Konsole 4.7: Erklärung zu den Prüfungen von Sophos Upgrade Advisor

  • Artikel-ID: 110883
  • Aktualisiert: 05 Jul 2013
In der Tabelle werden die vom Upgrade Advisor durchgeführten erforderlichen Prüfungen erläutert.

Computer-Browserdienst
Datenbankzugriff
Datenbankkonfiguration
Netzwerkadapter werden aufgelistet
Auffinden von Nicht-Sophos-Datenbanken
Hostnamenlänge
In Gebrauch befindliche erforderliche Systemdateien
Ausführen auf einem DC
SQL Server-Kompatibilität
Der Benutzer lautet Administrator
Ausführen unter Windows 2000 oder 2008

Bitte beachten Sie:

  1. Kunden mit Sophos Control Center (Management-Konsole von Small Business) müssen den Upgrade Advisor nicht ausführen. Das Installationsprogramm für Version 4.x des Sophos Control Centers unterstützt Sie beim Upgrade von älteren Versionen. Brechen Sie den Vorgang nun ab und laden Sie das Small Business Edition-Installationsprogramm.

  2. Wenn ein kritischer Fehler auftritt (), müssen Sie das Problem beheben und Upgrade Advisor erneut ausführen, um das Upgrade fortsetzen zu können.


  3. Wenn Sie sich an den technischen Support wenden müssen, führen Sie bitte zuvor das Sophos Diagnostic Utility (SDU) aus und halten Sie die Ergebnisse bereit. Näheres hierzu entnehmen Sie bitte dem Support-Artikel Sophos Diagnostic Utility (SDU): Senden von Dateien an den technischen Support von Sophos. Ihre Anfrage kann so schneller bearbeitet werden. Exportieren Sie keine Protokolldateien im Upgrade Advisor. Diese Dateien dienen nur zu Informationszwecken.


  4. Bei der Installation von oder einem Upgrade auf Sophos Enterprise Console 4.7.1 muss der Sophos Upgrade Advisor nach dem Beheben sämtlicher Probleme noch einmal ausgeführt werden und darf dabei keine Fehler anzeigen, damit die Installation fortgesetzt werden kann.

Upgradebare Version von Enterprise Console oder
Upgradebare Version von Sophos NAC (bei Installation von NAC ohne SEC)

Symbol und Beschreibung im Assistenten Erläuterung

Nur Enterprise Console 3.0 oder höher kann upgegradet werden.
Der Upgrade Advisor hat keine upgradebare Version von Enterprise Console auf dem Server gefunden. Dies kann drei Ursachen haben:

  • Enterprise Console ist zwar auf dem Server installiert, jedoch in Version 2 oder früher. Entfernen Sie Enterprise Console 1 oder 2 (über das Dienstprogramm "Software" in der Systemsteuerung) und installieren Sie anschließend Enterprise Console 4.7.

    Enterprise Console 4.7 steht hier zum Download bereit (Hinweis: Dies gilt nicht als Upgrade; laden Sie den Installer hier herunter). Überprüfen Sie vor der Installation bitte die Systemvoraussetzungen für Enterprise Console 4.7.
  • Enterprise Console wurde auf dem Computer nicht installiert. Rufen Sie das Dienstprogramm "Software" (in der Systemsteuerung) und überprüfen Sie, welche Komponenten installiert sind. Wenden Sie sich dann bei Bedarf an den technischen Support.
  • Sie haben das Tool nicht auf einem Server ausgeführt, auf dem der Sophos Management Service installiert ist. Der Sophos Management Service wird in der Regel auf dem gleichen Server installiert wie die ausführbare Datei zu Enterprise Console. Bei Bedarf kann er jedoch auch separat installiert werden. Wenn Sie den Upgrade Advisor auf dem Server ausgeführt haben, auf dem Enterprise Console installiert wurde und dieser Fehler auftritt, müssen Sie feststellen, auf welchem Server sich der Sophos Managment Service befindet und den Upgrade Advisor dort ausführen. Auch wenn Sie das Tool auf dem Server ausführen, auf dem die Enterprise Console-Datenbank gehostet wird, müssen Sie ermitteln, auf welchem Server sich der Sophos Managment Service befindet.
Der Upgrade Advisor prüft, ob Enterprise Console/NAC Manager auf dem aktuellen Server installiert ist. Das Symbol weist darauf hin, dass der Upgrade Advisor eine upgradebare Version von Enterprise Console oder NAC Manager gefunden hat.

