Mcafee epo 4.5的备份与迁移
呃,这不在琢磨么,在Mcafee官方知识库看到了这篇文章,日,全英文,看了半天借助google翻译跟金山词霸,大概明白怎么个搞法,还有很多看不懂的地方,记下来给自己看,翻译着写很累,还是自己写比较爽
来自mcafee知识库https://kc.mcafee.com/corporate/index?page=content&id=KB66616
呃,如果是3.6或4.0版本的,看另一篇https://kc.mcafee.com/corporate/index?page=content&id=KB51438
提示:Agent是使用ip地址、dns名或NetBIOS名来连接到ePO服务器的,如果你改了其中一个,要确保Agent还有另外的方式能连接到服务器,最好的办法就是保留DNS记录,等Agent成功连到ePO服务器后,它会更新新的SiteList.xml。
为确保能顺利迁移,备份服务器的时候还是不要运行其中任一个组件。
备份前:
如果可能的话,最好关闭支持ePO的Tomcat服务,否则的话,你要确保不要在备份过程中做下列操作:
安装、卸载或升级组件
更新ePO的数据库配置
备份:
使用下列方法备份SQL数据库(通常数据库名为ePO4_
看知识库里另一篇文章,如何使用OSQL命令来备份MSDE数据库,https://kc.mcafee.com/corporate/index?page=content&id=KB59562
DBBAK工具
SQL企业管理器
下列的目录必需备份(这里是默认路径,可能你改过就自己找吧)
C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
这里有所有安装的扩展和ePO应用服务器的配置信息等。
如果你嫌要备份的东西多了的话,你可以考虑排除下列目录
C:\Program Files\McAfee\ePolicy Orchestrator \server\logs (服务日志文件)
C:\Program Files\McAfee\ePolicy Orchestrator\server\cache (包含由ePO创建和缓存的信息,如生成的图片图表等,如果删了这些,ePO会重新生成这些东西)
C:\Program Files\McAfee\ePolicy Orchestrator\server\work (删除了之后tomcat会重新生成这些)
C:\Program Files\McAfee\ePolicy Orchestrator\DB \SOFTWARE\
所有产品都会存放在这里
C:\Program Files\McAfee\ePolicy Orchestrator\DB \KEYSTORE\
啥鸟意思,反正备份没错
C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
看目录名也差不多名表了,apache的相关配置,备份
还原:
1、删除或重命名sql服务器中的ePO数据库。
2、重新安装ePO4.5,路径要跟以前的一样。
3、应用ePO4.5之前打好所有补丁。
4、安装完ePO,先停用所有ePO的相关服务。
5、恢复数据库,相关服务器信息最好跟以前一样,否则,你还需要到C:\Program Files\McAfee\ePolicy Orchestrator \server\conf\Orion去更新DB.PROPERTIES文件。
6、还原下列文件
C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
C:\Program Files\McAfee\ePolicy Orchestrator\DB \SOFTWARE\
C:\Program Files\McAfee\ePolicy Orchestrator\DB \KEYSTORE\
7、启动ePO4.5服务之前,确保 C:\Program Files\McAfee\ePolicy Orchestrator\server\extensions\installed 里那些扩展的版本号要跟OrionExtensions表里的一致,
呃,怎么查OrionExtensions里的版本号呢,T-SQL命令,select * from OrionExtensions
如果启动epo服务后发现这些不匹配的话呢,它会移除所有跟OrionExtensions表里不一致的扩展,如果这样了,赶快核对你的扩展版本,也可以重新还原数据库。
8、接下来就可以启动McAfee ePolicy Orchestrator 4.5.0 Application Server了
呃,还说什么要先启动RunDllGenCerts这个ePO才能工作,啥玩意?
9、开始->运行->cmd
10、切换到ePO的安装路径(默认安装是C:\Program Files\McAfee\ePolicy Orchestrator\)
11、进到ePO的目录,运行下列命令
Rundll32.exe ahsetup.dll RunDllGenCerts
这里所指的:
例如:
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password “C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT ”
如果命令运行成功或失败,在ahsetup.log里可以看到提示。
12、启动还没有启动的另两个服务
McAfee ePolicy Orchestrator 4.5.0 Event Parser
McAfee ePolicy Orchestrator 4.5.0 Server
看一下DB/logs/server.log里的日志信息,确保Agent管理器(Apache服务)正确启动了,信息可能跟下面的提示差不多
“20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.”
如果有错误,差不多就是下面的提示。
“20090923173319 E #4736 NAIMSRV Failed to get server key information.”
https://kc.mcafee.com/corporate/index?page=content&id=KB59562
用OSQL命令来备份ePO的数据库
改天再写