赛门铁克sepm关与灾难恢复.doc

关于灾难恢复灾难恢复的内容包括下列主题： 如何为灾难恢复做准备 关于灾难恢复进程 还原 Symantec Endpoint Protection Manager 还原服务器证书 还原客户端通信如何为灾难恢复做准备若要执行灾难恢复，您必须为灾难恢复做准备。必须在 Symantec EndpointProtection Manager 安装期间及之后，收集文件和信息来为灾难恢复做准备。例如，您必须记下安装时的加密密码。您必须找到 Keystore 文件并将其移至安全位置。表 C-1 准备灾难恢复时的高级任务图 C-1 说明了包含成功执行灾难恢复所需要信息的文本文件。图 C-1 格式正确的灾难恢复文本文件如果您创建了此文件，您就可以在灾难恢复过程中根据需要复制和粘贴这些信息。 Sepm服务器所有的备份工作都已经完成,备份的内容为数据库,和通信证书,位置“ E:sepm备份”文件夹。备份时间为每星期日晚12时，保留三份备份。关于灾难恢复进程您需要依序完成下列过程，才能完成灾难恢复进程： 还原 Symantec Endpoint Protection Manager。 还原服务器证书。 还原客户端通信。还原客户端通信的方式取决于您是否有权访问数据库备份。还原 Symantec Endpoint Protection Manager如果发生灾难性损坏，可恢复在初始安装后已妥善保存的文件。然后打开包含密码、域 ID 等信息的 Backup.txt 文件。关于标识新的或重建的计算机如果发生灾难性的硬件故障，您可能需要重建计算机。如果您重建了计算机，您必须为它分配原始的 IP 地址和主机名。这些信息应该包含在 Backup.txt 文件中。重新安装 Symantec Endpoint Protection Manager重新安装 Symantec Endpoint Protection Manager 时要执行的关键任务是键入您在发生故障的服务器上安装 Symantec Endpoint Protection Manager 期间指定的同一个加密密码。您也应该使用与以前安装中用于其他选项的设置相同的设置，例如网站创建、数据库类型以及用于 admin 用户帐户的密码。还原服务器证书服务器证书是一个包含公开证书和私钥公钥对的 Java Keystore。您必须键入Backup.txt 文件中包含的密码。此密码也包含在原始的 server_timestamp.xml 文件中。还原服务器证书1 登录控制台，然后单击“管理员”。2 在“管理员”窗格的“任务”下，单击“服务器”。3 在“查看服务器”下，展开“本地站点”，然后单击标识本地站点的计算机名。4 在“任务”下，单击“管理服务器证书”。5 在“欢迎使用”面板中，单击“下一步”。6 在“管理服务器证书”面板中，选中“更新服务器证书”，然后单击“下一步”。7 在“选择要导入的证书类型”下，选中 JKSKeystore，然后单击“下一步”。如果您已实现其他某种证书类型，请选择该类型。8 在 JKS Keystore 面板中，单击“浏览”，找到并选择您备份的keystore_timestamp.jks Keystore 文件，然后单击“确定”。9 打开灾难恢复文本文件，然后选择并复制 Keystore 密码。10 激活 JKS Keystore 对话框，然后将 Keystore 密码粘贴到 Keystore 和“密钥”框中。唯一支持的粘贴机制是 Ctrl + V。11 单击“下一步”。如果出现错误消息，说明您的 Keystore 文件无效，则您输入的密码很可能无效。重新复制并粘贴密码。此错误消息会起误导作用。12 在“完成”面板中，单击“完成”。13 注销控制台。14 单击“开始”“设置”“控制面板”“管理工具”“服务”。灾难恢复还原服务器证书15 在“服务”窗口中，右键单击 Symantec Endpoint Protection Manager，然后单击“停止”。在完成灾难恢复和重新建立客户端通信之前，请勿关闭“服务”窗口。16 右键单击 Symantec Endpoint Protection Manager，然后单击“启动”。停止再启动 Symantec Endpoint Protection Manager 即可完全还原证书。还原客户端通信如果您有权访问数据库备份，则可以还原此数据库，然后继续进行客户端通信。使用数据库备份进行还原的优点是，您的客户端会重新出现在组中，而这些客户端会遵循原始策略。如果您无权访问数据库备份，您仍然可以恢复客户端通信，但是这些通信会出现在 Temporary 组中。此时，您可以重新创建组和策略结构。使用数据库备份还原客户端通信无法在运行活动的 Symantec Endpoint Protection Manager 服务的计算机上还原数据库。您必须将该服务停止和启动数次。使用数据库备份还原客户端通信1 如果您关闭了“服务”窗口，请单击“开始”“设置”“控制面板”“管理工具”“服务”。2 在“服务”窗口中，右键单击 Symantec Endpoint Protection Manager，然后单击“停止”。完成此过程前，请勿关闭“服务”窗口。3 创建如下目录：Program FilesSymantecSymantec Endpoint ProtectionManagerdatabackup4 将您的数据库备份文件复制到此目录中。默认情况下，数据库备份文件命名为 date_timestamp.zip。5 单击“开始”“程序” Symantec Endpoint Protection Manager “数据库备份及还原”。6 在“数据库备份及还原”对话框中，单击“还原”。7 在“还原站点”对话框中，选择您复制到备份目录中的备份文件，然后单击“确定”。数据库还原时间因数据库大小而异。8 当“消息”提示出现时，单击“确定”。9 单击“退出”。10 单击“开始”“程序” Symantec Endpoint Protection Manager “管理服务器配置向导”。11 在“欢迎使用”面板中，单击“重新配置管理服务器”，再单击“下一步”。12 必要时在“服务器信息”面板中修改输入值以与先前的输入匹配，然后单击“下一步”。13 在“数据库服务器选项”面板中，选中要与先前的数据库类型匹配的数据库类型，然后单击“下一步”。14 在“数据库信息”面板中修改并插入输入值以与先前的输入匹配，然后单击“下一步”。配置过程需要几分钟的时间。15 在“已完成配置”对话框中，单击“完成”。16 登录 Symantec Endpoint Protection Manager 控制台。17 右键单击您的组，再单击“对组运行命令”“更新内容”。如果客户端在约半小时后仍未响应，请重新启动客户端。不使用数据库备份还原客户端通信对于您使用的每个域，您必须创建一个新域，然后将相同的域 ID 重新插入数据库。如果之前已有人在灾难恢复文本文件中键入过这些域 ID，则它们位于此文本文件中。默认域是 Default 域。最佳的做法是创建一个与先前域名相同的域名。若要重新创建 Default（默认）域，请附加一些值，如 _2 (Default_2)。在还原域后，您就可以删除旧的默认域，然后将新域重命名回 Default。不使用数据库备份还原客户端通信1 登录 Symantec Endpoint Protection Manager 控制台。2 在控制台中，单击“管理员”。3 在“系统管理员”窗格中，单击“域”。4 在右上角单击“关于”。5 按住 Shift + Ctrl + Alt，然后在“关于”对话框中的任意位置快速双击鼠标三次。6 单击“确定”。7 在“任务”下，单击“添加域”。还原客户端通信8 打开灾难恢复文本文件，选择并复制域 ID，激活“添加域”对话框，然后将域ID 粘贴到“域 ID”框中。如果“域 ID”框没有显示，请重复前述步骤直到此框显示。Ctrl + V 是唯一支持的粘贴方法。9 单击“