Loading...

ePO 4.5 또는 ePO 4.6을 32비트 시스템에서 64비트 시스템(또는 다른 설치 경로)으로 마이그레이션하는 방법
기술 문서 ID:   KB71078
마지막으로 수정한 날짜:  2019-09-25
등급:


환경

McAfee ePolicy Orchestrator 4.6
McAfee ePolicy Orchestrator 4.5

 

요약

ePO 4.5 또는 ePO 4.6을 32비트 시스템에서 64비트 시스템으로 어떻게 마이그레이션합니까?

해결책

중요:
  • 이 절차는 네트워크 및 ePolicy Orchestrator(ePO) 관리자 사용 시에만 적용됩니다. 이 절차는 재해 복구에 대한 지침으로 사용되므로 McAfee는 발생된 손상에 대해 책임을 지지 않습니다. 다음 정보 사용에 대한 모든 책임은 사용자에게 있습니다.
  • 이 절차는 ePO 4.5 및 ePO 4.6 서버에서 사용됩니다.
  • ePO 서버 이름을 바꿀 경우는 이 절차는 적용되지 않습니다.
참고:
  • 에이전트는 ePO 서버의 마지막으로 알려진 IP 주소, DNS 이름 또는 NetBIOS 이름을 사용합니다. 이들 중 하나를 변경할 경우 에이전트가 서버를 찾을 수 있도록 해야 합니다. 이렇게 하는 가장 쉬운 방법은 기존 DNS 레코드를 유지한 상태에서 레코드를 ePO 서버의 새 IP 주소를 가리키도록 변경하는 것입니다. 에이전트가 ePO 서버에 연결할 수 있으면 업데이트된 SiteList.xml을 현재 정보와 함께 다운로드합니다.
  • 이 절차는 ePO 4.5 또는 ePO 4.6 서버를 다른 시스템으로 마이그레이션하려는 고객이 사용할 수도 있습니다.

백업하기 전에
ePO 4.5 또는 4.6 서비스를 중지합니다.
  1. 시작, 실행을 차례로 클릭하고 services.msc를 입력한 후 확인을 클릭합니다.
  2. 다음 각 서비스를 마우스 오른쪽 단추로 클릭하고 중지를 선택합니다.

    McAfee ePolicy Orchestrator 4.x.0 응용프로그램 서버
    McAfee ePolicy Orchestrator 4.x.0 이벤트 분석기
    McAfee ePolicy Orchestrator 4.x.0 서버

    - 환경에서 실행되고 있는 ePO의 해당 버전이 4.x.0인 경우 (예: McAfee ePolicy Orchestrator 4.5.0 응용프로그램 서버)

데이터베이스 백업
SQL 데이터베이스를 백업하려면 다음 방법 중 하나를 사용합니다(일반적으로 이름이 ePO4_<ServerName>이며, 여기서 <ServerName>은 ePO 4.5 서버 이름임).

다음 KnowledgeBase 문서 중 하나를 참조하십시오.
  • KB59562 - OSQL 명령을 사용하여 ePO 데이터베이스를 백업하는 방법
  • KB52126 - Enterprise Manager/ Management Studio를 사용하여 ePO 데이터베이스를 백업하고 복원하는 방법

파일 시스템 백업
다음 폴더 구조를 새로운 64비트 시스템에서 액세스할 수 있는 위치로 백업해야 합니다. 예를 들어, 네트워크 공유 위치입니다. 기본 설치 경로가 사용되며 설치 방법은 다를 수 있습니다. 모든 파일과 하위 폴더가 백업되는지 확인합니다.

C:\Program Files\McAfee\ePolicy Orchestrator\SERVER
ePO 응용프로그램 서버용으로 설치된 모든 확장 및 구성 정보가 있는 위치입니다.

C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE
마스터 리포지토리에 체크인된 모든 제품이 있는 위치입니다.

