如何将计算机从一个 ePolicy Orchestrator 服务器转移/移动到另一个服务器

技术文章 ID: KB79283
上次修改时间: 2019/09/6

环境

McAfee ePolicy Orchestrator (ePO) 5.x

摘要

本文介绍如何将系统从一个 ePO 服务器转移到另一个服务器。

重要说明：

转移计算机选项仅移动系统的条目，并会导致代理向新的 ePO 服务器报告。您必须在新服务器上手动更新系统组、策略、分配、产品扩展和包。

在您将计算机从一个 ePO 服务器转移到另一个服务器时，策略不会自动转移。必须将单点产品的策略分配手动应用到新 ePO 服务器上的相应组。另外，不支持将策略从 ePO 4.x.x 导出到 5.x.x（请参阅 KB51702）。

建议您先转移一台计算机，确认其正确地向新服务器上的丢失和找到组报告，并且策略得到正确应用，然后再大批量转移系统。
如果您管理 Drive Encryption (DE) 或 Endpoint Encryption for PC (EEPC) 系统，则下列各项适用：

DE 7.1 补丁 3 (7.1.3) 现在为 ePO 管理员提供新的功能：允许将系统从一个 ePO 服务器转移到另一个服务器，同时保留用户分配和用户数据。有关进一步详细信息，请参阅以下文档：
- PD25905 - 在 ePO 服务器之间转移 Drive Encryption 7.1 补丁 3 客户端指南
- KB83186 - 有关将托管加密系统从一个 ePO 服务器迁移到另一个服务器的产品声明

问题

当您注册服务器并启用转移系统选项和自动 Sitelist 导入时，可能会看到以下错误：

错误：在导入 Sitelist 之前，必须先将代理与服务器通信的主密钥导入到远程服务器中。请转至“服务器设置”，以便从此服务器中导出安全密钥。请注意，现在访问此链接会丢失所有对此已注册服务器所做的未保存更改。

必须从 ePO 服务器导入这两个密钥（1024 和 2048），才能成功注册，这样“自动 Sitelist 导入”便可保存，而不会出现问题。

解决方案

重要说明：

请勿在服务器之间转移安装了 DE 7.1.1 或更早版本的系统，因为加密密钥和用户分配都不会从一个服务器移动到另一个服务器。执行转移会导致客户端与其密钥解除关联，并会从系统中删除用户。这会导致用户被锁定。
您可以考虑在 ePO 服务器之间合并 ASCI 密钥，以便两个（所有）服务器可以使用相同的 ASCI 密钥。如果您打算让所有 ePO 服务器在生产中都上线并在服务器之间来回转移代理，则此功能非常有用。ePO 服务器上存在大量 ASCI 密钥可能导致数据通道请求和代理唤醒呼叫延迟，因为必须用存在的每个 ASCI 密钥尝试完成每次出站连接尝试。请参阅 KB82022 了解更多详细信息。

以下步骤介绍如何将托管计算机从服务器 A 转移到服务器 B，其中：

服务器 A = 旧 ePO 4.x
服务器 B = 新 ePO 5.x

从服务器 A 导出安全密钥：

注意：只需要 ASCI 密钥。您只能导出 2048 位和 1024 位密钥。
1. 登录到 ePO 4.x 控制台。
2. 依次单击菜单、配置、服务器设置。
3. 单击设置类别列下的安全密钥，然后单击页面底部右窗格上的编辑。
4. 对于在代理与服务器之间的安全通信密钥下面列出的 2048 位密钥，执行以下操作：
  1. 单击标识为 2048 位的密钥，然后单击导出。
  2. 单击确定以确认导出密钥确认消息。
  3. 单击保存，键入或浏览到要保存安全密钥 .zip 文件的路径，然后再次单击保存。
5. 对于 1024 位密钥，重复步骤 1d。
将安全密钥从服务器 A 导入到服务器 B：

注意：只需要 ASCI 密钥。您只能导入2048 位和 1024 位密钥。
1. 登录到 ePO 5.x 控制台。
2. 依次单击菜单、配置、服务器设置。
3. 单击设置类别列下的安全密钥，然后单击页面底部右窗格上的编辑。
4. 单击导入。
5. 对于 2048 位密钥，执行以下操作：
  1. 单击浏览，找到导出的 2048 位安全密钥 .zip 文件，然后单击打开。
  2. 单击下一步。
  3. 在摘要选项卡上，单击保存。
6. 对于 1024 位密钥，重复步骤 2e。
向服务器 A (ePO 4.x) 注册服务器 B (ePO 5.x)：
1. 从服务器 A 中，登录到 ePO 4.x 控制台。
2. 依次单击菜单、配置和已注册的服务器。
3. 单击新建服务器。
4. 为服务器类型下拉列表选择 ePO，在名称部分中键入此服务器的名称，然后单击下一步。
5. 键入凭据以连接服务器 B（ePO 数据库），然后单击测试连接。
6. 如果测试成功，请为转移系统条目选择启用，确保自动 Sitelist 导入处于选中状态，然后单击保存。
  
  注意：
  - 手动 Sitelist 导入选项也可用，如果您要通过选择现有的 SiteList.xml 文件来执行手动导入，则可以使用该选项。请参阅《ePolicy Orchestrator 产品手册》，以了解有关如何使用此选项的详细信息。
  - 您可以在要将代理转移到其中的 ePO 服务器上的以下文件夹中获取 SiteList.xml 文件以用于此过程。
    
    <ePO 安装目录>\DB\SiteList.xml
  - 在 ePO 4.6 服务器上，您只能为 ePO 版本选择 4.6 版或之前版本。当您测试与已注册服务器的数据库的连接时，您会看到以下警告：
    数据库连接成功！警告版本不匹配！
    您可以安全地忽略该警告；所选的 ePO 版本 (4.6) 与您刚刚测试的数据库 (5.x) 不匹配。
在您导入密钥并且注册 ePO 服务器 B 之后，服务器 A 允许选择转移选项：
1. 登录到 ePO 控制台。
2. 单击系统树。
3. 单击右窗格上的系统选项卡，然后选择要转移的计算机。
4. 依次单击操作、代理、转移系统。
5. 选择服务器 B (ePO 5.X) 的条目，然后单击确定以进行转移。
  
  注意：确保所选计算机与 ePO 服务器 A 通信，然后再转移。
两次 ASCI 触发之后，检查已转移计算机的状态。
该过程完成之后，您会看到计算机列于服务器 B (ePO 5.x) 系统树中。

注意：计算机不应显示于服务器 A 系统树中。要确认这一点，请从服务器 B (ePO 5.X) 发送代理唤醒呼叫并确认计算机正常通信。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

Best Practices
Configuration
ePolicy Orchestrator 5.9
ePolicy Orchestrator 5.10.x

语言:

此文章有以下语言版本：

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

如何将计算机从一个 ePolicy Orchestrator 服务器转移/移动到另一个服务器

环境

摘要

问题

解决方案

免责声明

受影响的产品

语言:

Title

Title

特色解决方案

了解我们的产品组合

安全结果

行业

产品

特色解决方案

了解我们的产品组合

MVISION 产品

服务和培训

威胁研究

我们的研究机构

威胁形势信息显示板

工具

联系我们

相关资源

下载

产品帮助

联系我们

了解

我们的公司

我们付出的努力

其他资源

工作机会

合作关系

如何将计算机从一个 ePolicy Orchestrator 服务器转移/移动到另一个服务器

环境

摘要

问题

解决方案

免责声明

受影响的产品

语言:

选择您的区域

Title

Title