Datenbankzugriff

Symbol und Beschreibung im Assistenten Erläuterung

Der 'SophosDB'-Benutzer besitzt keine Zugriffsrechte für die Datenbank.
Das Benutzerkonto "SophosDBUser" ist nur bei benutzerdefinierten Installationen relevant, also wenn die Datenbank beispielsweise auf einem separaten Server installiert wurde oder die Datenbank bei der Installation aller Komponenten auf dem gleichen Server an einem benutzerdefinierten Pfad installiert wurde.

In diesem Fall wird das Konto verwendet, damit der Sophos Management Service auf die Sophos Datenbank zugreifen kann. Das Benutzerkonto muss sich also am Computer mit dem Management Service und der Datenbank anmelden können und Mitglied der Gruppe "Sophos DB Admins" auf dem SQL-Server sein.

Das Benutzerkonto "SophosDBUser" wird in folgendem Registrierungsschlüssel erwähnt:

(32-Bit) HKLM\SOFTWARE\Sophos\EE\Management Tools\DatabaseUser\
(64-Bit) HKLM\SOFTWARE\WOW6432Node\Sophos\EE\Management Tools\DatabaseUser\

Wenn der Fehler auftritt, überprüfen Sie die folgenden Registrierungswerte und stellen Sie sicher, dass das Benutzerkonto in der Domäne vorhanden ist und die Domäne korrekt ist (bzw. ob die Zugangsdaten sowohl für Datenbank und Management-Konsole gelten, wenn sich die Server in einer Arbeitsgruppe befinden oder ein lokales Konto verwendet wird):

  • DatabaseUserDomain
  • DatabaseUserName
  • DatabaseUserPassword

Wenn Sie einen Wert zum Schlüssel "DatabaseUserPassword" oder "DatabaseUserName" hinzufügen müssen, verwenden Sie bei der Erstellung das Verschleierungs-Tool aus den Enterprise Console-Ordnern. Nähere Informationen entnehmen Sie bitte dem Support-Artikel Verschleiern des Benutzernamens und Kennworts.

Der Upgrade Advisor konnte keine Verbindung zur Datenbank herstellen.

Datenbankkonfiguration

Symbol und Beschreibung im Assistenten
Erläuterung


Eine lokale Sophos Datenbank wurde installiert, Enterprise Console wurde jedoch zur Verwendung einer Remote-Datenbank konfiguriert. Das Upgrade schlägt fehl.

Der Upgrade Advisor hat festgestellt, dass der Standort der verwendeten Datenbank vom bei der Erstinstallation eingerichteten Standort abweicht.

Das Problem tritt beispielsweise auf, wenn Enterprise Console und die dazugehörige Datenbank auf dem gleichen Server installiert wurden, Sie die Datenbank jedoch zu einem späteren Zeitpunkt verschoben haben.

Zum Vermeiden von Upgrade-Problemen müssen Sie die lokal installierte (und nicht mehr in Gebrauch befindliche) Datenbank entfernen. Verfahren Sie hierzu wie folgt:

  1. Rufen Sie das Dienstprogramm "Software" in der Systemsteuerung auf. Wählen Sie Sophos Enterprise Console aus und entfernen Sie die Datenbankkomponente.
  2. Bei der Deinstallation werden Sie zur Angabe des Standorts des derzeit verwendeten Datenbankservers aufgefordert. Ferner müssen Sie Ihre Windows-Zugangsdaten eingeben. Nähere Informationen zum SophosDBUser-Konto finden Sie im Abschnitt "Datenbankzugriff" oben.
  3. Sie können den Upgrade Advisor erneut ausführen. Sophos Enterprise Console sollte die Prüfung bestehen.
Der Upgrade Advisor gleicht die installierten Komponenten mit dem Datenbankverbindungszeichenfolgenregistrierungsschlüssel von Enterprise Console ab, um festzustellen, ob der Datenbankstandort bei beiden Einträgen identisch ist.

