Está en la página 1de 6

Procedimiento de Disaster Recovery para Servidores ePO 4.

5
2011
mar

032011

IMPORTANTE:

Esta informacin est dirigida a los administradores de redes y de EPO. McAfee no se hace responsable de posibles daos y perjuicios, ya que estas directrices estn concebidas para un procedimiento de Disaster Recovery. Toda responsabilidad por el uso de la siguiente informacin recae en el usuario.

Este procedimiento slo funciona con servidores ePO 4.5 .

Este procedimiento no funcionar si se cambia el nombre del servidor ePO. En caso de darse esta situacin consulten antes este documento.

NOTA:

El Agente ePO utiliza tanto la ltima direccin IP conocida como el nombre DNS o el nombre NetBios del servidor ePO. Si cambia cualquiera de estos valores asegrese que los agentes tengan alguna manera viable para localizar el servidor. La manera ms fcil para ello es mantener el registro DNS existente y modificarlo para que apunte a la nueva direccin IP del servidor ePO. En el momento preciso en que el agente se conecte correctamente al servidor ePO se descargar una versin actualizada del fichero SiteList.xml.

Las instrucciones de este artculo pueden ser utilizadas por los clientes que quieran migrar el servidor de ePolicy Orchestrator 4.5 (ePO) a otro sistema.

Paso 1 Antes de realizar la copia de seguridad Siempre que sea posible es aconsejable detener el servicio Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.5 (Tomcat) durante la copia de seguridad.

En caso de no poder detener el servicio es necesario asegurarse que nadie est realizando las siguientes acciones durante la copia de seguridad:

Instalar, desinstalar o actualizar una extensin

Actualizar la configuracin de la base de datos de ePolicy Orchestrator.

Paso 2 Copias de seguridad. Copia de seguridad de la base de datos de ePO:

Haga copias de seguridad de la base de datos de ePO utilizando los procedimientos descritos en los puntos siguientes:

Cmo hacer copia de las bases de datos de ePO utilizando comandos de OSQL Cmo hacer copia de seguridad y restaurar la base de datos de ePO a travs de SQL

Enterprise Manager / Management Studio Para obtener informacin sobre la compactacin del registro de transacciones de SQL antes de realizar la copia de seguridad de la base de datos, consulte Cmo reducir el registro de transacciones de SQL (con artculos de Microsoft) Realice una copia de seguridad de las carpetas siguientes (ruta de instalacin por defecto de ePO 4.5):

\Archivos de programa\ McAfee\ePolicy Orchestrator\SERVER \Archivos de programa\McAfee\ePolicy Orchestrator\DB\SOFTWARE \Archivos de programa\McAfee\ePolicy Orchestrator\DB\KEYSTORE \Archivos de programa\McAfee\ePolicy Orchestrator\APACHE2\CONF

Paso 2 Para restaurar el servidor ePO en un nuevo sistema despus de una cada del servidor: 1. Eliminar o renombrar la base de datos de ePO en el servidor de SQL

2. Reinstalar ePO 4.5.

IMPORTANTE: Debe volver a instalar el servidor de ePO en el mismo directorio que la instalacin anterior, de lo contrario la inicializacin de las extensiones fallar cuando se complete la restauracin. No es necesario especificar los mismos puertos que en el servidor anterior de ePO excepto para el puerto de conexin a la base de datos que debe ser el mismo. El resto de puertos se restaurarn con la copia de seguridad.

3. Aplicar los mismos parches de ePO 4.5 que se instalaron en el servidor anterior.
Si haba instalado Policy Auditor 5.x para utilizar con ePO instale la misma versin en el nuevo servidor (incluyendo mismos parches o hotfixes)NOTA: Puede verificar el nivel de parches de la instalacin anterior de ePO 4.5 verificando el campo Version del archivo Server.ini(C:\Archivos de Programa\McAfee\ePolicy Orchestrator\DB\) y compararlo con las versiones indicadas en este documento.

