Loading...

Migrieren von ePO 4.5 bzw. ePO 4.6 von einem 32-Bit- auf ein 64-Bit-System (oder auf einen anderen Installationspfad)
Technische Artikel ID:   KB71078
Zuletzt geändert am:  25.09.2019
Bewertet:


Umgebung

McAfee ePolicy Orchestrator 4.6
McAfee ePolicy Orchestrator 4.5

 

Zusammenfassung

Wie migriere ich ePO 4.5 bzw. ePO 4.6 von einem 32-Bit- auf ein 64-Bit-System?

Lösung

WICHTIG:
  • Dieses Verfahren ist nur für Netzwerk- und ePolicy Orchestrator (ePO)-Administratoren vorgesehen. McAfee übernimmt keine Verantwortung für aufgetretene Schäden, da es sich lediglich um Richtlinien für die Wiederherstellung nach einem Systemausfall handelt. Die Verantwortung für die Verwendung der folgenden Informationen liegt vollständig beim Anwender.
  • Das Verfahren gilt nur für ePO 4.5- und ePO 4.6-Server.
  • Dieses Verfahren funktioniert nicht, falls Sie den ePO-Server umbenennen.
HINWEISE:
  • Der Agent verwendet entweder die zuletzt bekannte IP-Adresse oder den zuletzt bekannten DNS-Namen oder NetBIOS-Namen des ePO-Servers. Wenn Sie daran etwas ändern, stellen Sie sicher, dass die Agenten den Server finden können. Die einfachste Lösung ist es, den bestehenden DNS-Datensatz beizubehalten und so zu ändern, dass dieser auf die neue IP-Adresse des ePO-Servers verweist. Nachdem der Agent erfolgreich eine Verbindung mit dem ePO-Server herstellen konnte, lädt dieser die aktualisierte Datei SiteList.xml mit den aktuellen Informationen herunter.
  • Das Verfahren kann auch von Kunden angewendet werden, die den ePO 4.5- bzw. ePO 4.6-Server auf ein anderes System migrieren möchten.

Vor der Datensicherung
Halten Sie die ePO 4.5- bzw. 4.6-Dienste an:
  1. Klicken Sie auf Start und dann auf Ausführen, geben Sie services.msc ein, und klicken Sie dann auf OK.
  2. Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste, und wählen Sie Anhalten:

    McAfee ePolicy Orchestrator 4.x.0-Anwendungs-Server
    McAfee ePolicy Orchestrator 4.x.0-Ereignisanalyse
    McAfee ePolicy Orchestrator 4.x.0-Server

    - Dabei steht "4.x.0" für die entsprechende Version von ePO, die Sie in der Umgebung ausführen. (Beispiel: McAfee ePolicy Orchestrator 4.5.0-Anwendungsserver)

Sichern der Datenbank
Verwenden Sie eine der folgenden Methoden zum Sichern der SQL-Datenbank (in der Regel heißt sie ePO4_<Servername>, wobei <Servername> der Name des ePO 4.5-Servers ist):

Weitere Informationen finden Sie in den beiden KnowledgeBase-Artikeln:
  • KB59562 – Sichern der ePO-Datenbank mit OSQL-Befehlen
  • KB52126 – Sichern und Wiederherstellen von ePO-Datenbanken mit Enterprise Manager/ Management Studio

Sichern des Dateisystems
Sie müssen die folgenden Ordnerstrukturen an einem Speicherort sichern, auf den das neue 64-Bit-System zugreifen kann, z. B eine Netzwerkfreigabe. Der Standardinstallationspfad wird verwendet. Ihre Installation kann jedoch einen anderen Installationspfad haben. Stellen Sie sicher, dass alle Dateien und Unterordner gesichert sind.

C:\Programme\McAfee\ePolicy Orchestrator\SERVER
Hier befinden sich alle installierte Erweiterungen und Konfigurationsdaten für den ePO-Anwendungs-Server.

C:\Programme\McAfee\ePolicy Orchestrator\DB\SOFTWARE
Hier befinden sich alle Produkte, die beim Master Repository eingecheckt wurden.

C:\Programme\McAfee\ePolicy Orchestrator\DB\KEYSTORE
Hier befinden sich die für Ihre Installation eindeutigen Agenten-, Server- und Repository-Schlüssel.