Der Datenbankeintrag ist bei beiden Einträgen identisch.

Der Benutzer lautet Administrator

Symbol und Beschreibung im Assistenten

Erläuterung

Sie können das Tool nur als Administrator ausführen.
Beim Upgrade von Sophos Endpoint Security and Control muss der Benutzer, der die Installation aller Rollen auf dem Computer, auf dem die Rolle upgegradet oder installiert wird, vornimmt, Administrator sein.

Sie können die Installation durchführen, da Sie als Administrator angemeldet sind.

Symbol und Beschreibung im Assistenten Erläuterung
 
Es wird davon abgeraten, Sophos Serversoftware auf einem Domänencontroller auszuführen.
 
Microsoft rät davon ab, SQL Server Software auf einem Server zu installieren, der als Active Directory-Domänencontroller dient. Sofern möglich sollten Sie die Datenbank von Enterprise Console auf einem Server installieren, bei dem es sich nicht um einen Domänencontroller handelt. Es empfiehlt sich, die beiden Rollen nach Möglichkeit zu trennen.

Weitere Informationen finden Sie unter:
http://msdn.microsoft.com/en-us/library/ms144228(v=SQL.90).aspx
Die Datenbank wurde nicht auf einem Domänencontroller installiert. Sie haben die Empfehlungen von Microsoft also befolgt.

Hostnamenlänge

Symbol und Beschreibung im Assistenten Erläuterung

Hostnamen mit mehr als 15 Zeichen werden in der Konsole möglicherweise abgeschnitten.
Unter Umständen wird der Servername nicht vollständig in der Konsole angezeigt, da Namen mit mehr als 15 Zeichen abgeschnitten werden.
Der Hostname des Servers hat weniger als 15 Zeichen.

Netzwerkadapter werden aufgelistet

Symbol und Beschreibung im Assistenten Erläuterung
Es wurden mehrere Netzwerkadapter erkannt. Das Remote Management System ist möglicherweise an den falschen Netzwerkadapter angebunden und kann Nachrichten nicht mehr verarbeiten.
Sie können diesen Warnhinweis ignorieren, wenn Sie auf dem Management-Server bereits problemlos mehrere Netzwerkadapter betrieben haben.

Wenn sich die Reaktionszeiten auf den Endpoints jedoch erheblich verzögert haben oder Clients als unverwaltet in der Konsole erscheinen, empfiehlt es sich, den Sophos Message Router-Prozess anhand folgender Anweisungen an eine bestimmte Netzwerkschnittstelle auf dem Management-Server zu binden.

Wenn der Dienst "Sophos Message Router" startet, überwacht er alle Schnittstellen auf TCP-Ports 8192 und 8194. Auf Port 8192 wird ein IOR (Interoperable Object Reference) gehostet. Hierbei handelt es sich im Grunde um eine Zeichenfolge, anhand derer sich verwaltete Clients wieder mit der IP-Adresse des Servers auf Port 8194 (Standard) verbinden. Diese Textzeichenfolge(übertragen vom Management-Server wenn eine Client-Verbindung an Port 8192 hergestellt wird) kann jede der zahlreichen Server-IP-Adressen enthalten.


Im Support-Artikel Enterprise Console: Alle Computer werden auf einem Server mit mehreren Netzwerkadaptern als "nicht verwaltet" angezeigtfinden Sie nähere Informationen zum Anbinden des Routers an eine bestimmte Schnittstelle (falls erforderlich).

Da Ihr Management Server nur über einen Netzwerkadapter verfügt, wurde die Prüfung bestanden.

