[KB6819] Обновление ESET Remote Administrator (6.5) до ESET Security Management Center (7.2) через Веб-консоль

Проблема

Бизнес продукт ESET находится в стадии Ограниченной поддержки

Данная статья относится к версии продукта ESET, которая на текущий момент находится в статусе Ограниченной поддержки и уже запланировано прекращение поддержки в скором времени.

Для ознакомления с полным списком поддерживаемых продуктов и описанием уровней поддержки обратитесь к статье ESET End of Life Policy for business products.

Обновление продуктов ESET для бизнеса.

  • Обновить отдельные компоненты ERA (Agent, Server, Proxy) на последнюю версию ESMC
  • Исправить ошибки CReplectionModule путем обновления на последнюю версию

Решение

Перед началом

Приготовление

Перед обновлением до версии ESMC 7.2 убедитесь, что соблюдены все Требования для установки ESMC 7.2.

Важные рекомендации перед обновлением

У вас должен быть установлен ESET Remote Administrator (ERA) версии 6.5 и выше для обновления на ESET Security Management Center 7.2. Проверьте установленную версию ERA.

Компонент ESMC Server версии 7.2 несовместим с 32-разрядными системами (x86 архитектура). Обновление на 32-разрядном сервере завершится с ошибкой.

  • Если вы уже запустили обновление и сейчас ваша система неработоспособна, то необходимо вручную переустановить компоненты ESMC на предыдущую версию.
  • Если вы хотите выполнить обновление, вам необходимо выполнить миграцию на сервер с 64-разрядной системой. После миграции выполните обновление.

Если у вас устаревшая неподдерживаемая версия базы данных (MySQL 5.5 или MSSQL 2008), обновите базу данных до совместимой версии перед обновлением до ESMC Server.

Выполните полную резервную копию ERA 6.5:
  • База данных: Следуйте данным инструкциям для создания бэкапа базы данных.
  • Конфигурация: Скопируйте файл Startupconfiguration.ini, находящийся в папке: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData
  • Сертификаты: Экспортируйте Центр сертификации и Сертификаты узлов.
  • Mobile Device Connector: Если этот компонент используется, скопируйте Startupconfiguration.ini из папки: C:\ProgramData\ESET\RemoteAdministrator\MDMCore\EraServerApplicationData\Configuration.
Я использую ERA версии 6.0 - 6.4

Версии ERA 6.0 - 6.4 достигли состояния End of Life и они не могут быть обновлены на версию ESMC 7.2 напрямую. Необходимо сначала выполнить обновление до версии ERA 6.5. Если ERA Server установлен на на 32-разрядной ОС, необходимо выполнить миграцию базы данных и сервера ERA на 64-разрядный сервер.

Выполните шаги в статье [KB3668] для обновления ERA до версии 6.5 (Server и Agent) а затем выполните действия из следующей статьи [KB6819].


На следующих этапах будет выполнено обновление серверных компонентов ERA (Server, Веб-консоль) и агентов. После обновления политики будет сохранены. Выполните сначала обновление сервера ERA. Выберите несколько клиентских машин для тестового обновления и запустите задачу обновления на них. 

Обновление ERA Server используя задачу Обновление компонентов в Веб-консоли

Задача Обновления компонентов может занять продолжительное время до завершения.

Будьте терпеливы во время выполнения задачи обновления. Не перезапускайте ERA Server до тех пор пока задача не будет завершена.

Специальные символы могут привести к ошибке обновления 

Использование специальных символов в пароле администратора ERA могут привести к ошибке. Для разрешения этой проблемы Измените пароль ERA и повторите попытку обновления.

  1. Откройте Веб консоль ESET Remote Administrator в веб-браузере и залогиньтесь.

  2. Нажмите АдминКлиентские задачиESET Remote Administrator → Обновление компонентов Remote Administrator и нажмите Создать.

Рисунок 1-1
Нажмите чтобы увеличить

  1. В поле Имя введите имя задачи. В выпадающем меню Задача выберите Обновление компонентов Remote Administrator.

Рисунок 1-2
Нажмите чтобы увеличить

  1. Откройте радел Настройки, установите галочку Я принимаю лицензионное соглашение конечного пользователя и нажмите Выбрать сервер. Рекомендуем установить галочку Автоматически перезагрузить при необходимости

Рисунок 1-3
Нажмите чтобы увеличить

  1. Выберите версию ESMC, которую следует установить и нажмите OK.

Рисунок 1-4
Нажмите чтобы увеличить

  1. Нажмите Завершить.
  2. Создайте триггер и добавьте компьютер с сервером ERA в качестве цели для запуска задачи.
    Не добавляйте другие компьютеры

    Добавьте только компьютер с ERA Server в качестве цели. На этом этапе остальные компьютеры добавлять не следует.

  1. Подождите несколько минут пока все установленные компоненты ESMC не будут обновлены. Служба Apache Tomcat может отключиться во время обновления. Если веб-консоль недоступна после обновления, то запустите services.msc и Запустите службу Apache Tomcat.
  2. Чтобы убедиться в том что сервер обновлен до ESET Security Management Server проверьте список программ в панели управления в разделе Программы и компоненты.

Рисунок 1-5

Вы используете синхронизацию Active Directory Synchronization и выполнили обновление до ESMC 7.2 на Windows?

ESMC Server 7.2 на Windows по умолчанию использует протокол LDAPS для всех соединений с Active Directory. Если вы обновили предыдущую версию ESMC до версии ESMC 7.2 и вы используете синхронизацию Active Directory, задача синхронизции завершится с ошибкой в ESMC 7.2. Ознакомьтесь с решением по ссылке ESMC Онлайн справка.


Обновление ERA агентов на управляемых компьютерах.

После завершения задачи обновления на машине с ESMC Server, убедитесь что ESMC Server работает корректно. Подождите час и проследите не возникло ли проблем. Затем вы можете обновить агенты на управляемых компьютерах используя задачу Обновление компонентов и выбрав группу Все в качестве цели. Пошаговая инструкция.

Если у вас большая сеть, с сотнями и более клиентских компьютеров:

Пользователи ERA 6.x Proxy users

Если у вас установлен ERA 6.5 Proxy, ознакомьтесь с соответствующей статьей перед обновлением клиентских машин.

Не обновляйте клиенты за прокси до тех пор, пока не будет установлено работающее прокси решение.

    1. Выберите тестовые клиенты, включите в выборку по одному клиенту для каждого типа и разрядности операционной системы и запустите задачу.
    2. Рекомендуем использовать Apache HTTP Proxy (или любой другой прозрачный прокси с кэшированием) чтобы сократить нагрузку на сеть. Клиентские машины начнут загрузку установочных дистрибутивов. После повторного запуска установщики будут распространятся напрямую из кэша.
    3. После успешного обновления тестовой группы запустите обновление на оставшихся компьютерах. Вы можете выбрать в качестве цели группу Все. Обновление не будет выполнено на компьютерах, которые уже установили обновление.

Если задача обновление компонентов не отработала успешно, попробуйте выполнить обновление агентов используя задачу Выполнить команду.


Альтернативный способ: Обновление агентов ERA используя задачу Выполнить команду

Данный способ рекомендуется продвинутым пользователям или в случае когда задача обновления компонентов не сработала.

  1. Создайте динамические группы на основании разрядности операционной системы (32-bit или 64-bit).
    • Для 32-разрядных систем:
      • Операция "И"
      • Условие версия ОС > платформа ОС = (равно) 32-bit
      • Условие версия ОС > тип ОС содержит Windows
    • Для 64- разрядных систем:
      • Операция "И"
      • Условие версия ОС > платформа ОС = (равно) 64-bit
      • Условие версия ОС > тип ОС содержит Windows
  2. Создайте новую клиентскую задачу для 32-разрядных систем.

    Расположение журналов ESMC:

    Журналы ESMC находятся в директории: %TEMP%; например: C:\Windows\Temp

    Смотрите так же расположение журналов для всех компонентов ESMC в руководстве пользователя

    1. В разделе Основное, выберите задачу Выполнить команду.

    1. В разделе Настройки, в поле Команда для запуска укажите: msiexec /qn /i "\\SERVER\readonlyshare\Agent_x86.msi" /l*v! %TEMP%\era-agent-upgrade.txt (замените server актуальным именем сервера и readonlyshare именем общего ресурса).
      • При распространении установщика по HTTP:

        msiexec /qn /i "http://SERVER/share/agent_x86.msi" /l*v! %TEMP%\era-agent-upgrade.txt

        msiexec /qn /i "http://repository.eset.com/v1/com/eset/apps/business/era/agent/v7/7.2.1266.0/agent_x86.msi" /l*v! %TEMP%\era-agent-upgrade.txt
    2. Создайте триггер для клиентской задачи и в качестве цели укажите группу с 32-разрядными операционными системами.
  3. Создайте новую клиентскую задачу для 64-разрядных систем. 

    Отображается ошибка "MainEngineThread is returning 1619":

    Установщик поврежден и не может быть открыт. Распространите установочный пакет с другого ресурса.

    1. В разделе Основное, выберите задачу Выполнить команду.

    1. В разделе Настройки, в поле Команда для запуска укажите: msiexec /qn /i "\server\readonlyshare\Agent_x64.msi" /l*v! %TEMP%\era-agent-upgrade.txt (замените server актуальным именем сервера и  readonlyshare именем общего ресурса ).
      • При распространении установщика по HTTP:

        msiexec /qn /i "http://SERVER/share/agent_x64.msi" /l*v! %TEMP%\era-agent-upgrade.txt

        msiexec /qn /i "http://repository.eset.com/v1/com/eset/apps/business/era/agent/v7/7.2.1266.0/agent_x64.msi" /l*v! %TEMP%\era-agent-upgrade.txt
    2. Создайте триггер для клиентской задачи и в качестве цели укажите группу с 64-разрядными операционными системами.
  4. Чтобы отследить состояние выполнения обновления откройте раздел Компьютеры, выберите компьютер –> показать подробности и затем нажмите Установленные приложения.

    В течение короткого промежутка времени будет отображаться две версии установленного агента на одном компьютере. Это временно. Создайте отчет Устаревшие приложения для мониторинга состояния обновлений в сети.

Дополнительная помощь