Loading...

Come migrare ePO 4.5 o ePO 4.6 da un sistema a 32 bit a un sistema a 64 bit (o a un diverso percorso di installazione)
Articoli tecnici ID:   KB71078
Ultima modifica:  25/09/2019
Con punteggio:


Ambiente

McAfee ePolicy Orchestrator 4.6
McAfee ePolicy Orchestrator 4.5

 

Riepilogo

In che modo si esegue la migrazione di ePO 4.5 o ePO 4.6 da un sistema a 32 bit a un sistema a 64 bit?

Soluzione

IMPORTANTE:
  • Questa procedura è riservata unicamente ad amministratori di rete e di ePolicy Orchestrator (ePO). McAfee non si assume alcuna responsabilità per eventuali danni verificatisi in quanto si tratta di linee guida per il ripristino d'emergenza. Ogni impiego delle seguenti informazioni è sotto l'esclusiva responsabilità dell'utente.
  • La procedura deve essere utilizzata solo con i server ePO 4.5 ed ePO 4.6.
  • La procedura non funziona se si rinomina il server ePO.
NOTE:
  • L'agent utilizza l'ultimo indirizzo IP, nome DNS o nome NetBIOS noto del server ePO. Se uno di questi viene modificato, verificare che gli agent dispongano di un modo per individuare il server. Il modo più semplice consiste nel mantenere il record DNS esistente e modificarlo in modo che punti al nuovo indirizzo IP del server ePO. Non appena l'agent è in grado di connettersi correttamente al server ePO, scarica un file SiteList.xml aggiornato con le informazioni correnti.
  • Questa procedura può essere utilizzata anche dai clienti che desiderano migrare il server ePO 4.5 o ePO 4.6 a un altro sistema.

Prima di eseguire il backup
Arrestare i servizi ePO 4.5 o 4.6:
  1. Fare clic su Start, Esegui, digitare services.msc e fare clic su OK.
  2. Fare clic con il pulsante destro del mouse sui servizi seguenti e selezionare Interrompi:

    Server applicazioni di McAfee ePolicy Orchestrator 4.x.0
    Parser di eventi di McAfee ePolicy Orchestrator 4.x.0
    Server di McAfee ePolicy Orchestrator 4.x.0

    - Dove 4.x.0 è la versione applicabile di ePO in esecuzione nell'ambiente (Esempio: Server applicazioni di McAfee ePolicy Orchestrator 4.5.0).

Backup del database
Procedere con uno dei metodi seguenti per eseguire il backup del database SQL (normalmente denominato ePO4_<NomeServer>, dove <NomeServer> è il nome del server ePO 4.5):

Vedere uno dei seguenti articoli di KnowledgeBase:
  • KB59562 - Come eseguire il backup del database di ePO utilizzando i comandi OSQL
  • KB52126 - Come eseguire il backup e ripristino del database di ePO utilizzando Enterprise Manager/Management Studio

Backup del file system
È necessario eseguire il backup delle seguenti strutture di cartelle in una posizione accessibile al nuovo sistema a 64 bit, ad esempio una condivisione di rete. Negli esempi viene usato il percorso di installazione predefinito. L'installazione dell'utente potrà essere differente. Accertarsi che venga eseguito il backup di tutti i file e le sottocartelle.

C:\Programmi\McAfee\ePolicy Orchestrator\SERVER
Tutte le estensioni installate e le informazioni di configurazione per il Server applicazioni ePO si trovano in questo percorso.

C:\Programmi\McAfee\ePolicy Orchestrator\DB\SOFTWARE
Tutti i prodotti inseriti nell'archivio principale si trovano in questo percorso.

C:\Programmi\McAfee\ePolicy Orchestrator\DB\KEYSTORE
Le chiavi dell'archivio, server e agent esclusive della propria installazione si trovano in questo percorso.

C:\Programmi\McAfee\ePolicy Orchestrator\APACHE2\CONF
Le impostazioni di configurazione per Apache, i certificati SSL necessari per autorizzare il server a gestire le richieste degli agent e i certificati della console si trovano in questo percorso.

NOTA: Se non viene eseguito il backup di queste strutture di directory, sarà impossibile trasferire l'installazione di ePO sul nuovo sistema a 64 bit e sarà necessario ripartire da zero, compresa la ridistribuzione degli agent su tutti i computer client.


Installazione su sistema a 64 bit
  1. Poiché il nuovo sistema a 64 bit avrà lo stesso nome del sistema a 32 bit esistente e si utilizzerà lo stesso server SQL per il nuovo database, eliminare o rinominare il database ePO esistente sul server SQL.
  2. Attivare la convenzione di assegnazione nomi 8.3 in modo da poter installare ePO:

    1. Fare clic su Start, Esegui, digitare regedit e fare clic su OK.
    2. Andare a:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
       
    3. Modificare il valore NtfsDisable8dot3NameCreation in 0.
    4. Riavviare il server.
       
  3. Installare ePO 4.5 o ePO 4.6 sul computer a 64 bit. Accertarsi di installare lo stesso livello di patch dell'installazione ePO esistente. 

    NOTA:
    È possibile verificare il livello di patch di ePO 4.5 o ePO 4.6 consultando il campo Version nel backup del file Server.ini (C:\Programmi\McAfee\ePolicy Orchestrator\DB\) e confrontandolo con l'articolo KB59938 - Informazioni sulla versione del server di ePolicy Orchestrator. Durante l'installazione, accertarsi di specificare le stesse porte del server dell'attuale installazione ePO.
     
  4. Se l'installazione precedente comprendeva Policy Auditor 5.x o MNAC 3.x, installare la stessa versione di Policy Auditor o di MNAC (compresi gli eventuali HotFix).
  5. Una volta completata l'installazione, arrestare e disattivare tutti i servizi di ePO 4.5.0/ePO 4.6.0:

    1. Fare clic su Start, Esegui, digitare services.msc e fare clic su OK.
    2. Fare clic con il pulsante destro del mouse sui servizi seguenti e selezionare Interrompi:

      Server applicazioni di McAfee ePolicy Orchestrator 4.x.0
      Parser di eventi di McAfee ePolicy Orchestrator 4.x.0
      Server di McAfee ePolicy Orchestrator 4.x.0 

      - Dove 4.x.0 è la versione applicabile di ePO in esecuzione nell'ambiente (esempio: Server applicazioni di McAfee ePolicy Orchestrator 4.5.0).
       
    3. Fare doppio clic su ciascuno di questi servizi e cambiare il Tipo di avvio in Disabilitato.
       
  6. Ripristinare il database.
    NOTA: Se si sta ripristinando il database su un server SQL diverso, accertarsi che l'account utilizzato per accedere a SQL nell'installazione esistente di ePO esista anche sul nuovo server SQL e possieda gli stessi diritti. Ad esempio, se si sta utilizzando l'account sa per accedere a SQL dall'installazione esistente, accerrtarsi che l'account sa sia attivato e abbia la stessa password nella nuova installazione.

    Sarà necessario aggiornare il file DB.PROPERTIES ripristinato in C:\Programmi (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion con le nuove informazioni prima di avviare il server. Questa operazione sarà descritta in seguito.
     
  7. Eliminare le cartelle seguenti, sostituendole con le cartelle corrispondenti precedentemente sottoposte a backup:

    C:\Programmi (x86)\McAfee\ePolicy Orchestrator\SERVER\
    C:\Programmi (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Programmi (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Programmi (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
     
  8. Andare a C:\Programmi (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost e modificare tutti i file XML in un editor di testi in modo che rispecchino l'ubicazione dei nuovi percorsi a 64 bit:
    C:\Programmi (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost

    Ad esempio, modificare i contenuti di webapp.xml come segue:

    Da:
    <Context docBase="C:/Programmi/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    A:
    <Context docBase="C:/Programmi (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    NOTA: Se è presente un file denominato deployer.xml, non modificarlo. Si tratta di un formato diverso dagli altri file XML.

    Questa operazione può essere eseguita facilmente aprendo tutti i file tranne deployer.xml in un editor di testo a schede come Notepad++ ed eseguendo una ricerca e la sostituzione in tutti i file da “Programmi/” a “Programmi (x86)/”. In alternativa, utilizzare la funzionalità Replace in Files (Sostituisci nei file) di SQL Server Management Studio (Edit (Modifica), Find and Replace (Trova e sostituisci), Replace in Files (Sostituisci nei file)) per avere un risultato analogo. Per maggiori dettagli sull'uso di questa funzionalità, consultare i manuali online di SQL Server.
      
  9. Determinare la notazione in formato 8.3 della cartella Program Files (x86):

    1. Fare clic su Start, Esegui, digitare cmd e fare clic su OK.
    2. Per tornare alla root, digitare il comando seguente e premere INVIO.

      CD\
       
    3. Per visualizzare la struttura delle directory, digitare il comando seguente e premere INVIO.

      dir /x

      Selezionare la directory PROGRA~ corrispondente alla cartella Programmi (x86). Nella maggior parte dei casi, si tratta di PROGRA~2.
       
  10. Aprire ciascuno dei seguenti file .conf in un editor di testi (Blocco note) e procedere come segue:

    C:\Programmi (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
    C:\Programmi (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf

    1. Individuare tutte le righe con il vecchio percorso a 32 bit, sostituendole in modo da corrispondere al percorso a 64 bit determinato al punto 8.

      Ad esempio, modificare quanto segue:

      Da:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      A:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
       
    2. Fare clic su Modifica, Sostituisci.
    3. Digitare il "vecchio percorso" (a 32 bit) nel campo Trova.
    4. Digitare il "nuovo percorso" (a 64 bit) nel campo Sostituisci con.
    5. Fare clic su Sostituisci tutto.
      NOTA: Questo percorso verrà modificato in più punti del file.
       
    6. Salvare le modifiche.
       
       
  11. Se è installato MNAC 3.x:

    1. Fare clic su Start, Esegui, digitare explorer, quindi fare clic su OK.
    2. Andare a: C:\Programmi (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties
    3. Modificare il percorso di servlet.cert.keyStoreLocation come segue:

      Da:  C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
      A: C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
         
  12. Modificare C:\Programmi (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat e modificare i percorsi nelle righe che iniziano con:

    set JAVA_OPTS=
    set JRE_HOME=
     
  13. Modificare C:\Programmi (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh (se presente) e modificare i percorsi nelle righe che iniziano con:

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
     
  14. Modificare C:\Programmi (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties e modificare i percorsi nelle righe che iniziano con:

    epo.install.dir
    epo.db.dir
     
  15. Modificare C:\Programmi (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml e modificare i percorsi nelle righe che iniziano con < param name="File".

    NOTA: Questa riga è presente in due posizioni: nella sezione “Standard log file” e nella sezione “Rolling log file”.
     
  16. Modificare C:\Programmi (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties e modificare i percorsi nelle righe che iniziano con:

    extension.install.dir
    extension.tmp.dir
     
  17. Modificare C:\Programmi (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties e modificare i percorsi nelle righe che iniziano con:

    apache.install.dir
    apache2.install.dir
    epo.install.dir
    epo.db.dir
    epo.db.dir2
    catalina.home
     
  18. Modificare C:\Programmi (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties e modificare i percorsi nelle righe che iniziano con:

    orion.home
    orion.jre.home
     
  19. Se il database è stato ripristinato su un altro server SQL, modificare C:\Programmi (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties e aggiornare le voci seguenti con le informazioni corrette:

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
     
  20. Attivare tutti i servizi di ePO 4.5.0/ePO 4.6.0:

    1. Fare clic su Start, Esegui, digitare services.msc e fare clic su OK.
    2. Fare doppio clic su ciascuno di questi servizi e cambiare il Tipo di avvio in Automatico.

      Server applicazioni di McAfee ePolicy Orchestrator 4.x.0
      Parser di eventi di McAfee ePolicy Orchestrator 4.x.0
      Server di McAfee ePolicy Orchestrator 4.x.0

      - Dove 4.x.0 è la versione applicabile di ePO in esecuzione nell'ambiente (esempio: Server applicazioni di McAfee ePolicy Orchestrator 4.5.0).
       
  21. Avviare il servizio Server applicazioni di McAfee ePolicy Orchestrator 4.5.0 / 4.6.0.

    NOTA: È necessario avviare questo servizio perché la procedura seguente funzioni.
     
    1. Fare clic su Start, Esegui, digitare cmd e fare clic su OK.
    2. Cambiare directory e raggiungere il percorso di installazione di ePO (dovrebbe essere: C:\Programmi (x86)\McAfee\ePolicy Orchestrator\).
    3. Nella directory di ePO, eseguire il comando seguente:

      IMPORTANTE: Questo comando genererà un errore se è attivato il controllo dell'account utente (UAC) su questo server. Se si tratta di Windows Server 2003 o successivo, disattivare questa funzionalità. Ulteriori informazioni sul controllo dell'account utente sono disponibili all'indirizzo:
      http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.

      Rundll32.exe ahsetup.dll RunDllGenCerts <nomeserverepo> <porta HTTPS console> <nome utente admin> <password> <"dirinstall\Apache2\conf\ssl.crt">

      dove:
      <nomeserverepo> è il nome NetBios del server ePO
      <porta HTTPS console> è la porta console di ePO (il valore predefinito è 8443)
      <nome utente admin> è admin (utilizzare l'account amministratore ePO predefinito)
      <password> è la password dell'account amministratore della console ePO
      <dirinstall\Apache2\conf\ssl.crt> è il percorso di installazione della cartella Apache (in questo caso sarebbe: C:\Programmi (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

      Esempio:
      Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Programmi (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

      NOTA: Lo switch RunDllGenCerts in questo comando distingue maiuscole e minuscole. Il registro ahsetup.log (che si trova in <dirinstall\Apache2\conf\ssl.crt>) fornisce informazioni sull'esecuzione corretta o l'eventuale errore generato dal comando. Indicherà se sono stati utilizzati i file situati nella cartella ssl.crt.
       
  22. Avviare i servizi seguenti:

    Parser di eventi di McAfee ePolicy Orchestrator 4.x.0
    Server di McAfee ePolicy Orchestrator 4.x.0

    - Dove 4.x.0 è la versione applicabile di ePO in esecuzione nell'ambiente (esempio: Server applicazioni di McAfee ePolicy Orchestrator 4.5.0).

    NOTA: Consultare il registro DB\logs\server.log per accertarsi che il gestore degli agent (server Apache) sia stato avviato correttamente. Dovrebbe essere riportato un messaggio simile a quello indicato di seguito:

    20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.

    In caso contrario, risulterà un errore simile al seguente:

    20090923173319 E #4736 NAIMSRV Failed to get server key information.
     
  23. Infine, riavviare di nuovo i tre servizi ePO.
     

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Classifica questo documento