請確保定期備份數據庫(最好每周壹次),並將備份存儲在不同的地方。
1.數據庫備份目錄位於:
\ \ ProgramFiles \賽門鐵克\ Symantec Endpoint protection manager \ data \ backup .
備份文件名是
2.將此數據庫移動到另壹個存儲區域,因為卸載時它將被刪除。
3.找到密鑰庫文件和server.xml文件。
密鑰庫文件的名稱是keystore _
4.在安裝過程中,這些文件將備份到以下目錄:
\ \程序文件\ Symantec \ Symantec Endpoint Protection Manager \服務器私鑰備份.
註意:您也可以從Symantec Endpoint Protection Manager控制臺的管理員面板備份這些文件。
5.使用文本編輯器創建並打開文本文件。
6.將文件命名為Backup.txt或類似的名稱。
7.打開server.xml,找到keystorepass的密碼,復制粘貼到上面的文本文件中。
8.讓文本文件保持打開狀態。
註意:此密碼可用於storepass和keypass。Storepass用於保護JKS文件。Keypass用於保護私鑰。輸入這些密碼以恢復證書。密碼字符串類似於keystore pass = " wjcuzx 7 kmx$QA 1u 1 "。
9.復制並粘貼雙引號之間的字符串。(不要包括雙引號。)
10.如果只有壹個域,請從以下目錄中找到並復制sylink.xml文件:
\ \ Program Files \ Symantec \ Symantec Endpoint protection manager \ data \ outbox \ agent .
11.將其粘貼到:
\ \ program files \ Symantec \ Symantec Endpoint protection manager \ Server私鑰備份.
12.如果有多個域,請在客戶端計算機上為每個域找到並復制sylink.xml文件,然後將其粘貼到:
\ \ Program Files \ Symantec \ Symantec endpoint protection Manager \ Server私鑰備份.
13.如果數據庫沒有備份,您必須提供域ID。該ID位於每個域中客戶端計算機上的sylink.xml文件中。
14.打開每個sylink.xml文件,找到DomainId,將其復制並粘貼到Backup.txt文本文件中。
15.將此ID添加到為包含現有客戶端而創建的新域中。
sylink.xml文件中的字符串類似於:“domain ID = " b44 AC 676 c 08 a 165009 ed 819b 746 f 1”。
16.復制並粘貼雙引號之間的字符串。(不要包括雙引號。)
17.在Backup.txt文件中,鍵入在安裝實例中安裝第壹個站點時使用的加密密碼。
18.重新安裝Symantec Endpoint Protection Manager時,請重新鍵入此密鑰。
註意:如果沒有要還原的備份數據庫,您必須重新鍵入相同的密鑰。
如果有要還原的備份數據庫,您不需要重新鍵入相同的密鑰,但最佳做法是重新鍵入相同的密鑰。
19.在Backup.txt文本文件中,鍵入運行Symantec Endpoint Protection Manager的計算機的IP地址和主機名。
20.如果發生災難性硬件故障,必須在具有相同IP地址和主機名的計算機上重新安裝Symantec Endpoint Protection Manager。
21.在Backup.txt文件中,鍵入標識Symantec Endpoint Protection Manager的站點名稱。
22.保存並關閉Backup.txt文件,該文件包含災難恢復所需的基本信息。
盡管重新安裝並不嚴格要求站點名稱,但它有助於創建壹致的恢復。
24.將這些文件復制到可移動媒體,並將媒體存儲在安全的地方,最好是保險箱。
25.在確保這些文件的安全性後,您應該從運行Symantec Endpoint Protection Manager的計算機上刪除它們。
以下示例說明了壹個包含成功執行災難恢復所需信息的文本文件。
如果您創建了此文件,則在災難恢復期間,必要時可以復制並粘貼此信息。
關於災難恢復過程
災難恢復過程需要依次完成以下三個過程:
恢復Symantec endpoint protection manager
恢復服務器證書
恢復客戶端通信
恢復客戶端通信的方式取決於您是否有權訪問數據庫備份。
恢復Symantec endpoint protection manager
如果發生災難,請恢復初始安裝後受保護的文件。然後打開包含密碼、域ID等信息的Backup.txt文件。
關於識別新計算機或重建的計算機
如果出現災難性的硬件故障,可能需要重建計算機。如果重建計算機,必須指定原始IP地址和主機名。這些信息應該在Backup.txt文件中。
重新安裝Symantec endpoint protection manager。
重新安裝Symantec Endpoint Protection Manager時要執行的關鍵任務是鍵入安裝內容。
安裝Symantec Endpoint Protection Manager時使用的預授權密鑰名稱(安裝失敗)。
重新安裝Symantec endpoint protection manager。
1.插入安裝CD,
2.開始安裝賽門鐵克終端保護管理器。
3.在歡迎面板中,選擇安裝我的第壹個站點。
4.點擊“下壹步”。
5.繼續安裝,直到系統提示您輸入預* *訪問密鑰。
6.在"站點信息"面板中>;在“加密密碼”框中,鍵入。
註意:在不備份數據庫的情況下進行還原時,如果您鍵入的密碼不正確,還原將會失敗。
7.單擊下壹步。
8.出現提示時,重新創建相同類型的數據庫。
9.繼續安裝,直到顯示管理服務器安裝向導-配置完成面板。
10.在“配置完成”面板中的“立即運行遷移和部署向導”下,選擇“否”
11.單擊完成。
還原服務器證書
服務器證書是壹個Java密鑰庫,它包含壹個公共證書和壹個私有-公共密鑰對。您必須輸入Backup.txt文件中包含的密碼。該密碼也位於原始服務器_
還原服務器證書
1.登錄到控制臺。
2.點擊“管理員”。
3.在任務下,單擊服務器。
4.在“查看服務器”下,展開“本地站點”。
5.單擊標識本地站點的計算機名。
6.在“任務”下,單擊“管理服務器證書”。
7.在歡迎面板中,單擊下壹步。
8.在“管理服務器證書”面板中,選擇“更新服務器證書”。
9.單擊下壹步。
10.在“選擇要導入的證書類型”下,選擇JKS密鑰庫。
11.單擊下壹步。
註意:如果您已經實施了其他證書類型之壹,請選擇它。
12.在JKS密鑰庫面板中,單擊瀏覽。
13.查找並選擇備份的密鑰庫_
14.單擊確定。
15.打開災難恢復文本文件。
16.選擇並復制密鑰庫密碼。
17.激活JKS密鑰庫對話框。
18.將密鑰庫密碼粘貼到密鑰庫和密鑰框中。
註意:只支持Ctrl+V的粘貼機制。
19.單擊下壹步。
註意:如果錯誤消息指示密鑰庫文件無效,則您可能輸入了無效的口令。請再次嘗試復制並粘貼密碼。(此錯誤消息具有誤導性。)
20.在“完成”面板中,單擊“完成”。
21.從控制臺註銷。
22.點擊“開始”>“設置”>“控制面板”>;"管理工具" > "服務"
23.在“服務”窗口中,右鍵單擊Symantec Endpoint Protection Manager。
24.單擊停止。
註意:在災難恢復完成和客戶端通信重新建立之前,請不要關閉“服務”窗口。
25.右擊Symantec endpoint protection manager。
26.單擊開始。
註意:停止並啟動Symantec Endpoint Protection Manager可以完全恢復證書。
恢復客戶端通信
如果您有權訪問數據庫備份,您可以還原此數據庫,然後還原客戶端通信。使用數據庫備份進行恢復的優點是,客戶端將重新出現在它們對應的組中,並且仍然遵循原始策略。如果您無法訪問數據庫備份,您仍然可以恢復與客戶端的通信,但是客戶端將出現在臨時組中。然後,您可以重新創建組和策略結構。
使用數據庫備份恢復客戶端通信。
無法在運行活動的Symantec Endpoint Protection Manager服務的計算機上恢復數據庫,因此必須停止並多次啟動該服務。
使用數據庫備份恢復客戶端通信。
1.如果您已關閉服務窗口,請單擊開始>設置>控制面板>;"管理工具" > "服務"
2.在“服務”窗口中,右鍵單擊Symantec Endpoint Protection Manager。
3.點擊“停止”。
註意:在此過程完成之前,請不要關閉服務窗口。
4.創建以下目錄:\ \ program files \ Symantec \ Symantec endpoint protection manager \ data \ backup。
5.將數據庫備份文件復制到此目錄。
註意:默認情況下,數據庫備份文件名為
6.單擊“開始”>“程序”> Symantec Endpoint Protection Manager & gt;“數據庫備份和恢復”。
7.在數據庫備份和恢復對話框中,單擊恢復。
8.在“恢復站點”對話框中,選擇已復制到備份目錄的備份文件。
9.單擊確定。
註意:數據庫還原時間因數據庫的大小而異。
10.出現消息提示時,單擊確定。
11.單擊退出。
12.單擊開始>程序" > Symantec Endpoint Protection Manager >;管理服務器配置向導。
13.在歡迎面板中,選擇重新配置管理服務器。
14.單擊下壹步。
15.在服務器信息面板中,根據需要修改輸入值以匹配先前的輸入,然後單擊下壹步。
16.在數據庫服務器選擇面板中,選擇與先前類型匹配的數據庫類型,然後單擊下壹步。
17.在數據庫信息面板中,修改並插入輸入值以匹配先前的輸入,然後單擊下壹步。
註意:配置過程需要幾分鐘時間。
18.在配置完成對話框中,單擊完成。
19.登錄Symantec Endpoint Protection Manager控制臺。
20.右鍵單擊您的組。
21.單擊組>上的運行命令;“更新內容”。
22.如果大約半小時後客戶端沒有響應,請重新啟動客戶端。
無需數據庫備份即可恢復客戶端通信
對於您使用的每個域,您必須創建壹個新域,並將相同的域ID重新插入數據庫。這些域id位於災難恢復文本文件中(如果有人在該文件中鍵入了此信息)。默認域是系統域。
最佳做法是創建壹個與以前的域名完全相同的域名。要重新創建系統(默認)域,請附加壹個值,例如:_2 (System_2)。恢復域後,您可以刪除原始系統域,並將新域重命名為System。
無需數據庫備份即可恢復客戶端通信
1.登錄Symantec Endpoint Protection Manager控制臺。
2.在控制臺中,單擊管理員。
3.在“系統管理員”面板中,單擊“域”。
4.點擊右上角的“關於”。
5.按住Shift+Ctrl+Alt,在“關於”對話框中的任意位置快速雙擊鼠標三次。
6.單擊確定。
7.在任務下,單擊添加域。
8.打開災難恢復文本文件。
9.選擇並復制域ID。
10.選擇添加域對話框,然後將域ID粘貼到域ID框中。
註意:如果域ID框沒有出現,請重復步驟4、5、6和7,直到顯示該框。只支持Ctrl+V的粘貼機制。
11.單擊確定。
(可選)對每個要恢復的域重復步驟7、8和9。
12.在任務下,單擊管理域。
重新啟動所有客戶端計算機。這些計算機將出現在臨時組中。
(可選)如果只使用壹個域,請刪除未使用的默認系統域,並將新創建的域重命名為System。