Procedimiento de Disaster Recovery para Servidores ePO 4.0

 

IMPORTANTE: Esta información está dirigida a los administradores de redes y de EPO. McAfee no se hace responsable de posibles daños y perjuicios, ya que estas directrices están concebidas para un procedimiento de Disaster Recovery. Toda responsabilidad por el uso de la siguiente información recae en el usuario.

Las instrucciones de este artículo pueden ser utilizadas por los clientes que quieran migrar el servidor de ePolicy Orchestrator 4.0 (ePO) a otro sistema. Este procedimiento sólo es posible si el nuevo sistema tiene el mismo nombre de equipo y misma dirección IP que el servidor original y si el servidor original queda desconectado después de la transferencia de todos los archivos relevantes hacia el nuevo servidor.

Estas instrucciones son sólo para uso en servidores ePO 4.0

Paso 1 - Copias de seguridad.

Copia de seguridad de la base de datos de ePO:

Haga copias de seguridad de la base de datos de ePO utilizando los procedimientos descritos en los puntos siguientes:

-          Cómo hacer copia de las bases de datos de ePO utilizando comandos de OSQL

-          Cómo hacer copia de seguridad y restaurar la base de datos de ePO a través de SQL Enterprise Manager / Management Studio

Para obtener información sobre la compactación del registro de transacciones de SQL antes de realizar la copia de seguridad de la base de datos, consulte ¿Cómo reducir el registro de transacciones de SQL (con artículos de Microsoft)

Realice una copia de seguridad de las carpetas siguientes (ruta de instalación por defecto de ePO 4.0):

• ...\Archivos de programa\McAfee\ePolicy Orchestrator\DB\
• ...\Archivos de programa\ McAfee\ePolicy Orchestrator\Server\Extensions\
• ...\Archivos de programa\McAfee\ePolicy Orchestrator\Server\conf\Catalina\
• ...\Archivos de programa\McAfee\ePolicy Orchestrator\Server\Keystore\
   

Realice una copia de seguridad de los pares de claves:

Esta operación permite realizar una copia de seguridad de los pares de claves del repositorio y de comunicación con los agentes. De forma predeterminada estos archivos se almacenan en: ...\Archivos de programa\McAfee\ePolicy Orchestrator\DB\Keystore\

1. Inicie la sesión en la consola de ePO con una cuenta de administrador.
    
2. Haga clic en Configuración, Configuración del servidor.
    
3. En el panel izquierdo, seleccione las claves de seguridad.
    
4. En el panel derecho, haga clic en Editar.
    
5. En el apartado “Importar y crear copia de seguridad de las claves” haga clic en "crear copia de seguridad de todas" (Archivo especificado = keystore.zip).
    
6. Haga clic en Guardar para cerrar la ventana de Editar Claves de Seguridad.

Paso 2 - Para restaurar el servidor ePO en un nuevo sistema después de una caída del servidor:

1. Instalar un nuevo servidor ePO 4.0 en otro sistema con la misma dirección IP y mismo nombre de host que el servidor que ha caído utilizando la misma contraseña para el usuario admin de ePO.
   
   IMPORTANTE: Debe volver a instalar el servidor de ePO en el mismo directorio que la instalación anterior, de lo contrario la inicialización de las extensiones fallará cuando se complete la restauración. Si la dirección IP y el nombre de host no son los mismos en el nuevo servidor se deberá desplegar de nuevo el agente a todos los equipos para sustituir las copias locales de SiteList.xml.
    
2. Utilice los números de puerto que se usaron durante la instalación original.
   
   El archivo Server.ini ubicado en la instalación anterior (C:\Archivos de programa\McAfee\ePolicy Orchestrator\DB) almacena esta información de la siguiente manera por defecto:
   
   Httpport = 80 (Puerto de comunicación Agente-servidor)
   AgentHttpPort = 8081 (Puerto de activación del Agente)
   SecureHttpPort = 8443 (Puerto de comunicación consola-servidor de aplicaciones)
   BroadcastPort = 8082 (Puerto de comunicación de difusión del agente)
    
3. Al instalar ePO 4.0 utilice el servidor de SQL original o bien utilice un nuevo servidor SQL donde poder restaurar la copia de seguridad. Utilice el mismo tipo de autenticación de conexión para la base de datos. Por ejemplo autenticación NT o autenticación de SQL.
   
   Vea el paso 8 para obtener información sobre la restauración de la base de datos.
   
   NOTA: Si utiliza el servidor SQL original, el programa de instalación intenta crear una base de datos llamada ePO4_<epo_servername>. Debido a que se mantiene el nombre del servidor ePO original la base de datos original ha de ser respaldada y se le debe hacer un “detach” ya que de lo contrario el instalador le preguntará si desea sobrescribir la base de datos existente.
    
4. Después de la instalación de ePO 4.0 se deben aplicar todas las actualizaciones que se hayan instalado en el servidor ePO original.
   
   Si está utilizando Policy Auditor 5.x, vuelva a instalar la misma versión y aplique las mismas revisiones que se instalaron originalmente.
    
5. Inicie sesión en el nuevo servidor ePO 4.0.
    
6. En el nuevo servidor de ePO 4.0, haga clic en Inicio, Ejecutar, escriba services.msc y haga clic en Aceptar.
    
7. Haga clic en cada uno de los siguientes servicios y seleccione Detener:

·                Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.0.0

·                Analizador de Eventos de McAfee ePolicy Orchestrator 4.0.0

·                Servidor de McAfee ePolicy Orchestrator 4.0.0

8. Restaure la copia de seguridad de la base de datos de EPO.
   
   Para más información vea Cómo hacer copia de seguridad y restaurar la base de datos de ePO a través de SQL Enterprise Manager / Management Studio
    
9. Restaure el contenido de las siguientes carpetas a sus lugares de origen:

·                ...\Archivos de programa\McAfee\ePolicy Orchestrator\DB

·                ...\Archivos de programa\McAfee\ePolicy Orchestrator\Server\Extensions

·                ...\Archivos de programa\McAfee\ePolicy Orchestrator\Server\conf\Catalina

·                ...\Archivos de programa\McAfee\ePolicy Orchestrator\Server\Keystore

Reemplazar las carpetas existentes para las rutas mencionadas anteriormente con el contenido de la copia de seguridad de las carpetas del servidor original.

10. En el nuevo servidor de ePO 4.0, haga clic en Inicio, Ejecutar, escriba services.msc y haga clic en Aceptar.
     
11. Haga clic en cada uno de los siguientes servicios y seleccione Iniciar:

·                Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.0.0

·                Analizador de Eventos de McAfee ePolicy Orchestrator 4.0.0

·                Servidor de McAfee ePolicy Orchestrator 4.0.0

12. Haga clic en Inicio, Ejecutar, escriba Iexplore.exe, y haga clic en Aceptar.
     
13. Para abrir la página de configuración de la base de datos, vaya a https://<servername>:8443/core/config. Si usted no utiliza el puerto predeterminado (8443) sustitúyalo por el puerto correcto.
     
14. En la página de configuración de la base de datos compruebe las siguientes entradas:

·                Nombre del servidor de base de datos

·                Instancia del servidor de base de datos

·                Puerto del servidor de base de datos

·                Nombre de base de datos

·                Nombre de usuario

·                Dominio

·                Contraseña

Si realiza algún cambio en estas entradas asegúrese de hacer clic en "Probar conexión" (en la esquina inferior derecha) para verificar si la conexión a la base de datos se realiza con éxito con los nuevos valores antes de continuar.

15. Si se realiza algún cambio en la página de configuración de opciones de base de datos, haga lo siguiente
    
    ·             Haga clic en Aplicar (para guardar los cambios).
    
    ·             Reinicie los servicios de ePO 4.0.
     
16. Inicie sesión en la consola de ePO 4.0.
     
17. Despliegue el agente de ePO sólo para el servidor de ePO.
     

Esto sustituye las claves de comunicación del nuevo agente con las claves restauradas a partir de la instalación anterior. El resto de agentes existentes en la red mantendrán las claves correctas y no será necesario volver a desplegar los agentes.
 

Paso 3 - Restauración de los pares de claves anteriores

1.      Inicie sesión en la consola de ePO con el usuario y contraseña del servidor ePO original (consulte la guía del producto para obtener información sobre como iniciar sesión en la consola de ePO).

2.      Haga clic en Configuración, Configuración del servidor.

3.      En el panel izquierdo, seleccione las claves de seguridad.

4.      En el panel derecho, haga clic en Editar.

5.      En el apartado "Importar y crear copia de seguridad de las claves" haga clic en Restaurar todo.

6.      Haga clic en Examinar y seleccione el archivo keystore.zip, a continuación, haga clic en Abrir.

7.      Haga clic en Siguiente y Guardar.

8.      Haga clic en Guardar para cerrar la ventana "Editar Claves de seguridad".

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   25 de Marzo de 2010