Loading...

Comment faire migrer ePO 4.5 ou ePO 4.6 d'un système 32 bits vers un système 64 bits (ou vers un chemin d'installation différent)
Articles techniques ID:   KB71078
Date de la dernière modification :  25/09/2019
Noté :


Environnement

McAfee ePolicy Orchestrator 4.6
McAfee ePolicy Orchestrator 4.5

 

Synthèse

Comment puis-je faire migrer ePO 4.5 ou ePO 4.6 d'un système 32 bits vers un système 64 bits ?

Solution

IMPORTANT :
  • Cette procédure est réservée aux administrateurs réseau et ePolicy Orchestrator (ePO). McAfee ne peut être tenu responsable des préjudices subis dans la mesure où ils résultent de directives pour la reprise sur sinistre. L'utilisateur est seul responsable de l'utilisation des informations suivantes.
  • Cette procédure est réservée aux serveurs ePO 4.5 et ePO 4.6.
  • Cette procédure ne fonctionne pas si vous renommez le serveur ePO.
REMARQUES :
  • L'agent utilise soit la dernière adresse IP connue, soit le nom DNS, soit le nom NetBIOS du serveur ePO. Si vous modifiez l'une de ces informations, assurez-vous que les agents peuvent localiser le serveur. Pour ce faire, le moyen le plus simple consiste à conserver l'enregistrement DNS existant et à le modifier afin qu'il pointe vers la nouvelle adresse IP du serveur ePO. Une fois l'agent connecté au serveur ePO, un fichier SiteList.xml mis à jour est téléchargé, ainsi que les informations à jour.
  • Cette procédure peut également être utilisée par les clients qui souhaitent faire migrer le serveur ePO 4.5 ou ePO 4.6 vers un autre système.

Avant la sauvegarde
Arrêtez les services ePO 4.5 ou 4.6 :
  1. Cliquez sur Démarrer, Exécuter, saisissez services.msc, puis cliquez sur OK.
  2. Cliquez avec le bouton droit de la souris sur chaque service ci-dessous, puis sélectionnez Arrêter :

    Serveur d'applications McAfee ePolicy Orchestrator 4.x.0
    Analyseur d'événements McAfee ePolicy Orchestrator 4.x.0
    Serveur McAfee ePolicy Orchestrator 4.x.0

    - Où 4.x.0 est la version applicable d'ePO que vous exécutez dans l'environnement. (Exemple : serveur d'applications McAfee ePolicy Orchestrator 4.5.0)

Sauvegarde de la base de données sur
Utilisez l'une des méthodes suivantes pour sauvegarder la base de données SQL (normalement nommée ePO4_<NomServeur>, où <NomServeur> est le nom de votre serveur ePO 4.5) :

Consultez l'un des articles suivants de la base de connaissances :
  • KB59562 - Procédure de sauvegarde des bases de données ePO à l'aide des commandes OSQL
  • KB52126 - Comment sauvegarder et restaurer les bases de données ePO à l'aide d'Enterprise Manager/Management Studio

Sauvegarde du système de fichiers
Vous devez sauvegarder les structures de dossiers suivantes dans un emplacement qui sera accessible sur le nouveau système 64 bits. Un partage réseau par exemple. Le chemin d'installation par défaut est utilisé et votre installation peut être différente. Assurez-vous que tous vos fichiers et sous-dossiers sont sauvegardés.

C:\Program Files\McAfee\ePolicy Orchestrator\SERVER
Toutes les extensions installées et informations de configuration du serveur d'applications ePO sont situées ici.

C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE
Tous les produits vérifiés dans le référentiel maître sont situés ici.

C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE
Les clés Agent, Serveur et Référentiel qui sont uniques pour votre installation sont situées ici.

C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
Les paramètres de configuration du serveur pour Apache, les certificats SSL nécessaires pour autorisez le serveur à gérer les requêtes de l'agent, ainsi que les certificats de la console sont situés ici.

REMARQUE : l'absence de sauvegarde de toutes ces structures de répertoire rendra impossible le déplacement de votre installation ePO vers le nouveau système 64 bits et nécessitera un démarrage propre, incluant le redéploiement des agents vers tous les ordinateurs clients.


Installation sur un système 64 bits
  1. Du fait que le nouveau système 64 bits aura le même nom que le système 32 bits existant et que vous utiliserez le même serveur SQL pour la nouvelle base de données, supprimez ou renommez la base de données ePO existante sur le serveur SQL.
  2. Activez la convention d'affectation des noms 8.3 afin qu'ePO puisse être installé :

    1. Cliquez sur Démarrer, Exécuter, saisissez regedit, puis cliquez sur OK.
    2. Recherchez :

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
       
    3. Attribuez à NtfsDisable8dot3NameCreation la valeur 0.
    4. Redémarrez le serveur.
       
  3. Installez ePO 4.5 ou ePO 4.6 sur un ordinateur 64 bits. Assurez-vous d'installer le même niveau de patch que l'installation ePO existante. 

