Comment transférer des ordinateurs d’un serveur ePolicy Orchestrator vers un autre
Articles techniques ID:
KB79283
Date de la dernière modification : 30/03/2022
Environnement
McAfee ePolicy Orchestrator (ePO) 5.x
Synthèse
FAUT Notez les différences entre Automatique Sitelist Importer et Manuelle Sitelist Importer.
Automatique Sitelist Importer
- Cette option présente des limitations. Une importation automatisée n’ajoute aucun gestionnaire à distance.
- Lorsque vous transférez un système, les détails du gestionnaire d'agents à distance de destination sont pas inclus dans la sitelist pièces. Seules les informations sur le serveur ePO sont incluses.
- Lorsque la sitelist est importé, il vérifie la eposerverinfo table sur le serveur ePO de destination. Ainsi, avant que le transfert ne soit Initié, assurez-vous que tous les clients peuvent atteindre le serveur ePO de destination.
Manuelle Sitelist Importer
- Lorsque la spécification est d’ajouter une entrée de gestionnaire d'agents à distance, vous devez importer manuellement le SiteList.xml.
- Obtenir une copie de la SiteList.xml. Le fichier se trouve dans le dossier suivant sur le serveur vers lequel les agents sont transférés :
ePO_Installation_Folder\DB\SiteList.xml
- Pour importer le SiteList.xml manuellement, suivez les étapes de l’ePO. 5.10 Guide produit.
Conseil général :
- Cette Transférer les systèmes échéant uniquement déplace les entrées des systèmes et provoque le rapport des agents au nouveau serveur ePO. Vous devez mettre à jour manuellement les groupes système, les stratégies, les affectations, les extensions de produit et les packages sur le nouveau serveur.
Le transfert de stratégies ne se produit pas automatiquement lorsque vous transférez des systèmes d’un serveur ePO à un autre. Vous devez appliquer manuellement l’affectation de stratégie pour les produits managés au groupe respectif sur le nouveau serveur ePO.
McAfee vous recommande de tout d’abord de transférer un système. Vérifiez qu’il est correctement signalé à la Perdu et trouvé groupe sur le nouveau serveur. Ensuite, vérifiez que les stratégies sont correctement appliquées avant de transférer de nombreux systèmes.
- Les conditions suivantes s’appliquent si vous gérez les systèmes Drive Encryption (DE) :
ECHÉANCIERS 7.1 Mise à jour 3 (7.1.3) permet à l’administrateur ePO de disposer d’une nouvelle fonctionnalité. Cette fonctionnalité permet de transférer des systèmes d’un serveur ePO à un autre, tout en préservant les affectations d’utilisateur et les données utilisateur. Pour plus d’informations, reportez-vous à la documentation suivante :
Les conditions suivantes s’appliquent aux systèmes Management of Native Encryption (MNE) :
Avec MNE dans l’environnement, il s’applique de la même façon que vous gérez Microsoft BitLocker ou Apple FileVault (Mac OS X 10.3 et versions ultérieures).
Points clés à observer :
- La stratégie MNE FileVault ou BitLocker doit être activée sur le serveur ePO de destination avant de transférer les systèmes.
- Exemple de FileVault :
- Si la stratégie de FileVault de MNE est existant activé sur le serveur ePO de destination :
- L’état de la console McAfee Endpoint Protection for Mac en mode de chiffrement et de gestion affiche FileVault comme non managé.
- L’état de la clé de récupération indique que Le client n’a pas fait la mise en main tierce de la clé dans ePO.
- Si la stratégie de FileVault de MNE est possible une fois le système transféré et la mise en œuvre de stratégie effectuée :
- L’état de la console McAfee Endpoint Protection for Mac en mode de chiffrement et de gestion indique que « FileVault est managé. »
- L’état de la clé de récupération indique que Le client n’a pas fait la mise en main tierce de la clé dans ePO.
- Le système peut être retransféré vers le serveur ePO source, puis retransféré vers le serveur ePO de destination, ce qui permet à la clé d’être ensuite mise en main tierce.
Problème
L’erreur suivante peut s’afficher lors de l’enregistrement des serveurs et de l’activation de Transférer les systèmes option avec Automatique Sitelist Importer:
ERREUR : la ou les clés de serveur agent maître doivent être importées dans le serveur distant avant l’importation de la liste sitelist. Accédez aux paramètres serveur pour exporter les clés de sécurité à partir de ce serveur. Notez que si vous consultez ce lien maintenant, vous perdrez toutes les modifications non enregistrées apportées à ce serveur enregistré.
Importer les deux clés ( 1024 et 2048) à partir du serveur ePO pour que l’enregistrement réussisse. Cette Automatic Sitelist Import peut alors enregistrer sans problème.
Solution
FAUT
- Sont pas transférer les systèmes avec DE 7.1.1 ou une version antérieure entre les serveurs, car les clés de chiffrement et les affectations d’utilisateurs ne sont pas déplacées d’un serveur à l’autre. Cela a pour effet de dissocier le client de ses clés et de supprimer les utilisateurs des systèmes. En conséquence, les utilisateurs sont verrouillés.