4. Una vez instalado el servidor ePO 4.5 detenga y deshabilite todos los servicios del
servidor ePO. 1. Haga clic en Inicio, Ejecutar, escriba services.msc y haga clic en Aceptar. 2. Haga clic en cada uno de estos servicios y seleccione detener Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.5

Analizador de Eventos de McAfee ePolicy Orchestrator 4.5

Servidor de McAfee ePolicy Orchestrator 4.5

1. 1. Haga clic en cada uno de estos servicios y cambie el tipo de inicio a deshabilitado Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.5

Analizador de Eventos de McAfee ePolicy Orchestrator 4.5

Servidor de McAfee ePolicy Orchestrator 4.5

1. Restaure la copia de seguridad de la base de datos de EPO.NOTA: La restauracin de la base de datos permite recuperar la configuracin de la base de datos del servidor ePO

anterior, de lo contrario deber actualizar le archivo DB.PROPERTIES en C:\Archivos de Programa\McAfee\ePolicy Orchestrator \server\conf\Orion antes de iniciar el servidor. Para ms informacin vea Cmo hacer copia de seguridad y restaurar la base de datos de ePO a travs de SQL Enterprise Manager / Management Studio

2. Restaure el contenido de las siguientes carpetas a sus lugares de origen: \Archivos de programa\ McAfee\ePolicy Orchestrator\SERVER \Archivos de programa\McAfee\ePolicy Orchestrator\DB\SOFTWARE \Archivos de programa\McAfee\ePolicy Orchestrator\DB\KEYSTORE \Archivos de programa\McAfee\ePolicy Orchestrator\APACHE2\CONF

Antes de habilitar e iniciar los servicios de ePO 4.5 asegrese que las versiones de la carpeta C:\Archivos de Programa\McAfee\ePolicy Orchestrator\server\extensions\installed se correspondan con las extensiones que aparecen en la tabla OrionExtensions. Para consultar la tabla OrionExtensions debe abrir las herramientas de SQL y ejecutar la siguiente consulta:

Select * from OrionExtensions

Si existe una diferencia de versiones al iniciar los servicios del servidor, el servidor elimina las extensiones que no aparezcan en la tabla OrionExtensions debern ser aadidas manualmente al repositorio de extensiones de ePO 1. Inicie el servicio Servidor de Aplicaciones de McAfee ePolicy Orchestrator 4.5

2. Haga clic en Inicio, Ejecutar, escriba cmd.exe, y haga clic en Aceptar.

3. Cambie al directorio de instalacin del servidor ePO (C:\Archivos de Programa\McAfee\ePolicy Orchestrator\).

4. Ejecute el siguiente comando en el directorio de ePO:

IMPORTANTE: este comando fallar si se tienen habilitada la funcin de control de cuentas de usuario (UAC). Si se utiliza un servidor Windows 2008 o posterior debe deshabilitarse esta funcin. Rundll32.exe ahsetup.dll RunDllGenCerts <eposervername> <console HTTPS port> <admin username> <password> <installdir\Apache2\conf\ssl.crt> donde: <eposervername> el nombre NetBios del servidor ePO <console HTTPS port> el Puerto de la consola ePO (por defecto 8443) <admin username> es admin (utilice la cuenta admin por defecto de ePO) <password> la contrasea del usuario admin de ePO <installdir\Apache2\conf\ssl.crt> la ruta de instalacin del directorio de Apache (por deecto: C:\Archivos de Programa\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

Ejemplo: Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 admin password C:\Archivos de Programa\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT NOTA: el archivo ahsetup.log (localizado en <installdir>\Apache2\conf\ssl.crt) indicar si el comando se ha ejecutado correctamente o no. 1. Inicie los servicios siguientes: Analizador de Eventos de McAfee ePolicy Orchestrator 4.5

Servidor de McAfee ePolicy Orchestrator 4.5

Verifique el archivo DB/logs/server.log para verificar que el Agent Handler (Apache server) se haya iniciado correctamente. Debera mostrarse una informacin similar a la siguiente:

20090923173647

#4108 NAIMSRV

ePolicy Orchestrator server started.

En caso de error aparecer una lnea similar a esta: 20090923173319 Failed to get server key information.

#4736 NAIMSRV

SATINFO, SERVICIO DE ASISTENCIA TCNICA INFORMATICA __________ NOTA: Los interesados en informacin sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contactar con info@satinfo.es