Sepm?迁移/灾难恢复
?
?
条件:更换服务器主机/重装服务器系统,但保持主机ip地址不更改,主机名不更改。
?
?
- 备份步骤:
?
?
- Login?服务器控制台,进入"管理员",?选择"服务器",点击"本地站点"下面的"localhost",?点击任务栏内的"立即备份站点",
- 出现对话框,选择确定
- 到文件夹C:/program files/Symantec/Symantec endpoint protection manager/data/backup?下检查是否有下面三个文件:xxx.zip文件,xxx为当日日期。将此备份文件考出到其他位置备用,?另外,在C:/program files/Symantec/Symantec endpoint protection manager/server private key backup?下面找到,keystoreXXX.jks, serverxxx.xml?文件,考出备用。
?
?
- 若不存在或无法登陆控制台,在开始〉所有程序〉symantec endpoint protection manager?下面找到"数据库备份及还原,备份数据文件,仍然在backup文件夹下,另外,到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/conf?下面找到server.xml ,?到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/etc?下面找到?keystore.jks,?拷贝出备用。
- 到客户端sep?安装文件夹下拷贝出sylink.xml?备用。
- 在新的服务器上安装mr2mp1,?安装完成后,会自动弹出配置向导,按照向导进行"安装第一个站点"配置,配置时保持原主机名,?ip地址,密码等所有配置不变。(此时旧服务器应该已经断网)
- 恢复证书:
?????
?
- ?登录控制台,然后单击"管理员"。单击"服务器"。在"查看服务器"下,展开"本地站点",然后单击标识本地站点的计算机名。在"任务"下,单击"管理服务器证书"。
- 在"欢迎使用"面板中,单击"下一步"。在"管理服务器证书"面板中,选中"更新服务器证书",然后单击"下一步"。
- 在"选择要导入的证书类型"下,选中?JKSKeystore,然后单击"下一步"。
- ?在?JKS Keystore?面板中,单击"浏览",找到并选择您备份的keystore_timestamp.jks Keystore?文件,然后单击"确定"。
- ?打开server.xml?文件,寻找关键字"keystorepass",?拷贝引号内的字符组合,粘贴到Keystore?和"密钥"框中,唯一支持的粘贴机制是?Ctrl + V,单击"下一步"。
- 如果出现错误消息,说明您的?Keystore?文件无效,则您输入的密码很可能无效。重新复制并粘贴密码。此错误消息会起误导作用。
- ?在"完成"面板中,单击"完成"。
- ?注销控制台。
- ?单击"开始">"设置">"控制面板">"管理工具">"服务"。
- ???在"服务"窗口中,右键单击?Symantec Endpoint Protection Manager,然后单击"停止,在完成灾难恢复和重新建立客户端通信之前,请勿关闭"服务"窗口。
- 6?右键单击?Symantec Endpoint Protection Manager,然后单击"启动"。停止再启动?Symantec Endpoint Protection Manager?即可完全还原证书。
?
?
- ?使用数据库备份恢复客户端通信:
???????
?
- ?创建如下目录:\\Program Files\Symantec\Symantec Endpoint Protection
Manager\data\backup,将您的数据库备份文件复制到此目录中,?date_timestamp.zip
- 单击"开始">"程序"> Symantec Endpoint Protection Manager >"数据库备份及还原"。
- 在"数据库备份及还原"对话框中,单击"还原"。
- ?在"还原站点"对话框中,选择您复制到备份目录中的备份文件,然后单击"确定"。数据库还原时间因数据库大小而异。
- 当"消息"提示出现时,单击"确定"。单击"退出"。
- ?单击"开始">"程序"> Symantec Endpoint Protection Manager >"管理服务器配置向导"。
- ?在"欢迎使用"面板中,单击"重新配置管理服务器",再单击"下一步"。
- 在"数据库服务器选项"面板中,选中要与先前的数据库类型匹配的数据库类型,然后单击"下一步"。
- 在"数据库信息"面板中修改并插入输入值以与先前的输入匹配,然后单击"下一步"。配置过程需要几分钟的时间。
- 在"已完成配置"对话框中,单击"完成"。
- ?登录?Symantec Endpoint Protection Manager?控制台。
- 右键单击您的组,再单击"对组运行命令">"更新内容"。
- 如果客户端在约半小时后仍未响应,请重新启动客户端。
?
?
- 数据库备份损坏情况下,使用证书恢复客户端通信
- ?登录?Symantec Endpoint Protection Manager?控制台。在控制台中,单击"管理员"。
- ?在"系统管理员"窗格中,单击"域"。
- 单击Default?域,
- 在"任务"下,单击"重命名域",将此域重命名为defualtxx ,?与default?域名区分开
- 单击"添加域"添加新域命名为Default(原域名),点击"高级",打开备份的sylink?文件,找到domain ID,将此ID?粘贴到"域?ID"框中,单击"确定"。
- (可选)对要恢复的每个域重复此过程。
- 重新启动所有客户端计算机。
- 在default?域下面点击"任务"下面的"管理此域"切换,default?域为现有域。
- 这些计算机会显示在Default组中。
时间: 2024-08-11 06:52:34