Loading...

Knowledge Center


如何在 ePolicy Orchestrator 伺服器之間轉移/移動電腦
技術文章 ID:   KB79283
上次修改:  2019/9/6
已評分:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

摘要

本文說明如何在 ePO 伺服器之間轉移系統。

重要事項:
  • 轉移系統選項只會移動系統的項目,造成代理程式向新的 ePO 伺服器報告。您必須手動更新新伺服器上的系統群組、原則、指派、產品延伸模組及套件。

    當您在 ePO 伺服器之間轉移電腦時,不會自動轉移原則。點產品的原則指派必須手動套用到新 ePO 伺服器上各自的群組。此外,支援將原則從 ePO 4.x.x 匯出到 5.x.x (請參閱 KB51702)。

    建議您先轉移一部電腦,然後確認會正確向新伺服器上的不明來源群組報告該電腦後,再轉移大量的系統。
     
  • 以下內容適用於您管理 Drive Encryption (DE) 或 Endpoint Encryption for PC (EEPC) 系統時:

    DE 7.1 Patch 3 (7.1.3) 現在提供給 ePO 管理員一個新的功能,可讓系統在不同的 ePO 伺服器之間轉移,同時保留使用者指派項目與使用者資料。如需詳細資料,請參閱下列說明文件:
    • PD25905 - Drive Encryption 7.1 Patch 3 Client Transfer between ePO Servers Guide (於 ePO 伺服器間轉移 Drive Encryption 7.1 Patch 3 用戶端指南)
    • KB83186 - Product statement regarding the migration of managed encrypted systems from one ePO server to another (於不同 ePO 伺服器之間遷移受管理加密系統產品聲明)

問題

當您註冊伺服器並透過自動匯入 Sitelist 啟用轉移系統選項時,您會看到下列錯誤:

錯誤:在匯入 Sitelist 之前,必須先將代理程式-伺服器主要金鑰匯入遠端伺服器。移至 [伺服器設定],從這個伺服器匯出安全性金鑰。請注意,現在造訪此連結可能會遺失任何尚未儲存的註冊伺服器變更。

這兩種金鑰 (10242048) 應從 ePO 伺服器匯入,才能成功註冊,進而使自動匯入 Sitelist 能夠儲存,不會發生任何問題。

解決方案

重要事項:
  • 在伺服器之間轉移 DE 7.1.1 以上版本的系統,因為加密金鑰與使用者指派項目不會在伺服器之間移動。若轉移,將會中斷用戶端與其金鑰間的關聯,並將使用者從系統中移除。這會造成使用者遭到鎖定。
     
  • 您可以考慮合併 ePO 伺服器之間的 ASCI 金鑰,讓兩部 (所有) 伺服器使用相同的 ASCI 金鑰。如果您想要讓所有的 ePO 伺服器存留在生產環境中,並在伺服器之間來回轉移代理程式,這很有幫助。ePO 伺服器上大量的 ASCI 金鑰會造成資料通道請求與代理程式喚醒呼叫延遲,因為必須在每個 ASCI 金鑰都存在的狀況下嘗試出埠連線。如需詳細資訊,請參閱 KB82022
以下程序說明如何將受管理電腦從伺服器 A 轉移至伺服器 B,其中:
  • 伺服器 A = 舊 ePO 4.x
  • 伺服器 B = 新 ePO 5.x 
  1. 從伺服器 A 匯出安全性金鑰:
     
    附註:只需要 ASCI 金鑰。 您只須匯出 2048 位元1024 位元金鑰。
     
    1. 登入 ePO 4.x 主控台。
    2. 按一下功能表組態伺服器設定
    3. 按一下設定類別欄下的安全性金鑰欄,然後按一下頁面底端右窗格上的編輯
    4. 對於代理程式與伺服器安全通訊金鑰下所列的 2048 位元金錀,請執行下列作業:
      1. 按一下識別為 2048 位元的金鑰,然後按一下匯出
      2. 按一下確定確認匯出金鑰確認訊息。
      3. 按一下儲存,鍵入或瀏覽至您要儲存安全性金鑰 .zip 檔案的路徑,然後再按一下儲存
    5. 1024 位元金鑰重複步驟 1d。
       
  2. 將安全性金鑰從伺服器 A 匯入到伺服器 B:
     
    附註:只需要 ASCI 金鑰。 您只須匯入 2048 位元1024 位元金鑰。
     
    1. 登入 ePO 5.x 主控台。
    2. 按一下功能表組態伺服器設定
    3. 按一下設定類別欄下的安全性金鑰欄,然後按一下頁面底端右窗格上的編輯
    4. 按一下匯入
    5. 對於 2048 位元金鑰,請執行下列作業:
      1. 按一下瀏覽,找出匯出的 2048 位元安全性金鑰 .zip 檔案,然後按一下開啟
      2. 按一下下一步
      3. 按一下摘要標籤上的儲存
    6. 1024 位元金鑰重複步驟 2e
       
  3. 將 Server B (ePO 5. x) 註冊至 Server A (ePO 4. x):
    1. 從伺服器 A,登入 ePO 4.x 主控台。
    2. 依序按一下功能表組態已註冊的伺服器
    3. 按一下新增伺服器
    4. 選取伺服器類型下拉式清單的 ePO ,在名稱區段中鍵入此伺服器的名稱,然後按一下下一步
    5. 鍵入用於連線伺服器 B (ePO 資料庫) 的認證,然後按一下測試連線
    6. 如果測試成功,請為轉移系統項目選取啟用,確定自動匯入 Sitelist 已選取,然後按一下儲存

      附註:
       
      • 此外也有手動匯入 Sitelist 選項,如果您想要透過選取現有的 SiteList.xml 檔案來手動匯入,此選項很有幫助。 請參閱《ePolicy Orchestrator 產品指南》以取得如何使用此選項的詳細資料。
      • 您可以在轉移代理程式之目標 ePO 伺服器的以下資料夾中,取得用於此程序的 SiteList.xml 檔案:

        <ePO_Installation_Directory>\DB\SiteList.xml
         
      • 在 ePO 4.6 伺服器上,您只能選取 4.6 以上版本作為 ePO 版本。當您測試已註冊伺服器的資料庫連線時,您會看見以下警告:
        資料庫連線成功!  警告:版本不相符!
        您可以放心地忽略此警告;選取的 ePO 版本 (4.6) 不符合您剛剛測試的資料庫 (5.x)。
         
  4. 在您匯入金鑰且 ePO 伺服器 B 已註冊後,伺服器 A 允許選取用於轉移的選項:
    1. 登入 ePO 主控台。
    2. 按一下 [系統樹狀目錄]
    3. 按一下右窗格的系統標籤,然後選取要轉移的電腦。
    4. 依序按一下動作代理程式轉移系統
    5. 選取伺服器 B (ePO 5. x) 的項目,然後按一下確定以轉移。

      附註:請先確定所選的電腦正與伺服器 A ePO 通訊,再進行轉移。
       
  5. 在兩次 ASCI 觸發後,檢查已轉移電腦的狀態。
    在此程序完成後,您會看見該電腦列於伺服器 B (ePO 5. x) 系統樹狀目錄中。 

    附註:該電腦應顯示在伺服器 A 系統樹狀目錄中。若要確認,請從伺服器 B (ePO 5. x) 傳送代理程式喚醒呼叫,然後確認電腦正在通訊中。

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分