    REMARQUE :
    vous pouvez vérifier le niveau de patch ePO 4.5 ou ePO 4.6 dans le champ Version du fichier Server.ini sauvegardé (C:\Program Files\McAfee\ePolicy Orchestrator\DB\) et en le comparant à celui de l'article KB59938 de la base de connaissances - Informations de version du serveur ePolicy Orchestrator. Lors de l'installation, assurez-vous de spécifier les mêmes ports de serveur que pour l'installation ePO actuelle.
     
  4. Si votre précédente installation incluait Policy Auditor 5.x ou MNAC 3.x, installez la même version de Policy Auditor ou de MNAC (ainsi que les éventuels hotfixes).
  5. Lorsque l'installation est terminée, arrêtez et désactivez tous les services ePO 4.5.0 / ePO 4.6.0 :

    1. Cliquez sur Démarrer, Exécuter, saisissez services.msc, puis cliquez sur OK.
    2. Cliquez avec le bouton droit de la souris sur chaque service ci-dessous, puis sélectionnez Arrêter :

      Serveur d'applications McAfee ePolicy Orchestrator 4.x.0
      Analyseur d'événements McAfee ePolicy Orchestrator 4.x.0
      Serveur McAfee ePolicy Orchestrator 4.x.0 

      - Où 4.x.0 est la version applicable d'ePO que vous exécutez dans l'environnement. (Exemple : serveur d'applications McAfee ePolicy Orchestrator 4.5.0)
       
    3. Double-cliquez sur chacun de ces services et définissez le type de démarrage sur Désactivé.
       
  6. Restaurez la base de données.
    REMARQUE : si vous restaurez la base de données sur un serveur SQL différent, assurez-vous que le compte utilisé pour accéder à SQL dans l'installation ePO existante existe également et dispose des mêmes droits sur le nouveau serveur SQL. (Par exemple, si vous utilisez le compte sa pour accéder à SQL pour l'installation existante, assurez-vous que le compte sa est activé et a le même mot de passe dans la nouvelle installation.)

    Vous devez mettre à jour le fichier DB.PROPERTIES restauré dan C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion avec les nouvelles informations avant de démarrer le serveur. Ceci sera abordé ultérieurement.
     
  7. Supprimez les dossiers suivants en les remplaçant par les dossiers correspondants sauvegardés précédemment :

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
     
  8. Accédez à C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost et modifiez tous les fichiers XML dans un éditeur de texte pour refléter le chemin 64 bits où ils se trouvent désormais :
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost

    Par exemple, changez le contenu de webapp.xml de la façon suivante :

    De :
    <Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    A :
    <Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    REMARQUE : s'il existe un fichier nommé deployer.xml, ne le modifiez pas. Il est dans un format différent des autres fichiers XML.

    Vous pouvez le faire très facilement en ouvrant tous les fichiers sauf deployer.xml dans un éditeur de texte à plusieurs onglets tel que notepad++ et en faisant un remplace dans tous les fichiers de “Files/” par “Files (x86)/”. Vous pouvez aussi utiliser la fonctionnalité Remplacer dans les fichiers de SQL Server Management Studio (Modifier, Rechercher et remplacer, Remplacer dans les fichiers) pour obtenir le même résultat. Pour savoir comment utiliser cette fonctionnalité, reportez-vous à la Documentation en ligne de SQL Server.
      
  9. Déterminez la forme de notation 8.3 du dossier Program Files (x86) :

    1. Cliquez sur Démarrer, Exécuter, tapez le mot cmd et cliquez sur OK.
    2. Pour accéder à la racine, saisissez la commande suivante, puis appuyez sur ENTRÉE.

      CD\
       
    3. Pour afficher la structure des répertoires, saisissez la commande suivante, puis appuyez sur ENTRÉE.

      dir /x

      Choisissez le PROGRA~ qui fait référence au dossier Program Files (x86). La forme la plus courante est PROGRA~2.
       
  10. Ouvrez chacun des fichiers .conf suivants dans un éditeur de texte (Bloc-notes) et procédez de la façon suivante :

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf

    1. Recherchez tous les lignes comportant l'ancien chemin 32 bits, en les remplaçant toutes pour refléter le chemin 64 bits déterminé à l'étape 8.

      Par exemple, changez ce qui suit :

      De :
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      A :
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
       
    2. Cliquez sur Modifier, Remplacer.
    3. Saisissez l'"ancien chemin" (32 bits) dans le champ Rechercher.
    4. Saisissez le "nouveau chemin" (64 bits) dans le champ Remplacer par.
    5. Cliquez sur Remplacer tout.
      REMARQUE : ce chemin sera modifié à de multiples endroits dans ce fichier.
       
