把ePO4.5或者4.6从32位迁移到64位系统
环境总结:
客户现在的环境是ePO4.5安装在32位的WS2003R2上,想实现的效果是迁移到ePO4.6并且运行在WS2008R2上(只有64位系统)。
使用声明:
1、期望目标读者是网络管理员和ePO管理员。
2、仅适用于ePO4.5和ePO4.6版本。
3、请不要更改ePO的主机名。
注意事项:
客户端Agent使用最后获悉的IP地址、DNS名称或者NetBIOS与ePO Server通信。如果你更改了其中之一,请确保Agent能够定位ePO服务器。建议保留已存在的DNS记录,然后把它指向新的ePO服务器的IP地址。在Agent成功与Server通信后,它会自动下载最新的“SiteList.xml”。此操作方法同样适用于迁移ePO4.5或4.6到其它Server。
备份之前:
第一步:使用“services.msc”停止下列服务
1、McAfee ePolicy Orchestrator 4.x.0 Application Server
2、McAfee ePolicy Orchestrator 4.x.0 Event Parser
3、McAfee ePolicy Orchestrator 4.x.0 Server
第二步:备份数据库:
请使用下列方法之一备份MSSQL数据库(通常数据库名是“ePO4_<ServerName>”)
1、参考KB59562,使用SQL命令行备份ePO数据库。
2、参考KB52126,使用MSSQL企业管理器。
第三步:备份文件系统:
必须备份下列文件结构,并确保在新的64位系统上可以访问。已默认安装为例,实际环境可能不同。
1、目录C:\Program Files\McAfee\ePolicy Orchestrator\SERVER
所有已安装的扩展及其配置信息存储在此目录。
2、目录C:\Program Files\McAfee\ePolicy Orchestrator\DB\SOFTWARE
所有被签入主存储库的产品存储在此目录。
3、目录C:\Program Files\McAfee\ePolicy Orchestrator\DB\KEYSTORE
客户端,服务端和存储库的密钥存储在此目录。
4、目录C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
Apache的配置,处理客户端请求的SSL证书和控制端证书存储在此目录。
注意事项:如果没有完全备份上述文件目录将不能顺利迁移ePO到64位系统,并且需要你全新安装并重新部署agent到所有客户端。
第四步:在64位系统上安装
1、因为新的64位系统主机名和已存在的32位系统主机名相同,并且你为新系统使用了相同的数据库服务器,所以需要删除或者重命名现有的ePO数据库。
2、开启“8.3命名规则”以保证ePO可以顺利安装。
a、打开注册表,点击“开始”,“运行”,并输入“regedit”,确认。
b、定位到“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]”
c、将“NtfsDisable8dot3NameCreation”的值设置为“0”
d、重启服务器。
3、在64位系统上全新安装ePO4.5或4.6,并确保和现有系统安装了相同的补丁包。
提示:可以通过查看文件“Server.ini”(位于C:\Program Files\McAfee\ePolicy Orchestrator\DB\)中的“Version”字段确定补丁包的版本,也可参看KB59938.安装过程中,请确保与现有系统使用了相同的服务器端口。
4、如果之前有安装“Policy Auditor 5.x”或者“MNAC 3.x”,请在新系统上安装相同的版本。
5、安装完成后,请手动停止以下服务:
McAfee ePolicy Orchestrator 4.x.0 Application Server
McAfee ePolicy Orchestrator 4.x.0 Event Parser
McAfee ePolicy Orchestrator 4.x.0 Server
并且将上述服务设置为“不随开机启动”
6、还原数据库
提示:如果你是将数据库还原到不同的SQL,请使用与现有系统相同的账户,密码以及权限。即:如果现有系统是使用账号“sa”,新系统也需要使用账号“sa”,且密码相同。
另外,你需要升级目录C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion下的文件“DB.PROPERTIES”,升级方法详见下文。
7、删除下列目录,并用第三步备份的文件系统代替。
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\SOFTWARE\
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\KEYSTORE\
8、打开目录“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\SERVER\conf\catalina\localhost”,编辑所有的XML文件以体现64位系统的路径。拿文件webapp.xml为例,需要做如下修改:
从
<Context docBase="C:/Program Files/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
到
<Context docBase="C:/Program Files (x86)/McAfee/ePolicy Orchestrator/Server/extensions/installed/rs/2.0.1/webapp"
privileged="true" antiResourceLocking="false" antiJARLocking="false"></Context>
注意:如果存在文件“deployer.xml”,请不要修改,它与其它xml文件格式不同。
你可以使用诸如“Notepad++”的工具批量打开并执行查找替换。也可以使用MSSQL企业管理器的“Replace In Files”(批量文件替换)功能实现上述效果。
9、判断文件夹“Program Files(x86)”的“8.3逗号格式”
a、“开始”---“运行”---输入“cmd”
b、键入“CD\”切换到根目录
c、键入“dir /x”列出目录结构
找出表示文件夹“Program Files(x86)”的符号,通常为“PROGRA~2”
如下图:
10、打开每一个后缀名为“conf”的文件,并执行以下操作
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\httpd.conf
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\conf\ssl.conf
定位到所有的旧的32位路径,按照第八步的方法更新为64位文件路径。
从:
ServerRoot “C:/PROGRA~1/McAfee/EPOLIC~1/”
到:
ServerRoot “C:/PROGRA~2/McAfee/EPOLIC~1/”
保存更改。
11、如果安装了“MNAC 3.x”
打开文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Extensions\Installed\NAC\x.x.x.xxx\conf\nacserver.properties”
修改“servlet.cert.keyStoreLocation”的路径。
从: C:/PROGRA~1/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
到: C:/PROGRA~2/McAfee/EPOLIC~1/server/extensions/installed/NAC/3.2.1.148/keystore/nacsub.keystore
12、编辑文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.bat”,修改下面的数值
set JAVA_OPTS=
set JRE_HOME=
13、编辑文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\bin\setenv.sh”,如果存在,修改下面的数值
export CATALINA_HOME=
export JAVA_OPTS=
export JRE_HOME=
14、 编辑文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties”,修改下面的路径
epo.install.dir
epo.db.dir
15、编辑文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\log-config.xml”
修改以“< param name="File".”开头的两个地方为正确的路径。
16、编辑文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\orion.properties”,修改下列路径
extension.install.dir
extension.tmp.dir
17、编辑文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\ePO\install.properties”,修改下面的路径
apache.install.dir
apache2.install.dir
epo.install.dir
epo.db.dir
epo.db.dir2
catalina.home
18、编辑文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Installer\Core\install.properties”,修改以下列部分开头的路径
orion.home
orion.jre.home
19、如果你需要还原数据库到一个不同的SQL Server,编辑文件“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\server\conf\Orion\db.properties”,修改以下面部分开头的路径
db.database.name
db.instance.name
db.port
db.user.name
db.server.name
20、设置相关服务开机启动
McAfee ePolicy Orchestrator 4.x.0 Application Server
McAfee ePolicy Orchestrator 4.x.0 Event Parser
McAfee ePolicy Orchestrator 4.x.0 Server
21、启动服务“McAfee ePolicy Orchestrator 4.5.0 / 4.6.0 Application Server”
操作步骤
a、“开始”---“运行”---输入“cmd”
b、切换到ePO的安装目录,默认是“C:\Program Files (x86)\McAfee\ePolicy Orchestrator\”
c、执行“Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">”
其中,<eposervername> 是ePO服务器的 NetBios 名称
<console HTTPS port> 是ePO控制台端口 (默认是 8443)
<admin username> 是 “admin”
<password> 是用户“admin”的密码
<installdir\Apache2\conf\ssl.crt> 是Apache的安装目录 (可能是: C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)
例如:
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"
提示:此命令区分大小写,可以查看文件“ahsetup.log”(位于目录<installdir\Apache2\conf\ssl.crt>)检查命令成功与否。
22、启动下列服务
McAfee ePolicy Orchestrator 4.x.0 Event Parser
McAfee ePolicy Orchestrator 4.x.0 Server
提示:查看文件“DB\logs\server.log”,保证“Agent Handle”(Apache server)成功启动。
成功的日志如下
20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.
失败的日志如下:
20090923173319 E #4736 NAIMSRV Failed to get server key information.
23、重启服务器。