Loading...

知识中心


如何将 ePO 4.5 或 ePO 4.6 从 32 位系统迁移至 64 位系统(或迁移至其他安装路径)
技术文章 ID:   KB71078
上次修改时间:  2019/09/25
已评级:


环境

McAfee ePolicy Orchestrator 4.6
McAfee ePolicy Orchestrator 4.5

 

摘要

如何将 ePO 4.5 或 ePO 4.6 从 32 位系统迁移至 64 位系统?

解决方案

重要说明:
  • 此程序仅供网络和 ePolicy Orchestrator (ePO) 管理员使用。由于其仅用作灾难恢复指导,McAfee 对造成的任何损失不承担责任。用户应承担使用以下信息的所有责任。
  • 该程序只能用于 ePO 4.5 和 ePO 4.6 服务器。
  • 如果重命名 ePO 服务器,则此程序将起作用。
注意:
  • 代理使用 ePO 服务器上一个已知的 IP 地址、DNS 名称或 NetBIOS 名称。如果您更改以上任何一项,请确保代理有办法找到该服务器。为了此目标,最简单的方法是保留现有的 DNS 记录,并将其更改为指向 ePO 服务器的新 IP 地址。代理能够成功连接到 ePO 服务器后,将下载具有最新信息的更新版 SiteList.xml
  • 此程序还可供想要将 ePO 4.5 或 ePO 4.6 服务器迁移至其他系统的客户使用。

备份之前
停止 ePO 4.5 或 4.6 服务:
  1. 依次单击开始运行,键入 services.msc,然后单击确定
  2. 右键单击下列每项服务并选择停止

    McAfee ePolicy Orchestrator 4.x.0 应用程序服务器
    McAfee ePolicy Orchestrator 4.x.0 事件解析器
    McAfee ePolicy Orchestrator 4.x.0 服务器

    - 其中 4.x.0 是在环境中运行的适用版 ePO。(示例:McAfee ePolicy Orchestrator 4.5.0 应用程序服务器)

备份数据库
使用下列方法之一备份 SQL 数据库(通常命名为 ePO4_<ServerName>,其中 <ServerName> 为您的 ePO 4.5 服务器名称):

请参阅任何以下 KnowledgeBase 文章:
  • KB59562 - 如何使用 OSQL 命令备份 ePO 数据库
  • KB52126 - 如何使用 Enterprise Manager/Management Studio 备份和还原 ePO 数据库

备份文件系统
必须将以下文件夹结构备份到可从新 64 位系统访问的位置。例如,网络共享位置。将使用默认安装路径,安装可能有所不同。确保备份所有文件和子文件夹。

C:\Program Files\McAfee\ePolicy Orchestrator\SERVER
ePO 应用程序服务器的所有已安装扩展和配置信息都位于此处。

C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE
所有已签入主存储库的产品都位于此处。

C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE
在安装中唯一的代理、服务器和存储库密钥位于此处。

C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
Apache 的服务器配置设置、授权服务器处理代理请求所需的 SSL 证书以及控制台证书均位于此处。

注意:如果未备份所有这些目录结果,则无法将 ePO 安装移至新的 64 位系统,并且需要从头开始,包括将代理重新部署到所有客户端计算机。


在 64 位系统上安装
  1. 由于新 64 位系统具有与现有 32 位系统相同的名称,并且将为新数据库使用相同的 SQL 服务器,因此需要删除或重命名 SQL 服务器上的现有 ePO 数据库。
  2. 启用 8.3 命名约定,以便能够安装 ePO:

    1. 依次单击开始运行,键入 regedit,然后单击确定
    2. 导航到:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
       
