灾难恢复做准备需执行的任务:
请确保定期(最好每周一次)备份数据库,并在异地存储备份。
1. 数据库备份目录位于:
• [url=file:////ProgramFiles/Symantec/]//ProgramFiles/Symantec/ Symantec Endpoint ProtectionManager/data/backup。
• 备份文件名为 <date>_<timestamp>.zip。
2. 将此数据库移至其他存储区域,因为执行卸载时将删除该数据库。
3. 找到 keystore 文件和 server.xml 文件。
• keystore 文件的名称为 keystore_<timestamp>.jks。该 keystore 包含私钥/公钥对和自签名证书。server.xml 文件的名称为 server_<timestamp>.xml。
4. 在安装期间,这些文件将备份到以下目录:
• [url=file:////Program]//Program Files/Symantec/Symantec Endpoint Protection Manager/Server PrivateKey Backup。
• 注意:还可以从 Symantec Endpoint Protection Manager 控制台的“管理员”面板备份这些文件。
5. 使用文本编辑器创建并打开一个文本文件。
6. 将该文件命名为 Backup.txt 或类似的名称。
7. 打开 server.xml,找到 keystorepass 密码,将其复制并粘贴到上述文本文件中。
8. 使该文本文件保持打开状态。
• 注意:该密码既可用于 storepass 又可用于 keypass。Storepass 用来保护 JKS 文件。Keypass 用来保护私钥。输入这些密码可还原证书。密码字符串类似于 keystorePass="WjCUZx7kmX$qA1u1"。
9. 复制并粘贴双引号之间的字符串。(不要包括双引号。)
10. 如果只有一个域,请从以下目录中查找并复制 sylink.xml 文件:
• [url=file:////Program]//Program Files/Symantec/Symantec Endpoint ProtectionManager/data/outbox/agent。
11. 将其粘贴到:
• [url=file:////ProgramFiles/Symantec/]//ProgramFiles/Symantec/ Symantec Endpoint ProtectionManager/Server Private Key Backup。
12. 如果有多个域,则针对每个域分别在客户端计算机上查找并复制 sylink.xml 文件并将其粘贴到:
• [url=file:////Program]//Program Files/Symantec/ Symantec EndpointProtection Manager/Server Private Key Backup。
13. 如果没有数据库的备份,则必须提供域 ID。此 ID 位于每个域中的客户端计算机上的 sylink.xml 文件中。
14. 打开每个 sylink.xml 文件,找到 DomainId,将其复制并粘贴到 Backup.txt 文本文件中。
15. 将此 ID 添加到创建的新域中,以包含现有客户端。
• sylink.xml 文件中的字符串类似于:DomainId="B44AC676C08A165009ED819B746F1"。
16. 复制并粘贴双引号之间的字符串。(不要包括双引号。)
17. 在 Backup.txt 文件中,键入在安装实例中安装第一个站点时使用的加密密码。
18. 重新安装 Symantec Endpoint Protection Manager 时,重新键入此密钥。
• 注意:如果没有要还原的已备份数据库,则必须重新键入相同密钥。
• 如果有要还原的已备份数据库,则无需重新键入相同密钥,但重新键入相同密钥是最佳做法。
19. 在 Backup.txt 文本文件中,键入运行 Symantec Endpoint Protection Manager 的计算机的 IP 地址和主机名。
20. 如果出现灾难性的硬件故障,则必须在具有相同 IP 地址和主机名的计算机上重新安装 Symantec Endpoint Protection Manager。
21. 在 Backup.txt 文件中,键入标识 Symantec Endpoint Protection Manager 的站点名。
22. 保存并关闭 Backup.txt 文件,此时该文件包含进行灾难恢复所需的基本信息。
23. 虽然重新安装并不严格要求提供站点名,但站点名有助于创建一致的还原。
24. 将这些文件复制到可移动介质,并将该介质存放在安全的地方,最好是保险箱中。
25. 在确保这些文件的安全后,应从运行 Symantec Endpoint Protection Manager 的计算机中删除这些文件
SEP 11重装前需要做的备份
最新推荐文章于 2021-02-24 23:35:33 发布
