Symantec Endpoint Protection Manager (SEPM) 迁移至新服务器操作
替换 SEPM 的方法将根据 SEPM 是使用 Microsoft SQL Server 数据库的站点成员还是嵌入式数据库站点而有所不同。
请注意,这两种方法都要求新的和现有的 SEPM 运行完全相同的 SEPM 版本。
对于嵌入式数据库
遵循适用于您的 SEPM 版本的灾难恢复步骤最佳实践。确保从现有管理器收集数据库备份和恢复文件,并将数据库和恢复文件还原到新的 SEPM。
请参阅Endpoint Protection 的灾难恢复最佳实践
对于 Microsoft SQL 服务器数据库
1.从现有 SEPM 收集恢复文件。请参阅Endpoint Protection Manager 灾难恢复文件的内容。
2.停用现有的 SEPM 或停止所有 SEPM 服务。确保它不再能够连接到托管 SEPM 数据库的 Microsoft SQL 服务器。
3.确保新 SEPM 具有与现有 SEPM 相同的主机名。
注意:您可以将新 SEPM 配置为与现有 SEPM 相同的 IP 地址。
4.在新服务器中,默认情况下不会安装 SQL Native 客户端。在安装 SEP 管理器之前,需要下载并安装 Endpoint Protection Manager 的 SQL 客户端组件。
在管理服务器配置向导中执行以下步骤:
- 在欢迎屏幕上,选择将附加管理服务器安装到现有站点。
- 检查使用恢复文件来恢复与以前部署的客户端的通信。
- 浏览到您在步骤 1 中从现有管理器导出的恢复文件,然后单击“下一步”。
- 确保服务器名称字段中的名称与现有服务器输入的名称完全匹配,包括所有大写字母和标点符号。
- 单击“下一步”。
- 按照管理服务器配置向导中的其余提示,提供正确的 Microsoft SQL Server 配置和身份验证信息。允许管理服务器配置向导更新 SEPM 数据库。
附:迁移的服务器具有新的IP和主机名
对于嵌入式数据库,在 14.3 RU1 之前,
如果新的 SEPM 服务器具有新的 IP 和主机名,则需要按照一组额外的步骤使用管理服务器列表或通信更新包 (Sylink) 迁移客户端。
1.按照灾难恢复最佳实践步骤备份旧的 SEPM,然后使用新服务器上的备份重新安装 SEPM。
2.登录旧服务器上的 SEPM。
3.单击客户端 > 策略 > 常规设置。
4.在“安全设置”选项卡上,取消选中“通过使用数字证书进行身份验证来启用管理服务器与客户端之间的安全通信”,然后单击“确定”。 (对所有组执行此操作。)
5.等待几次心跳,直到所有客户端都获得更新的策略。
6.接下来,导航到策略 > 策略组件 > 管理服务器列表 > 添加管理服务器列表。
7.单击 添加> 优先级。将添加一个名为“Priority2”的新优先级。
8.在优先级 2下添加旧的 SEPM 服务器 ,在优先级 1 下添加新的 SEPM 服务器 。注意:如果旧的 SEPM 服务器不在管理服务器列表中,则通信将失败。
9.对于两台服务器,确保它们使用HTTP 协议。
10.将新的管理服务器列表分配给所有组。客户端开始逐渐从旧 SEPM 迁移到新 SEPM。
11.一旦所有客户端都显示在新的 SEPM 中,请停止 旧 SEPM 服务器上的“Symantec Endpoint Protection Manager” 和 “Symantec Embedded Database” 服务。
12.验证所有客户端现在是否向新的 SEPM 报告。
13.一旦您验证所有客户端都向新的 SEPM 报告,请从旧服务器卸载 SEPM 并恢复 https 和安全通信设置。
注意:上述方法仅适用于执行灾难恢复。执行灾难恢复将恢复用于策略加密的先前加密密码。否则,“旧”SEPM 的客户端将无法与“新”SEPM 通信。