Auffinden von Nicht-Sophos-Datenbanken

Symbol und Beschreibung im Assistenten Erläuterung
Nicht-Sophos-Datenbanken wurden zur SOPHOS Instanz hinzugefügt. Anwendungen, die auf diese Datenbanken zugreifen, funktionieren nach dem Upgrade unter Umständen nicht mehr. Die folgenden Nicht-Sophos-Datenbanken wurden erkannt: [Liste]
 
Wichtiger Hinweis: "SOPHOS" bezieht sich in den Meldungen auf den Namen der Instanz, in der sich die SOPHOS4-Datenbank befindet.

Es empfiehlt sich, die Datenbanken zu sichern, bevor Sie Änderungen am System vornehmen.

Auf der SOPHOS SQL-Instanz durchgeführte Aktionen können sich auf andere Anwendungen auswirken, die auf die SOPHOS-Instanz zugreifen.

Wenn die SOPHOS-Instanz im MSDE-Format vorliegt, wird die Instanz im Zuge des Upgrades auf SQL Server Express 2008 upgegradet. Es kann nicht garantiert werden, dass sich dies nicht auf andere Anwendungen auswirkt. Klären Sie dies bitte im Vorfeld mit den Herstellern anderer Software-Anwendungen ab.

Wenn alle Datenbanken auf einer einzigen SQL-Instanz gehostet werden müssen, empfiehlt sich, die Instanz nicht SOPHOS zu nennen.

Die Instanz mit der Bezeichnung "SOPHOS" sollte nach Möglichkeit ausschließlich für Sophos Produkte verwendet werden. So lassen sich Ausfälle vermeiden, die etwa von Upgrades, nicht kompatiblen SQL-Versionen oder Wartungsmaßnahmen herrühren können.

Der Upgrade Advisor hat keine weiteren in der SOPHOS-Instanz installierten Anwendungen gefunden.

In Gebrauch befindliche erforderliche Systemdateien

Symbol und Beschreibung in der Konsole Erläuterung
Vor dem Upgrade empfiehlt sich, den Computer neu zu starten.
Da eine oder mehrere Datei umbenannt werden muss, ist mindestens ein Neustart erforderlich. Zur Bewahrung der Systemintegrität empfiehlt sich, den Server vor dem Upgrade neu zu starten.

Da der Server unter Umständen nicht neu gestartet werden kann, wird dies vom Upgrade Advisor als "Warnmeldung" eingestuft. Sie können anhand des Registrierungsschlüssels "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations" überprüfen, ob ein Neustart wirklich erforderlich ist.

Insbesondere in virtuellen Umgebungen, in denen mit Hilfe des Schlüssels vom Host-PC übertragene temporäre Dateien gespeichert werden, ist unter Umständen kein Neustart des Servers erforderlich.

Wenn Sie den Server neu gestartet haben und der Warnhinweis beim nächsten Ausführen des Upgrade Advisors angezeigt wird, empfiehlt sich, den Inhalt des Schlüssels erneut zu überprüfen. Führen Sie bei Bedarf eine der folgenden Maßnahmen durch:

  • Wenn Sie der Meinung sind, dass der Inhalt des Schlüssels gelöscht werden kann, entfernen Sie den Eintrag "PendingFileRenameOperations" aus der Registrierung.
  • Wenn Sie den Registrierungseintrag umgehen möchten, um das Upgrade auf Enterprise Console 4.5 fortsetzen zu können, benennen Sie "PendingFileRenameOperations" vorübergehend um und ändern Sie den Namen wieder nach dem Upgrade.

Nähere Informationen entnehmen Sie bitte dem Microsoft-Artikel http://technet.microsoft.com/en-us/library/cc960241.aspx

Es werden keine erforderlichen Systemdateien benutzt. Das Upgrade kann also ohne Serverneustart fortgeführt werden.

SQL Server-Kompatibilität

Symbol und Beschreibung im Assistenten Erläuterung

SQL Server 2008 wird nicht unterstützt.

Das Problem tritt nur beim Upgrade von einer früheren Version von Enterprise Console mit SQL Server 2008 R2 auf. SQL Server 2008 R2 wird erst ab Enterprise Console 4.7 unterstützt. Eine frühere Installation wurde also nicht unterstützt.

