首页 > 代码库 > SEP迁移升级方案

SEP迁移升级方案


SEP迁移升级方案

 

方案一、灾难恢复后升级

   实施前提条件:更换服务器系统/重装服务器系统,但保持主机名和IP地址不变。

实施步骤:

1.先备份原有SEPM服务器数据库

1.1到文件夹C:/program files/Symantec /Symantec endpoint protection manager/data/backup下检查是否有下面三个文件keystoreXXX.jsk,serverxxx.xml,xxx.zip文件,xxx为当日日期。将此三分文件拷贝到其他位置备用。

2.在新的服务器上安装SEPM,安装完成后,会自动弹出配置向导,按照向导“安装第一个站点”配置,配置时保持原主机名、IP地址,密码等所有保持不变。(此时确保旧服务器已断网,防止产生IP冲突)

3.恢复证书

3.1登陆控制台,然后单击“管理员”。单击“服务器”,在“查看服务器”下,展开“本地站点”,然后单击标识本地站点的计算机名。在“任务”下,单击“管理证书”。

3.2在“欢迎使用”面板中,单击“下一步”。在“管理服务器证书”面板中,选中“更新服务器证书”,然后单击“下一步”。

3.3在“选中要导入的证书类型”下,选中JKSKeystore,单击“下一步”。

3.4打开server.xml文件,找到“keystorepass”,拷贝引号内字符组合,粘贴到keysotre password中,单击“下一步”。

3.5在“完成”面板中,单击“完成”

3.6重启SEPM服务,关闭控制台,单击“开始”-“设置”-“控制面板”-“管理工具”-服务。重启Symantec Endpoint Protection Manager即可完全还原证书。

4.恢复数据库备份恢复客户端通信

4.1将之前备份的xxx.zip拷贝到新服务器中。

4.2单击“开始”-“程序”-Symantec Endpoint Protection Manager-“数据库备份及还原”。

4.3在“数据备份及还原”对话框中,单击“还原”。

4.4在“还原站点”对话框中,选择复制到备份目录中的备份文件,然后单击“确定”。

4.5提示出现“消息”时,单击“确定”。单击“退出”。

4.6单击“开始”-“程序”-Symantec Endpoint Protection Manager-“管理服务器配置向导”。

4.7在“欢迎使用”面板中,单击“重新配置管理服务器”,再单击“下一步”。

4.8在“数据库服务器选项”面板中,选中要与先前的数据库类型匹配的数据库类型,然后单击“下一步”,在“已完成配置”对话框中,单击“完成”。

4.9登录Symantec Endpoint Protection Manager控制台。

4.10右键单击组,再单击“对组运行命令”-“更新内容”。若客户端无响应,请重启客户端。

5.然后把新服务器SEPM11.0版本升级为12.0版本(详细步骤略)。

5.1备份数据库,防止升级版时破坏数据库,到文件夹C:/program files/Symantec /Symantec endpoint protection manager/data/backup下检查是否有下面三个文件keystoreXXX.jsk,serverxxx.xml,xxx.zip文件

5.2直接升级SEPM版本

5.3登陆SEPM控制台,选中“管理员”-“安装软件包”导出客户端安装包

5.4升级客户端版本

 

方案二、站点复制后升级

    条件:相同版本系统、相同数据库类型。

实施步骤:

1.安装SEPM复制站点(数据库类型和旧的SEPM服务器一致),安装完成(详细步骤略)

1.1新服务器SEPM安装完成后,把新服务器优先级设置为1,旧服务器优先级设置为2

1.2策略下发给客户端,确保客户端全部连接到新服务器

2.然后把新服务器SEPM 11.0版本升级为12.0版本(详细步骤略)。

2.1备份数据库,到文件夹C:/program files/Symantec /Symantec endpoint protection manager/data/backup下检查是否有下面三个文件keystoreXXX.jsk,serverxxx.xml,xxx.zip文件。

2.2直接升级SEPM版本

2.3登陆SEPM控制台,选中“管理员”-“安装软件包”导出客户端安装包

2.4升级客户端版本

 

建议:使用方案一升级时间周期短,升级方便。