Consola, versión 4.7: significado de las comprobaciones previas realizadas por Sophos Upgrade Advisor

  • N.º del artículo: 110883
  • Actualizado: 05 jul 2013
La tabla siguiente contiene una explicación de las comprobaciones previas realizadas por Sophos Upgrade Advisor.

Servicio de exploración de equipos
Acceso a la base de datos
Configuración de la base de datos
Enumeración de adaptadores de red
Detección de bases de datos no Sophos
Longitud del nombre del equipo
Archivos del sistema en uso
Ejecución en controladores de dominio
Compatibilidad del servidor SQL
Usuario administrador
Ejecución en Windows 2000 o 2008

Recuerde que:

  1. Si utiliza la consola de administración para pymes Sophos Control Center, no necesita ejecutar Sophos Upgrade Advisor. Para actualizar versiones anteriores, puede utilizar el programa de instalación de la versión 4.x de Sophos Control Center. Cancele la operación y descargue el programa de instalación de la edición para pymes.

  2. Si se produce algún error grave, indicado con el símbolo , es necesario resolverlo y volver a ejecutar Upgrade Advisor para continuar con la actualización.


  3. Si necesita ponerse en contacto con el servicio de soporte técnico en referencia a cualquiera de estos errores, antes de hacerlo, ejecute la herramienta Sophos Diagnostic Utility (SDU) y tenga el resultado a mano según se describe en el artículo Sophos Diagnostic Utility (SDU): cómo enviar archivos al soporte técnico de Sophos. De esta forma, podremos solucionar su caso más rápido. Los archivos del registro exportados desde Upgrade Advisor son solo para su propia consulta. No los utilice en situaciones como esta.


  4. Al instalar Sophos Enterprise Console 4.7.1 o actualizar otros productos con esta versión, después de resolver todos los problemas, es necesario ejecutar Sophos Upgrade Advisor una vez más y comprobar que no existen errores para que la instalación pueda continuar.

Enterprise Console actualizable o
Sophos NAC actualizable (cuando NAC está instalado sin SEC)

Icono y descripción en el asistente Explicación

La actualización solo puede realizarse desde Enterprise Console versión 3.0 o posterior.
Upgrade Advisor no ha detectado ninguna versión de Enterprise Console que se pueda actualizar en este servidor. Existen tres posibles explicaciones:

  • La versión de Enterprise Console instalada en este servidor es la versión 2 u otra anterior. En este caso, desinstale Enterprise Console 1 o 2 (desde el panel de control de Windows) e instale Enterprise Console 4.7.

    Para descargar Enterprise Console 4.7, haga clic aquí (nota: este proceso no se considera una actualización, por lo que es necesario descargar el programa de instalación). Revise los requisitos del sistema antes de instalar Enterprise Console 4.7.
  • Enterprise Console no está instalado en este equipo. Vaya a Agregar o quitar programas y revise los programas instalados. Si es necesario, póngase en contacto con el servicio de soporte técnico.
  • No ha ejecutado la herramienta en el servidor en el que está instalado el servicio de administración de Sophos. Sophos Management Service suele instalarse en el mismo servidor que el archivo ejecutable de Enterprise Console pero, si es necesario, puede instalarlo en otro diferente. Si ha ejecutado Upgrade Advisor en el servidor en el que está instalado Enterprise Console y aparece este error, localice el servidor en el que está instalado Sophos Management Service y ejecute Upgrade Advisor en dicho servidor. También deberá localizar el servidor en el que está instalado Sophos Management Service si ejecuta la herramienta en el servidor que contiene la base de datos de Enterprise Console.
Upgrade Advisor comprobará que Enterprise Console o NAC Manager están instalados en el servidor actual. Este icono indica que Upgrade Advisor ha detectado una versión de Enterprise Console o NAC Manager que se puede actualizar.

Acceso a la base de datos

Icono y descripción en el asistente Explicación

El usuario SophosDBUser no dispone de acceso a la base de datos.
La cuenta SophosDBUser solo se utiliza en instalaciones personalizadas, por ejemplo, cuando se instala la base de datos en otro equipo o en una carpeta diferente a la predeterminada.

En estos casos, para que Sophos Management Service pueda acceder a la base de datos de Sophos, se utiliza esta cuenta. Por eso, esta cuenta debería poder iniciar sesión tanto en el equipo del servicio de administración como en el de la base de datos, y debería pertenecer al grupo "Sophos DB Admins" del servidor SQL.

La cuenta SophosDBUser se almacena en la clave del registro siguiente:

(32 bits) HKLM\SOFTWARE\Sophos\EE\Management Tools\DatabaseUser\
(64 bits) HKLM\SOFTWARE\WOW6432Node\Sophos\EE\Management Tools\DatabaseUser\

Si aparece este error, revise el valor de las claves del registro siguientes, y compruebe que la cuenta existe en el dominio y que el dominio es correcto (o que las credenciales son válidas en los servidores de la base de datos y de la consola de administración, que los servidores pertenecen a un grupo de trabajo o que utiliza una cuenta local):

  • DatabaseUserDomain
  • DatabaseUserName
  • DatabaseUserPassword

Si necesita modificar el valor de la clave DatabaseUserPassword o DatabaseUserName, utilice la herramienta de camuflaje incluida en las carpetas del programa de Enterprise Console. Para más información, consulte el artículo Cifrar el nombre de usuario y la contraseña.

Upgrade Advisor ha conectado con la base de datos.

Configuración de la base de datos

Icono y descripción en el asistente
Explicación


Existe una base de datos local de Sophos, pero Enterprise Console está configurado para utilizar una base de datos remota. Se producirá un error en la actualización.

Upgrade Advisor ha detectado que la ubicación de la base de datos a utilizar no es la misma que la ubicación configurada durante la instalación inicial.

Este error puede ocurrir, por ejemplo, cuando se instala Enterprise Console con la base de datos en un mismo servidor, pero la base de datos se cambia después a otro servidor.

Para evitar este problema debe desinstalar la base de datos local que ya no se utiliza. Para ello:

  1. Vaya a Agregar o quitar programas | Sophos Enterprise Console | Cambiar, y elimine el componente de la base de datos.
  2. Durante la desinstalación, deberá especificar la ubicación del servidor de la base de datos utilizado actualmente, y las credenciales de Windows necesarias. Consulte la sección "Acceso a la base de datos" para obtener más información sobre la cuenta SophosDBUser.
  3. Vuelva a ejecutar Upgrade Advisor para comprobar que Sophos Enterprise Console está configurado correctamente.
Upgrade Advisor compara los componentes instalados con la clave del registro de la cadena de conexión de la base de datos de Enterprise Console para comprobar que la ubicación de la base de datos coincide.

La ubicación de la base de datos es la misma en ambos registros.

Usuario administrador

Icono y descripción en el asistente

Explicación

Esta herramienta solo puede utilizarla el administrador.
Para actualizar Sophos Endpoint Security and Control, el usuario que ejecuta la instalación de todos los roles debe ser el administrador del equipo en el que se actualiza o instala el rol correspondiente.

El usuario dispone de derechos de administrador y la actualización puede proseguir.

Icono y descripción en el asistente Explicación
 
No se recomienda ejecutar el software de administración de Sophos en controladores de dominio.
 
Microsoft no recomienda instalar el servidor SQL en un servidor que se utilice como controlador de dominio de Active Directory. Si es posible, instale la base de datos de Enterprise Console en otro servidor. Aunque no es obligatorio, es el método recomendado para separar ambos roles y que ninguno de ellos repercuta de forma negativa en el otro.

Para más información, consulte:
http://msdn.microsoft.com/es-es/library/ms144228(v=SQL.90).aspx
La base de datos no está en un controlador de dominio, como recomienda Microsoft.

Longitud del nombre del equipo

Icono y descripción en el asistente Explicación

Los nombres de más de 15 caracteres pueden aparecer cortados en la consola.
Enterprise Console no puede mostrar el nombre completo del servidor si supera los 15 caracteres.
La longitud del nombre del servidor es inferior a 15 caracteres.

Enumeración de adaptadores de red

Icono y descripción en el asistente Explicación
Se han detectado varios adaptadores de red. El sistema de administración remota podría enlazar con el adaptador equivocado y no ser capaz de recibir mensajes.
Si ya utiliza diferentes adaptadores de red sin problemas en el equipo con el software de administración, puede ignorar este aviso.

Sin embargo, si ha observado un retraso considerable en los tiempos de respuesta de las estaciones o los clientes aparecen como no administrados en la consola, siga los consejos que aparecen a continuación para enlazar el proceso del router de mensajes de Sophos con una interfaz de red específica en el servidor de administración.

Al iniciarse, el servicio Sophos Message Router se comunica con todas las interfaces a través de los puertos TCP 8192 y 8194. El puerto 8192 contiene una referencia de objeto interoperable (IOR), es decir, una cadena de texto que los equipos administrados utilizan para conectar de nuevo con la dirección IP del servidor en el puerto 8194 (por defecto). Dicha cadena de texto (retransmitida desde el servidor de administración cuando un cliente se conecta a través del puerto 8192) podría contener cualquiera de las direcciones IP del servidor.


Para más información sobre cómo enlazar el router con una interfaz específica si ocasiona problemas después de la instalación, consulte el artículo de la base de conocimiento Enterprise Console: todos los equipos aparecen como no administrados en servidores con varios adaptadores de red.

El servidor de administración solo dispone de una interfaz de red.

Detección de bases de datos no Sophos

Icono y descripción en el asistente Explicación
Se han añadido bases de datos que no son de Sophos a la instancia SOPHOS. Es posible que las aplicaciones que dependen de estas bases de datos dejen de funcionar después de la actualización. Las bases de datos no Sophos detectadas son: [lista].
 
IMPORTANTE: en estos mensajes, "SOPHOS" hace referencia al nombre de la instancia en la que está ubicada la base de datos SOPHOS4.

Sophos recomienda realizar una copia de seguridad de la base de datos antes de hacer cualquier cambio en el sistema.

Cualquier manipulación de la instancia SQL de SOPHOS puede afectar a otras aplicaciones que la utilicen.

Por ejemplo, si la instancia SOPHOS está en formato MSDE, se actualizará con SQL Server Express 2008. No podemos garantizar que la actualización no afecte a otras aplicaciones, por lo que es aconsejable que consulte con los proveedores correspondientes antes de realizar la actualización.

Si necesita utilizar una sola instancia SQL para albergar todas las bases de datos, utilice otro nombre que no sea SOPHOS para ahorrar confusiones al programa de instalación.

Siempre que sea posible, Sophos recomienda utilizar la instancia denominada SOPHOS solo para los productos de Sophos. De esta forma, evitará que se produzcan períodos de inactividad en otras aplicaciones durante las actualizaciones provocados, por ejemplo, por la presencia de versiones incompatibles de SQL u otras actividades de mantenimiento.

Upgrade Advisor no ha detectado ninguna otra aplicación en la instancia SOPHOS.

Archivos del sistema en uso

Icono y descripción en el asistente Explicación
Debe reiniciar el sistema antes de realizar la actualización.
Al menos un archivo está marcado para cambiar de nombre y es necesario reiniciar el sistema. Para mantener la integridad del sistema, se recomienda reiniciarlo antes de realizar la actualización.

Puesto que no siempre es posible reiniciar el servidor, Upgrade Advisor clasifica este error como un "aviso" para que revise el contenido de la clave del registro HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations y decida si es totalmente necesario reiniciarlo.

En concreto, en los entornos virtuales, en los que esta clave se utiliza para almacenar archivos temporales transferidos desde el host y pendientes de ser eliminados, el contenido de la clave no siempre justifica el reinicio del servidor.

Si ha reiniciado el servidor y el aviso aparece al volver a ejecutar Upgrade Advisor, vuelva a revisar el contenido, decida si es importante para el sistema y realice una de estas acciones:

  • Si cree que puede eliminar el contenido, elimine el valor PendingFileRenameOperations del registro.
  • Si desea ignorar la clave del registro para continuar con la actualización de Enterprise Console 4.5, cambie el nombre del valor PendingFileRenameOperations y restáurelo cuando haya finalizado la actualización.

Para más información sobre esta clave y cómo utilizarla, consulte http://technet.microsoft.com/es-es/library/cc960241.aspx

La actualización puede continuar sin reiniciar el servidor porque no se está utilizando ninguno de los archivos necesarios.

Compatibilidad con el servidor SQL

Icono y descripción en el asistente Explicación

SQL Server 2008 R2 no es compatible.

Esta situación solo se produce al actualizar una versión anterior de Enterprise Console que utilice SQL Server 2008 R2. SQL Server 2008 R2 solo es compatible con Enterprise Console a partir de la versión 4.7.

Una vez resueltos todos los errores irrecuperables aparecidos durante la ejecución de Upgrade Advisor, debería ser posible continuar con el programa de instalación sin que aparezcan más errores. Recuerde que es necesario finalizar el asistente de Upgrade Advisor para proseguir. Después:

  • Descargue y ejecute el programa de instalación de Endpoint Security and Control, si aún no lo ha hecho.

  • Si ha descargado y desempaquetado el programa de instalación de Endpoint Security and Control, ejecute el archivo setup.exe. La ubicación predeterminada del archivo es C:\sec_47\ServerInstaller.

El servidor SQL utilizado ya no es compatible. El proceso de actualización implicará la actualización del servidor SQL.

Puede que utilice una versión antigua de MSDE (SQL 2000) que no se pueda actualizar de forma automática.

Sin embargo, debido a un problema conocido de Upgrade Advisor, la razón puede ser otra. Consulte el gráfico que aparece a continuación para decidir qué debe hacer.

Consulte los artículos de la base de conocimiento mencionados en el gráfico:

Artículo de la base de conocimiento 113030: Cómo determinar en qué instancia de SQL está instalada la base de datos de Enterprise Console

Artículo de la base de conocimiento 113034: Cómo determinar en qué versión y service pack de SQL está instalada la base de datos de Enterprise Console


 

La versión del servidor SQL es compatible con esta versión de Enterprise Console.

Ejecución en Windows 2000 o 2008


Icono y descripción en el asistente
Explicación

Windows 2008 solo es compatible con un máximo de 5 000 clientes.

Windows 2000 ya no es compatible. Actualice el servidor con una versión más reciente de Windows.
Si utiliza Windows 2008, este aviso hace referencia a las indicaciones proporcionadas por Sophos sobre el número de estaciones que Enterprise Console puede administrar. Para aumentar el rendimiento de Enterprise Console en este sistema operativo cuando se administran más de 5 000 clientes, configure un repetidor de mensajes para compensar la cantidad de conexiones de red que Enterprise Console debe procesar. Esta limitación se descubrió durante las pruebas del rendimiento de Enterprise Console en Windows 2008. Para más información, consulte Utilización de Enterprise Console y RMS en Microsoft Windows Server 2008.

Si utiliza Windows 2000, deberá actualizar el sistema operativo del servidor o migrar a otro servidor. Upgrade Advisor le proporcionará información sobre cómo migrar a otro servidor.
El servidor de administración utiliza Windows 2003 o Windows 2008 R2, y ambos sistemas operativos son compatibles y no ocasionan problemas importantes en el rendimiento.

Servicio de exploración de equipos

Icono y descripción en el asistente Explicación


La función de búsqueda de ordenadores no funcionará correctamente.
Si tiene desactivado el servicio de exploración, ciertas operaciones no funcionarán según lo previsto. Por ejemplo, con el servicio de exploración de equipos detenido, la función de búsqueda de equipos de Enterprise Console puede no funcionar completamente, ya que depende de este servicio.

Para más información sobre la búsqueda de ordenadores en la red y los métodos que puede utilizar, consulte el artículo Enterprise Console: la opción de búsqueda de ordenadores en la red del asistente puede provocar un error en Microsoft Windows Server 2008.
 
El servicio de exploración de equipos se encuentra activado y está disponible.

 

 

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios