Symantec Endpoint Protection 11 管理控制台的备份及还原

1、Symantec Endpoint Protection 11 系统灾备和维护计划操作指导手册赛门铁克软件（北京）有限公司2022年02月文档信息属性内容文档名称：SEP11系统灾备和维护计划操作指导手册文档编号：文档版本：版本日期：文档状态：制作人：审阅人：版本变更记录版本修订日期修订人描述1.02008-12-02姚臻 Symantec SEP系统灾备和维护计划操作指导手册 目 录第1章系统灾备41.1在灾难恢复前41.2一个格式正确的备份文件61.3数据库的手动备份71.4检查备份结果91.5手动备份证书文件9第2章SEP11系统恢复132.1灾难恢复顺序132.2还原SEPM服务器13

2、2.3还原服务器证书132.4还原客户端通信182.5使用数据库备份还原客户端通信182.6不使用数据库备份还原客户端通信23第3章SEPM中的数据库维护273.14.1 为sem5数据库创建备份计划；27第4章MS SQL SERVER数据库的维护28第 37 页 共 37 页第1章 系统灾备1.1 在灾难恢复前必须在Symantec Endpoint Protection Manager安装期间及之后，收集文件和信息来为灾难恢复做准备。例如，您必须记下安装时的加密密码。您必须找到Keystore文件并将其移至安全位置。准备灾难恢复时的高级任务：1) 定期备份您的数据库（最好每周），并将备份

3、存储在异地。数据库备份目录位于ProgramFilesSymantecSymantec Endpoint Protection Managerdatabackup下。备份文件命名为date_timestamp.zip。2) 找到您的Keystore文件和您的server.xml文件。Keystore文件的名称是keystore_timestamp.jks。Keystore包含一对私钥/公钥和自我签名证书。server.xml的文件名称是server_timestamp.xml。在安装期间，这些文件会备份到ProgramFilesSymantecSymantec Endpoint Protect

4、ion ManagerServer Private Key Backup目录中。您还可以从Symantec Endpoint Protection Manager控制台的“管理员”面板中备份这些文件。3) 创建keystorepass密码创建一个文本文件并用文本编辑器将其打开。将该文件命名为Backup.txt或类似名称。打开server.xml，找到keystorepass密码，复制它并将它粘贴到文本文件中。不要关闭此文本文件。密码既用于storepass，也用于keypass。Storepass用于保护JKS文件。Keypass用于保护私钥。您需要键入这些密码来还原证书。密码字符串类似于k

5、eystorePass="WjCUZx7kmX$qA1u1"。复制并粘贴引号内的字符串。不要将引号包括进去。4) 单域和多域如果您没有数据库备份，则需要有域ID。此ID位于每个域中客户端计算机上的sylink.xml文件中。如果您只有一个域，请从Program FilesSymantecSymantec Endpoint Protection Managerdataoutboxagent下的目录中查找并复制sylink.xml文件。然后，将该文件粘贴到Program FilesSymantecSymantec Endpoint Protection ManagerServe

6、r Private Key Backup下。如果您有多个域，请找到并复制每个域中客户端计算机上的sylink.xml文件。然后粘贴到以下位置：ProgramFilesSymantecSymantec Endpoint Protection ManagerServer Private Key Backup。5) 复制域ID打开每个sylink.xml文件，找到域ID，将它复制并贴至Backup.txt文本文件中。可将此ID添加至您为包括现有客户端而创建的新域。 sylink.xml文件中的字符串类似于DomainId="B44AC676C08A165009ED819B746F1&quo

7、t;。复制并粘贴引号内的字符串。不要将引号包括进去。6) 备份加密密码在Backup.txt文件中，键入在网络中安装第一个站点期间使用的加密密码。当您重新安装Symantec Endpoint Protection Manager时需要重新键入此密钥。如果您没有可以还原的备份数据库，您必须重新键入相同的密钥。如果您有可以还原的备份数据库，则不必重新键入，但重新键入是最佳的做法。7) 备份SEPM的IP和主机名在Backup.txt文件中，键入用以标识Symantec Endpoint Protection Manager站点名。如果发生灾难性的硬件故障，您必须在具有相同IP地址和主机名的计算机

8、上重新安装Symantec Endpoint ProtectionManager。8) 备份站点名在Backup.txt文本文件中，键入运行Symantec Endpoint Protection Manager的计算机的IP地址和主机名。虽然重新安装时站点名不是必备不可的，但它有助于创建一致的还原。9) 妥善保存备份文件将这些文件复制到可移动介质，然后将此介质存放于安全位置，最好是保险柜中。另外，在您妥善存储这些文件后，您应该将它们从运行Symantec Endpoint Protection Manager的计算机上删除。1.2 一个格式正确的备份文件一个格式正确的备份文件应该如下图所示：

9、1.3 数据库的手动备份步骤：程序Symantec Endpoint Protection Manager数据库备份及还原1.4 检查备份结果%Program files%SymantecSymantec Policy Managerdatabackup目录下，查看是否已正确备份了数据库（.zip）1.5 手动备份证书文件手工备份服务器证书步骤如下：1登录控制台，然后单击“管理员”。2在“管理员”窗格的“任务”下，单击“服务器”。3在“查看服务器”下，展开“本地站点”，然后单击标识本地站点的计算机名（即SEPM服务器）。4在“任务”下，单击“管理服务器证书”。5在欢迎面板中，单击“下一步”。6

10、在“管理服务器证书”面板中，选中“更新服务器证书”，然后单击“下步”。7点击“下一步”，选择备份路径。8点击“下一步”，关闭窗口。第2章 SEP11系统恢复2.1 灾难恢复顺序您需要依序完成下列过程，才能完成灾难恢复进程：l 还原Symantec Endpoint Protection Manager。l 还原服务器证书。l 还原客户端通信。还原客户端通信的方式取决于您是否有权访问数据库备份。2.2 还原SEPM服务器如果发生灾难性损坏，可恢复在初始安装后已妥善保存的文件。然后打开包含密码、域ID等信息的Backup.txt文件。如果发生灾难性的硬件故障，您可能需要重建计算机。如果您重建了计算

11、机，您必须为它分配原始的IP地址和主机名。这些信息应该包含在Backup.txt文件中。重新安装软件时，请使用在服务器上第一次安装且失败时您所指定的相同加密密码及其他设置。除了注意初始密码外，其余SEPM的还原等同于一次全新安装。故过程略。2.3 还原服务器证书服务器证书是一个包含公开证书和私钥公钥对的Java Keystore。您必须键入Backup.txt文件中包含的密码。此密码也包含在原始的server_timestamp.xml文件中。还原服务器证书步骤如下：1登录控制台，然后单击“管理员”。2在“管理员”窗格的“任务”下，单击“服务器”。3在“查看服务器”下，展开“本地站点”，然后单

12、击标识本地站点的计算机名（即SEPM服务器）。4在“任务”下，单击“管理服务器证书”。5在欢迎面板中，单击“下一步”。6在“管理服务器证书”面板中，选中“更新服务器证书”，然后单击“下步”。7在“选择要导入的证书类型”下，选中JKSKeystore，然后单击“下一步如果您已实现其他某种证书类型，请选择该类型。8在JKS Keystore面板中，单击“浏览”，找到并选择您备份的keystore_timestamp.jks Keystore文件，然后单击“确定”。9打开灾难恢复文本文件，然后选择并复制Keystore密码。10激活JKS Keystore对话框，然后将Keystore密码粘贴到Ke

13、ystore和“密框中。唯一支持的粘贴机制是Ctrl+V。11单击“下一步”。如果出现错误消息，说明您的Keystore文件无效，则您输入的密码很可能效。重新复制并粘贴密码。此错误消息会起误导作用。12在“完成”面板中，单击“完成”。13注销控制台。14单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。15在“服务”窗口中，右键单击Symantec Endpoint Protection Manager 后单击“停止”。在完成灾难恢复和重新建立客户端通信之前，请勿关闭“服务”窗口。16右键单击Symantec Endpoint Protection Mana

14、ger，然后单击“启动”停止再启动Symantec Endpoint Protection Manager即可完全还原证书。2.4 还原客户端通信如果您有权访问数据库备份，则可以还原此数据库，然后继续进行客户端通信。使用数据库备份进行还原的优点是，您的客户端会重新出现在组中，而这些客户端会遵循原始策略。如果您无权访问数据库备份，您仍然可以恢复客户端通信，但是这些通信会出现在Temporary组中。此时，您可以重新创建组和策略结构。2.5 使用数据库备份还原客户端通信无法在运行活动的Symantec Endpoint Protection Manager服务的计算机上还原数据库。您必须将该服务停

15、止和启动数次。警告：当您还原数据库备份时，使用的Symantec Endpoint Protection Manager版本必须与当初创建备份时使用的版本相同。使用数据库备份还原客户端通信的步骤如下：1如果您关闭了“服务”窗口，请单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。2在“服务”窗口中，右键单击Symantec Endpoint Protection Manager，然后单击“停止”。完成此过程前，请勿关闭“服务”窗口。3创建如下目录：Program FilesSymantecSymantec Endpoint Protection Manage

16、rdatabackup4将您的数据库备份文件复制到此目录中。默认情况下，数据库备份文件命名为date_timestamp.zip。5单击“开始”>“程序”>Symantec Endpoint Protection Manager>“数据库备份及还原”。6在“数据库备份及还原”对话框中，单击“还原”。7在“还原站点”对话框中，选择您复制到备份目录中的备份文件，然后单击“确定”。数据库还原时间因数据库大小而异。8当“消息”提示出现时，单击“确定”。9单击“退出”。10单击“开始”>“程序”>Symantec Endpoint Protection Manager>

17、;“管理服务器配置向导”。11在“欢迎使用”面板中，单击“重新配置管理服务器”，再单击“下一步”。12必要时在“服务器信息”面板中修改输入值以与先前的输入匹配，然后单击“下一步”。在“数据库服务器选项”面板中，选中要与先前的数据库类型匹配的数据库类型，然后单击“下一步”。14在“数据库信息”面板中修改并插入输入值以与先前的输入匹配，然后单击“下一步”。配置过程需要几分钟的时间。15在“已完成配置”对话框中，单击“完成”。16登录Symantec Endpoint Protection Manager控制台。17右键单击您的组，再单击“对组运行命令”>“更新内容”。如果客户端在约半小时后仍

18、未响应，请重新启动客户端。2.6 不使用数据库备份还原客户端通信对于您使用的每个域，您必须创建一个新域，然后将相同的域ID重新插入数据库。如果之前已有人在灾难恢复文本文件中键入过这些域ID，则它们位于此文本文件中。默认域是Default域。最佳的做法是创建一个与先前域名相同的域名。若要重新创建Default（默认）域，请附加一些值，如_2(Default_2)。在还原域后，您就可以删除旧的默认域，然后将新域重命名回Default。不使用数据库备份还原客户端通信的步骤如下1登录Symantec Endpoint Protection Manager控制台。2在控制台中，单击“管理员”。3在“系统

19、管理员”窗格中，单击“域”。4在“任务”下，单击“添加域”。5单击“高级”。6打开灾难恢复文本文件，选择并复制域ID，然后将域ID粘贴到“域ID”框中。7单击“确定”。8（可选）对要恢复的每个域重复此过程。9在“任务”下，单击“管理域”。10在“管理域”对话框中，单击“是”。11单击“确定”。12重新启动所有客户端计算机。这些计算机会显示在Temporary组中。13（可选）如果您仅使用一个域，请删除未使用的默认Default域，然后将新创建的域重命名为Default。第3章 SEPM中的数据库维护3.1 4.1 为sem5数据库创建备份计划；第4章 MS SQL Server数据库的维护由于

20、管理服务器数据库的大小会随着时间而不断增长，需要经常存档或者对其进行备份。一旦发生灾难，则需要恢复数据库最近的快照。备份管理服务器数据库并删除管理服务器数据库中未使用的空间，是维护数据库不可或缺的步骤。设置数据库维护计划还可以清理管理服务器数据库（Sem5）的事务日志（Transaction Log）。在任何标准的维护计划中，应包含下述工作任务： l 经常将数据库备份到磁盘中，而不是备份到已安装了管理服务器数据库的磁盘中。l 应将备份文件彼此分开。l 应删除旧的备份文件。l 对于非系统数据库，应删除事务日志文件的非活动部分。l 应此将数据库文件大小维持在规定的级别上。l 应将数据库维护报告以电

21、子邮件的形式发送给系统管理员。推荐设置： l 管理服务器数据库（Sem5）维护计划删除事务日志文件中的非活动部分。l 系统数据库维护计划不备份事务日志文件。Microsoft SQL Server 2000企业版管理器提供了设置向导，此向导有助于设置数据库维护计划。需要以系统管理员的身份来运行此向导。 1.在企业版管理器中点击服务器的名称，检查是否已启动了SQL Server代理。 2.选择管理。如果SQL Server代理已启动，将显示绿色图标。否则，请在SQL Server服务管理器中选择SQL Server代理，然后点击启动/继续图标来启动SQL Server代理服务。 3.选择企业版管理器，以启动维护计划向导。 4.在SQL Server企业管理器中选中安装有管理服务器数据库的服务器。 5.选择数据库。 6.右击Sem5并选择所有任务|维护计划。出现数据库维护计划向导欢迎对话框。点击下一步按钮。出