Procedimiento de Disaster Recovery para Servidores ePO 4.5

 

IMPORTANTE:

 

• Esta información está dirigida a los administradores de redes y de EPO. McAfee no se hace responsable de posibles daños y perjuicios, ya que estas directrices están concebidas para un procedimiento de Disaster Recovery. Toda responsabilidad por el uso de la siguiente información recae en el usuario.
   
• Este procedimiento sólo funciona con servidores ePO 4.5 .
   
• Este procedimiento no funcionará si se cambia el nombre del servidor ePO. En caso de darse esta situación consulten antes este documento.
   

NOTA:
 

• El Agente ePO utiliza tanto la última dirección IP conocida como el nombre DNS o el nombre NetBios del servidor ePO. Si cambia cualquiera de estos valores asegúrese que los agentes tengan alguna manera viable para localizar el servidor. La manera más fácil para ello es mantener el registro DNS existente y modificarlo para que apunte a la nueva dirección IP del servidor ePO. En el momento preciso en que el agente se conecte correctamente al servidor ePO se descargará una versión actualizada del fichero SiteList.xml.
   

• Las instrucciones de este artículo pueden ser utilizadas por los clientes que quieran migrar el servidor de ePolicy Orchestrator 4.5 (ePO) a otro sistema.

Paso 1 – Antes de realizar la copia de seguridad

Siempre que sea posible es aconsejable detener el servicio “Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.5 (Tomcat)” durante la copia de seguridad.

En caso de no poder detener el servicio es necesario asegurarse que nadie esté realizando las siguientes acciones durante la copia de seguridad:
 

• Instalar, desinstalar o actualizar una extensión
   
• Actualizar la configuración de la base de datos de ePolicy Orchestrator.

Paso 2 - Copias de seguridad.

Copia de seguridad de la base de datos de ePO:

Haga copias de seguridad de la base de datos de ePO utilizando los procedimientos descritos en los puntos siguientes:

-          Cómo hacer copia de las bases de datos de ePO utilizando comandos de OSQL

-          Cómo hacer copia de seguridad y restaurar la base de datos de ePO a través de SQL Enterprise Manager / Management Studio

Para obtener información sobre la compactación del registro de transacciones de SQL antes de realizar la copia de seguridad de la base de datos, consulte ¿Cómo reducir el registro de transacciones de SQL (con artículos de Microsoft)

Realice una copia de seguridad de las carpetas siguientes (ruta de instalación por defecto de ePO 4.5):
 

• ...\Archivos de programa\ McAfee\ePolicy Orchestrator\SERVER

• ...\Archivos de programa\McAfee\ePolicy Orchestrator\DB\SOFTWARE

• ...\Archivos de programa\McAfee\ePolicy Orchestrator\DB\KEYSTORE

• ...\Archivos de programa\McAfee\ePolicy Orchestrator\APACHE2\CONF
   

Paso 2 - Para restaurar el servidor ePO en un nuevo sistema después de una caída del servidor:

1. Eliminar o renombrar la base de datos de ePO en el servidor de SQL
    

2. Reinstalar ePO 4.5.
   
   IMPORTANTE: Debe volver a instalar el servidor de ePO en el mismo directorio que la instalación anterior, de lo contrario la inicialización de las extensiones fallará cuando se complete la restauración. No es necesario especificar los mismos puertos que en el servidor anterior de ePO excepto para el puerto de conexión a la base de datos que debe ser el mismo. El resto de puertos se restaurarán con la copia de seguridad.
    

3. Aplicar los mismos parches de ePO 4.5 que se instalaron en el servidor anterior.
   Si había instalado Policy Auditor 5.x para utilizar con ePO instale la misma versión en el nuevo servidor (incluyendo mismos parches o hotfixes)
   
   NOTA: Puede verificar el nivel de parches de la instalación anterior de ePO 4.5 verificando el campo Version del archivo Server.ini (C:\Archivos de Programa\McAfee\ePolicy Orchestrator\DB\) y compararlo con las versiones indicadas en este documento.
    

4. Una vez instalado el servidor ePO 4.5 detenga y deshabilite todos los servicios del servidor ePO.
   
    

1. Haga clic en Inicio, Ejecutar, escriba services.msc y haga clic en Aceptar.
2. Haga clic en cada uno de estos servicios y seleccione detener

·      Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.5

·      Analizador de Eventos de McAfee ePolicy Orchestrator 4.5

·      Servidor de McAfee ePolicy Orchestrator 4.5

3. Haga clic en cada uno de estos servicios y cambie el tipo de inicio a deshabilitado

·      Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.5

·      Analizador de Eventos de McAfee ePolicy Orchestrator 4.5

·      Servidor de McAfee ePolicy Orchestrator 4.5
 

5. Restaure la copia de seguridad de la base de datos de EPO.
   
   NOTA: La restauración de la base de datos permite recuperar la configuración de la base de datos del servidor ePO anterior, de lo contrario deberá actualizar le archivo DB.PROPERTIES en C:\Archivos de Programa\McAfee\ePolicy Orchestrator \server\conf\Orion antes de iniciar el servidor.
   
   Para más información vea Cómo hacer copia de seguridad y restaurar la base de datos de ePO a través de SQL Enterprise Manager / Management Studio
    
6. Restaure el contenido de las siguientes carpetas a sus lugares de origen:

·       ...\Archivos de programa\ McAfee\ePolicy Orchestrator\SERVER

·       ...\Archivos de programa\McAfee\ePolicy Orchestrator\DB\SOFTWARE

·       ...\Archivos de programa\McAfee\ePolicy Orchestrator\DB\KEYSTORE

·       ...\Archivos de programa\McAfee\ePolicy Orchestrator\APACHE2\CONF
 

Antes de habilitar e iniciar los servicios de ePO 4.5 asegúrese que las versiones de la carpeta C:\Archivos de Programa\McAfee\ePolicy Orchestrator\server\extensions\installed se correspondan con las extensiones que aparecen en la tabla OrionExtensions.

Para consultar la tabla OrionExtensions debe abrir las herramientas de SQL y ejecutar la siguiente consulta:

Select * from OrionExtensions

Si existe una diferencia de versiones al iniciar los servicios del servidor, el servidor elimina las extensiones que no aparezcan en la tabla OrionExtensions deberán ser añadidas manualmente al repositorio de extensiones de ePO

7. Inicie el servicio Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.5
    
8. Haga clic en Inicio, Ejecutar, escriba cmd.exe, y haga clic en Aceptar.
    
9. Cambie al directorio de instalación del servidor ePO (C:\Archivos de Programa\McAfee\ePolicy Orchestrator\).
    
10. Ejecute el siguiente comando en el directorio de ePO:

IMPORTANTE: este comando fallará si se tienen habilitada la función de control de cuentas de usuario (UAC). Si se utiliza un servidor Windows 2008 o posterior debe deshabilitarse esta función.

Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <"installdir\Apache2\conf\ssl.crt">

donde:
<eposervername> el nombre NetBios del servidor ePO
<console HTTPS port> el Puerto de la consola ePO (por defecto 8443)
<admin username> es admin (utilice la cuenta admin por defecto de ePO)
<password> la contraseña del usuario admin de ePO
<installdir\Apache2\conf\ssl.crt> la ruta de instalación del directorio de Apache (por deecto: C:\Archivos de Programa\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)


Ejemplo:

Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 admin password "C:\Archivos de Programa\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT"

NOTA: el archivo ahsetup.log (localizado en <installdir>\Apache2\conf\ssl.crt) indicará si el comando se ha ejecutado correctamente o no.

 

11. Inicie los servicios siguientes:

·   Analizador de Eventos de McAfee ePolicy Orchestrator 4.5

·   Servidor de McAfee ePolicy Orchestrator 4.5

Verifique el archivo DB/logs/server.log para verificar que el Agent Handler (Apache server) se haya iniciado correctamente. Debería mostrarse una información similar a la siguiente:

 
“20090923173647        I           #4108  NAIMSRV      ePolicy Orchestrator server started.” 

En caso de error aparecerá una línea similar a esta:

“20090923173319       E          #4736  NAIMSRV      Failed to get server key information.” 

Pulse aquí para recibir las listas informativas de SATINFO
 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   08 de Abril de 2010