Wenn Sie alle schwerwiegenden Fehler behoben haben, die beim Ausführen des Upgrade Advisors ermittelt wurden, können Sie das Setup problemlos durchführen. Hinweis: Sie müssen den Assistenten des Upgrade Advisors fertigstellen, bevor Sie fortfahren. Weitere Vorgehensweise:

  • Wenn Sie den Installer für Endpoint Security and Control noch nicht heruntergeladen und installiert haben, können Sie dies jetzt durchführen.

  • Wenn Sie den Installer für Endpoint Security and Control bereits heruntergeladen und entpackt haben, können Sie "setup.exe" jetzt starten. Die Datei befindet sich standardmäßig unter: C:\sec_47\ServerInstaller.

Die verwendete SQL Server-Version wird nicht mehr unterstützt. Der SQL Server wird im Zuge des Upgrades auch upgegradet.

Sie verwenden eine alte Version von MSDE (SQL 2000), auf der kein automatisches Upgrade durchgeführt werden kann.

Aufgrund eines bekannten Problems des Upgrade Advisors ist dies unter Umständen jedoch nicht der Fall. Bitte prüfen Sie für mögliche Vorgehensweisen die Abbildung (s.u.).

Folgen Sie den Links zu den in der nachstehenden Grafik aufgeführten Support-Artikeln:

Siehe Support-Artikel 113030. Anweisungen zur Ermittlung der SQL-Instanz Ihrer Enterprise Console-Datenbankinstallation

Siehe Knowledgebase-Artikel 113034. Anweisungen zur Ermittlung der SQL- und Service Pack-Version Ihrer Enterprise Console-Datenbankinstallation


 

Ihre SQL Server-Version ist mit Enterprise Console kompatibel.

Ausführen unter Windows 2000 oder 2008


Symbol und Beschreibung im Assistenten
Erläuterung

Windows 2008 unterstützt maximal 5000 Clients.

Windows 2000 wird nicht mehr unterstützt. Upgraden Sie den Server auf eine neuere Windows-Version.
Wenn Ihr Management-Server unter Windows 2008 läuft, weist der Warnhinweis erneut auf die von Enterprise Console verwaltbare Endpoint-Anzahl hin. Zur Steigerung der Systemleistung von Enterprise Console bei Verwaltung von mehr als 5000 Clients sollten Sie ein Message Relay konfigurieren, damit Enterprise Console nicht so viele Verbindungen verarbeiten muss. Die Begrenzung wurde bei Tests der Leistung von Enterprise Console unter Windows 2008 festgestellt. Weitere Informationen finden Sie im Support-Artikel Einsatz von Enterprise Console und RMS auf Microsoft Windows Server 2008.

Wenn der Management-Server unter Windows 2000 läuft, müssen Sie das Betriebssystem des Servers migrieren oder auf einen anderen Server migrieren. Der Upgrade Advisor setzt den Vorgang fort und bietet Anweisungen zur Migration auf einen anderen Server.
Der Management-Server läuft unter Windows 2003 oder Windows 2008 R2. Beide Betriebssysteme werden unterstützt. Die Systemleistung sollte nicht beeinträchtigt werden.

Computer-Browserdienst

Symbol und Beschreibung im Assistenten Erläuterung


Die Computersuchfunktion funktioniert nicht ordnungsgemäß.
Wenn der Computer-Browserdienst deaktiviert wurde, ist die Funktionalität unter Umständen beeinträchtigt. Bei deaktiviertem Computer-Browserdienst funktioniert die Suchfunktion in Enterprise Console unter Umständen nicht vollständig, da sie auf diesen Dienst angewiesen ist.

Details zur Computersuche finden Sie in folgendem Support-Artikel: Enterprise Console: Unter Umständen ist die Computersuche mit dem Assistenten im Netzwerk unter Microsoft Windows Server 2008 nicht erfolgreich.
 
Der Computer-Browserdienst ist aktiviert und zugreifbar.

 

 

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen