1、sep条件:更换服务器主机/重装服务器系统,但保持主机 ip 地址不更改,主机名不更改。 1 备份步骤: a. a. 在开始所有程序symantec endpoint protection manager 下面找到“数据库备份及还原,备份数据文件,C:/program files/Symantec/Symantec endpoint protection manager/data/backup 文件夹下,将.zip 文件考出备用。 b. b. Login 服务器控制台,进入”管理员”, 选择“服务器”, 点击“本地站点“ 下面的 “localhost”, 点击任务栏内的“ 管理伺服器凭证“,
2、跳出的对话框里,选择备份服务器凭证。 c. 到文件夹 C:/program files/Symantec/Symantec endpoint protection manager/data/backup 下检查是否有下面: xxx.zip 文件,xxx 为当日日期。将此备份文件考出到其他位置备用, 另外,在 C:/program files/Symantec/Symantec endpoint protection manager/server private key backup 下面找到,keystoreXXX.jks, serverxxx.xml 文件,考出备用。 d. 若不存在或无法登
3、陆控制台, 到 C:/program files/Symantec/Symantec endpoint protection manager/tomcat/conf 下面找到 server.xml , 到 C:/program files/Symantec/Symantec endpoint protection manager/tomcat/etc 下面找到 keystore.jks, 拷贝出备用。 e. 到客户端 sep 安装文件夹下拷贝出 sylink.xml 备用。 2. 在新的服务器上安装 mr2mp1, 安装完成后,会自动弹出配置向导 , 按照向导进行“安装第一个站点“配置,配置时
4、保持原主机名, ip 地址,密码等所有配置不变。(此时旧服务器应该已经断网) 3. 恢复证书: a. 登录控制台,然后单击“管理员”。单击“服务器”。 在“查看服务器” 下,展开“本地站点” ,然后单击标识本地站点的计算机名。在“任务”下,单击“管理服务器证书” 。 b. 在“欢迎使用”面板中,单击“下一步”。 在“管理服务器证书” 面板中,选中“更新服务器证书” ,然后单击“下一步”。 c. 在“选择要导入的证书类型”下,选中 JKSKeystore,然后单击“ 下一步”。 d. 在 JKS Keystore 面板中,单击“浏览” ,找到并选择您备份的 keystore_timestamp.
5、jks Keystore 文件,然后单击“确定”。 e. 打开 server.xml 文件,寻找关键字“keystorepass”, 拷贝引号内的字符组合,粘贴到 Keystore 和“密钥” 框中,唯一支持的粘贴机制是 Ctrl + V,单击“下一步”。 f. 如果出现错误消息,说明您的 Keystore 文件无效,则您输入的密码很可能无效。重新复制并粘贴密码。此错误消息会起误导作用。 g. 在“完成”面板中,单击“完成”。 h. 注销控制台。 i. 单击“开始”“设置”“控制面板”“管理工具”“服务”。 j. 在“服务” 窗口中,右键单击 Symantec Endpoint Protect
6、ion Manager,然后单击“ 停止,在完成灾难恢复和重新建立客户端通信之前,请勿关闭“服务”窗口。 k. 6 右键单击 Symantec Endpoint Protection Manager,然后单击“启动” 。停止再启动 Symantec Endpoint Protection Manager 即可完全还原证书。 4. 使用数据库备份恢复客户端通信: a. 创建如下目录:Program FilesSymantecSymantec Endpoint Protection Managerdatabackup, 将您的数据库备份文件复制到此目录中, date_timestamp.zip b
7、. 单击“开始”“程序” Symantec Endpoint Protection Manager “数据库备份及还原” 。 c. 在“数据库备份及还原”对话框中,单击“还原”。 d. 在“还原站点”对话框中,选择您复制到备份目录中的备份文件,然后单击“确定” 。数据库还原时间因数据库大小而异。 e. 当“消息”提示出现时,单击“确定”。单击“退出”。 f. 单击“开始”“程序” Symantec Endpoint Protection Manager “管理服务器配置向导”。 g. 在“欢迎使用”面板中,单击“重新配置管理服务器”,再单击“下一步” 。 h. 在“数据库服务器选项”面板中,选
8、中要与先前的数据库类型匹配的数据库类型,然后单击“下一步”。 i. 在“数据库信息”面板中修改并插入输入值以与先前的输入匹配,然后单击“下一步” 。配置过程需要几分钟的时间。 j. 在“已完成配置”对话框中,单击“完成”。 k. 登录 Symantec Endpoint Protection Manager 控制台。 l. 右键单击您的组,再单击“对组运行命令”“更新内容”。 m. 如果客户端在约半小时后仍未响应,请重新启动客户端。 5. 数据库备份损坏情况下,使用证书恢复客户端通信 a. 登录 Symantec Endpoint Protection Manager 控制台。 在控制台中,单
9、击“管理员” 。 b. 在“系统管理员”窗格中,单击“域”。 c. 单击 Default 域, d. 在“任务”下,单击“重命名域”, 将此域重命名为 defualtxx , 与 default 域名区分开 e. 单击“添加域”添加新域命名为 Default(原域名), 点击“高级“ ,打开备份的 sylink 文件,找到 domain ID,将此 ID 粘贴到“ 域 ID”框中,单击“ 确定”。 f. (可选)对要恢复的每个域重复此过程。 g. 重新启动所有客户端计算机。 h. 在 default 域下面点击”任务”下面的“管理此域”切换,default 域为现有域。 i. 这些计算机会显示在 Default 组中。
