条件:更换服务器主机/重装服务器系统,但保持主机ip地址不更改,主机名不更改。

1. 备份步骤:

a. a. 在开始〉所有程序〉symantec endpoint protection manager 下面找到“数据库备份及还原,备份数据文件,C:/program files/Symantec/Symantec endpoint protection manager/data/backup文件夹下,将.zip文件考出备用。


b. b. Login 服务器控制台,进入”管理员”, 选择“服务器”, 点击“本地站点“下面的 “localhost”, 点击任务栏内的“ 管理伺服器凭证“, 跳出的对话框里,选择备份服务器凭证。

c. 到文件夹C:/program files/Symantec/Symantec endpoint protection manager/data/backup 下检查是否有下面: xxx.zip文件,xxx为当日日期。将此备份文件考出到其他位置备用, 另外,在C:/program files/Symantec/Symantec endpoint protection manager/server private key backup 下面找到,keystoreXXX.jks, serverxxx.xml 文件,考出备用。

d. 若不存在或无法登陆控制台, 到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/conf 下面找到server.xml , 到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/etc 下面找到 keystore.jks, 拷贝出备用。
e. 到客户端sep 安装文件夹下拷贝出sylink.xml 备用。

2. 在新的服务器上安装mr2mp1, 安装完成后,会自动弹出配置向导 , 按照向导进行“安装第一个站点“配置,配置时保持原主机名, ip地址,密码等所有配置不变。(此时旧服务器应该已经断网)
3. 恢复证书:

a. 登录控制台,然后单击“管理员”。单击“服务器”。 在“查看服务器”下,展开“本地站点”,然后单击标识本地站点的计算机名。在“任务”下,单击“管理服务器证书”。

b. 在“欢迎使用”面板中,单击“下一步”。 在“管理服务器证书”面板中,选中“更新服务器证书”,然后单击“下一步”。
c. 在“选择要导入的证书类型”下,选中 JKSKeystore,然后单击“下一步”。
d. 在 JKS Keystore 面板中,单击“浏览”,找到并选择您备份的keystore_timestamp.jks Keystore 文件,然后单击“确定”。
e. 打开server.xml 文件,寻找关键字“keystorepass”, 拷贝引号内的字符组合,粘贴到Keystore 和“密钥”框中,唯一支持的粘贴机制是 Ctrl + V,单击“下一步”。

f. 如果出现错误消息,说明您的 Keystore 文件无效,则您输入的密码很可能无效。重新复制并粘贴密码。此错误消息会起误导作用。
g. 在“完成”面板中,单击“完成”。
h. 注销控制台。
i. 单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。
j. 在“服务”窗口中,右键单击 Symantec Endpoint Protection Manager,然后单击“停止,在完成灾难恢复和重新建立客户端通信之前,请勿关闭“服务”窗口。
k. 6 右键单击 Symantec Endpoint Protection Manager,然后单击“启动”。停止再启动 Symantec Endpoint Protection Manager 即可完全还原证书。

4. 使用数据库备份恢复客户端通信:

a. 创建如下目录:\\Program Files\Symantec\Symantec Endpoint Protection
Manager\data\backup, 将您的数据库备份文件复制到此目录中, date_timestamp.zip
b. 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“数据库备份及还原”。
c. 在“数据库备份及还原”对话框中,单击“还原”。
d. 在“还原站点”对话框中,选择您复制到备份目录中的备份文件,然后单击“确定”。数据库还原时间因数据库大小而异。
e. 当“消息”提示出现时,单击“确定”。单击“退出”。
f. 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“管理服务器配置向导”。
g. 在“欢迎使用”面板中,单击“重新配置管理服务器”,再单击“下一步”。
h. 在“数据库服务器选项”面板中,选中要与先前的数据库类型匹配的数据库类型,然后单击“下一步”。
i. 在“数据库信息”面板中修改并插入输入值以与先前的输入匹配,然后单击“下一步”。配置过程需要几分钟的时间。
j. 在“已完成配置”对话框中,单击“完成”。
k. 登录 Symantec Endpoint Protection Manager 控制台。
l. 右键单击您的组,再单击“对组运行命令”>“更新内容”。
m. 如果客户端在约半小时后仍未响应,请重新启动客户端。

5. 数据库备份损坏情况下,使用证书恢复客户端通信
a. 登录 Symantec Endpoint Protection Manager 控制台。 在控制台中,单击“管理员”。
b. 在“系统管理员”窗格中,单击“域”。
c. 单击Default 域,
d. 在“任务”下,单击“重命名域”, 将此域重命名为defualtxx , 与default 域名区分开

e. 单击“添加域”添加新域命名为Default(原域名), 点击“高级“,打开备份的sylink 文件,找到domain ID,将此ID 粘贴到“域 ID”框中,单击“确定”。

f. (可选)对要恢复的每个域重复此过程。
g. 重新启动所有客户端计算机。
h. 在default 域下面点击”任务”下面的“管理此域”切换,default 域为现有域。
i. 这些计算机会显示在 Default组中。