[KB6819] [KB6819]使用Web控制台将ESET Remote Administrator(6.5)升级到ESET Security Management Center(7.2)

问题

  • 将各个ERA组件(Agent、服务器、Proxy)升级为最新的ESMC
  • 通过升级到最新版本来解决CReplectionModule错误

解决方案

Solution

在开始之前

先决条件

升级到ESMC 7.2之前,确保您已满足所有 ESMC 7.2安装先决条件。

升级前的重要建议

您必须具有ESET Remote Administrator(ERA)6.5和更高版本才能升级到ESET Security Management Center 7.2。 检查您已安装的ERA版本.

ESMC Server组件版本7.2与32位计算机(x86体系结构)不兼容。 将32位服务器计算机升级到7.2会失败。

  • 如果您已经运行了升级,但是现在系统无法正常工作,则需要手动将所有ESMC组件重新安装到原始版本。
  • 如果要升级,则需要将当前的ESMC迁移到64位计算机,在成功迁移后,可以运行升级任务。

如果安装了不受支持的旧数据库(MySQL 5.5或MSSQL 2008),请在升级ESMC Server之前 将数据库升级兼容数据库版本。

执行ERA 6.5的完整备份:
  • 数据库: 请按照 以下说明 备份ERA数据库。
  • 配置: 复制 Startupconfiguration.ini 文件,文件位置: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData
  • 证书: 导出 证书颁发机构 对等证书。
  • 移动设备连接器: 如果使用此组件,复制 Startupconfiguration.ini 文件,文件位置 C:\ProgramData\ESET\RemoteAdministrator\MDMCore\EraServerApplicationData\Configuration.
我使用ERA 6.0-6.4版本

ERA版本6.0-6.4的生命周期已经结束,不能直接将其更新为ESMC 7.2。 您需要先更新到ERA 6.5。 如果在32位计算机上运行ERA服务器,则在更新后,必须将ERA数据库迁移到在64位计算机上运行的ERA服务器。

请按照 [KB3668]中的步骤 将ERA基础结构更新为6.5版(服务器和代理),然后按照 当前文章[KB6819]进行操作。


以下步骤将同时升级ERA组件(服务器,控制台)和ESET Remote Administrator代理(ERA代理)。 升级到最新版本时,将保留您的策略。 首先更新您的ERA服务器。 选择几台客户端计算机作为更新测试并运行任务(每个系统/位类别中至少使用一个客户端)。

使用Web控制台中的“组件升级”任务升级ERA服务器

组件升级任务可能需要一些时间才能完成

在组件升级任务过程中,请耐心等待。 可能需要一些时间才能完成。 在任务完成之前,请勿重新启动ERA服务器。

特殊字符可能会导致升级失败

如果满足升级要求,并且升级到最新版本的ESET Security Management Center(ESMC)失败,则可能是由于ERA密码中使用了特殊字符。 要解决此问题, 请更改您的ERA密码 然后再次尝试升级。

  1. 在浏览器中打开 ESET Remote Administrator Web 控制台(ERA Web Console) 并登录。

  2. 点击 管理员 客户端任务 ESET Remote Administrator Remote Administrator 组件升级 然后单击 新建。

图 1-1
点击图片可在新窗口中查看大图

  1. 名称 部分,为您的任务输入名称。在 任务 下拉菜单中,验证是否已选择 Remote Administrator 组件升级。

1-2
点击图片可在新窗口中查看大图

  1. 展开 设置 部分,选中 我同意应用程序最终用户许可协议 旁边的复选框 然后单击 选择服务器。  我们建议您还选中 需要时自动重启复选框。

1-3
点击图片可在新窗口中查看大图

  1. 选择要升级到的ESMC服务器,然后单击“确定”。

1-4
点击图片可在新窗口中查看大图

  1. 单击 完成。
  2. 创建触发器并将ERA服务器计算机添加为执行任务的目标
    不要添加更多目标计算机

    仅添加安装了ERA服务器的计算机作为目标。 此时不要在升级中添加更多目标计算机。

  1. 等待几分钟,直到服务器计算机上安装的所有ESMC组件都已升级。 在更新过程中,Apache Tomcat 服务可能会关闭。 如果更新后Web控制台不可用,请打开服务管理 (运行 services.msc) 并且 开启  Apache Tomcat 服务。
  2. 要验证服务器已升级到ESET Security Management Center,请在“控制面板”中检查“程序和功能”。 如果ESET Security Management Center服务器已升级,则将会列为程序。

1-5

Are you using Active Directory Synchronization and you upgraded to ESMC 7.2 on Windows?

ESMC Server 7.2 on Windows uses the LDAPS protocol by default for all Active Directory connections. If you upgrade an earlier ESMC version to ESMC 7.2 and you were using the Active Directory synchronization, synchronization tasks will fails in ESMC 7.2. Read about the solution in the ESMC Online Help.


在托管计算机上升级ERA服务器 Agent

在ESMC服务器上完成任务后,请验证ESMC服务器是否正常运行。 等待一个小时,看看是否发生任何问题。 之后,您可以使用“组件升级”任务并选择静态组 All 为其目标,在托管计算机上升级代理。请参阅 分步指南。

如果您运行的是大型网络,并且有数百台或更多台客户端计算机:

ERA 6.x Proxy 用户

如果安装了ERA 6.5 Proxy,请在升级其他客户端之前阅读相应的知识库文章。

在设置合适的代理(Proxy)解决方案之前,请勿升级代理客户端

    1. 选择一个客户端样本以进行测试更新(每个操作系统/位类别至少包括一个客户端)并运行任务。
    2. 我们强烈建议使用 Apache HTTP Proxy (或任何其他启用了缓存的透明Web代理)以限制网络负载。 测试客户端计算机将触发安装程序的下载/缓存。 当任务再次运行时,安装程序将直接从缓存分发到客户端计算机。
    3. 成功更新测试后,请继续处理剩余的客户。 或者,将组定位为“All”。 在已经升级的计算机上不执行升级。

如果 组件升级任务 无法正常工作,请尝试使用“运行命令客户端”任务升级代理。


替代方法:使用“客户端运行命令”任务升级ERA服务器Agent(s)

对于高级用户或组件升级任务不成功的情况,这是推荐的替代方法。

  1. 基于操作系统(32位或64位)创建一个新的动态组。
    • 对于32位系统:
        • 选择操作 "AND"
        • 添加规则操作系统版本>操作系统平台=(等于)32位
      添加规则操作系统版本>操作系统类型包含Windows
    • 对于64位系统:
      • 选择操作 "AND"
      • 添加规则操作系统版本>操作系统平台=(等于)64位
      • 添加规则操作系统版本>操作系统类型包含Windows
  2. 为32位系统创建一个新的客户端任务

    ESMC日志文件位置:

    可通过以下位置访问ESMC日志文件:%TEMP%; 例如: C:\Windows\Temp

    另请参阅ESMC用户指南中组件的日志文件位置

    1. 在“基本”部分中,从“任务”下拉菜单中选择“运行命令”。

    1. 在“设置”部分的“要运行的命令行”字段中,输入 msiexec /qn /i "\\SERVER\readonlyshare\Agent_x86.msi" /l*v! %TEMP%\era-agent-upgrade.txt (其中 server 替换成实际服务器名称 ,readonlyshare替换成您的共享名称)
      • 通过HTTP使用安装程序包时:

        msiexec /qn /i "http://SERVER/share/agent_x86.msi" /l*v! %TEMP%\era-agent-upgrade.txt

        msiexec /qn /i "http://repository.eset.com/v1/com/eset/apps/business/era/agent/v7/7.2.1266.0/agent_x86.msi" /l*v! %TEMP%\era-agent-upgrade.txt
    2. 为此客户端任务创建触发器,然后在“目标”部分中,为在步骤1中创建的32位操作系统选择动态组。
  3. 为64位系统创建一个新的客户端任务。

    "MainEngineThread is returning 1619" 错误信息:

    安装包已损坏,无法打开。 使用其他安装包部署ESET Management Agent。

    a.在“基本”部分中,从“任务”下拉菜单中选择“运行命令”。
    1. 设置部分,在 cmd命令行中 输入: msiexec /qn /i "\server\readonlyshare\Agent_x64.msi" /l*v! %TEMP%\era-agent-upgrade.txt (其中 server 替换成实际服务器名称 ,readonlyshare替换成您的共享名称)
      • 通过HTTP使用安装程序包时:

        msiexec /qn /i "http://SERVER/share/agent_x64.msi" /l*v! %TEMP%\era-agent-upgrade.txt

        msiexec /qn /i "http://repository.eset.com/v1/com/eset/apps/business/era/agent/v7/7.2.1266.0/agent_x64.msi" /l*v! %TEMP%\era-agent-upgrade.txt
    2. 为此客户端任务创建触发器,然后在“目标”部分中,为在步骤1中创建的64位操作系统选择动态组。
  4. 若要查看客户端任务详细信息,请单击“计算机”,选择适用的客户端计算机,单击“显示详细信息”,然后单击“已安装的应用程序”。

    短暂的一段时间内,一台客户端计算机上将运行两个版本的Agent。 这只是暂时的。 创建一个 过时的应用程序 报告以每小时监视一次客户端计算机的状态。

需要进一步的协助?