Loading...

Como migrar o ePO 4.5 ou o ePO 4.6 de um sistema de 32 bits para um sistema de 64 bits (ou para um caminho de instalação diferente)
Artigos técnicos ID:   KB71078
Última modificação:  25/09/2019
Classificação:


Ambiente

McAfee ePolicy Orchestrator 4.6
McAfee ePolicy Orchestrator 4.5

 

Resumo

Como migrar o ePO 4.5 ou o ePO 4.6 de um sistema de 32 bits para um sistema de 64 bits?

Solução

IMPORTANTE:
  • Este procedimento destina-se somente ao uso de administradores de rede e do ePolicy Orchestrator (ePO). A McAfee não assume nenhuma responsabilidade por nenhum dano incorrido, pois ele pode ser intencional como uma diretriz para a recuperação de desastres. toda a responsabilidade pelo uso das informações a seguir é do usuário.
  • O procedimento deve ser usado somente com servidores ePO 4.5 e ePO 4.6.
  • Este procedimento não funcionará se você renomear o servidor ePO.
NOTAS:
  • O agente usa o último endereço IP, nome DNS ou nome NetBIOS conhecido do servidor ePO. Se você alterar qualquer um deles, certifique-se de que os agentes tenham uma maneira de localizar o servidor. A maneira mais fácil para fazer isso é manter o registro de DNS existente e alterá-lo para apontar para o novo endereço IP do servidor ePO. Após o Agent conseguir se conectar ao servidor ePO com êxito, ele fará download de um SiteList.xml atualizado com as informações atuais.
  • O procedimento também pode ser usado por clientes que queiram migrar o servidor ePO 4.5 ou ePO 4.6 para outro sistema.

Antes de fazer backup
Pare os serviços do ePO 4.5 ou do 4.6:
  1. Clique em Iniciar, Executar, digite services.msc e clique em OK.
  2. Clique com o botão direito do mouse em cada um dos serviços a seguir e selecione Parar:

    Servidor de aplicativos do McAfee ePolicy Orchestrator 4.x.0
    Analisador de eventos do McAfee ePolicy Orchestrator 4.x.0
    Servidor McAfee ePolicy Orchestrator 4.x.0

    - Onde 4.x.0 é a versão aplicável do ePO que está em execução no ambiente. (Exemplo: Servidor de aplicativos do McAfee ePolicy Orchestrator 4.5.0)

Backup do banco de dados do
Use um dos métodos a seguir para fazer backup do banco de dados SQL (normalmente chamado de ePO4_<NomeDoServidor>, onde <NomeDoServidor> é o nome do seu servidor ePO 4.5):

Consulte um dos artigos do KnowledgeBase a seguir:
  • KB59562 - Como fazer backup de bancos de dados do ePO usando comandos OSQL
  • KB52126 - Como fazer backup de bancos de dados do ePO e restaurá-los usando o Enterprise Manager/Management Studio

Backup do sistema de arquivos
Você deve fazer backup das estruturas de pasta a seguir em um local que possa ser acessado do novo sistema de 64 bits. Por exemplo, um compartilhamento de rede. O caminho de instalação padrão é usado e sua instalação pode ser diferente. Verifique se todos os arquivos e subpastas foram incluídos no backup.

C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\SERVER
Todas as extensões instaladas e informações de configuração para o Servidor de Aplicativos ePO estão localizadas aqui.

C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\SOFTWARE
Todos os produtos com check-in no Repositório Master estão localizados aqui.

C:\Arquivos de Programa\McAfee\ePolicy Orchestrator\DB\KEYSTORE
As chaves Agent, Server e Repository que são exclusivas da sua instalação estão localizadas aqui.

C:\Arquivos de Programa\McAfee\ePolicy Orchestrator\APACHE2\CONF
As configurações do servidor para Apache, os certificados SSL necessários para autorizar o servidor para manipular solicitações de agente e certificados de console estão localizados aqui.

NOTA: a falha de fazer backup de todas essas estruturas de diretório tornará impossível a transferência da sua instalação do ePO para o novo sistema de 64 bits e exigirá um início limpo, incluindo a reimplantação de agentes em todos os computadores cliente.


Instalação em sistemas de 64 bits
  1. Como o novo sistema de 64 bits terá o mesmo nome do sistema de 32 bits existente e como você usará o mesmo SQL Server para o novo banco de dados, exclua ou renomeie o banco de dados do ePO existente no SQL Server.
  2. Ative a convenção de nomenclatura 8.3 de forma que o ePO possa ser instalado:

    1. Clique em Iniciar, Executar, digite regedit e clique em OK.
    2. Vá para:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
       
    3. Altere o valor de NtfsDisable8dot3NameCreation para 0.
    4. Reinicie o servidor.
       
  3. Instale o ePO 4.5 ou o ePO 4.6 no computador de 64 bits. Instale o mesmo nível de patch da instalação do ePO existente. 