C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
Hier befinden sich die Server-Konfigurationseinstellungen für Apache, die SSL-Zertifikate, die zum Autorisieren des Servers für die Bearbeitung von Agentenanforderungen erforderlich sind, sowie die Konsolenzertifikate.

HINWEIS: Falls diese Verzeichnisstrukturen nicht gesichert werden, ist es nicht möglich, die ePO-Installation auf das neue 64-Bit-System zu migrieren, und das System muss neu gestartet werden. Zudem müssen die Agenten erneut auf allen Client-Computern bereitgestellt werden.


Installation auf 64-Bit-System
  1. Da das neue 64-Bit-System denselben Namen wie das vorhandene 32-Bit-System hat und Sie denselben SQL-Server für die neue Datenbank verwenden, löschen Sie die vorhandene ePO-Datenbank auf dem SQL-Server, bzw. benennen Sie sie um.
  2. Aktivieren Sie die 8.3-Namenskonvention, damit ePO installiert werden kann:

    1. Klicken Sie auf Start und dann auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.
    2. Navigieren Sie zu:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
       
    3. Ändern Sie den Wert für NtfsDisable8dot3NameCreation auf 0.
    4. Starten Sie den Server neu.
       
  3. Installieren Sie ePO 4.5 bzw. ePO 4.6 auf dem 64-Bit-Computer. Stellen Sie sicher, dass Sie dieselbe Patch-Stufe installieren, die die vorhandene ePO-Installation hat. 

    HINWEIS:
    Sie können die Patch-Stufe für ePO 4.5 bzw. ePO 4.6 verifizieren, indem Sie im Feld Version in der gesicherten Datei Server.ini (C:\Programme\McAfee\ePolicy Orchestrator\DB\) nachschauen und diese Informationen mit denen im Artikel "KB59938 – Versionsinformationen für ePolicy Orchestrator-Server" vergleichen. Stellen Sie bei der Installation sicher, dass Sie dieselben Server-Ports angeben, die die aktuelle ePO-Installation verwendet.
     
  4. Falls Ihre vorherige Installation Policy Auditor 5.x bzw. MNAC 3.x umfasste, installieren Sie dieselbe Version von Policy Auditor bzw. MNAC (einschließlich etwaiger HotFixes).
  5. Halten Sie nach erfolgter Installation alle ePO 4.5.0-/ePO 4.6.0-Dienste an, und deaktivieren Sie sie:

    1. Klicken Sie auf Start und dann auf Ausführen, geben Sie services.msc ein, und klicken Sie dann auf OK.
    2. Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste, und wählen Sie Anhalten:

      McAfee ePolicy Orchestrator 4.x.0-Anwendungs-Server
      McAfee ePolicy Orchestrator 4.x.0-Ereignisanalyse
      McAfee ePolicy Orchestrator 4.x.0-Server 

      - Dabei steht "4.x.0" für die entsprechende Version von ePO, die Sie in der Umgebung ausführen. (Beispiel: McAfee ePolicy Orchestrator 4.5.0-Anwendungsserver)
       
    3. Doppelklicken Sie auf jeden dieser Dienste, und ändern Sie den Starttyp in Deaktiviert.
       
  6. Stellen Sie die Datenbank wieder her.
    HINWEIS: Wenn Sie die Datenbank auf einem anderen SQL-Server wiederherstellen, stellen Sie sicher, dass das zum Zugriff auf SQL verwendete Konto in der vorhandenen ePO-Installation vorhanden ist und auf dem neuen SQL-Server über dieselben Rechte verfügt. (Wenn Sie beispielsweise für die vorhandene Installation das Konto "sa" zum Zugriff auf SQL verwenden, stellen Sie sicher, dass dieses Konto aktiviert ist und in der neuen Installation über dasselbe Kennwort verfügt.)

    Sie müssen die wiederhergestellte DB.PROPERTIES-Datei in C:\Programme (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion mit den neuen Informationen aktualisieren, bevor Sie den Server starten. Darauf wird später eingegangen.
     
  7. Löschen Sie die folgenden Ordner, und ersetzen Sie diese durch die vorher gesicherten entsprechenden Ordner:

    C:\Programme (x86)\McAfee\ePolicy Orchestrator\SERVER\
    C:\Programme (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Programme (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Programme (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
     
  8. Navigieren Sie zu C:\Programme (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost, und bearbeiten Sie alle XML-Dateien in einem Texteditor, um den 64-Bit-Pfad anzugeben, in dem sich die Dateien jetzt befinden:
    C:\Programme (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost

    Ändern Sie beispielsweise den Inhalt der Datei webapp.xml:

    Von:
    <Context docBase="C:/Programme/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    In:
    <Context docBase="C:/Programme (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    HINWEIS: Wenn eine Datei mit dem Namen deployer.xml vorhanden ist, bearbeiten Sie sie nicht. Sie hat ein anderes Format als die anderen XML-Dateien.

    Dies geht sehr einfach. Öffnen Sie alle Dateien außer deployer.xml in einem Multi-Tab-Texteditor wie Notepad++, und ersetzen Sie in allen Dateien "Programme" durch "Programme (x86)". Alternativ können Sie in SQL Server Management Studio die Funktion zum Ersetzen in Dateien verwenden (Bearbeiten, Suchen und Ersetzen, In Dateien ersetzen), um denselben Vorgang durchzuführen. Ausführlichere Informationen zur Verwendung dieser Funktion finden Sie in der Online-Dokumentation zu SQL Server.
      
  9. Ermitteln Sie die 8.3-Notation für den Ordner Programme (x86):

    1. Klicken Sie auf Start, Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
    2. Um zum Stammverzeichnis zu wechseln, geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste:

      CD\
       
    3. Um die Verzeichnisstruktur aufzulisten, geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste:

      dir /x

      Wählen Sie den Ordner PROGRA~, der sich auf "Programme (x86)" bezieht. Die häufigste Form ist PROGRA~2.
       
  10. Öffnen Sie jede der folgenden .conf-Dateien in einem Texteditor (Notepad), und führen Sie folgende Schritte aus:

    C:\Programme (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
    C:\Programme (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf

    1. Suchen Sie nach allen Zeilen mit dem alten 32-Bit-Pfad, und ersetzen Sie alle Vorkommen durch den 64-Bit-Pfad, der in Schritt 8 ermittelt wurde.

      Ändern Sie beispielsweise Folgendes:

      Von:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      In:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
       
    2. Klicken Sie auf Bearbeiten, Ersetzen.
    3. Geben Sie den "alten Pfad" (32-Bit) in das Feld Suchen nach ein.
    4. Geben Sie den "neuen Pfad" (64-Bit) in das Feld Ersetzen durch ein.
    5. Klicken Sie auf Alle ersetzen.
      HINWEIS: Es gibt in dieser Datei mehrere Vorkommen dieses Pfades, die geändert werden müssen.
       
    6. Speichern Sie die Änderungen.
       
       
  11. Falls MNAC 3.x installiert ist:

    1. Klicken Sie auf Start und dann auf Ausführen, geben Sie explorer ein, und klicken Sie auf OK.
    2. Navigieren Sie zu: C:\Programme (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties
    3. Ändern Sie den Pfad für servlet.cert.keyStoreLocation:

      Von:  C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
      In: C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
         
  12. Bearbeiten Sie C:\Programme (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat, und ändern Sie die Pfade in den Zeilen, die beginnen mit:

    set JAVA_OPTS=
    set JRE_HOME=
     
  13. Bearbeiten Sie C:\Programme (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh (falls vorhanden), und ändern Sie die Pfade in den Zeilen, die beginnen mit:

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
     
  14. Bearbeiten Sie C:\Programme (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties, und ändern Sie die Pfade in den Zeilen, die beginnen mit:

    epo.install.dir
    epo.db.dir
     
  15. Bearbeiten Sie C:\Programme (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml, und ändern Sie die Pfade in den Zeilen, die beginnen mit < param name="File".

    HINWEIS: Es gibt zwei Vorkommen dieser Zeile, und zwar in den Abschnitten "Standard log file" und "Rolling log file".
     
  16. Bearbeiten Sie C:\Programme (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties, und ändern Sie die Pfade in den Zeilen, die beginnen mit:

    extension.install.dir
    extension.tmp.dir
     
  17. Bearbeiten Sie C:\Programme (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties, und ändern Sie die Pfade in den Zeilen, die beginnen mit:

    apache.install.dir
    apache2.install.dir
    epo.install.dir
    epo.db.dir
    epo.db.dir2
    catalina.home
     
  18. Bearbeiten Sie C:\Programme (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties, und ändern Sie die Pfade in den Zeilen, die beginnen mit:

    orion.home
    orion.jre.home
     
  19. Wenn Sie die Datenbank auf einem anderen SQL-Server wiederhergestellt haben, bearbeiten Sie C:\Programme (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties, und aktualisieren Sie die folgenden Einträge mit den korrekten Daten:

