Loading...

Cómo migrar ePO 4.5 o ePO 4.6 desde un sistema de 32 bits a un sistema de 64 bits (o a una ruta de instalación diferente)
Artículos técnicos ID:   KB71078
Última modificación:  25/09/2019
Calificado:


Entorno

McAfee ePolicy Orchestrator 4.6
McAfee ePolicy Orchestrator 4.5

 

Resumen

¿Cómo puedo migrar ePO 4.5 o ePO 4.6 desde un sistema de 32 bits a un sistema de 64 bits?

Solución

IMPORTANTE:
  • Este procedimiento está diseñado para ser usado únicamente por administradores de red y de ePolicy Orchestrator (ePO). McAfee no asumirá ninguna responsabilidad por cualquier daño ocasionado, ya que estas directrices solo están pensadas para la recuperación de desastres. Toda la responsabilidad por el uso de esta información recae del lado del usuario.
  • Este procedimiento se ha desarrollado para usarse exclusivamente con los servidores de ePO 4.5 y ePO 4.6.
  • Este procedimiento no funcionará si modifica el nombre del servidor de ePO.
NOTAS:
  • El agente utiliza la última dirección IP, el último nombre de DNS o el último nombre de NetBIOS del servidor de ePO conocidos. Si cambia alguno de estos, asegúrese de que los agentes tienen un modo de localizar el servidor. La forma más fácil de hacerlo es conservar el registro de DNS existente y cambiarlo para que se dirija a la nueva dirección IP del servidor de ePO. Cuando el agente se pueda conectar correctamente al servidor de ePO, descargará un archivo SiteList.xml actualizado con la información más reciente.
  • Los usuarios que desean migrar el servidor de ePO 4.5 o ePO 4.6 a otro sistema también pueden usar este procedimiento.

Antes de hacer la copia de seguridad
Detenga los servicios de ePO 4.5 o 4.6:
  1. Haga clic en Inicio, a continuación, en Ejecutar, escriba services.msc y haga clic en Aceptar.
  2. Haga clic con el botón derecho en cada uno de los siguientes servicios y seleccione Detener:

    Servidor de aplicaciones de McAfee ePolicy Orchestrator 4.x.0
    Analizador de eventos de McAfee ePolicy Orchestrator 4.x.0
    Servidor de McAfee ePolicy Orchestrator 4.x.0

    - Donde 4.x.0 es la versión aplicable del ePO que está ejecutando en el entorno. (Ejemplo: Servidor de aplicaciones de McAfee ePolicy Orchestrator 4.5.0)

Hacer copia de seguridad de la base de datos
Utilice alguno de los siguientes métodos para hacer la copia de seguridad de la base de datos de SQL (que generalmente recibe el nombre de ePO4_<ServerName>, donde <ServerName> es el nombre del servidor de ePO 4.5):

Consulte alguno de los siguientes artículos de KnowledgeBase:
  • KB59562: Cómo crear copias de seguridad de las bases de datos de ePO mediante comandos OSQL
  • KB52126: Cómo crear copias de seguridad de las bases de datos de ePO y restaurarlas mediante Enterprise Manager/Management Studio

Hacer copia de seguridad del sistema de archivos
Debe hacer una copia de seguridad de las siguientes estructuras de carpeta en una ubicación que sea accesible desde el nuevo sistema de 64 bits. Por ejemplo, un uso compartido de la red.Se usa la ruta de instalación predeterminada; la instalación podría ser diferente.Asegúrese de que se ha realizado una copia de seguridad de todos los archivos y subcarpetas.

c:\Archivos de programa\McAfee\ePolicy Orchestrator\SERVER
Todas las extensiones instaladas y la información de configuración para el servidor de aplicaciones de ePO se ubican aquí.

C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\SOFTWARE
Todos los productos que se han comprobado en el Repositorio principal se ubican aquí.

C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\KEYSTORE
El agente, servidor y clave de repositorio que son exclusivos de su instalación se ubican aquí.

c:\Archivos de programa\McAfee\ePolicy Orchestrator\APACHE2\CONF
Los parámetros de configuración del servidor para Apache, los certificados de SSL necesarios para autorizar al servidor para gestionar solicitudes de agentes, y los certificados de consola se ubican aquí.

NOTA: En caso de hacer la copia de seguridad de estas estructuras de directorio, no será posible mover la instalación de ePO a un nuevo sistema de 64 bits; será necesario iniciar de nuevo, incluyendo volver a desplegar los agentes de todos los equipos cliente.


Instalación en un sistema de 64 bits
  1. Como el nuevo sistema de 64 bits tendrá el mismo nombre que el existente de 32 bits y estará usando el mismo servidor SQL para la nueva base de datos, elimine o cambie el nombre de la base de datos de ePO existente en el servidor de SQL.
  2. Active la convención de nomenclatura 8.3 a fin de que pueda instalar ePO:

    1. Haga clic en Inicio, a continuación, en Ejecutar, escriba regedit y haga clic en Aceptar.
    2. Desplácese hasta:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
       
    3. Cambie el valor NtfsDisable8dot3NameCreation a 0.
    4. Reinicie el servidor.
       
  3. Instale ePO 4.5 o ePO 4.6 en el equipo de 64 bits.Asegúrese de que instala el mismo nivel de parche que la instalación de ePO existente. 

    NOTA:
    Puede verificar el nivel de parche de ePO 4.5 o ePO 4.6 si comprueba el campo Versión en el archivo de copia de seguridad Server.ini (C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB\) y lo contrasta con el artículo KB59938 - Información de la versión para el servidor de ePolicy Orchestrator. Durante la instalación, asegúrese de especificar los mismos puertos de servidor que los de la instalación de ePO actual.
     
  4. Si la instalación anterior incluía Policy Auditor 5.x o MNAC 3.x, instale la misma versión de Policy Auditor o MNAC (incluyendo los hotfix).
  5. Una vez que finalice la instalación, detenga y desactive los servicios de ePO 4.5.0 o ePO 4.6.0.

    1. Haga clic en Inicio, a continuación, en Ejecutar, escriba services.msc y haga clic en Aceptar.
    2. Haga clic con el botón derecho en cada uno de los siguientes servicios y seleccione Detener:

      Servidor de aplicaciones de McAfee ePolicy Orchestrator 4.x.0
      Analizador de eventos de McAfee ePolicy Orchestrator 4.x.0
      Servidor de McAfee ePolicy Orchestrator 4.x.0 

      - Donde 4.x.0 es la versión aplicable del ePO que está ejecutando en el entorno. (Ejemplo: servidor de aplicaciones de McAfee ePolicy Orchestrator 4.5.0)
       
    3. Haga doble clic en cada uno de los servicios y cambie el tipo de Inicio a Desactivado.
       
  6. Restaure la base de datos.
    NOTA: Si desea restaurar la base de datos a un servidor SQL diferente, asegúrese de que la cuenta que se usa para acceder a SQL en la instalación de ePO actual existe asimismo y tiene los mismos derechos en el servidor SQL. (Por ejemplo, si usa la misma cuenta para acceder a SQL para la instalación actual, asegúrese de que la misma cuenta se activa y tiene la misma contraseña en la nueva instalación.)

    Debe actualizar el archivo restaurado DB.PROPERTIES en C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion con la nueva información antes de iniciar el servidor. Esto se cubrirá más adelante.
     
  7. Elimine las siguientes carpetas y reemplácelas con las carpetas correspondientes de las que se realizó la copia de seguridad antes:

    C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\SERVER\
    C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE
    C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
     
  8. Desplácese hasta C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost y edite todos los archivos XML en un editor de texto para reflejar la ruta de 64 bits donde se ubican ahora:
    C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\Catalina\localhost

    Por ejemplo, cambie el contenido de webapp.xml del siguiente modo:

    De:
    <Context docBase="C:/Archivos de programa/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    A:
    <Context docBase="C:/Archivos de programa (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    NOTA:SI hay un archivo llamado deployer.xml, no lo edite. Se trata de un formato diferente a otros archivos XML.

    Se trata de una tarea bastante sencilla. Abra todos los archivos salvo deployer.xml en un editor de textos de varias pestañas, como notepad++, y sustituya en todos los archivos “Files/” por “Files (x86)/”. También puede usar la función de SQL Server Management Studio Reemplazar en archivos (Editar, Buscar y Reemplazar, Reemplazar en archivos) para obtener resultados similares. Si desea más información sobre cómo usar esta función, consulte SQL Server Books Online.
      
  9. Indique el formulario de anotación 8.3 de la carpeta Archivos de programa (x86):

    1. Haga clic en Inicio, a continuación, en Ejecutar, escriba cmd y haga clic en Aceptar.
    2. Para cambiar la ruta, escriba el siguiente comando y pulse INTRO.

      CD\
       
    3. Para enumerar la estructura del directorio, escriba el siguiente comando y pulse INTRO:

      dir /x

      Elija el PROGRA~ que hace referencia a la carpeta Archivos de programa (x86). La forma más habitual es PROGRA~2.
       
  10. Abra cada uno de los archivos .conf en un editor de texto (Notepad) y haga lo siguiente:

    C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
    C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf

    1. Ubique todas las líneas con la antigua ruta de 32 bits y reemplácelas para reflejar la ruta de 64 bits que se ha establecido en el paso 8.

      Por ejemplo, cambie lo siguiente:

      De:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      A:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
       
    2. Haga clic en Editar y Reemplazar.
    3. Escriba la "antigua ruta" (32 bits) en el campo Encontrar.
    4. Escriba la "nueva ruta" (64 bits) en el campo Reemplazar por.
    5. Haga clic en Reemplazar todo.
      NOTA: Esta ruta se modificará en numerosos sitios en este archivo.
       
    6. Guarde los cambios.
       
       
  11. Su MNAC 3.x está instalado:

    1. Haga clic en Inicio, a continuación, en Ejecutar, escriba explorer y haga clic en Aceptar.
    2. Desplácese hasta: C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties
    3. Modifique la ruta de servlet.cert.keyStoreLocation del modo siguiente:

      De:  C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
      A: C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
         
  12. Edite C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat y modifique las rutas en las líneas que comiencen con:

    set JAVA_OPTS=
    set JRE_HOME=
     
  13. Edite C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh (si está presente) y cambie las rutas de las líneas que comienza con:

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
     
  14. Edite C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties y cambie las rutas de las líneas que comiencen con:

    epo.install.dir
    epo.db.dir
     
  15. Edite C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml y cambie las rutas de las líneas que comience con << param name="File".

    NOTA: Hay dos lugares donde esta línea existe – bajo las secciones “Standard log file” and “Rolling log file”.
     
  16. Edite C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties y cambie las rutas en las líneas que comience con:

    extension.install.dir
    extension.tmp.dir
     
  17. Edite C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties y cambie las rutas en las líneas que comiencen con:

    apache.install.dir
    apache2.install.dir
    epo.install.dir
    epo.db.dir
    epo.db.dir2
    catalina.home
     
  18. Edite C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties y cambie las rutas en las líneas que comiencen con:

    orion.home
    orion.jre.home
     
  19. Si restauró la base de datos a un servidor SQL diferente, edite C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties y actualice las siguientes entradas con la información correcta:

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
     
  20. Active todos los servicios de ePO 4.5.0 o ePO 4.6.0:

    1. Haga clic en Inicio, a continuación, en Ejecutar, escriba services.msc y haga clic en Aceptar.
    2. Haga doble clic en cada uno de los servicios y cambie el tipo de Inicio a Automático:

      Servidor de aplicaciones de McAfee ePolicy Orchestrator 4.x.0
      Analizador de eventos de McAfee ePolicy Orchestrator 4.x.0
      Servidor de McAfee ePolicy Orchestrator 4.x.0

      - Donde 4.x.0 es la versión aplicable del ePO que está ejecutando en el entorno. (Por ejemplo: Servidor de aplicaciones de McAfee ePolicy Orchestrator 4.5.0)
       
  21. Inicie el servicio Servidor de aplicaciones de McAfee ePolicy Orchestrator 4.5.0 o 4.6.0.

    NOTA: Este debe iniciarse para que el siguiente proceso funcione.
     
    1. Haga clic en Inicio, a continuación, en Ejecutar, escriba cmd y haga clic en Aceptar.
    2. Cambie los directorios a la ruta de instalación de ePO, que sería C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\).
    3. En el directorio de ePO, ejecute el siguiente comando:

      IMPORTANTE: Este comando no funcionará si UAC (User Account Control) está activado en este servidor. Si se trata de Windows Server 2008 o posterior, desactive esta función. Puede encontrar más información acerca de UAC en:
      http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.

      Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">

      donde:
      <eposervername> es el nombre NetBios del servidor de ePO
      <console HTTPS port> es el puerto de la consola de ePO (8443 es el predeterminado)
      <admin username> es admin (utilice la cuenta de administrador predeterminada de ePO)>
      <password> es la contraseña para la cuenta de la consola de administración de ePO
      <installdir\Apache2\conf\ssl.crt> es la ruta de instalación a la carpeta Apache (que sería: C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

      Ejemplo:
      Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Archivos de programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

      NOTA: El conmutador RunDllGenCerts distingue entre mayúsculas y minúsculas. ahsetup.log (que se encuentra en <installdir\Apache2\conf\ssl.crt>) proporciona información acerca de si el comando funcionó o no. Determinará si usó los archivos ubicados en la carpeta ssl.crt.
       
  22. Iniciar los siguientes servicios:

    Analizador de eventos de McAfee ePolicy Orchestrator 4.x.0
    Servidor de McAfee ePolicy Orchestrator 4.x.0

    - Donde 4.x.0 es la versión aplicable del ePO que está ejecutando en el entorno. (Por ejemplo: Servidor de aplicaciones de McAfee ePolicy Orchestrator 4.5.0)

    NOTA: Consulte DB\logs\server.log para asegurarse de que el administrador de agentes (servidor Apache) se ha iniciado correctamente. Debería parecerse a lo siguiente:

    20090923173647 I #4108 NAIMSRV Servidor ePolicy Orchestrator ha iniciado.

    En caso contrario, se ha producido un error similar a lo siguiente:

    20090923173319 E #4736 NAIMSRV No se ha podido obtener información clave del servidor.
     
  23. Por último, reinicie los tres servicios de ePO de nuevo.
     

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas: