Archivo

Archivo para la categoría ‘Dia a dia’

McAfee ePO: migración de la versión 4.5 a la 4.6 (y II)

jueves, 9 de febrero de 2012 Sin comentarios

Seguimos con la migración de sistemas de una ePO 4.5 a una 4.6 que iniciamos en una entrada previa.

No voy a pasar a explicar cómo migrar repositorios, dashboards, server tasks, estructura del árbol de organización de los equipos ni cómo instalar las extensiones para los diferentes productos instalados como McAfee VirusScan, GroupShield for Exchange, VirusScan for MAC, etc. así que me limitaré a mostrar una pantalla de lo que se deja montado y preparado sin entrar en más detalles.

image

 

Preparando los servidores para permitir el traspaso de equipos

 

Para poder migrar equipos entre dos ePOs es necesario federarlas, esto es, intercambiar las claves de los servidores para que desde la ePO 4.5 se puedan mover a la 4.6, y viceversa (en caso de fallo o error)

Para poder federar los sistemas, deberemos seguir el siguiente procedimiento

En la ePO 4.6 recien instalada, nos difigimos a Server settings –> Security keys –> Export key.

Debemos escoger la versión con cifrado de 1024 bits en la ePO 4.6 del apartado “Agent-server secure communication keys”.

image

También deberemos exportar, pero sólo en la ePO 4.5 hacia la 4.6, las claves de los repositorios remotos.

Una vez exportadas ambas claves de cada servidor, vamos al contrario y las importamos de modo que ambos servidores confíen el uno en el otro.

image

El siguiente paso es ir al servidor ePO 4.5 y registrar como servidor nuevo al 4.6. Para ello, vamos a Configuration –> Registered servers y creamos uno nuevo.

image

Le damos un nombre y completamos los datos de acceso al mismo

image

Una vez dado de alta, ya podremos migrar sistemas entre ambos servidores desde el System Tree

El siguiente paso a realizar es la preparación de los repositorios remotos, que deberán traspasarse desde el sistema viejo al nuevo.

Para replicar un repositorio distribuido hay que seguir los siguientes pasos:

Acceder a la siguiente ruta en la consola de ePO 4.6: Menu –> Software —> Distributed Repositories

image

Seleccionamos la opción Replicate Now y elegimos el repositorio que queremos replicar. Es importante conocer que una vez replicado el repositorio para el nuevo servidor ePO 4.6, éste no estará nunca más disponible para el servidor ePO 4.5 por lo que es importante migrar los equipos lo mas rápidamente posible a la nueva ePO para que no generen tráfico contra el repositorio maestro que está en Madrid y de esta manera sobrecarguen la red. En el paso de Replication Type elegiremos la opción Incremental.

Esperamos a que finalice la réplica. Cuando esto suceda, ya estaremos listos para mover los equipos asociados al repositorio migrado hacia la nueva ePO.

Migración de los equipos

 

Para mover los equipos entre las diferentes ePO, seleccionaremos dentro del Árbol de Sistemas el grupo que corresponde a los equipos del repositorio migrado en el servidor ePO 4.y seleccionamos todos los equipos de ese grupo.

Apretamos sobre el botón Actions –> Agent –> Transfer Systems

image

 

Seleccionamos el servidor al cual queremos migrar los equipos. En nuestro caso solo disponemos de uno que es el que tiene el nombre ePO 4.6 y apretamos OK

image

Es necesario saber que cuando se ha marcado la transferencia de un sistema, deben producirse dos comunicaciones entre el agente y el servidor antes de que el sistema se muestre en el Árbol de Sistemas del servidor destino. El período de tiempo necesario para completar ambas comunicaciones entre el agente y el servidor dependerá de su configuración. El intervalo de comunicación agente-servidor predeterminado es de una hora.

Paulatinamente irán apareciendo los equipos en el servidor ePO 4.6. Aquellos equipos que no estuvieran encendidos en el momento de la migración quedarán pendientes de migrarse pero no habrá que hacer tareas adicionales ya que la orden ya ha sido lanzada y en el momento que se enciendan e intenten conectar con el servidor ePO 4.5, éste los remitirá a la nueva ePO 4.6.

Y esto es todo, o no Winking smile

 

Marc

Categories: Dia a dia Tags: , ,

McAfee ePO: migración de la versión 4.5 a la 4.6 (I)

miércoles, 8 de febrero de 2012 Sin comentarios

Hoy voy a pasar a comentar de modo rápido como preparar un servidor para realizar una migración de una ePO 4.5 de McAfee a la versión 4.6, SP1

Obviamente, lo primero que deberemos hacer es revisar los requisitos de instalación del producto y provisionar un servidor con los recursos suficientes para llevar a cabo la instalación del mismo.

Las características del equipo en cuestión son:

  • Windows Server 2008 R2.
  • 4 GB RAM
  • Disco C: 40 GB para sistema
  • Disco D: 40 GB para datos de SQL
  • 1 NIC

Como software adicional requerido por el producto se instala además

  • SQL Server Express 2008 (x64)
  • .NET Framework 3.5.1

La matriz de compatibilidades del producto la podemos consultar en Supported products with ePolicy Orchestrator (ePO) 4.6

Instalación

Antes de iniciar la instalación, debemos realizar unos cambios en el registro de Windows según lo descrito en el siguiente artículo https://kc.mcafee.com/corporate/index?page=content&id=kb51431 que habilita la correcta instalación del Apache Tomcat necesario para el correcto funcionamiento del producto.

Una vez realizados los cambios y reiniciado el equipo, iniciamos la instalación desde el “setup.exe” del directorio raíz del producto.

image

Debido a la instalación previa de SQL Server Express 2008 R2, el tipo de instalación del producto será necesariamente la Custom

image

Elegimos instalar el producto en una instancia de SQL Server ya existente.

image

Dejamos la ruta por defecto la instalación para el producto

image

Completamos los datos para la instancia de SQL Server y puerto por defecto

Definimos un usuario admin Global Administrator para administrar el productor. En la fase de configuración se definirán al resto de usuarios con los permisos necesarios según el rol de cada uno.

image

Dejamos los puertos por defecto debido a que no hay ningún otro producto que los requiera

image

Una vez completados los datos del Asistente, procedemos a instalar el producto

image

image

Una vez finalizada la instalación, procedemos a cerrar el Asistente y a iniciar la configuración del producto

image

Después de finalizar la instalación, lanzamos la pantalla de inicio de la configuración del producto.

image

 

Pero la configuración del mismo casi que la dejamos para otro día, no? Smile with tongue out

 

Marc

Categories: Dia a dia Tags: , ,

Feliz 2012

domingo, 1 de enero de 2012 Sin comentarios

A todos, todos.

Esperemos que este año sea mejor que el anterior. Sí, ya sé, complicado

 

Marc

Categories: Dia a dia Tags:

¿Cómo realizar una auditoría de un Directorio Activo (AD)?

miércoles, 21 de diciembre de 2011 Sin comentarios

Hola a todos.

Sin pretender pasarme de listo, y dado que es algo básico en todo proyecto de mejora de una infraestructura de Directorio Activo, voy a escribir lo que podría tomarse como una “Guía base”  de auditoría de este tipo de entornos.

Lo mínimo que hay que mirar sería:

  1. Controladores de dominio
  2. Estructura del Directorio Activo
  3. Estructura de GPOs
  4. Estructura de DNS
  5. Estructura de DHCP
  6. Sites y subnets
  7. Login script
  8. Servidores de ficheros
  9. Servicio de correo
  10. Servicios de bases de datos
  11. Servicio de impresión
  12. Servicio de copias de seguridad
  13. Servicio de antivirus
  14. Servicios de monitorización
  15. Navegación Internet
  16. Cuentas genéricas y de servicio
  17. Otros servicios

Después de tener todo lo anterior, deberemos acabar redactando un documento donde se describan los problemas detectados, las posibles alternativas y un evolutivo de la plataforma, de cada plataforma.

Fácil, no? A modo de ejemplo para una empresa de 300 usuarios y 20 servidores, un informe se puede alargar unas 50 páginas, adjuntando en él un esquema de la infraestrucura (el famoso Visio Winking smile)

Edito y actualizo: Me apuntan vía Twitter (gracias Manuél Roldan, “eManu_es”) que para faciltar las tareas de dibujar la topología del Directorio Activo, valernos de la herramienta de Microsoft diseñada para ello: Active Directory Topology Diagramer así como el Microsoft Assessment and Planning (MAP) Toolkit si pensamos en migrar el entorno.

 

Saludos,

Marc

Microsoft App-V

martes, 22 de noviembre de 2011 Sin comentarios

Vaya día que llevamos. Entre una cosa y otra, he montado 4 equipos (dos servidores y dos equipos clientes) para un laboratorio de Microsoft App-V.

El resumen del día, después de unas horas de montar máquinas virtuales, parchearlas, reiniciarlas, instalar software y demás se resume en:

 

image

No luce en exceso, verdad? Crying face

 

Sea como fuere, dar las gracias a Miguel Hernández que es un crack en esto del App-V por unos links que me ha facilitado

 

Marc