服务器灾难恢复与证书、数据库备份流程-优快云博客

本文详细介绍了在更换服务器主机或重装系统时，保持IP地址和主机名不变的情况下，如何通过备份和恢复操作来实现Symantec Endpoint Protection Manager的快速恢复。包括备份数据库、证书以及客户端通信，以及在新服务器上安装软件、恢复证书和数据库的步骤。

经本人测试，完全能够实现，没问题。

条件：更换服务器主机/重装服务器系统，但保持主机ip地址不更改，主机名不更改。

1．备份步骤：

a. a. 在开始〉所有程序〉symantec endpoint protection manager 下面找到“数据库备份及还原，备份数据文件，C:/program files/Symantec/Symantec endpoint protection manager/data/backup文件夹下，将.zip文件考出备用。

b. b. Login 服务器控制台，进入”管理员”, 选择“服务器”，点击“本地站点“下面的 “localhost”, 点击任务栏内的“ 管理伺服器凭证“, 跳出的对话框里，选择备份服务器凭证。

c. 到文件夹C:/program files/Symantec/Symantec endpoint protection manager/data/backup 下检查是否有下面： xxx.zip文件，xxx为当日日期。将此备份文件考出到其他位置备用, 另外，在C:/program files/Symantec/Symantec endpoint protection manager/server private key backup 下面找到，keystoreXXX.jks, serverxxx.xml 文件，考出备用。

d. 若不存在或无法登陆控制台，到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/conf 下面找到server.xml , 到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/etc 下面找到 keystore.jks, 拷贝出备用。
e. 到客户端sep 安装文件夹下拷贝出sylink.xml 备用。

2. 在新的服务器上安装mr2mp1, 安装完成后，会自动弹出配置向导，按照向导进行“安装第一个站点“配置，配置时保持原主机名， ip地址，密码等所有配置不变。（此时旧服务器应该已经断网）
3. 恢复证书：

a. 登录控制台，然后单击“管理员”。单击“服务器”。在“查看服务器”下，展开“本地站点”，然后单击标识本地站点的计算机名。在“任务”下，单击“管理服务器证书”。

b. 在“欢迎使用”面板中，单击“下一步”。在“管理服务器证书”面板中，选中“更新服务器证书”，然后单击“下一步”。
c. 在“选择要导入的证书类型”下，选中 JKSKeystore，然后单击“下一步”。
d. 在 JKS Keystore 面板中，单击“浏览”，找到并选择您备份的keystore_timestamp.jks Keystore 文件，然后单击“确定”。
e. 打开server.xml 文件，寻找关键字“keystorepass”, 拷贝引号内的字符组合，粘贴到Keystore 和“密钥”框中，唯一支持的粘贴机制是 Ctrl + V，单击“下一步”。

f. 如果出现错误消息，说明您的 Keystore 文件无效，则您输入的密码很可能无效。重新复制并粘贴密码。此错误消息会起误导作用。
g. 在“完成”面板中，单击“完成”。
h. 注销控制台。
i. 单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。
j. 在“服务”窗口中，右键单击 Symantec Endpoint Protection Manager，然后单击“停止，在完成灾难恢复和重新建立客户端通信之前，请勿关闭“服务”窗口。
k. 6 右键单击 Symantec Endpoint Protection Manager，然后单击“启动”。停止再启动 Symantec Endpoint Protection Manager 即可完全还原证书。

4. 使用数据库备份恢复客户端通信：

a. 创建如下目录：//Program Files/Symantec/Symantec Endpoint Protection
Manager/data/backup，将您的数据库备份文件复制到此目录中， date_timestamp.zip
b. 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“数据库备份及还原”。
c. 在“数据库备份及还原”对话框中，单击“还原”。
d. 在“还原站点”对话框中，选择您复制到备份目录中的备份文件，然后单击“确定”。数据库还原时间因数据库大小而异。
e. 当“消息”提示出现时，单击“确定”。单击“退出”。
f. 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“管理服务器配置向导”。
g. 在“欢迎使用”面板中，单击“重新配置管理服务器”，再单击“下一步”。
h. 在“数据库服务器选项”面板中，选中要与先前的数据库类型匹配的数据库类型，然后单击“下一步”。
i. 在“数据库信息”面板中修改并插入输入值以与先前的输入匹配，然后单击“下一步”。配置过程需要几分钟的时间。
j. 在“已完成配置”对话框中，单击“完成”。
k. 登录 Symantec Endpoint Protection Manager 控制台。
l. 右键单击您的组，再单击“对组运行命令”>“更新内容”。
m. 如果客户端在约半小时后仍未响应，请重新启动客户端。

5. 数据库备份损坏情况下，使用证书恢复客户端通信
a. 登录 Symantec Endpoint Protection Manager 控制台。在控制台中，单击“管理员”。
b. 在“系统管理员”窗格中，单击“域”。
c. 单击Default 域，
d. 在“任务”下，单击“重命名域”，将此域重命名为defualtxx , 与default 域名区分开

e. 单击“添加域”添加新域命名为Default(原域名)，点击“高级“，打开备份的sylink 文件，找到domain ID，将此ID 粘贴到“域 ID”框中，单击“确定”。

f. （可选）对要恢复的每个域重复此过程。
g. 重新启动所有客户端计算机。
h. 在default 域下面点击”任务”下面的“管理此域”切换，default 域为现有域。
i. 这些计算机会显示在 Default组中。