- Vous pouvez consolider les clés ASCI entre les serveurs ePO de manière à ce que les deux serveurs utilisent les mêmes clés ASCI. La consolidation des clés ASCI est utile si vous souhaitez conserver tous les serveurs ePO en production et transférer les agents entre eux. Un grand nombre de clés ASCI sur un serveur ePO peut provoquer des retards dans les demandes de canal de données et les appels de réactivation de l'agent. Cela est dû au fait que chaque tentative de connexion sortante doit être tentée chaque fois que la clé ASCI est présente. Voir KB82022 Pour plus d’informations.
Veuillez Avant de procéder au transfert, assurez-vous qu’aucun système n’est dupliqué sur l’ancien serveur ePO. De cette manière, vous évitez les problèmes de génération de rapports. Exécuter la requête par défaut avec le nom Duplicate Systems Names.
La procédure suivante décrit comment transférer des ordinateurs managés du serveur A vers le serveur B, où :
- Serveur A = Ancien ePO 5.x
- Serveur B = Nouveau ePO 5.x
- Exportez les clés de sécurité à partir du serveur A (ancien serveur) :
Veuillez Seules les clés ASCI sont nécessaires. Vous devez exporter uniquement les 2048 bits et 1024 bits touches.
- Connexion à ePO 5.x Console (ancien serveur A).
- Cliquez sur Menu, Configuration, Paramètres serveur.
- Cliquez sur Clés de sécurité dans la section Définition des catégories colonne, puis cliquez sur Modifier dans le volet droit en bas de la page.
- Pour le 2048 bits les clés répertoriées sous les clés de communication sécurisée Agent-serveur, procédez comme suit :
- Cliquez sur la clé identifiée comme 2048 bits et cliquez sur Restitution.
- Cliquez sur Bien. Confirme l’exportation du message de confirmation de la clé.
- Cliquez sur Enregistrer.
- Saisissez ou recherchez le chemin d’accès à l’emplacement où vous souhaitez enregistrer le fichier de la clé de sécurité (. zip), puis cliquez sur Enregistrer exécuter.
- Répétez l’étape 1d pour 1024 bits touches.
- Importez les clés de sécurité du serveur A (ancien serveur) vers le serveur B (nouveau serveur) :
Veuillez Seules les clés ASCI sont nécessaires. Vous devez importer uniquement les 2048 bits et 1024 bits touches.
- Connexion à ePO 5.x Console (nouveau serveur B).
- Cliquez sur Menu, Configuration, Paramètres serveur.
- Cliquez sur Clés de sécurité dans la section Définition des catégories colonne, puis cliquez sur Modifier dans le volet droit en bas de la page.
- Cliquez sur Importer.
- Pour le 2048 bits clé, procédez comme suit :
- Cliquez sur Parcourir, recherchez le fichier. zip de la clé de sécurité 2048 bits exportée, puis cliquez sur Lecture.
- Cliquez sur Suivant.
- Cliquez sur Enregistrer dans la Synthétique onglet.
- Répétez l’étape 2e. pour le 1024 bits touches.
- Enregistrer le serveur B (nouveau serveur) sur le serveur A (ancien serveur) :
- A partir du serveur A, connectez-vous à la console ePO.
- Cliquez sur Menu, Configuration, Serveurs enregistrés.
- Cliquez sur Nouveau serveur.
- Sélectionnez ePO pour le Type de serveur liste déroulante, entrez le nom de ce serveur dans la liste Sans section, puis cliquez sur Suivant.
- Pour atteindre le serveur B (base de données ePO), saisissez les informations d’identification, puis cliquez sur Tester la connexion. Si le test échoue, recherchez des erreurs dans le fichier Orion. log, puis recherchez une solution dans la base de connaissances.
- Si le test a réussi, cliquez sur Activer. pour le Transférer les systèmes mention. Assurez-vous que l’option importation automatique de la liste sitelist est sélectionnée, puis cliquez sur Enregistrer.
REMARQUES :
- Cette Importation manuelle de la liste sitelist l’option est également disponible. Vous pouvez l’utiliser si vous souhaitez effectuer une importation manuelle en sélectionnant une option existante Sitelist.xml pièces. Consultez la section Guide produit d’ePolicy Orchestrator Pour plus d’informations sur l’utilisation de cette option.
- Vous pouvez obtenir le Sitelist.xml fichier à utiliser pour ce processus. Il se trouve dans le dossier suivant sur le serveur ePO vers lequel les agents sont transférés :
\DB\SiteList.xml
- Une fois que vous avez importé les clés et que le serveur ePO B est enregistré, le serveur A autorise la sélection de l’option transférer le transfert :
- Connectez-vous à la console ePO.
- Cliquez sur Arborescence des systèmes.
- Cliquez sur l' Systèmes dans le volet de droite, puis sélectionnez l’ordinateur à transférer.
- Cliquez sur Actions, Agent, Transférer les systèmes.
- Sélectionnez l’entrée pour le serveur B (nouveau serveur), puis cliquez sur OK à transférer.
Veuillez Assurez-vous que l’ordinateur sélectionné communique avec le serveur ePO avant le transfert.
- Vérifiez l’état des ordinateurs transférés après deux déclencheurs ASCI. Une fois le processus terminé, vous voyez l’ordinateur répertorié dans le serveur B (nouveau serveur) Arborescence des systèmes.
Veuillez L’ordinateur est pas prévu pour afficher sur le serveur A Arborescence des systèmes. Pour confirmer, envoyez un appel de réactivation agent à partir du serveur B et vérifiez que l’ordinateur communique.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|
