的名称,然后单击下一步
    5. 键入凭据以连接服务器 B(ePO 数据库),然后单击测试连接
    6. 如果测试成功,请为转移系统条目选择启用,确保自动 Sitelist 导入处于选中状态,然后单击保存

      注意:
       
      • 手动 Sitelist 导入选项也可用,如果您要通过选择现有的 SiteList.xml 文件来执行手动导入,则可以使用该选项。 请参阅《ePolicy Orchestrator 产品手册》,以了解有关如何使用此选项的详细信息。
      • 您可以在要将代理转移到其中的 ePO 服务器上的以下文件夹中获取 SiteList.xml 文件以用于此过程。

        <ePO 安装目录>\DB\SiteList.xml
         
      • 在 ePO 4.6 服务器上,您只能为 ePO 版本选择 4.6 版或之前版本。当您测试与已注册服务器的数据库的连接时,您会看到以下警告:
        数据库连接成功!  警告版本不匹配!
        您可以安全地忽略该警告;所选的 ePO 版本 (4.6) 与您刚刚测试的数据库 (5.x) 不匹配。
         
  4. 在您导入密钥并且注册 ePO 服务器 B 之后,服务器 A 允许选择转移选项:
    1. 登录到 ePO 控制台。
    2. 单击系统树
    3. 单击右窗格上的系统选项卡,然后选择要转移的计算机。
    4. 依次单击操作代理转移系统
    5. 选择服务器 B (ePO 5.X) 的条目,然后单击确定以进行转移。

      注意:确保所选计算机与 ePO 服务器 A 通信,然后再转移。
       
  5. 两次 ASCI 触发之后,检查已转移计算机的状态。
    该过程完成之后,您会看到计算机列于服务器 B (ePO 5.x) 系统树中。 

    注意:计算机应显示于服务器 A 系统树中。要确认这一点,请从服务器 B (ePO 5.X) 发送代理唤醒呼叫并确认计算机正常通信。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级