SEP迁移升级方案
方案一、灾难恢复后升级
实施前提条件:更换服务器系统/重装服务器系统,但保持主机名和IP地址不变。
实施步骤:
1.先备份原有SEPM服务器数据库
1.1到文件夹C:/program files/Symantec /Symantec endpoint protection manager/data/backup下检查是否有下面三个文件keystoreXXX.jsk,serverxxx.xml,及xxx.zip文件,xxx为当日日期。将此三分文件拷贝到其他位置备用。
2.在新的服务器上安装SEPM,安装完成后,会自动弹出配置向导,按照向导“安装第一个站点”配置,配置时保持原主机名、IP地址,密码等所有保持不变。(此时确保旧服务器已断网,防止产生IP冲突)
3.恢复证书
3.1登陆控制台,然后单击“管理员”。单击“服务器”,在“查看服务器”下,展开“本地站点”,然后单击标识本地站点的计算机名。在“任务”下,单击“管理证书”。
3.2在“欢迎使用”面板中,单击“下一步”。在“管理服务器证书”面板中,选中“更新服务器证书”,然后单击“下一步”。
3.3在“选中要导入的证书类型”下,选中JKSKeystore,单击“下一步”。
3.4打开server.xml文件,找到“keystorepass”,拷贝引号内字符组合,粘贴到keysotre password中,单击“下一步”。
3.5在“完成”面板中,单击“完成”
3.6重启SEPM服务,关闭控制台,单击“开始”-“设置”-“控制面板”-“管理工具”-服务。重启Symantec Endpoint Protection Manager即可完全还原证书。
4.恢复数据库备份恢复客户端通信
4.1将之前备份的xxx.zip拷贝到新服务器中。
4.2单击“开始”-“程序”-“Symantec Endpoint Protection Manager”-“数据库备份及还原”。
4.3在“数据备份及还原”对话框中,单击“还原”。
4.4在“还原站点”对话框中,选择复制到备份目录中的备份文件,然后单击“确定”。
4.5提示出现“消息”时,单击“确定”。单击“退出”。
4.6单击“开始”-“程序”-Symantec Endpoint Protection Manager-“管理服务器配置向导”。
4.7在“欢迎使用”面板中,单击“重新配置管理服务器”,再单击“下一步”。
4.8在“数据库服务器选项”面板中,选中要与先前的数据库类型匹配的数据库类型,然后单击“下一步”,在“已完成配置”对话框中,单击“完成”。
4.9登录Symantec Endpoint Protection Manager控制台。
4.10右键单击组,再单击“对组运行命令”-“更新内容”。若客户端无响应,请重启客户端。
5.然后把新服务器SEPM11.0版本升级为12.0版本(详细步骤略)。
5.1备份数据库,防止升级版时破坏数据库,到文件夹C:/program files/Symantec /Symantec endpoint protection manager/data/backup下检查是否有下面三个文件keystoreXXX.jsk,serverxxx.xml,及xxx.zip文件
5.2直接升级SEPM版本
5.3登陆SEPM控制台,选中“管理员”-“安装软件包”导出客户端安装包。
5.4升级客户端版本
方案二、站点复制后升级
条件:相同版本系统、相同数据库类型。
实施步骤:
1.安装SEPM复制站点(数据库类型和旧的SEPM服务器一致),安装完成(详细步骤略)
1.1新服务器SEPM安装完成后,把新服务器优先级设置为1,旧服务器优先级设置为2。
1.2策略下发给客户端,确保客户端全部连接到新服务器
2.然后把新服务器SEPM 11.0版本升级为12.0版本(详细步骤略)。
2.1备份数据库,到文件夹C:/program files/Symantec /Symantec endpoint protection manager/data/backup下检查是否有下面三个文件keystoreXXX.jsk,serverxxx.xml,及xxx.zip文件。
2.2直接升级SEPM版本
2.3登陆SEPM控制台,选中“管理员”-“安装软件包”导出客户端安装包。
2.4升级客户端版本
建议:使用方案一升级时间周期短,升级方便。
原文:http://639216.blog.51cto.com/629216/1416403