McAfee Logo

McAfee ePolicy Orchestrator umziehen und Apache Service fehlt

Ich wurde zu einem kleineren Projekt gerufen, bei dem es um folgendes ging. Ein McAfee ePolicyOrchestrator Server in Version 5.3.2 sollte aktualisiert werden. Aktuell ist die 5.10.

Dabei stellte sich heraus, dass sowohl der MS Server 2008 als auch der lokal installierte MS SQL Server, veraltet sind und am besten gleich mit aktualisiert werden sollten. Es wurde entschieden gleich einen neuen aktuellen MS Server2019 aufzusetzen und die Datenbank in den vorhandenen MS SQL Cluster (allways-on) zu verschieben. Die nachfolgenden Schritte bis zum eigentlichen Problem waren folgende, wobei das Vorgehen dem von McAfee beschriebenem Disaster-Recovery gleicht:

  1. neuen MS Server installieren und vorbereiten
    1. JRE Version 1.8.0_131 laut KB89799 inkl. Hotfix auf dem neuen Server installieren
    2. alte 8.3 Name Convention auf neuem Server wie in KB51431 aktivieren
  2. Datenbank in den SQL-Cluster umziehen siehe KB68427
  3. ePO Server mit der neuen Datenbank verbinden
  4. Snapshot des aktuellen ePO über das Dashboard durchführen, welcher in die Datenbank gespeichert wird
  5. die 3 Dienste auf dem alten Server beenden, oder Server gleich herunter fahren
  6. DNS Alias auf neuem Server umstellen
  7. selbe McAfee ePolicyorchestrator Version (5.3.2) herunterladen und installieren
    1. Haken für “ePO aus einem vorhandenen Snapshot wiederherstellen” aktivieren !!!
    2. Redistributable Packages werden installiert
    3. die selben Datenbank und Logindaten wie beim alten Server verwenden, achtung wegen dem allways-on Cluster musste hier direkte Name der Instanz/Server verwendet werden, da ansonsten keine Verbindung zustande kommt, kann später dann über das Config Dashboard geändert werden
    4. hier wird auch der alte Schlüssel für die “Passphrase für die Schlüsselverschlüsselung benötigt”
    5. Pfad zur installierten Java JRE Installation angeben
  8. Installation wird (augenscheinlich) erfolgreich beendet
  9. Server neustarten

An dieser Stelle läuft die alte Version auf einem neuen Server und die Datenbank ist im Cluster. Das Update auf die neuste Version 5.10 folgt noch….

McAfee Fehler lokale Agentensteuerung-Dienst und Server Service fehlt

Beim Aufruf des Dashboards erscheint dann allerdings folgende Meldung und die Client Agent konnten sich nicht mit dem ePO verbinden:

McAfee ePO Dashboard Agentensteuerung
McAfee ePO Dashboard Agentensteuerung

Daraufhin habe ich die Dienste geprüft und festgestellt, dass der McAfee ePolicy Orchestrator Server nicht vorhanden ist. Dieser startet normalerweise den installierten Apache Server. Nachdem ich diverse Logs geprüft hatte und verschiede Deinstallationen und Installationen ausgeführt hatte, konnte ich das Problem nach KB87323 lösen. Die Eingabeaufforderung als Administrator öffnen und:

# "E:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\bin\Apache.exe" -k install -n MCAFEEAPACHESRV -d "E:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2" -f "E:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\httpd.conf"

# sc config MCAFEEAPACHESRV start= demand

# sc config MCAFEEAPACHESRV DisplayName= "McAfee ePolicy Orchestrator 5.3.2 Server"

Es gab zwar eine, nichts sagende, Fehlermeldung bei der Prüfung der httpd.conf und ich musste den Dienst (McAfee ePolicy Orchestrator Server) dann von Hand starten, aber danach lief alles wie geschmiert.

McAfee ePO running Services
McAfee ePO running Services

Hinweis McAfee ePolicy Orchestrator verwendete Ports

Bei der Installation fehlte die Einrichtung der Firewall in Bezug auf die benötigten Ports. Das war für diese Situation nicht weiter von belangen, muss jedoch in anderen Umgebungen ggf. nachgetragen werden. Eine Liste aller Ports ist im KB66797 zu finden. Die wesentlichen:

Agent Handler to ePO ServerTCP8444
Agent to Server PortTCP80
Agent to Server SecureTCP443
Agent Wake upTCP8081
Agent BroadcastTCP8082
Console to ePO (management)TCP8443
Client to Server (secure)TCP8444
Security Threats comms portTCP8801
ePO to SQLTCP1433

Hinweis zum prüfen der Ports auf dem Server:

# netstat -ano
# telnet 80
# telnet 443

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.