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
     
  20. Aktivieren Sie alle ePO 4.5.0- bzw. ePO 4.6.0-Dienste:

    1. Klicken Sie auf Start und dann auf Ausführen, geben Sie services.msc ein, und klicken Sie dann auf OK.
    2. Doppelklicken Sie auf jeden der folgenden Dienste, und ändern Sie den Starttyp in Automatisch:

      McAfee ePolicy Orchestrator 4.x.0-Anwendungs-Server
      McAfee ePolicy Orchestrator 4.x.0-Ereignisanalyse
      McAfee ePolicy Orchestrator 4.x.0-Server

      - Dabei steht "4.x.0" für die entsprechende Version von ePO, die Sie in der Umgebung ausführen. (Beispiel: McAfee ePolicy Orchestrator 4.5.0-Anwendungsserver)
       
  21. Starten Sie den Dienst McAfee ePolicy Orchestrator 4.5.0 / 4.6.0  Application Server.

    HINWEIS: Dieser muss gestartet werden, damit der folgende Vorgang funktioniert.
     
    1. Klicken Sie auf Start, Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
    2. Ändern Sie die Verzeichnisse in Ihren ePO-Installationspfad (dies wäre jetzt: C:\Programme (x86)\McAfee\ePolicy Orchestrator\).
    3. Führen Sie im ePO-Verzeichnis den folgenden Befehl aus:

      WICHTIG: Dieser Befehl schlägt fehl, wenn die Benutzerkontensteuerung (User Account Control, UAC) auf diesem Server aktiviert ist. Wenn es sich um Windows Server 2008 oder höher handelt, deaktivieren Sie diese Funktion. Weitere Informationen zur Benutzerkontensteuerung (UAC) finden Sie unter:
      http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.

      Rundll32.exe ahsetup.dll RunDllGenCerts <ePO-Servername> <Konsolen-HTTPS-Port> <Admin-Benutzername> <Kennwort> <"Installationsverzeichnis\Apache2\conf\ssl.crt">

      wobei:
      <ePO-Servername> der NetBios-Name Ihres ePO-Servers ist
      <Konsolen-HTTPS-Port> der ePO-Konsolenport ist (Standardport ist 8443)
      <Admin-Benutzername> der Namen des Administrators ist (verwenden Sie das standardmäßige ePO-Administratorkonto)
      <Kennwort> das Kennwort für das ePO-Administratorkonsolenkonto ist
      <Installationsverzeichnis\Apache2\conf\ssl.crt> Ihr Apache-Installationsordner ist (dies wäre jetzt: C:\Programme (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

      Beispiel:
      Rundll32.exe ahsetup.dll RunDllGenCerts ePO-Servername 8443 Admin-Benutzername Kennwort "C:\Programme (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

      HINWEIS: Beim RunDllGenCerts-Switch dieses Befehls wird die Groß-/Kleinschreibung berücksichtigt. Die Datei ahsetup.log (unter <Installationsverzeichnis\Apache2\conf\ssl.crt>) enthält Informationen darüber, ob der Befehl erfolgreich ausgeführt wurde oder fehlgeschlagen ist. Darin wird aufgeführt, ob die Dateien im Ordner "ssl.crt" verwendet wurden.
       
  22. Starten Sie die folgenden Dienste:

    McAfee ePolicy Orchestrator 4.x.0-Ereignisanalyse
    McAfee ePolicy Orchestrator 4.x.0-Server

    - Dabei steht "4.x.0" für die entsprechende Version von ePO, die Sie in der Umgebung ausführen. (Beispiel: McAfee ePolicy Orchestrator 4.5.0-Anwendungsserver)

    HINWEIS: Schauen Sie in der Datei DB\logs\server.log nach, um sicherzustellen, dass die Agentensteuerung (Apache Server) ordnungsgemäß gestartet wurde. Ist dies der Fall, sollte der Eintrag ungefähr wie folgt lauten:

    20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.

    Ist dies nicht der Fall, gab es einen Fehler ähnlich dem folgenden:

    20090923173319 E #4736 NAIMSRV Failed to get server key information.
     
  23. Starten Sie schließlich die drei ePO-Dienste erneut.
     

Haftungsausschluss

Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.

Dieses Dokument bewerten