Anhang: Sophos Migration Agent

Sophos Migration Agent ist ein Befehlszeilentool für die Verteilung von Migrationspaketen an Update-Verzeichnisse, auf die Computer zugreifen, die von Sophos Enterprise Console verwaltet werden.

Hinweis: Ein Migrationspaket enthält den Sophos Central Agent Installer und andere Dateien, die für die Migration benötigt werden.

Immer dann, wenn Sie Sophos Central Migration Tool für die Migration von Computern nutzen, wird ein Migrationspaket in einem Ordner „CloudMigrationPackage“ in der standardmäßigen, lokalen Sophos Update Manager Freigabe erstellt. Beispiel:

\\MySecServer\SophosUpdate\CloudMigrationPackage

Sie können Sophos Migration Agent verwenden, um dieses Migrationspaket in Update-Verzeichnissen bereitzustellen, die von Remote-Instanzen von Sophos Update Manager verwaltet werden.

Installation und Updates

Sophos Migration Agent ist auf allen Servern verfügbar, auf denen SUM installiert ist.

Sophos Migration Agent befindet sich im Ordner %programfiles(x86)%\Sophos\MigrationAgent (64-Bit) oder %programfiles%\Sophos\MigrationAgent (32-Bit). Es wird im Rahmen des SUM Self-Update-Prozesses installiert und aktualisiert.

Benötigte Berechtigungen

Sophos Migration Agent muss als Konto mit lokalen Administratorrechten und Benutzeridentitätswechsel-Berechtigung ausgeführt werden.

Wenn User Account Control (UAC) aktiviert ist und Sie den Agent interaktiv ausführen wollen, verwenden Sie eine Eingabeaufforderung, die Sie mit der Option Als Administrator ausführen öffnen.

Befehlszeilenoptionen

SophosMigrationAgent [-p[ackagepath] <path>] [-a[ction] <action_name>] [-p[ackagepath] <path>] [-d[ebug]] [-t[raceoutput] <trace_method>] [-c[idpath] <path>] [-h[elp]]

Mit -a wird die Aktion festgelegt, die ausgeführt werden soll. Dies kann „deploy“ (Standard) oder „cleanup“ sein. Bei der Bereitstellung (deploy) wird ein Paket in jedem CID (Central Installation Directory) abgelegt, das vom Sophos Update Manager aktualisiert wird. Bei der Bereinigung (cleanup) wird das Paket gelöscht.

Mit -p können Sie den Pfad (UNC-Pfad oder lokaler Pfad) zum Root-Ordner des bereitzustellenden Pakets festlegen. Der Pfad enthält keine Unicode-Zeichen, die nicht der englischen Kodierung zugeordnet werden können.

Mit -d wird der Detailgrad für das Tracing auf „debug“ gesetzt. Wir empfehlen, bei einer Ausführung im interaktiven Modus immer diese Option zu verwenden.

Mit -t werden die Ziele für die Trace-Ausgabe festgelegt: „file“, „console“, „all“, „none“. Standardmäßig erfolgt die Trace-Ausgabe sowohl in der Konsole als auch in eine Trace-Datei.

Mit -c wird die Bereitstellung auf ein einzelnes CID beschränkt. Der Pfad enthält keine Unicode-Zeichen, die nicht der englischen Kodierung zugeordnet werden können.

Mit -h können Sie eine Kurzbeschreibung der Optionen und ihrer Verwendung ausdrucken.

Paketbereitstellung

Die Paketbereitstellung ist die Standardaktion.

Hierdurch wird ein Migrationspaket heruntergeladen, die lokale Sophos Update Manager Konfigurationsdatei gelesen und das Paket in jedem CID-Verzeichnis bereitgestellt, das von Sophos Update Manager aktualisiert wird.

Sie müssen einen Pfad (UNC-Pfad oder lokaler Pfad) zum Root-Ordner des bereitzustellenden Pakets festlegen. Beispiel:

"%programfiles(x86)%\Sophos\MigrationAgent\SophosMigrationAgent.exe" –p “\\MySecServer\SophosUpdate\CloudMigrationPackage”

SophosMigrationAgent.exe –packagepath “c:\LocalStorage\MigrationPackage” –a deploy

SophosMigrationAgent.exe –p “\\SomeServer\SomeShare\SomeFolder\MigrationPackage” –action deploy

Hinweis: Wenn der Zugriff auf UNC-Pfade beschränkt ist, kann ein Agent auf einem Remote-Sophos Update Manager das Paket nicht von einem anderen Server abrufen. Kopieren Sie den Inhalt des Ordners CloudMigrationPackage in einen neuen Ordner im Remote Sophos Update Manager und geben Sie in -p den neuen, lokalen Pfad an.
Hinweis: Der Pfad enthält keine Unicode-Zeichen, die nicht der englischen Kodierung zugeordnet werden können.
Das Ergebnis der Operation wird in der Registry zusammen mit der Rollout-Nummer erfasst.
Hinweis: Die Rollout-Nummer wird jedes Mal um 1 erhöht, wenn das Paket aktualisiert wird. Die Nummer wird während der Migration überprüft, um sicherzustellen, dass keine veralteten Migrationspakete verwendet werden.

Sie können mit der Option -c die Bereitstellung auf eines der CID-Verzeichnisse beschränken, die vom lokalen Sophos Update Manager aktualisiert werden. Beispiel:

SophosMigrationAgent.exe –p “\\SomeShare\SomeFolder\MigrationPackage” –c \\SomeOtherServer\SomeFolder\CIDs\S001.

Der Pfad muss exakt mit dem der CID-Pfade aus der Sophos Update Manager Konfigurationsdatei übereinstimmen. Um herauszufinden, welche Pfade in der Konfigurationsdatei gespeichert sind, gehen Sie wie folgt vor:

  • Öffnen Sie mit einem Texteditor die Datei %programfiles(x86)%\Sophos\Update Manager\config.xml (64-Bit) oder %programfiles%\Sophos\Update Manager\config.xml (32-Bit).
  • Suchen Sie nach dem XML-Element-Tag <NewCidDir>.
Hinweis: CIDs in der standardmäßigen Freigabe von Sophos Update Manager werden nicht als UNC-Pfade angezeigt, sondern als lokale Dateipfade. Zum Beispiel <NewCidDir>C:\ProgramData\Sophos\Update Manager\Update Manager\CIDs\S001</NewCidDir>.
Hinweis: Der Pfad enthält keine Unicode-Zeichen, die nicht der englischen Kodierung zugeordnet werden können.

Ergebnis der Aktionen

Die Operation war erfolgreich, wenn das Paket ohne Probleme in allen CIDs bereitgestellt wurde, die vom lokalen Sophos Update Manager verwaltet werden.

Wenn die Operation erfolgreich war, überspringt Sophos Migration Agent die Bereitstellung, es sei denn, der Inhalt des Quellpakets wurde mit einer höheren Rollout-Nummer aktualisiert.

Wenn seit der letzten erfolgreichen Bereitstellung neue Freigaben oder CIDs hinzugefügt wurden, empfehlen wir, in Sophos Central Migration Tool die Menüoption Actions > Refresh Migration Packages zu verwenden, um das Paket mit einer höheren Rollout-Nummer neu zu erstellen. Führen Sie dann Sophos Migration Agent aus, um die Bereitstellung in den neuen Update-Verzeichnissen vorzunehmen.

Die Operation wird als nicht erfolgreich gemeldet, wenn keine Bereitstellung in einem oder mehreren CIDs erfolgt. Der Fehlercode und die Rollout-Nummer des Pakets werden an Sophos Enterprise Console gemeldet, indem ein Präfix zu der Computerbeschreibung hinzugefügt wird.

Protokollierung

Die Protokolldatei finden Sie hier: %ProgramData%\Sophos\MigrationAgent\Logs\MigrationAgent.log.