McAfee ePO – Serverumzug Error=5

Allgemeines zum ePO Serverumzug

Momentan ist der McAfee ePO bereits in der Version 5.3.0 erhältlich. Viele Benutzer aber sind nach wie vor noch auf den alten Versionen unterwegs, da ein Upgrade nicht immer nötig war, denn der ePO funktioniert auch in einer älteren Version (4.6.6 zum Beispiel) noch sehr gut und da im Business Bereich vor allem Windows 7 noch sehr stark im Umlauf ist, benötigt momentan fast niemand die Funktionalität neuer McAfee ePOs. Folgende KB Artikel sind für Umzüge von älteren ePOs ratsam:

Error beim Erzeugen der Zertifikate

Es gibt relativ viele Schritte bei beiden oben genannten KB Artikel. Einer davon ist etwas heikel und kann unterschiedliche Fehler hervorrufen. Im fast letzten Schritt ist es notwendig neue SSL Zertifikate zu generieren.  wie hier dargestellt:

Rundll32.exe ahsetup.dll RunDllGenCerts <ePO_server_name> <console_HTTPS_port> <admin_username> <password> <“installdir\Apache2\conf\ssl.crt”>

where:

<ePO_server_name> is your ePO server NetBIOS name
<console_HTTPS_port> is your ePO console port (default is 8443)
<admin_username> is admin (use the default ePO admin console account)
<password> is the password to the ePO admin console account
<installdir\Apache2\conf\ssl.crt> is your installation path to the Apache folder; Default installation path:

64-bit: “C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt” 32-bit: “C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt”

Example
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password “C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt”

Diese Schritte müssen der cmd Kommandokonsole durchgeführt werden. Mir sind zwei Fehler beim Sererumzug bekannt:

Error=401

Dieser Fehler tritt dann auf, wenn der Login am ePO Server nicht erfolgreich ist. Es wäre zu prüfen, ob die angegeben Parameter stimmen und ob der verwendete Nutzer Globaler Administrator unter McAfee ePO ist.

Error=5

Etwas tricky kam dieser Fehler. Es wichtig die Kommandokonsole explizit mit administrativen Rechten zu starten bzw die Anwendung cmd.exe als Administrator ausführen. Erst dann hat der Prozess die notwendigen Rechte die SSL Zertifikate aus zu tauschen.

Artikel teilen:

Kommentar verfassen