C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE
설치에만 해당하는 에이전트, 서버 및 리포지토리 키가 있는 위치입니다.

C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
Apache용 서버 구성 설정, 에이전트 요청을 처리하기 위해 서버 권한을 부여하는 데 필요한 SSL 인증서 및 콘솔 인증서가 있는 위치입니다.

참고: 이 모든 디렉터리 구조를 백업하지 못할 경우 ePO 설치가 새로운 64비트 시스템으로 이동할 수 없으며 에이전트를 모든 클라이언트 컴퓨터로 재배포하는 과정을 포함하여 정리 시작이 필요합니다.


64비트 시스템에 설치
  1. 새로운 64비트 시스템 이름이 기존 32비트 시스템과 동일하며 새로운 데이터베이스에 동일한 SQL 서버를 사용하기 때문에 SQL Server에서 기존 ePO 데이터베이스를 삭제하거나 이름을 바꿉니다.
  2. ePO를 설치하기 위해서는 8.3 명명 규칙을 따라야 합니다.

    1. 시작, 실행을 차례로 클릭하고 regedit 입력한 후 확인을 클릭합니다.
    2. 다음 위치로 이동합니다.

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
       
    3. NtfsDisable8dot3NameCreation 값을 0으로 변경합니다.
    4. 서버를 다시 시작합니다.
       
  3. ePO 4.5 또는 ePO 4.6을 64비트 컴퓨터에 설치합니다. 기존 ePO 설치와 동일한 패치 수준을 설치해야 합니다. 

    참고:
    백업된 Server.ini 파일(C:\Program Files\McAfee\ePolicy Orchestrator\DB\)에서 Version 필드를 확인하고 문서 KB59938 - ePolicy Orchestrator 서버의 버전 정보와 함께 상호 참조하여 ePO 4.5 또는 ePO 4.6 패치 수준을 확인할 수 있습니다. 설치 중 현재 ePO 설치와 동일한 서버 포트가 지정되어 있는지 확인합니다.
     
  4. 이전 설치에 Policy Auditor 5.x 또는 MNAC 3.x가 포함되어 있을 경우 Policy Auditor 또는 MNAC(핫픽스 포함)의 동일한 버전을 설치합니다.
  5. 설치가 완료되면 모든 ePO 4.5.0/ePO 4.6.0 서비스를 중지하고 바활성화합니다.

    1. 시작, 실행을 차례로 클릭하고 services.msc를 입력한 확인을 클릭합니다.
    2. 다음 각 서비스를 마우스 오른쪽 단추로 클릭하고 중지를 선택합니다.

      McAfee ePolicy Orchestrator 4.x.0 응용프로그램 서버
      McAfee ePolicy Orchestrator 4.x.0 이벤트 분석기
      McAfee ePolicy Orchestrator 4.x.0 서버 

      - 환경에서 실행되고 있는 ePO의 해당 버전이 4.x.0인 경우 (예: McAfee ePolicy Orchestrator 4.5.0 응용프로그램 서버)
       
    3. 이 서비스의 각각을 두 번 클릭하고 시작 유형사용 안 함으로 변경합니다.
       
  6. 데이터베이스를 복원합니다.
    참고: 데이터베이스를 다른 SQL Server로 복원할 경우 기존 ePO 설치에서 SQL에 액세스하는 데 사용되는 계정이 있고 새로운 SQL Server에 대해 동일한 권한이 있는지 확인합니다. 예를 들어, 기존 설치 시 SQL에 액세스하기 위해 sa 계정을 사용할 경우 sa 계정이 활성화되었으며 새 설치에서 동일한 암호를 사용하는지 확인합니다.

    서버를 시작하기 전에 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion에서 복원된 DB.PROPERTIES 파일을 새 정보로 업데이트해야 합니다. 이 부분은 나중에 다루게 됩니다.
     
  7. 다음 폴더를 삭제하여 이전에 백업했던 해당 폴더로 바꿉니다.

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
     
  8. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost 로 이동하여 텍스트 편집기에서 현재 위치 지정된 64비트 경로를 반영하도록 모든 XML 파일을 편집합니다.
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost

    예를 들어, webapp.xml의 내용을 다음과 같이 변경합니다.

    변경 전:
    <Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    변경 후:
    <Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    참고: deployer.xml로 호출된 파일이 나타날 경우 이 파일은 편집하지 않습니다. 이 경우 다른 XML 파일과 형식이 다릅니다.

    Notepad++와 같이 다중 탭 텍스트 편집기에서 deployer.xml을 제외한 모든 파일을 열어 모든 파일 “Files/”을 “Files (x86)/”로 바꾸기를 수행하여 이 작업을 매우 쉽게 처리할 수 있습니다. 또는, SQL Server Management Studio의 파일에서 바꾸기 기능(편집, 찾기 및 바꾸기, 파일에서 바꾸기)을 사용하여 유사한 결과를 얻을 수 있습니다. 이 기능을 사용하는 방법에 대한 자세한 내용은 SQL Server 온라인 설명서를 참조하십시오.
      
  9. Program Files (x86) 폴더의 8.3 표기법 형식을 결정합니다.

    1. 시작, 실행을 차례로 클릭하고 cmd입력한 후 확인을 클릭합니다.
    2. 루트로 변경하려면 다음 명령을 입력하고 ENTER 키를 누릅니다.

      CD\
       
    3. 디렉터리 구조를 나열하려면 다음 명령을 입력하고 Enter 키를 누릅니다.

      dir /x

      Program Files (x86) 폴더에서 나타내는 PROGRA~를 선택합니다. 가장 일반적인 형식은 PROGRA~2입니다.
       
  10. 텍스트 편집기(메모장)에서 다음 .conf 파일들을 각각 열어 다음과 같이 수행합니다.

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf

    1. 기존 32비트 경로를 가진 모든 행을 찾아 8단계에서 결정된 64비트 경로를 반영하도록 이 행 모두를 바꿉니다.

      예를 들어, 다음과 같이 변경합니다.

      변경 전:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      변경 후:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
       
    2. 편집, 바꾸기를 차례로 클릭합니다.
    3. 찾을 내용 필드에 "old path"(32비트)를 입력합니다.
    4. 바꿀 내용 필드에 "new path"(64비트)를 입력합니다.
    5. 모두 바꾸기를 클릭합니다.
      참고: 이 파일에는 이 경로가 수정되는 다양한 위치가 있습니다.
       
    6. 변경 사항을 저장합니다.
       
       
  11. MNAC 3.x가 설치된 경우:

    1. 시작, 실행을 차례로 클릭하고 explorer를 입력한 후 확인을 클릭합니다.
    2. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties로 이동합니다. 
    3. servlet.cert.keyStoreLocation의 경로를 다음과 같이 수정합니다.

      수정 전:  C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
      수정 후: C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
         
  12. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat를 편집하고 다음과 같이 시작하는 행에서 경로를 변경합니다.

    set JAVA_OPTS=
    set JRE_HOME=
     
  13. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh(있는 경우)를 편집하고 다음과 같이 시작하는 행에서 경로를 변경합니다.

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
     
  14. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties를 편집하고 다음과 같이 시작하는 행에서 경로를 변경합니다.

    epo.install.dir
    epo.db.dir
     
  15. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml을 편집하고 < param name="File"로 시작하는 행에서 경로를 변경합니다.

    참고: 이 행이 위치한 위치는 두 곳으로, – “Standard log file” 아래와 “Rolling log file” 섹션입니다.
     
  16. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties를 편집하고 다음과 같이 시작하는 행에서 경로를 변경합니다.

    extension.install.dir
    extension.tmp.dir
     
  17. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties를 편집하고 다음과 같이 시작하는 행에서 경로를 변경합니다.

    apache.install.dir
    apache2.install.dir
    epo.install.dir
    epo.db.dir
    epo.db.dir2
    catalina.home
     
  18. C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties를 편집하고 다음과 같이 시작하는 행에서 경로를 변경합니다.

    orion.home
    orion.jre.home
     
  19. 데이터베이스를 다른 SQL 서버로 복원한 경우 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties를 편집하여 올바른 정보로 다음 항목을 업데이트합니다.

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
     
  20. 모든 ePO 4.5.0/ePO 4.6.0 서비스를 활성화합니다.

    1. 시작, 실행을 차례로 클릭하고 services.msc를 입력한 후 확인을 클릭합니다.
    2. 다음 서비스 각각을 두 번 클릭하여 시작 유형자동으로 변경합니다.

      McAfee ePolicy Orchestrator 4.x.0 응용프로그램 서버
      McAfee ePolicy Orchestrator 4.x.0 이벤트 분석기
      McAfee ePolicy Orchestrator 4.x.0 서버

      - 환경에서 실행되고 있는 ePO의 해당 버전이 4.x.0인 경우 (예: McAfee ePolicy Orchestrator 4.5.0 응용프로그램 서버)
       
  21. McAfee ePolicy Orchestrator 4.5.0 / 4.6.0 응용프로그램 서버 서비스를 시작합니다.

    참고: 다음 프로세스가 진행되도록 하려면 이 서비스를 시작해야 합니다.
     
    1. 시작, 실행을 차례로 클릭하고 cmd입력한 후 확인을 클릭합니다.
    2. 디렉터리를 ePO 설치 경로(현재 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\임)로 변경합니다.
    3. ePO Directory에서 다음 명령을 실행합니다.

      중요: 이 명령은 UAC(User Account Control)가 이 서버에서 활성화된 경우 동작에 실패합니다. Windows Server 2008 이상인 경우 이 기능을 비활성화하십시오. 다음 웹 사이트에서 UAC에 대한 추가 정보를 찾을 수 있습니다.
      http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.

      Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">

      여기서:
      <eposervername>은 ePO 서버의 NetBios 이름입니다.
      <console HTTPS port>는 ePO 콘솔 포트(기본값 8443)입니다.
      <admin username>은 관리자(기본 ePO 관리 계정 사용)입니다.
      <password>는 ePO 관리자 콘솔 계정의 암호입니다.
      <installdir\Apache2\conf\ssl.crt>는 Apache 폴더의 설치 경로입니다(현재 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT임).

      예:
      Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

      참고: 이 명령에서 RunDllGenCerts 스위치는 대소문자를 구분합니다. ahsetup.log(<installdir\Apache2\conf\ssl.crt>에 있음)는 명령이 성공 또는 실패했는지 여부에 대한 정보를 제공합니다. 이것은 ssl.crt 폴더에 있는 파일을 사용한 경우를 나타냅니다.
       
  22. 다음 서비스를 시작합니다.

    McAfee ePolicy Orchestrator 4.x.0 이벤트 분석기
    McAfee ePolicy Orchestrator 4.x.0 서버

    - 환경에서 실행되고 있는 ePO의 해당 버전이 4.x.0인 경우 (예: McAfee ePolicy Orchestrator 4.5.0 응용프로그램 서버)

    참고: DB\logs\server.log를 찾아서 Agent Handler(Apache 서버)가 제대로 시작되었는지 확인합니다. 다음과 유사한 상태여야 합니다.

    20090923173647 I #4108 NAIMSRV ePolicy Orchestrator 서버가 시작되었습니다.

    서버가 시작되지 않은 경우 다음과 유사한 오류가 발생한 것입니다.

    20090923173319 E #4736 NAIMSRV 서버 키 정보를 가져오지 못했습니다.
     
  23. 마지막으로, 3개의 ePO 서비스를 다시 시작합니다.
     

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가