    NOTA:
    você pode verificar o nível de patch do ePO 4.5 ou do ePO 4.6 consultando o campo Versão no arquivo Server.ini incluído no backup (C:\Arquivos de Programa\McAfee\ePolicy Orchestrator\DB\) e fazer a referência cruzada como artigo KB59938 - informações de versão para o servidor do ePolicy Orchestrator. Durante a instalação, especifique as mesmas portas de servidor da instalação atual do ePO.
     
  4. Se a sua instalação anterior incluía o Policy Auditor 5.x ou o MNAC 3.x, instale a mesma versão do Policy Auditor ou MNAC (incluindo qualquer hotfix).
  5. Após a conclusão da instalação, pare e desative todos os serviços do ePO 4.5.0/ePO 4.6.0:

    1. Clique em Iniciar, Executar, digite services.msc e clique em OK.
    2. Clique com o botão direito do mouse em cada um dos serviços a seguir e selecione Parar:

      Servidor de aplicativos do McAfee ePolicy Orchestrator 4.x.0
      Analisador de eventos do McAfee ePolicy Orchestrator 4.x.0
      Servidor McAfee ePolicy Orchestrator 4.x.0

      - Onde 4.x.0 é a versão aplicável do ePO que está em execução no ambiente. (Exemplo: Servidor de aplicativos do McAfee ePolicy Orchestrator 4.5.0)
       
    3. Clique duas vezes em cada um destes serviços e altere o Tipo de inicialização para Desabilitado.
       
  6. Restaure o banco de dados.
    NOTA: se você estiver restaurando o banco de dados em um SQL Server diferente, verifique se a conta usada para acessar o SQL na instalação do ePO existente também existe e se tem os mesmos direitos no novo SQL Server. (Por exemplo, se você estiver usando a conta sa para acessar o SQL da instalação existente, verifique se a conta sa está ativada e se tem a mesma senha na nova instalação).

    Você precisa atualizar o arquivo DB.PROPERTIES restaurado em C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion com as novas informações antes de iniciar o servidor. Isso será abordado posteriormente.
     
  7. Exclua as pastas a seguir, substituindo-as pelas pastas correspondentes das quais foi feito backup anteriormente:

    C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\SERVER\
    C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
     
  8. Navegue até C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost e edite todos os arquivos XML em um editor de texto para refletir o caminho de 64 bits onde estão localizados agora:
    C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost

    Por exemplo, altere o conteúdo de webapp.xml como a seguir:

    De:
    <Context docBase="C:/Arquivos de Programa/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    Para:
    <Context docBase="C:/Arquivos de Programa (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    NOTA: se houver um arquivo chamado deployer.xml , não o edite. Esse é um formato diferente de outros arquivos XML.

    Você pode fazer isso com relativa facilidade abrindo todos os arquivos, exceto deployer.xml, em um editor de texto com várias guias, como o bloco de notas++ e fazendo uma substituição em todos os arquivos “Files/” por “Files (x86)/”. Como alternativa, você pode usar o recurso Substituir nos Arquivos do SQL Server Management Studio (Editar, Localizar e Substituir, Substituir nos Arquivos) para obter resultados semelhantes. Para obter mais detalhes sobre como usar esse recurso, consulte os Manuais Online do SQL Server.
      
  9. Determine a forma de notação 8.3 da pasta Arquivos de Programa (x86):

    1. Clique em Iniciar, Executar, digite cmd e clique em OK.
    2. Para alterar para a raiz, digite o seguinte comando e pressione ENTER.

      CD\
       
    3. Para listar a estrutura de diretórios, digite o seguinte comando e pressione ENTER.

      dir /x

      Escolha o PROGRA~ referente à pasta Arquivos de Programa (x86). A forma mais comum é PROGRA~2.
       
  10. Abra cada um dos arquivos .conf a seguir em um editor de texto (Bloco de Notas) e faça o seguinte:

    C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
    C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf

    1. Localize todas as linhas no antigo caminho de 32 bits, substituindo-os para refletir o caminho de 64 bits determinado na Etapa 8.

      Por exemplo, altere o seguinte:

      De:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      Para:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
       
    2. Clique em Editar, Substituir.
    3. Insira o "caminho antigo" (32 bits) no campo Localizar.
    4. Insira o "caminho antigo" (64 bits) no campo Substituir por.
    5. Clique em Substituir Tudo.
      NOTA: haverá vários locais nesse arquivo onde esse caminho será modificado.
       
    6. Salve as alterações.
       
       
  11. Se o MNAC 3.x estiver instalado:

    1. Clique em Iniciar, Executar, digite explorer e clique em OK.
    2. Navegue até: C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties
    3. Modifique o caminho de servlet.cert.keyStoreLocation como a seguir:

      De:  C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
      Para: C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
         
  12. Edite C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat e altere os caminhos nas linhas começando por:

    set JAVA_OPTS=
    set JRE_HOME=
     
  13. Edite C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh (se estiver presente) e altere os caminhos nas linhas começando por:

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
     
  14. Edite C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties e altere os caminhos nas linhas começando por:

    epo.install.dir
    epo.db.dir
     
  15. Edite C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml e altere os caminhos nas linhas começando por < param name="File".

    NOTA: essa linha existe em dois locais – sob as seções the “Standard log file” e “Rolling log file”.
     
  16. Edite C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties e altere os caminhos nas linhas começando por:

    extension.install.dir
    extension.tmp.dir
     
  17. Edite C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties e altere os caminhos nas linhas começando por:

    apache.install.dir
    apache2.install.dir
    epo.install.dir
    epo.db.dir
    epo.db.dir2
    catalina.home
     
  18. Edite C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties e altere os caminhos nas linhas começando por:

    orion.home
    orion.jre.home
     
  19. Se você tiver restaurado o banco de dados em um SQL Server diferente, edite C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties e atualize as seguintes entradas com as informações corretas:

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
     
  20. Ative todos os serviços do ePO 4.5.0/ePO 4.6.0:

    1. Clique em Iniciar, Executar, digite services.msc e clique em OK.
    2. Clique duas vezes em cada um destes serviços e altere o Tipo de inicialização para Automático:

      Servidor de aplicativos do McAfee ePolicy Orchestrator 4.x.0
      Analisador de eventos do McAfee ePolicy Orchestrator 4.x.0
      Servidor McAfee ePolicy Orchestrator 4.x.0

      - Onde 4.x.0 é a versão aplicável do ePO que está em execução no ambiente. (Exemplo: Servidor de aplicativos do McAfee ePolicy Orchestrator 4.5.0).
       
  21. Inicie o serviço Servidor de aplicativos do McAfee ePolicy Orchestrator 4.5.0/4.6.0

    NOTA: esse serviço deve ser iniciado para que o processo seguinte funcione.
     
    1. Clique em Iniciar, Executar, digite cmd e clique em OK.
    2. Altere os diretórios para seu Caminho de instalação do ePO (que agora seria: C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\).
    3. No Diretório do ePO, execute o seguinte comando:

      IMPORTANTE: esse comando falhará se o Controle de Conta de Usuário (UAC) estiver habilitado no servidor. Se for um Windows Server 2008 ou posterior desabilite o recurso. Encontre mais informações sobre UAC em:
      http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.

      Rundll32.exe ahsetup.dll RunDllGenCerts <nomedoservidorepo> <porta HTTPS do console> <nome de usuário do administrador> <senha> <"installdir\Apache2\conf\ssl.crt">

      onde:
      <nomedoservidorepo> é o Nome NetBios do seu servidor ePO
      <porta HTTPS do console> é a Porta do Console do ePO (o padrão é 8443)
      <nome de usuário do administrador> é admin (use a conta de administrador padrão do ePO)
      <senha> é a senha da conta do console Admin do ePO
      <installdir\Apache2\conf\ssl.crt> é o caminho de instalação para a pasta do Apache (que agora seria: C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

      Exemplo:
      Rundll32.exe ahsetup.dll RunDllGenCerts nomedoservidorepo 8443 administrator senha "C:\Arquivos de Programa (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

      NOTA: a opção RunDllGenCerts nesse comando diferencia maiúsculas de minúsculas. O arquivo ahsetup.log (encontrado em <installdir\Apache2\conf\ssl.crt>) fornece informações sobre êxito ou falha do comando. Ele vai declarar se usou os arquivos localizados na pasta ssl.crt.
       
  22. Inicie os serviços a seguir:

    Analisador de eventos do McAfee ePolicy Orchestrator 4.x.0
    Servidor McAfee ePolicy Orchestrator 4.x.0

    - Onde 4.x.0 é a versão aplicável do ePO que está em execução no ambiente. (Exemplo: Servidor de aplicativos do McAfee ePolicy Orchestrator 4.5.0)

    NOTA: verifique DB\logs\server.log para garantir que o manipulador de agente (servidor Apache) foi iniciado corretamente. Ele deve indicar algo semelhante ao seguinte:

    20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.

    Caso contrário, houve um erro semelhante a:

    20090923173319 E #4736 NAIMSRV Failed to get server key information.
     
  23. Por fim, reinicie os três serviços do ePO novamente.
     

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Classificar este documento