如何迁移Symantec Endpoint Protection Manager(SEPM)从当前计算机A到另一台计算机B.pdf

如何迁移SEPM 从当前计算机A 到另一台计算机B 此文作者：李洋（Young Li ）最后更新：2013 年8 月26 日 Problem 需要把SEPM 从当前计算机A 迁移到另一台计算机B Environment 情况 1. 如果计算机B 会完全替换计算机A，即B 将使用A 的IP 地址和计算机主机名 情况2. 如果计算机B 不使用A 的计算机主机名和IP 地址 情况3. 如果计算机B 与A 相比，需要修改主机名或IP 地址中的一项 Solution 针对两种不通的环境，相对应的解决方案如下： 1. 如果新计算机B 会完全替换旧计算机A，即B 将使用A 的IP 地址和计算机主机名 解决方案为：灾难性恢复。具体操作步骤如下： (1) 备份以下文件夹及数据内容 %ProgramFiles%\symantec\symantec endpoint protection manager\server private key backup a) 记录SEPM 站点的信息 （SEPM 12.1 及之后的版本不需要做这一步） -- Domain ID 登录SEPM，Admin- Domain-在右边，记录Domain ID -- keystore 找到步骤a 中的一个最新的zip 文件（文件名类似：recovery_2013-05-28-07-57-23.zip），并打开 它找到找到文件settings.properties 并用记事本打开。 keystore.password 密码，复制它并将它粘贴到文本文件中。 b) 当前SEPM 的站点名，机器名和IP 地址，并要保持不变 (2) 备份数据库 （此操作会暂停Endpoint Protection Manager 的服务） Windows 开始 - 所有程序 - Symantec Endpoint protection manager -数据库备份和恢复 - 备份 c) 打开开始菜单，找到“数据库备份及还原” d) 打开 “数据库备份还原”工具后，点“备份” e) 系统会提示您是否需要日志数据，一般不需要勾选。 注意：如果您当前SEPM 有问题，而且需要日后分析请勾选，但这样一来，数据库备份出的大小及消耗的时 间明显会变非常大，请谨慎做决定。 f) 等待数十分钟后，备份的文件会被生成在以下文件夹中（默认情况），以日期.zip 格式保存。 %ProgramFiles%\Symantec \Symantec Endpoint Protection Manager \data\backup (3) 将server private key backup 这个文件夹（步骤（1））及数据库备份文件 （步骤（2））拷贝到新的SEPM 服务器上备用。 (4) 全新安装SEPM 在新的机器上 （注意：由于ip 地址，机器名等信息与旧机器一样，所以在正式上线前请不要联 网），当第一次运行“管理员配置向导”时，选择恢复文件选择旧SEPM 的“Server Private Key Backup” 中最新的那个zip 文件。 (5) 正常设定之后的其它选项后正常启动SEPM，并用步骤2 中的 “数据库备份还原”工具将数据库还原。 (6) 重新自动运行“管理员配置向导”，接受所有的之前设定值，完成此次配置。 (7) 测试启动SEPM，并确认可以正确登陆。 (8) 关掉旧的SEPM 机器，新的机器上线（具有相同的IP 地址和主机名） (9) 登陆进SEPM 并检查客户端连接状态。 2. 如果计算机B 不使用A 的计算机主机名和IP 地址 解决方案为：站点复制。具体操作如下： (1) 全新安装SEPM 在新的计算机B 上，注意：版本要完全一致。 (2) 在服务器配置向导中，选择“添加一个附加站点”，如下图，下一步 (3) 在复制站点中，填入旧的SEPM 服务器的登陆的信息 服务服务器：旧的SEPM 机器名或IP 地址 端口：默认是8443 用户名：登录旧的SEPM 的用户名 密码（登录旧SEPM 的密码） (4) 然后点击下一步后，接受旧SEPM 服务器的证书。 (5) 此时输入新SEPM 的站点信息 (6) 选择您想要使用新SEPM 的数据库类型 (7) 输入数据库的密码等信息，这里的截图是默认的内嵌式数据库，如