[转]SEP 11.x 迁移

Sepm 迁移/灾难恢复

   

条件:更换服务器主机/重装服务器系统,但保持主机ip地址不更改,主机名不更改。

   

  1. 备份步骤:

   

  1. Login 服务器控制台,进入"管理员", 选择"服务器",点击"本地站点"下面的"localhost"点击任务栏内的"立即备份站点",

  1. 出现对话框,选择确定

  1. 到文件夹C:/program files/Symantec/Symantec endpoint protection manager/data/backup 下检查是否有下面三个文件:xxx.zip文件,xxx为当日日期。将此备份文件考出到其他位置备用另外,在C:/program files/Symantec/Symantec endpoint protection manager/server private key backup 下面找到,keystoreXXX.jks, serverxxx.xml 文件,考出备用。

   

  1. 若不存在或无法登陆控制台,在开始〉所有程序〉symantec endpoint protection manager 下面找到"数据库备份及还原,备份数据文件,仍然在backup文件夹下,另外,到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/conf 下面找到server.xml , C:/program files/Symantec/Symantec endpoint protection manager/tomcat/etc 下面找到 keystore.jks, 拷贝出备用。
  2. 到客户端sep 安装文件夹下拷贝出sylink.xml 备用。
  1. 在新的服务器上安装mr2mp1, 安装完成后,会自动弹出配置向导,按照向导进行"安装第一个站点"配置,配置时保持原主机名, ip地址,密码等所有配置不变。(此时旧服务器应该已经断网)
  2. 恢复证书:

       

  1.  登录控制台,然后单击"管理员"。单击"服务器"。在"查看服务器"下,展开"本地站点",然后单击标识本地站点的计算机名。在"任务"下,单击"管理服务器证书"。

  1. 在"欢迎使用"面板中,单击"下一步"。在"管理服务器证书"面板中,选中"更新服务器证书",然后单击"下一步"。
  2. 在"选择要导入的证书类型"下,选中 JKSKeystore,然后单击"下一步"。
  3.   JKS Keystore 面板中,单击"浏览",找到并选择您备份的keystore_timestamp.jks Keystore 文件,然后单击"确定"。
  4.  打开server.xml 文件,寻找关键字"keystorepass"拷贝引号内的字符组合,粘贴到Keystore 和"密钥"框中,唯一支持的粘贴机制是 Ctrl + V,单击"下一步"。

  1. 如果出现错误消息,说明您的 Keystore 文件无效,则您输入的密码很可能无效。重新复制并粘贴密码。此错误消息会起误导作用。
  2.  在"完成"面板中,单击"完成"。
  3.  注销控制台。
  4.  单击"开始">"设置">"控制面板">"管理工具">"服务"。
  5.    在"服务"窗口中,右键单击 Symantec Endpoint Protection Manager,然后单击"停止,在完成灾难恢复和重新建立客户端通信之前,请勿关闭"服务"窗口。
  6. 右键单击 Symantec Endpoint Protection Manager,然后单击"启动"。停止再启动 Symantec Endpoint Protection Manager 即可完全还原证书。

   

  1.  使用数据库备份恢复客户端通信:

         

  1.  创建如下目录:\\Program Files\Symantec\Symantec Endpoint Protection

Manager\data\backup,将您的数据库备份文件复制到此目录中, date_timestamp.zip

  1. 单击"开始">"程序"> Symantec Endpoint Protection Manager >"数据库备份及还原"。
  2. 在"数据库备份及还原"对话框中,单击"还原"。
  3.  在"还原站点"对话框中,选择您复制到备份目录中的备份文件,然后单击"确定"。数据库还原时间因数据库大小而异。
  4. 当"消息"提示出现时,单击"确定"。单击"退出"。
  5.  单击"开始">"程序"> Symantec Endpoint Protection Manager >"管理服务器配置向导"。
  6.  在"欢迎使用"面板中,单击"重新配置管理服务器",再单击"下一步"。
  7. 在"数据库服务器选项"面板中,选中要与先前的数据库类型匹配的数据库类型,然后单击"下一步"。
  8. 在"数据库信息"面板中修改并插入输入值以与先前的输入匹配,然后单击"下一步"。配置过程需要几分钟的时间。
  9. 在"已完成配置"对话框中,单击"完成"。
  10.  登录 Symantec Endpoint Protection Manager 控制台。
  11. 右键单击您的组,再单击"对组运行命令">"更新内容"。
  12. 如果客户端在约半小时后仍未响应,请重新启动客户端。

   

  1. 数据库备份损坏情况下,使用证书恢复客户端通信
  2.  登录 Symantec Endpoint Protection Manager 控制台。在控制台中,单击"管理员"。
  3.  在"系统管理员"窗格中,单击"域"。
  4. 单击Default 域,
  5. 在"任务"下,单击"重命名域",将此域重命名为defualtxx , default 域名区分开

  1. 单击"添加域"添加新域命名为Default(原域名),点击"高级",打开备份的sylink 文件,找到domain ID,将此ID 粘贴到"域 ID"框中,单击"确定"。

  1. (可选)对要恢复的每个域重复此过程。
  2. 重新启动所有客户端计算机。
  3. default 域下面点击"任务"下面的"管理此域"切换,default 域为现有域。
  4. 这些计算机会显示在Default组中。
posted @ 2015-05-11 09:15  dongdonggeorge  阅读(427)  评论(0编辑  收藏  举报