    6. Enregistrez les modifications.
       
       
  11. Si MNAC 3.x est installé :

    1. Cliquez sur Démarrer, Exécuter, saisissez explorer, puis cliquez sur OK.
    2. Accédez à : C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties
    3. Modifier le chemin de servlet.cert.keyStoreLocation de la façon suivante :

      De :  C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
      En : C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
         
  12. Modifiez C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat et changez les chemins sur les lignes qui commencent par :

    set JAVA_OPTS=
    set JRE_HOME=
     
  13. Modifiez C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh (le cas échéant) et changez les chemins sur les lignes qui commencent par :

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
     
  14. Modifiez C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties et changez les chemins sur les lignes qui commencent par :

    epo.install.dir
    epo.db.dir
     
  15. Modifiez C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml et changez les chemins sur les lignes qui commencent par : < param name="File".

    REMARQUE : cette ligne se trouve à deux endroits – sous les sections “Standard log file” et “Rolling log file”.
     
  16. Modifiez C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties et changez les chemins sur les lignes qui commencent par :

    extension.install.dir
    extension.tmp.dir
     
  17. Modifiez C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties et changez les chemins sur les lignes qui commencent par :

    apache.install.dir
    apache2.install.dir
    epo.install.dir
    epo.db.dir
    epo.db.dir2
    catalina.home
     
  18. Modifiez C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties et changez les chemins sur les lignes qui commencent par :

    orion.home
    orion.jre.home
     
  19. Si vous avez restauré la base de données vers un serveur SQL différent, modifiez C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties et mettez à jour les entrées suivantes en insérant les informations correctes :

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
     
  20. Activez tous les services ePO 4.5.0 / ePO 4.6.0 :

    1. Cliquez sur Démarrer, Exécuter, saisissez services.msc, puis cliquez sur OK.
    2. Double-cliquez sur chacun des services suivants et définissez le type de démarrage sur Automatique :

      Serveur d'applications McAfee ePolicy Orchestrator 4.x.0
      Analyseur d'événements McAfee ePolicy Orchestrator 4.x.0
      Serveur McAfee ePolicy Orchestrator 4.x.0

      - Où 4.x.0 est la version applicable d'ePO que vous exécutez dans l'environnement. (Exemple : serveur d'applications McAfee ePolicy Orchestrator 4.5.0)
       
  21. Démarrez le service Serveur d'applications McAfee ePolicy Orchestrator 4.5.0 / 4.6.0.

    REMARQUE : il doit être démarré pour le processus suivant fonctionne.
     
    1. Cliquez sur Démarrer, Exécuter, tapez le mot cmd et cliquez sur OK.
    2. Changez les répertoires vers votre chemin d'installation ePO (il doit être à présent : C:\Program Files (x86)\McAfee\ePolicy Orchestrator\).
    3. Dans le répertoire ePO, exécutez la commande suivante :

      IMPORTANT : cette commande échoue si le Contrôle de compte d'utilisateur (UAC) est activé sur ce serveur. S'il s'agit de Windows Server 2008 ou d'une version ultérieure, désactivez cette fonctionnalité. Des informations supplémentaires sur la fonction UAC sont disponibles à l'adresse suivante :
      http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.

      Rundll32.exe ahsetup.dll RunDllGenCerts <nomserveurepo> <port HTTPS console> <nomutilisateur admin> <mot de passe> <"installdir\Apache2\conf\ssl.crt">

      où :
      <nomserveurepo> est le nom NetBios de votre serveur ePO
      <port HTTPS console> est le port de votre console ePO (8443 par défaut)
      <nomutilisateur admin> est admin (utilisez le compte admin ePO par défaut)
      <mot de passe> est le mot de passe pour le compte de la console d'administration ePO
      <installdir\Apache2\conf\ssl.crt> est votre chemin d'installation vers le dossier Apache (il doit être à présent : C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

      Exemple :
      Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

      REMARQUE : le commutateur RunDllGenCerts de cette commande respecte la casse. Le fichier ahsetup.log (qui se trouve dans <installdir\Apache2\conf\ssl.crt>) fournit des informations qui indiquent si la commande a réussi ou a échoué. Il indiquera s'il a utilisé les fichiers situés dans le dossier ssl.crt.
       
  22. Démarrez les services suivants :

    Analyseur d'événements McAfee ePolicy Orchestrator 4.x.0
    Serveur McAfee ePolicy Orchestrator 4.x.0

    - Où 4.x.0 est la version applicable d'ePO que vous exécutez dans l'environnement. (Exemple : serveur d'applications McAfee ePolicy Orchestrator 4.5.0)

    REMARQUE : consultez DB\logs\server.log pour vous assurer que le gestionnaire d'agent (Agent Handler- Apache server) a démarré correctement. Les informations indiquées s'apparentent à ce qui suit :

    20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.

    Dans le cas contraire, une erreur similaire à la suivante s'affiche :

    20090923173319 E #4736 NAIMSRV Failed to get server key information.
     
  23. Finalement, redémarrez à nouveaux les trois services ePO.
     

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document