    3. NtfsDisable8dot3NameCreation 值更改为 0
    4. 重新启动服务器。
       
  3. 在 64 位计算机上安装 ePO 4.5 或 ePO 4.6。确保安装与现有 ePO 安装相同的补丁级别。 

    注意:
    可以验证 ePO 4.5 或 ePO 4.6 补丁级别,方法是在备份 Server.ini 文件(C:\Program Files\McAfee\ePolicy Orchestrator\DB\)中查看 Version 字段,然后交叉参考文章 KB59938 - ePolicy Orchestrator 服务器的版本信息。在安装过程中,确保指定与当前 ePO 安装相同的服务器端口。
     
  4. 如果以前的安装包含 Policy Auditor 5.x 或 MNAC 3.x,请安装相同版本的 Policy Auditor 或 MNAC(包括任何修补程序)。
  5. 在安装完成后,停止并禁用所有 ePO 4.5.0/ePO 4.6.0 服务。

    1. 依次单击开始运行,键入 services.msc,然后单击确定
    2. 右键单击下列每项服务并选择停止

      McAfee ePolicy Orchestrator 4.x.0 应用程序服务器
      McAfee ePolicy Orchestrator 4.x.0 事件解析器
      McAfee ePolicy Orchestrator 4.x.0 服务器 

      - 其中 4.x.0 是在环境中运行的适用版 ePO。(示例:McAfee ePolicy Orchestrator 4.5.0 应用程序服务器)
       
    3. 双击每项服务并将启动类型更改为已禁用
       
  6. 还原数据库。
    注意:如果要将数据库还原到其他 SQL 服务器,请确保用于在现有 ePO 安装中访问 SQL 的帐户仍存在,并且在新 SQL 服务器上具有相同的权限。(例如,如果使用 sa 帐户访问现有安装的 SQL,请确保 sa 帐户已在新安装中启用并且具有相同的密码。)

    在启动服务器之前,必须使用新信息更新还原的 DB.PROPERTIES 文件,它位于 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion。这一点将在后面介绍。
     
  7. 删除以下文件夹,以先前备份的相应文件夹替换:

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
     
  8. 导航至 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost,然后在文本编辑器中编辑所有 XML 文件,以反映它们现在所在的 64 位路径:
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost

    例如,按照以下方式更改 webapp.xml 的内容:

    从:
    <Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    改为:
    <Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    注意:如果存在名为 deployer.xml 的文件,请不要编辑它。该文件具有与其他 XML 文件不同的格式。

    可以非常轻松执行此操作,方法是在多标签文本编辑器(如记事本)中打开除 deployer.xml 以外的所有文件,然后在所有文件中使用 "Files (x86)/" 替换 "Files/"。或者,也可以使用 SQL Server Management Studio 的在文件中替换功能(编辑、查找和替换、在文件中替换)来实现类似的结果。有关如何使用此功能的更多详情,请参阅 SQL Server 联机丛书。
      
  9. 确定 Program Files (x86) 文件夹的 8.3 表示法:

    1. 依次单击开始运行,键入 cmd,然后单击确定
    2. 要更改根,请键入以下命令并按 ENTER。

      CD\
       
    3. 要列出目录结构,请键入以下命令并按 ENTER。

      dir /x

      选择引用 Program Files (x86) 文件夹的 PROGRA~。最常见的形式为 PROGRA~2。
       
  10. 在文本编辑器(记事本)中打开下列各个 .conf 文件,然后执行以下操作:

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf

    1. 找到具有 32 位路径的所有行,替换所有行以反映在步骤 8 中确定的 64 位路径。

      例如,更改以下内容:

      从:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      改为:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
       
    2. 依次单击编辑替换
    3. 查找内容字段中输入“旧路径”(32 位)。
    4. 替换为字段中输入“新路径”(64 位)。
    5. 单击全部替换
      注意:在此文件中,将在多个位置修改此路径。
       
    6. 保存更改。
       
       
  11. 如果已安装 MNAC 3.x:

    1. 依次单击开始运行,键入 explorer,然后单击确定
    2. 导航至:C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties
    3. 按照以下方式修改 servlet.cert.keyStoreLocation 的路径:

      从:C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
      改为:C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
         
  12. 编辑 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat,然后在以下列内容开头的行上更改路径:

    set JAVA_OPTS=
    set JRE_HOME=
     
  13. 编辑 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh(如果存在),然后在以下列内容开头的行上更改路径:

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
     
  14. 编辑 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties,然后在以下列内容开头的行上更改路径:

    epo.install.dir
    epo.db.dir
     
  15. 编辑 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml,然后在以 <param name="File" 开头的行上更改路径:

    注意:此行位于两个位置 - 在“标准日志文件”和“滚动日志文件”部分下。
     
  16. 编辑 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties,然后在以下列内容开头的行上更改路径:

    extension.install.dir
    extension.tmp.dir
     
  17. 编辑 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties,然后在以下列内容开头的行上更改路径:

    apache.install.dir
    apache2.install.dir
    epo.install.dir
    epo.db.dir
    epo.db.dir2
    catalina.home
     
  18. 编辑 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties,然后在以下列内容开头的行上更改路径:

    orion.home
    orion.jre.home
     
  19. 如果已将数据库还原到其他 SQL 数据库,请编辑 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties,然后使用正确信息更新以下条目:

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
     
  20. 启用所有 ePO 4.5.0/ePO 4.6.0 服务:

    1. 依次单击开始运行,键入 services.msc,然后单击确定
    2. 双击下列每项服务,然后将启动类型更改为自动

      McAfee ePolicy Orchestrator 4.x.0 应用程序服务器
      McAfee ePolicy Orchestrator 4.x.0 事件解析器
      McAfee ePolicy Orchestrator 4.x.0 服务器

      - 其中 4.x.0 是在环境中运行的适用版 ePO。(示例:McAfee ePolicy Orchestrator 4.5.0 应用程序服务器。)
       
  21. 启动 McAfee ePolicy Orchestrator 4.5.0/4.6.0 应用程序服务器服务。

    注意:必须启动它以下流程才可起作用。
     
    1. 依次单击开始运行,键入 cmd,然后单击确定
    2. 将目录更改为 ePO 安装路径(它现在为:C:\Program Files (x86)\McAfee\ePolicy Orchestrator\)。
    3. 在 ePO 目录中,运行以下命令:

      重要说明:如果已在此服务器上启用用户帐户控制 (UAC),则此命名将失败。如果它是 Windows Server 2008 或更高版本,请禁用此功能。您可在下面的网站找到有关 UAC 的更多信息:
      http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx.

      Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">

      其中:
      <eposervername> 是 ePO 服务器的 NetBios 名称
      <console HTTPS port> 是 ePO 控制台端口(默认为 8443)
      <admin username> 是管理员(使用默认 ePO 管理员帐户)
      <password> 是 ePO 管理控制台帐户的密码
      <installdir\Apache2\conf\ssl.crt> 是 Apache 文件夹的安装路径(现在为:C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

      示例:
      Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

      注意:此命令中的 RunDllGenCerts 开关区分大小写。ahsetup.log(位于 <installdir\Apache2\conf\ssl.crt> 中)提供有关命令成功或失败的信息。它将指明是否使用位于 ssl.crt 文件夹中的文件。
       
  22. 开始以下服务:

    McAfee ePolicy Orchestrator 4.x.0 事件解析器
    McAfee ePolicy Orchestrator 4.x.0 服务器

    - 其中 4.x.0 是在环境中运行的适用版 ePO。(示例:McAfee ePolicy Orchestrator 4.5.0 应用程序服务器)

    注意:DB\logs\server.log 中查看以确保代理处理程序(Apache 服务器)已正确启动。将显示如下类似内容:

    20090923173647 I #4108 NAIMSRV ePolicy Orchestrator 服务器已启动。

    如果它未启动,则会显示错误,它类似于:

    20090923173319 E #4736 NAIMSRV 无法获取服务器密钥信息。
     
  23. 最后,重新启动三个 ePO 服务。
     

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级