SEPM 迁移灾难恢复
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SEPM 迁移/灾难恢复
条件:更换服务器主机/重装服务器系统,但保持主机ip地址不更改,主机名不更改。
1.备份步骤:
a.Login 服务器控制台,进入”管理员”, 选择“服务器”,点击“本地站点
“下面的“localhost”, 点击任务栏内的“立即备份站点“,
b.出现对话框,选择确定
c.到文件夹C:/program files/Symantec/Symantec endpoint protection
manager/data/backup 下检查是否有下面三个文件: xxx.zip文件,xxx为当
日日期。将此备份文件考出到其他位置备用, 另外,在C:/program
files/Symantec/Symantec endpoint protection manager/server private key backup
下面找到,keystoreXXX.jks, serverxxx.xml 文件,考出备用。
d.若不存在或无法登陆控制台,在开始〉所有程序〉symantec endpoint
protection manager 下面找到“数据库备份及还原,备份数据文件,仍然在
backup文件夹下,另外,到C:/program files/Symantec/Symantec endpoint
protection manager/tomcat/conf 下面找到server.xml , 到C:/program
files/Symantec/Symantec endpoint protection manager/tomcat/etc 下面找到
keystore.jks, 拷贝出备用。
e.到客户端sep 安装文件夹下拷贝出sylink.xml 备用。
2.在新的服务器上安装mr2mp1, 安装完成后,会自动弹出配置向导,按照向导进行
“安装第一个站点“配置,配置时保持原主机名, ip地址,密码等所有配置不变。(此时旧服务器应该已经断网)
3.恢复证书:
a.登录控制台,然后单击“管理员”。单击“服务器”。在“查看服务器”
下,展开“本地站点”,然后单击标识本地站点的计算机名。在“任务”
下,单击“管理服务器证书”。
b.在“欢迎使用”面板中,单击“下一步”。在“管理服务器证书”面板
中,选中“更新服务器证书”,然后单击“下一步”。
c.在“选择要导入的证书类型”下,选中 JKSKeystore,然后单击“下一
步”。
d.在 JKS Keystore 面板中,单击“浏览”,找到并选择您备份的
keystore_timestamp.jks Keystore 文件,然后单击“确定”。
e.打开server.xml 文件,寻找关键字“keystorepass”, 拷贝引号内的字符组
合,粘贴到Keystore 和“密钥”框中,唯一支持的粘贴机制是 Ctrl + V,单击“下一步”。
f.如果出现错误消息,说明您的 Keystore 文件无效,则您输入的密码很可能
无效。重新复制并粘贴密码。此错误消息会起误导作用。
g.在“完成”面板中,单击“完成”。
h.注销控制台。
i.单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。
j.在“服务”窗口中,右键单击 Symantec Endpoint Protection Manager,然后单击“停止,在完成灾难恢复和重新建立客户端通信之前,请勿关闭
“服务”窗口。
k. 6 右键单击 Symantec Endpoint Protection Manager,然后单击“启动”。停止再启动 Symantec Endpoint Protection Manager 即可完全还原证书。
4.使用数据库备份恢复客户端通信:
a.创建如下目录:\\Program Files\Symantec\Symantec Endpoint Protection
Manager\data\backup,将您的数据库备份文件复制到此目录中,
date_timestamp.zip
b.单击“开始”>“程序”> Symantec Endpoint Protection Manager >“数据库
备份及还原”。
c.在“数据库备份及还原”对话框中,单击“还原”。
d.在“还原站点”对话框中,选择您复制到备份目录中的备份文件,然后单
击“确定”。数据库还原时间因数据库大小而异。
e.当“消息”提示出现时,单击“确定”。单击“退出”。
f.单击“开始”>“程序”> Symantec Endpoint Protection Manager >“管理服
务器配置向导”。
g.在“欢迎使用”面板中,单击“重新配置管理服务器”,再单击“下一
步”。
h.在“数据库服务器选项”面板中,选中要与先前的数据库类型匹配的数据
库类型,然后单击“下一步”。
i.在“数据库信息”面板中修改并插入输入值以与先前的输入匹配,然后单
击“下一步”。配置过程需要几分钟的时间。
j.在“已完成配置”对话框中,单击“完成”。
k.登录 Symantec Endpoint Protection Manager 控制台。
l.右键单击您的组,再单击“对组运行命令”>“更新内容”。
m.如果客户端在约半小时后仍未响应,请重新启动客户端。
5.数据库备份损坏情况下,使用证书恢复客户端通信
a.登录 Symantec Endpoint Protection Manager 控制台。在控制台中,单击
“管理员”。
b.在“系统管理员”窗格中,单击“域”。
c.单击Default 域,
d.在“任务”下,单击“重命名域”,将此域重命名为defualtxx , 与default
域名区分开