Loading...

Knowledge Center


如何從 32 位元系統將 ePO 4.5 或 ePO 4.6 移轉到 64 位元系統(或到不同的安裝路徑)
技術文章 ID:   KB71078
上次修改:  2019/9/25
已評分:


環境

McAfee ePolicy Orchestrator 4.6
McAfee ePolicy Orchestrator 4.5

 

摘要

如何將 ePO 4.5 或 ePO 4.6 從 32 位元系統移轉到 64 位元系統?

解決方案

重要事項:
  • 此程序僅供網路與 ePolicy Orchestrator (ePO) 管理員使用。由於其主要目的是做為災害復原的指導方針,因此 McAfee 對於所造成的任何損害概不負責。使用者應自行負擔使用下列資訊的所有責任。
  • 此程序用於 ePO 4.5 與 ePO 4.6 伺服器。
  • 如果重新命名 ePO 伺服器,此程序將無法作用。
附註:
  • Agent 會使用 ePO 伺服器的最後已知 IP 位址、DNS 名稱或 NetBIOS 名稱。如果變更其中一項,請確認 Agent 能夠找到伺服器。最簡單的執行方式是保留現有 DNS 記錄,並將它變更為指向 ePO 伺服器的新 IP 位址。在代理程式成功地與 ePO 伺服器連線之後,會下載具有最新資訊的更新 SiteList.xml
  • 想要將 ePO 4.5 或 ePO 4.6 伺服器移轉到另一個系統的客戶,也可以使用此程序。

在備份之前
停止 ePO 4.5 或 4.6 服務:
  1. 按一下 [開始][執行],輸入 services.msc,然後按一下 [確定]
  2. 用滑鼠右鍵按一下以下的每一項服務,然後選取 [停止]

    McAfee ePolicy Orchestrator 4.x.0 應用程式伺服器
    McAfee ePolicy Orchestrator 4.x.0 事件剖析器
    McAfee ePolicy Orchestrator 4.x.0 伺服器

    - 其中 4.x.0 是在您執行的環境中適用的 ePO 版本。(範例:McAfee ePolicy Orchestrator 4.5.0 應用程式伺服器)

備份資料庫
使用以下的其中一種方法備份 SQL 資料庫(一般命名為 ePO4_<ServerName>,其中 <ServerName> 是您的 ePO 4.5 伺服器名稱):

請參閱以下任一 KnowledgeBase 文章:
  • KB59562 - 如何使用 OSQL 指令進行 ePO 資料庫備份
  • KB52126 - 如何使用 Enterprise Manager/Management Studio 進行 ePO 資料庫的備份與環原。

備份檔案系統
必須將以下的資料夾結構備份到新的 64 位元系統可以存取的位置。例如,網路共用。使用預設安裝路徑,您的安裝可能不一樣。確定所有的檔案與子資料夾都有備份。

C:\Program Files\McAfee\ePolicy Orchestrator\SERVER
ePO 應用程式伺服器的所有已安裝延伸模組與組態資訊都位於此處。

C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE
簽入主要存放庫的所有產品都位於此處。

C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE
您的安裝所獨有的代理程式、伺服器與存放庫機碼都位於此處。

C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
Apache 的伺服器組態設定、授權伺服器處理代理程式請求所需的 SSL 憑證,以及主控台憑證都位於此處。

附註:如未能備份所有這些目錄結構,ePO 安裝將無法轉移到新的 64 位元系統,且需要从头开始,包括將代理程式重新部署到所有的用戶端系統。


在 64 位元系統上的安裝
  1. 因為新的 64 位元系統將與現有的 32 位元系統同名,且新的資料庫將使用相同的 SQL 伺服器,請刪除或重新命名 SQL 伺服器上的現有 ePO 資料庫。
  2. 啟用 8.3 命名慣例,以便安裝 ePO:

    1. 按一下 [開始][執行],輸入 regedit,然後按一下 [確定]
    2. 導覽至:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
       
    3. NtfsDisable8dot3NameCreation 數值變更成 0
    4. 重新啟動伺服器。
       
  3. 在 64 位元電腦上安裝 ePO 4.5 或 ePO 4.6。確定安裝與現有 ePO 系統相同的修補程式層級。 

    附註:
    可以檢視備份的 Server.ini 檔案中的 Version 欄位,驗證 ePO 4.5 或 ePO 4.6 修補程式層級 (C:\Program Files\McAfee\ePolicy Orchestrator\DB\),並交互參照文章 KB59938 - ePolicy Orchestrator 伺服器的版本資訊。在安裝期間,確保指定和目前 ePO 安裝相同的伺服器連接埠。
     
  4. 如果之前的安裝包括 Policy Auditor 5.x 或 MNAC 3.x,安裝相同版本的 Policy Auditor 或 MNAC(包括任何修正程式)。
  5. 在安裝完成之後,停止與停用所有的 ePO 4.5.0/ePO 4.6.0 服務:

    1. 按一下 [開始][執行],輸入 services.msc,然後按一下 [確定]
    2. 用滑鼠右鍵按一下以下的每一項服務,然後選取 [停止]

      McAfee ePolicy Orchestrator 4.x.0 應用程式伺服器
      McAfee ePolicy Orchestrator 4.x.0 事件剖析器
      McAfee ePolicy Orchestrator 4.x.0 伺服器

      - 其中 4.x.0 是在您執行的環境中適用的 ePO 版本。(範例:McAfee ePolicy Orchestrator 4.5.0 應用程式伺服器)
       
    3. 在這些服務的每一項上按兩下,並將啟動類型變更為 [停用]
       
  6. 還原資料庫。
    附註:如果將資料庫還原到不同的 SQL 伺服器,確保現有的 ePO 安裝中用於存取 SQL 的帳戶也存在,且在新的 SQL 伺服器上具有相同的權利。(例如,如果對於現有的安裝使用 sa 帳戶存取 SQL,確保 sa 帳戶已啟用且在新安裝中具有一樣的密碼。)

    在啟動伺服器之前,必須以新資訊更新在 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion 的已還原 DB.PROPERTIES 檔案。這將在之後說明。
     
  7. 刪除下列資料夾,並將它們取代為之前備份的對應資料夾:

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
     
  8. 導覽至 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost,並在文字編輯器中編輯所有的 XML 檔案,以反映它們所在的 64 位元路徑。
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost

    例如,變更 webapp.xml 的內容如下:

    從:
    <Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    至:
    <Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
    privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>

    附註:如果有一個名為 deployer.xml 的檔案,不要編輯。這和其他 XML 檔案格式不同。

    這可以相當輕鬆地完成,只要在 notepad++ 等多標籤編輯器開啟 deployer.xml 以外的所有檔案,並在所有的檔案中,以 “Files (x86)/” 取代 “Files/”。或者,也可以使用 SQL Server Management Studio [檔案中取代] 功能([編輯]、[尋找與取代]、[檔案中取代]),以取得類似的結果。關於如何使用本功能的詳細資訊,請參閱《SQL Server 線上叢書》。
      
  9. 決定 Program Files (x86) 資料夾的 8.3 表示法格式:

    1. 按一下 [開始][執行]、輸入 cmd 並按一下 [確認]
    2. 如要變更根目錄,請輸入以下指令並按 ENTER。

      CD\
       
    3. 如要列出目錄結構,請輸入以下指令並按 ENTER。

      dir /x

      選擇指向 Program Files (x86) 資料夾的 PROGRA~。 最常見的格式是 PROGRA~2。
       
  10. 在文字編輯器 (Notepad) 中開啟以下每個 .conf 檔案,並執行下列動作:

    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
    C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf

    1. 找出舊的 32 位元路徑的所有行,並全部取代,以反映出步驟 8 所確定的 64 位元路徑。

      例如,變更以下:

      自:
      ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”

      至:
      ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
       
    2. 按一下 [編輯][取代]
    3. [尋找] 欄位輸入「舊的路徑」(32 位元)。
    4. [取代] 欄位輸入「新的路徑」(64 位元)。
    5. 按一下 [全部取代]
      附註:此檔案中會有許多地方要修改此路徑。
       
    6. 儲存變更。
       
       
  11. 如果安裝 MNAC 3.x:

    1. 按一下 [開始][執行],輸入 explorer,然後按一下 [確定]
    2. 導覽至:C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties
    3. 修改 servlet.cert.keyStoreLocation 的路徑如下:

      從:C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
      至:C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
         
  12. 編輯 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat,並變更以下列文字開始的各行路徑:

    set JAVA_OPTS=
    set JRE_HOME=
     
  13. 編輯 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh (如果存在),並變更以下列文字開始的各行路徑:

    export CATALINA_HOME=
    export JAVA_OPTS=
    export JRE_HOME=
     
  14. 編輯 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties ,並變更以下列文字開始的各行路徑:

    epo.install.dir
    epo.db.dir
     
  15. 編輯 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml 並變更以下列文字開始的各行路徑:<param name="File"

    附註:此行存在於二個地方 – 在 “Standard log file” 與 “Rolling log file” 區段。
     
  16. 編輯 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties,並變更以下列文字開始的各行路徑:

    extension.install.dir
    extension.tmp.dir
     
  17. 編輯 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties,並變更以下列文字開始的各行路徑:

    apache.install.dir
    apache2.install.dir
    epo.install.dir
    epo.db.dir
    epo.db.dir2
    catalina.home
     
  18. 編輯 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties,並變更以下列文字開始的各行路徑:

    orion.home
    orion.jre.home
     
  19. 如果將資料庫復原到不同的 SQL 伺服器,編輯 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties,並以正確資訊更新以下項目:

    db.database.name
    db.instance.name
    db.port
    db.user.name
    db.server.name
     
  20. 啟用所有的 ePO 4.5.0/ePO 4.6.0 服務:

    1. 按一下 [開始][執行],輸入 services.msc,然後按一下 [確定]
    2. 按兩下以下的每項服務,並將啟動類型變更為 [自動]

      McAfee ePolicy Orchestrator 4.x.0 應用程式伺服器
      McAfee ePolicy Orchestrator 4.x.0 事件剖析器
      McAfee ePolicy Orchestrator 4.x.0 伺服器

      - 其中 4.x.0 是在您執行的環境中適用的 ePO 版本。(範例:McAfee ePolicy Orchestrator 4.5.0 應用程式伺服器。)
       
  21. 啟動 McAfee ePolicy Orchestrator 4.5.0/4.6.0 應用程式伺服器服務。

    附註:該服務必須要啟動,以下的程序才能發揮作用。
     
    1. 按一下 [開始][執行],輸入 cmd,然後按一下 [確定]
    2. 變更目錄到 ePO 安裝路徑(現在這應該是:C:\Program Files (x86)\McAfee\ePolicy Orchestrator\)。
    3. 在 ePO 目錄中,執行以下的指令:

      重要事項:如果啟用此伺服器上的使用者帳戶控制 (UAC),此指令將會失敗。如果這是 Windows Server 2008 或更新版本,請停用此功能。可以在下面找到有關 UAC 的詳細資訊:
      http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx

      Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">

      其中:
      <eposervername> 是 ePO 伺服器的 NetBios 名稱
      <console HTTPS port> 是 ePO 主控台連接埠(預設是 8443)
      <admin username> 是管理者(使用預設的 ePO 管理者帳戶)
      <password> 是 ePO 管理者主控台帳戶的密碼
      <installdir\Apache2\conf\ssl.crt> 是 Apache 資料夾的安裝路徑(現在這應該是:C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

      範例:
      Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

      附註:在本指令中 RunDllGenCerts 參數區分大小寫。ahsetup.log(出現於 <installdir\Apache2\conf\ssl.crt>)提供關於指令成功或失敗的資訊。它會顯示是否使用位於 ssl.crt 資料夾的檔案。
       
  22. 啟動下列服務:

    McAfee ePolicy Orchestrator 4.x.0 事件剖析器
    McAfee ePolicy Orchestrator 4.x.0 伺服器

    - 其中 4.x.0 是在您執行的環境中適用的 ePO 版本。(範例:McAfee ePolicy Orchestrator 4.5.0 應用程式伺服器)

    附註:檢視 DB\logs\server.log,確定代理程式處理常式(Apache 伺服器)正確啟動。它會顯示類似下述內容:

    20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.

    否則會出現類似以下的錯誤:

    20090923173319 E #4736 NAIMSRV Failed to get server key information.
     
  23. 最後,再次重新啟動三項 ePO 服務。
     

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分