Pasos previos para la ampliación de parches o actualización de ePolicy Orchestrator

Entorno

McAfee ePolicy Orchestrator (ePO) 5.x

Resumen 

La siguiente es una lista de problemas conocidos con la instalación completa del producto y actualizaciones de parche de ePO.

McAfee recomienda que se realicen estas operaciones directamente en el servidor de ePO y no a través de una conexión remota. Si se tiene que utilizar una conexión remota, asegúrese de que está conectado a través de la sesión de la consola (sesión 0).

Tareas Generales

• Revisar las notas de lanzamiento de productos o parches para las nuevas características

  Haga clic aquí para obtener una lista de las notas de la versión de ePO.

Consulte el artículo de producto o problemas conocidos de parches

• Revisar el artículo para entender problemas conocidos generales y problemas conocidos cuando se actualiza.

  Haga clic aquí para ver una lista de artículos ePO problemas conocidos.

Tareas a realizar en el servidor de ePO:

• Realice una copia de seguridad de su servidor ePO

Para obtener mas información KB66616.

• Asegúrese de que el servidor de ePO tiene suficiente espacio en disco duro para la actualización:

  Requiere 2 GB o más de espacio libre en disco.
  Unidad de instalación del EPO – Puede requerir hasta tres veces el tamaño de la carpeta McAfee\ePolicy Orchestrator ó 20 GB, lo que sea mayor.

NOTA: Si el servidor de ePO está instalado en la misma unidad que la carpeta temporal del sistema y el directorio de instalación del EPO es de 15 GB de tamaño, el espacio de disco disponible necesario en disco en la unidad C será de más de 45 GB. En ese escenario, se necesita 15 GB x 3 GB + 2 GB = 47 GB de espacio libre. En el mismo escenario, si el directorio de instalación del EPO es de 2 GB de tamaño, el tamaño mínimo requerido significa que la unidad debe tener 20 GB + 2 GB = 22 GB de espacio libre.

(Opcional) Se puede reducir el requerimiento de espacio en el disco purgando archivos de registro y archivos temporales del directorio de instalación del EPO antes de la actualización

1. Parar los servicios de ePO.

• Clic Inicio, Ejecutar, escriba services.msc y haga clic en OK.

• Clic Botón derecho en los siguientes servicios y seleccione Detener:

McAfee ePolicy Orchestrator x.x.x Application Server

McAfee ePolicy Orchestrator x.x.x Server

McAfee ePolicy Orchestrator x.x.x Event Parser

2. Eliminar los archivos en las carpetas siguientes:

• <ePO_installation_directory>\Server\Temp

• <ePO_installation_directory>\Server\Logs

• <ePO_installation_directory>\DB\Logs

• <ePO_installation_directory>\Apache2\Logs

3. Iniciar los servicios de ePO

• Clic Inicio, Ejecutar, escriba services.msc y haga clic en OK.

• Clic Botón derecho en los siguientes servicios y seleccione Iniciar:

McAfee ePolicy Orchestrator x.x.x Application Server

McAfee ePolicy Orchestrator x.x.x Server

McAfee ePolicy Orchestrator x.x.x Event Parser

Asegúrese de que la convención de nomenclatura 8.3 está habilitada
Se requiere que la convención de nomenclatura 8.3 está habilitada en la unidad donde se va a instalar ePO. Para obtener instrucciones para habilitar la convención de nomenclatura 8.3, consulte la Solución 1 en KB51431.

Antes de actualizar la extensión de McAfee Agent o antes de la próxima ASCI inmediatamente después de la actualización de extensión, desactivar cualquier tarea configurada para instalar el agente de McAfee y que está planificada para ejecutarse inmediatamente

Cuando se instala una nueva extensión de McAfee Agent en el servidor de ePO, ejecutando previamente tareas que están configuradas para funcionar de inmediato en la próxima comunicación programada agente-servidor de comunicación Intervalo (ASCI). Esto puede causar que varios productos se reasignan a los clientes si la tarea de distribución fue programado para ejecutarse inmediatamente. Para evitar este problema, antes de actualizar la extensión de McAfee Agent o antes de la próxima ASCI inmediatamente después de la actualización de extensión, deshabilitar las tareas configuradas para instalar el agente de McAfee planificados para ejecutarse inmediatamente. Para obtener más información, consulte KB74420.

Desactivar las tareas del servidor de ePO y las ventanas tareas programadas que se pueden configurar para ejecutarse en el servidor de ePO
Desactivar las tareas que puedan interferir con la instalación (por ejemplo, purgar eventos, tareas de extracción y replicación). Si está utilizando McAfee unidad de cifrado, es importante deshabilitar todas las tareas de sincronización de LDAP antes de iniciar la actualización del servidor de ePO. Asegúrese de que no hay tareas de sincronización LDAP en ejecución. Si alguna se está ejecutando, esperar a que se complete. Para obtener más información, consulte KB84690.

Para obtener información sobre las tareas de edición, consulte la guía del producto para su versión actual de ePO:

• PD22975: Guía de producto de ePolicy Orchestrator 4.6

• PD24808 Guía de producto de ePolicy Orchestrator 5.1

• PD25504 Guía de producto de ePolicy Orchestrator 5.3

Desactive las actualizaciones de Windows.

Desactive las actualizaciones de Windows para asegurarse de que no interfieren en la instalación ni en la ampliación de ePO. Para obtener más información, consulte: http://windows.microsoft.com/en-US/windows-vista/Turn-automatic-updating-on-or-off

Desactive el software de terceros

Desactive todo el software que reinicie automáticamente los servicios en el servidor de ePO.

Desactive software de seguridad de terceros que podrían presentar problemas de permisos.

Asegúrese de que el atributo id=”orion.server.https” no está ausente en server.xml (sólo es necesario cuando se actualiza de ePO 4.x a 5.x)
Ver KB78121 para determinar si el atributo id=”orion.server.https” no se encuentra en el archivo server.xml. El artículo contiene instrucciones para agregar id=”orion.server.https” a la lista de atributos si no se encuentra.

Tareas a realizar en el servidor SQL (puede ser el mismo que el servidor de ePO si decide instalar SQL Express incluido con ePO):

Asegúrese de que los permisos de la cuenta son correctos.
La cuenta que se utiliza para acceder al servidor SQL debe contar con los siguientes permisos:

La base de datos predeterminada debe ser la principal.

1. Haga clic en Inicio, Programas, Microsoft SQL Server, SQL Server Management Studio.

2. Expanda Seguridad, Inicios de sesión.

3. Haga clic derecho en la cuenta y seleccione Propiedades.
   

4. Asegúrese de que la base de datos predeterminada está configurada como principal.

5. Expanda Asignación de usuarios y asegúrese de que la cuenta incluye dbo en el esquema de la base de datos.

Esta cuenta debe ser db_owner en las propiedades de seguridad de la base de datos:

1. Haga clic en Inicio, Programas, Microsoft SQL Server, SQL Server Management Studio.

2. Amplíe Bases de datos y seleccione su base de datos de ePO, Seguridad, Usuarios.

3. Haga clic derecho en la cuenta dbo y seleccione Propiedades.

4. Asegúrese de que dbo está incluido en el esquema predeterminado de la base de datos para esa cuenta.

Si utiliza una cuenta NT para autenticarse en la base de datos de ePO 4.x, asegúrese de que dicha cuenta dispone de derechos de administrador local en el servidor de ePO 4.x.

Consulte el artículo KB75766 para obtener información detallada sobre los permisos de SQL precisos.

Asegúrese de la instancia SQL que ePO está utilizando

Realice una de las acciones siguientes para comprobar la instancia de SQL que está utilizando ePO:

• Compruebe el nombre del servicio del servidor SQL: (SQL Server (SQL Express)) o (SQL Server (EPiServer)).

• Ejecutar la siguiente consulta en SQL Server Management Studio:

  select @@servername

  go

Asegúrese de que el cierre automático de la base de datos de ePO está desactivado.

1. Haga clic en Inicio, Programas, Microsoft SQL Server, SQL Server Management Studio.

2. Haga clic derecho en la base de datos de ePO y seleccione Propiedades.

3. Haga clic en Opciones y asegúrese de que Cerrar automáticamente esté configurado como Falso. Si no es así, haga clic en Cerrar automáticamente, seleccione Falso y haga clic en Aceptar.

 Asegúrese de que el permiso de interrupción aritmética está establecido en True para la base de datos de ePO

1. Haga clic en Inicio, Programas, Microsoft SQL Server, SQL Server Management Studio..

2. Haga clic derecho en la base de datos de ePO y seleccione Propiedades.

3. Haga clic en Opciones y asegúrese Arithmetic Abort Enabled está establecido con True. Si no es así, click Arithmetic Abort Enabled, y seleccione True.

Asegúrese de que el nivel de compatibilidad se establece en 100 o superior para la base de datos de ePO

1. Haga clic en Inicio, Programas, Microsoft SQL Server, SQL Server Management Studio.

2. Haga clic derecho en la base de datos de ePO y seleccione Propiedades

3. Haga clic en Opciones y asegúrese de que el nivel de compatibilidad esta en 100 en lugar de 80 ó 90. Si no es así, seleccione 100 de la lista desplegable Nivel de compatibilidad y haga clic en Aceptar

Verificar la intercalación correcta de la BBDD en el servidor SQL

ePO utiliza SQL_Latin1_General_CP1_CI_AS como la intercalación predeterminada de la base de datos cuando se realiza una actualización o una instalación nueva de ePO.

Para verificar la colación en el servidor SQL:

1. Haga clic en Inicio, Programas, Microsoft SQL Server, SQL Server Management Studio.

2. Inicie sesión en el servidor mediante la autenticación de Windows o autenticación de SQL Server, según sea el caso.

3. En Explorador de objetos, expanda la Bases de datos y localice la base de datos de ePO.

4. Haga clic derecho en la base de datos de ePO y seleccione Propiedades

5. Revise el campo de intercalación en la página general.

Asegúrese de que el servicio SQL Browser está en ejecución.

1. Haga clic en Inicio, a continuación, en Ejecutar, escriba services.msc y haga clic en Aceptar.

2. Localice el servicio SQL Server Browser y asegúrese de que se ha iniciado y está en ejecución.

3. Si no es así, haga clic derecho en el servicio SQL Server Browser y seleccione Iniciar.

Para evitar el problema documentado en KB76645 si está utilizando Microsoft SQL 2008 R2 o una versión anterior, asegúrese de que Microsoft KB 2653857 se aplica en el servidor SQL. Si eso no es posible, desactivar la Fuerza SQL cifrado antes de actualizar si está habilitada:

1. Haga Clic en Inicio, Todos los programas, Herramientas de configuración, Administrador de configuración de SQL Server.
   

2. Haga clic derecho en Protocolos para <nombre_instancia> (MSSQLSERVER por defecto) en Configuración de red de SQL Server y haga clic en Propiedades.

3. Haga clic en la lista desplegable para el Forzar cifrado y seleccione No.

4. Haga clic en Aceptar.

Consideraciones finales:

• En un entorno IPv6 puro, asegúrese de que sólo se habilita IPv6 en el servidor SQL que aloja la base de datos de ePO.

• Revise la documentación relativa al agente remoto (Agent Handler) en el artículo KB83298.

• Asegúrese de que los nombres de usuario y contraseñas de administrador y la cuenta de SQL ePO cumplen con los criterios descritos en KB66286.

• Realizar una medida preventiva para evitar Tomcat falle al detener
  Realice este paso sólo cuando esté listo para iniciar la instalación.

  • Haga Clic en Inicio, Ejecutar, escriba services.msc y haga clic en Aceptar.

  • Parar servicio Analizador de eventos de ePolicy Orchestrator y el servicio Servidor ePolicy Ochestrator.

  • Reinicie Servidor de Aplicación ePolicy Ochestrator.

  • Clic derecho en el instalador setup.exe y ejecutar como administrador
    

Información relacionada:

KB71825 – Fuente de este artículo

PD24807 – ePolicy Orchestrator 5.1 Guía de instalación

PD25506 – ePolicy Orchestrator 5.3 Guía de instalación

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 8 de Julio de 2016