赛门铁克sepm关与灾难恢复.doc_第1页
赛门铁克sepm关与灾难恢复.doc_第2页
赛门铁克sepm关与灾难恢复.doc_第3页
赛门铁克sepm关与灾难恢复.doc_第4页
赛门铁克sepm关与灾难恢复.doc_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

关于灾难恢复灾难恢复的内容包括下列主题: 如何为灾难恢复做准备 关于灾难恢复进程 还原 Symantec Endpoint Protection Manager 还原服务器证书 还原客户端通信如何为灾难恢复做准备若要执行灾难恢复,您必须为灾难恢复做准备。必须在 Symantec EndpointProtection Manager 安装期间及之后,收集文件和信息来为灾难恢复做准备。例如,您必须记下安装时的加密密码。您必须找到 Keystore 文件并将其移至安全位置。表 C-1 准备灾难恢复时的高级任务图 C-1 说明了包含成功执行灾难恢复所需要信息的文本文件。图 C-1 格式正确的灾难恢复文本文件如果您创建了此文件,您就可以在灾难恢复过程中根据需要复制和粘贴这些信息。 Sepm服务器所有的备份工作都已经完成,备份的内容为数据库,和通信证书,位置“ E:sepm备份”文件夹。备份时间为每星期日晚12时,保留三份备份。关于灾难恢复进程您需要依序完成下列过程,才能完成灾难恢复进程: 还原 Symantec Endpoint Protection Manager。 还原服务器证书。 还原客户端通信。还原客户端通信的方式取决于您是否有权访问数据库备份。还原 Symantec Endpoint Protection Manager如果发生灾难性损坏,可恢复在初始安装后已妥善保存的文件。然后打开包含密码、域 ID 等信息的 Backup.txt 文件。关于标识新的或重建的计算机如果发生灾难性的硬件故障,您可能需要重建计算机。如果您重建了计算机,您必须为它分配原始的 IP 地址和主机名。这些信息应该包含在 Backup.txt 文件中。重新安装 Symantec Endpoint Protection Manager重新安装 Symantec Endpoint Protection Manager 时要执行的关键任务是键入您在发生故障的服务器上安装 Symantec Endpoint Protection Manager 期间指定的同一个加密密码。您也应该使用与以前安装中用于其他选项的设置相同的设置,例如网站创建、数据库类型以及用于 admin 用户帐户的密码。还原服务器证书服务器证书是一个包含公开证书和私钥公钥对的 Java Keystore。您必须键入Backup.txt 文件中包含的密码。此密码也包含在原始的 server_timestamp.xml 文件中。还原服务器证书1 登录控制台,然后单击“管理员”。2 在“管理员”窗格的“任务”下,单击“服务器”。3 在“查看服务器”下,展开“本地站点”,然后单击标识本地站点的计算机名。4 在“任务”下,单击“管理服务器证书”。5 在“欢迎使用”面板中,单击“下一步”。6 在“管理服务器证书”面板中,选中“更新服务器证书”,然后单击“下一步”。7 在“选择要导入的证书类型”下,选中 JKSKeystore,然后单击“下一步”。如果您已实现其他某种证书类型,请选择该类型。8 在 JKS Keystore 面板中,单击“浏览”,找到并选择您备份的keystore_timestamp.jks Keystore 文件,然后单击“确定”。9 打开灾难恢复文本文件,然后选择并复制 Keystore 密码。10 激活 JKS Keystore 对话框,然后将 Keystore 密码粘贴到 Keystore 和“密钥”框中。唯一支持的粘贴机制是 Ctrl + V。11 单击“下一步”。如果出现错误消息,说明您的 Keystore 文件无效,则您输入的密码很可能无效。重新复制并粘贴密码。此错误消息会起误导作用。12 在“完成”面板中,单击“完成”。13 注销控制台。14 单击“开始”“设置”“控制面板”“管理工具”“服务”。灾难恢复还原服务器证书15 在“服务”窗口中,右键单击 Symantec Endpoint Protection Manager,然后单击“停止”。在完成灾难恢复和重新建立客户端通信之前,请勿关闭“服务”窗口。16 右键单击 Symantec Endpoint Protection Manager,然后单击“启动”。停止再启动 Symantec Endpoint Protection Manager 即可完全还原证书。还原客户端通信如果您有权访问数据库备份,则可以还原此数据库,然后继续进行客户端通信。使用数据库备份进行还原的优点是,您的客户端会重新出现在组中,而这些客户端会遵循原始策略。如果您无权访问数据库备份,您仍然可以恢复客户端通信,但是这些通信会出现在 Temporary 组中。此时,您可以重新创建组和策略结构。使用数据库备份还原客户端通信无法在运行活动的 Symantec Endpoint Protection Manager 服务的计算机上还原数据库。您必须将该服务停止和启动数次。使用数据库备份还原客户端通信1 如果您关闭了“服务”窗口,请单击“开始”“设置”“控制面板”“管理工具”“服务”。2 在“服务”窗口中,右键单击 Symantec Endpoint Protection Manager,然后单击“停止”。完成此过程前,请勿关闭“服务”窗口。3 创建如下目录:Program FilesSymantecSymantec Endpoint ProtectionManagerdatabackup4 将您的数据库备份文件复制到此目录中。默认情况下,数据库备份文件命名为 date_timestamp.zip。5 单击“开始”“程序” Symantec Endpoint Protection Manager “数据库备份及还原”。6 在“数据库备份及还原”对话框中,单击“还原”。7 在“还原站点”对话框中,选择您复制到备份目录中的备份文件,然后单击“确定”。数据库还原时间因数据库大小而异。8 当“消息”提示出现时,单击“确定”。9 单击“退出”。10 单击“开始”“程序” Symantec Endpoint Protection Manager “管理服务器配置向导”。11 在“欢迎使用”面板中,单击“重新配置管理服务器”,再单击“下一步”。12 必要时在“服务器信息”面板中修改输入值以与先前的输入匹配,然后单击“下一步”。13 在“数据库服务器选项”面板中,选中要与先前的数据库类型匹配的数据库类型,然后单击“下一步”。14 在“数据库信息”面板中修改并插入输入值以与先前的输入匹配,然后单击“下一步”。配置过程需要几分钟的时间。15 在“已完成配置”对话框中,单击“完成”。16 登录 Symantec Endpoint Protection Manager 控制台。17 右键单击您的组,再单击“对组运行命令”“更新内容”。如果客户端在约半小时后仍未响应,请重新启动客户端。不使用数据库备份还原客户端通信对于您使用的每个域,您必须创建一个新域,然后将相同的域 ID 重新插入数据库。如果之前已有人在灾难恢复文本文件中键入过这些域 ID,则它们位于此文本文件中。默认域是 Default 域。最佳的做法是创建一个与先前域名相同的域名。若要重新创建 Default(默认)域,请附加一些值,如 _2 (Default_2)。在还原域后,您就可以删除旧的默认域,然后将新域重命名回 Default。不使用数据库备份还原客户端通信1 登录 Symantec Endpoint Protection Manager 控制台。2 在控制台中,单击“管理员”。3 在“系统管理员”窗格中,单击“域”。4 在右上角单击“关于”。5 按住 Shift + Ctrl + Alt,然后在“关于”对话框中的任意位置快速双击鼠标三次。6 单击“确定”。7 在“任务”下,单击“添加域”。还原客户端通信8 打开灾难恢复文本文件,选择并复制域 ID,激活“添加域”对话框,然后将域ID 粘贴到“域 ID”框中。如果“域 ID”框没有显示,请重复前述步骤直到此框显示。Ctrl + V 是唯一支持的粘贴方法。9 单击“

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论