McAfee ePolicy Orchestrator umziehen und Apache Service fehlt

Ich wurde zu einem kleineren Projekt gerufen, bei dem es um folgendes ging. Ein McAfee ePolicyOrchestrator Server in Version 5.3.2 sollte aktualisiert werden. Aktuell ist die 5.10.

Dabei stellte sich heraus, dass sowohl der MS Server 2008 als auch der lokal installierte MS SQL Server, veraltet sind und am besten gleich mit aktualisiert werden sollten. Es wurde entschieden gleich einen neuen aktuellen MS Server2019 aufzusetzen und die Datenbank in den vorhandenen MS SQL Cluster (allways-on) zu verschieben. Die nachfolgenden Schritte bis zum eigentlichen Problem waren folgende, wobei das Vorgehen dem von McAfee beschriebenem Disaster-Recovery gleicht:

1. neuen MS Server installieren und vorbereiten
   1. JRE Version 1.8.0_131 laut KB89799 inkl. Hotfix auf dem neuen Server installieren
   2. alte 8.3 Name Convention auf neuem Server wie in KB51431 aktivieren
2. Datenbank in den SQL-Cluster umziehen siehe KB68427
3. ePO Server mit der neuen Datenbank verbinden
4. Snapshot des aktuellen ePO über das Dashboard durchführen, welcher in die Datenbank gespeichert wird
5. die 3 Dienste auf dem alten Server beenden, oder Server gleich herunter fahren
6. DNS Alias auf neuem Server umstellen
7. selbe McAfee ePolicyorchestrator Version (5.3.2) herunterladen und installieren
   1. Haken für “ePO aus einem vorhandenen Snapshot wiederherstellen” aktivieren !!!
   2. Redistributable Packages werden installiert
   3. die selben Datenbank und Logindaten wie beim alten Server verwenden, achtung wegen dem allways-on Cluster musste hier direkte Name der Instanz/Server verwendet werden, da ansonsten keine Verbindung zustande kommt, kann später dann über das Config Dashboard geändert werden
   4. hier wird auch der alte Schlüssel für die “Passphrase für die Schlüsselverschlüsselung benötigt”
   5. Pfad zur installierten Java JRE Installation angeben
8. Installation wird (augenscheinlich) erfolgreich beendet
9. Server neustarten

An dieser Stelle läuft die alte Version auf einem neuen Server und die Datenbank ist im Cluster. Das Update auf die neuste Version 5.10 folgt noch….

McAfee Fehler lokale Agentensteuerung-Dienst und Server Service fehlt

Beim Aufruf des Dashboards erscheint dann allerdings folgende Meldung und die Client Agent konnten sich nicht mit dem ePO verbinden:

Daraufhin habe ich die Dienste geprüft und festgestellt, dass der McAfee ePolicy Orchestrator Server nicht vorhanden ist. Dieser startet normalerweise den installierten Apache Server. Nachdem ich diverse Logs geprüft hatte und verschiede Deinstallationen und Installationen ausgeführt hatte, konnte ich das Problem nach KB87323 lösen. Die Eingabeaufforderung als Administrator öffnen und:

# "E:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\bin\Apache.exe" -k install -n MCAFEEAPACHESRV -d "E:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2" -f "E:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\httpd.conf"

# sc config MCAFEEAPACHESRV start= demand

# sc config MCAFEEAPACHESRV DisplayName= "McAfee ePolicy Orchestrator 5.3.2 Server"

Es gab zwar eine, nichts sagende, Fehlermeldung bei der Prüfung der httpd.conf und ich musste den Dienst (McAfee ePolicy Orchestrator Server) dann von Hand starten, aber danach lief alles wie geschmiert.

Hinweis McAfee ePolicy Orchestrator verwendete Ports

Bei der Installation fehlte die Einrichtung der Firewall in Bezug auf die benötigten Ports. Das war für diese Situation nicht weiter von belangen, muss jedoch in anderen Umgebungen ggf. nachgetragen werden. Eine Liste aller Ports ist im KB66797 zu finden. Die wesentlichen:

Agent Handler to ePO Server	TCP	8444
Agent to Server Port	TCP	80
Agent to Server Secure	TCP	443
Agent Wake up	TCP	8081
Agent Broadcast	TCP	8082
Console to ePO (management)	TCP	8443
Client to Server (secure)	TCP	8444
Security Threats comms port	TCP	8801
ePO to SQL	TCP	1433

Hinweis zum prüfen der Ports auf dem Server:

# netstat -ano
# telnet 80
# telnet 443