文章类型
Technical Solution


产品

显示全部


主题

显示全部


语言

显示全部

Problem



如何将灾难恢复与 Endpoint Protection 一起使用?

 


Solution



此部分参考了安装指南 (installation_guide.pdf) 中提供的信息,该指南位于 Symantec Endpoint Protection 的 CD 1 上的 Documentation 文件夹下。

为灾难恢复做准备需执行的任务:

请确保定期(最好每周一次)备份数据库,并在异地存储备份。

1. 数据库备份目录位于:

    • \\ProgramFiles\Symantec\ Symantec Endpoint ProtectionManager\data\backup。

    • 备份文件名为 

      _

      .zip。

2. 将此数据库移至其他存储区域,因为执行卸载时将删除该数据库。 
3. 找到 keystore 文件和 server.xml 文件。

    • keystore 文件的名称为 keystore_

      .jks。该 keystore 包含私钥/公钥对和自签名证书。server.xml 文件的名称为 server_

      .xml。

4. 在安装期间,这些文件将备份到以下目录:

    • \\Program Files\Symantec\Symantec Endpoint Protection Manager\Server PrivateKey Backup。

    • 注意:还可以从 Symantec Endpoint Protection Manager 控制台的“管理员”面板备份这些文件。

5. 使用文本编辑器创建并打开一个文本文件。 
6. 将该文件命名为 Backup.txt 或类似的名称。 
7. 打开 server.xml,找到 keystorepass 密码,将其复制并粘贴到上述文本文件中。 
8. 使该文本文件保持打开状态。

    • 注意:该密码既可用于 storepass 又可用于 keypass。Storepass 用来保护 JKS 文件。Keypass 用来保护私钥。输入这些密码可还原证书。密码字符串类似于 keystorePass="WjCUZx7kmX$qA1u1"。

9. 复制并粘贴双引号之间的字符串。(不要包括双引号。) 
10. 如果只有一个域,请从以下目录中查找并复制 sylink.xml 文件:

    • \\Program Files\Symantec\Symantec Endpoint ProtectionManager\data\outbox\agent。

11. 将其粘贴到:

    • \\ProgramFiles\Symantec\ Symantec Endpoint ProtectionManager\Server Private Key Backup。

12. 如果有多个域,则针对每个域分别在客户端计算机上查找并复制 sylink.xml 文件并将其粘贴到:

    • \\Program Files\Symantec\ Symantec EndpointProtection Manager\Server Private Key Backup。

13. 如果没有数据库的备份,则必须提供域 ID。此 ID 位于每个域中的客户端计算机上的 sylink.xml 文件中。 
14. 打开每个 sylink.xml 文件,找到 DomainId,将其复制并粘贴到 Backup.txt 文本文件中。 
15. 将此 ID 添加到创建的新域中,以包含现有客户端。

    • sylink.xml 文件中的字符串类似于:DomainId="B44AC676C08A165009ED819B746F1"。

16. 复制并粘贴双引号之间的字符串。(不要包括双引号。) 
17. 在 Backup.txt 文件中,键入在安装实例中安装第一个站点时使用的加密密码。 
18. 重新安装 Symantec Endpoint Protection Manager 时,重新键入此密钥。

    • 注意:如果没有要还原的已备份数据库,则必须重新键入相同密钥。

    • 如果有要还原的已备份数据库,则无需重新键入相同密钥,但重新键入相同密钥是最佳做法。

19. 在 Backup.txt 文本文件中,键入运行 Symantec Endpoint Protection Manager 的计算机的 IP 地址和主机名。 
20. 如果出现灾难性的硬件故障,则必须在具有相同 IP 地址和主机名的计算机上重新安装 Symantec Endpoint Protection Manager。 
21. 在 Backup.txt 文件中,键入标识 Symantec Endpoint Protection Manager 的站点名。 
22. 保存并关闭 Backup.txt 文件,此时该文件包含进行灾难恢复所需的基本信息。 
23. 虽然重新安装并不严格要求提供站点名,但站点名有助于创建一致的还原。 
24. 将这些文件复制到可移动介质,并将该介质存放在安全的地方,最好是保险箱中。 
25. 在确保这些文件的安全后,应从运行 Symantec Endpoint Protection Manager 的计算机中删除这些文件。

    • 下面举例说明了一个文本文件,其中包含执行成功的灾难恢复所需的信息。

    • 如果创建此文件,则在灾难恢复期间可在需要时复制并粘贴此信息。


关于灾难恢复过程
灾难恢复过程需要按顺序完成以下三个过程:

    • 还原 Symantec Endpoint Protection Manager

    • 还原服务器证书

    • 还原客户端通信


还原客户端通信的方式取决于您是否拥有数据库备份的访问权限。

还原 Symantec Endpoint Protection Manager
如果出现灾难,请恢复在初始安装后受保护的文件。然后打开包含密码、域 ID 等信息的 Backup.txt 文件。

关于识别新计算机或重建的计算机
如果出现灾难性的硬件故障,可能需要重建计算机。如果重建计算机,则必须为其指定原始 IP 地址和主机名。此信息应位于 Backup.txt 文件中。

重新安装 Symantec Endpoint Protection Manager
在重新安装 Symantec Endpoint Protection Manager 时要执行的关键任务是,键入在安装 
Symantec Endpoint Protection Manager 时(该安装已失败)使用的预共享密钥名。

重新安装 Symantec Endpoint Protection Manager
1. 插入安装 CD,
2. 开始安装 Symantec Endpoint Protection Manager。 
3. 在“欢迎”面板中,选中“安装我的第一个站点”,
4. 单击“下一步”。 
5. 继续安装,直到提示输入预共享密钥。 
6. 在“站点信息”面板 >“加密密码”框中,键入上述文本文件中的 <密码名>。

    • 注意:在未备份数据库的情况下进行还原时,如果键入的密码不正确,还原将失败。

7. 单击“下一步”。 
8. 出现提示时,重新创建相同类型的数据库
9. 继续安装,直到显示“管理服务器安装向导 – 配置已完成”面板。 
10. 在“配置已完成”面板中的“是否立即运行迁移和部署向导”下,选中“否”
11. 单击“完成”。

还原服务器证书
服务器证书是一个 Java keystore,其中包含公用证书以及私钥-公钥对。必须输入 Backup.txt 文件中包含的密码。此密码也位于原始 server_.xml 文件中。

还原服务器证书
1. 登录到控制台。
2. 单击“管理员”。 
3. 在“任务”下单击“服务器”。
4. 在“查看服务器”下,展开“本地站点”
5. 单击“识别本地站点的计算机名”。 
6. 在“任务”下单击“管理服务器证书”。 
7. 在“欢迎”面板中,单击“下一步”。 
8. 在“管理服务器证书”面板中,选中“更新服务器证书”
9. 单击“下一步”。 
10. 在“选择要导入的证书类型”下,选中 JKS keystore。 
11. 单击“下一步”。

    • 注意:如果您已实现其他证书类型之一,请选择该类型。

12. 在“JKS Keystore”面板中,单击“浏览”。 
13. 找到并选择已备份的 keystore_.jks keystore 文件。 
14. 单击“确定”
15. 打开您的“灾难恢复文本文件”,
16. 选择并复制 keystore 密码。 
17. 激活 JKS Keystore 对话框。 
18. 将 keystore 密码粘贴到 Keystore 和密钥框中。

    • 注意:只支持 Ctrl + V 的粘贴机制。

19. 单击“下一步”。

    • 注意:如果出现错误消息指出 keystore 文件无效,则可能输入了无效的密码。请重试密码复制和粘贴。(此错误消息令人误解。)

20. 在“完成”面板中,单击“完成”。 
21. 从控制台注销。 
22. 单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。 
23. 在“服务”窗口中,右键单击 Symantec Endpoint Protection Manager。 
24. 单击“停止”。

    • 注意:在完成灾难恢复并重新建立客户端通信之前,请不要关闭“服务”窗口。

25. 右键单击 Symantec Endpoint Protection Manager。 
26. 单击“启动”。

    • 注意:停止并启动 Symantec Endpoint Protection Manager 可完全还原证书。


还原客户端通信
如果您有数据库备份的访问权限,则可以还原此数据库,然后恢复客户端通信。使用数据库备份进行还原的优点在于,客户端将重新出现在其对应的组中,并且仍然遵守原始策略。如果您没有数据库备份的访问权限,仍可以恢复与客户端的通信,但客户端将出现在 Temporary 组中。然后,可以重新创建组和策略结构。

在有数据库备份的情况下还原客户端通信
在运行活动的 Symantec Endpoint Protection Manager 服务的计算机上无法还原数据库,因此必须多次停止并启动该服务。

在有数据库备份的情况下还原客户端通信
1. 如果已关闭“服务”窗口,请单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。 
2. 在“服务”窗口中,右键单击 Symantec Endpoint Protection Manager。
3. 单击“停止”。

    • 注意:在完成此过程之前,请不要关闭“服务”窗口。

4. 创建以下目录:\\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup
5. 将数据库备份文件复制到该目录。

    • 注意:默认情况下,数据库备份文件名为 

      _

      .zip。

6. 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“数据库备份及还原”。 
7. 在“数据库备份及还原”对话框中,单击“还原”。 
8. 在“还原站点”对话框中,选择您已复制到备份目录中的备份文件。 
9. 单击“确定”。

    • 注意:数据库还原时间各不相同,具体取决于数据库的大小。

10. 出现“消息”提示时,单击“确定”。 
11. 单击“退出”。 
12. 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“管理服务器配置向导”。 
13. 在“欢迎”面板中,选中“重新配置管理服务器”。 
14. 单击“下一步”。 
15. 在“服务器信息”面板中,在必要时修改输入值以与以前的输入相符,然后单击“下一步”。 
16. 在“数据库服务器选择”面板中,选中数据库类型以与以前的类型相符,然后单击“下一步”。 
17. 在“数据库信息”面板中,修改并插入输入值以与以前的输入相符,然后单击“下一步”。

    • 注意:配置过程需要几分钟的时间。

18. 在“配置已完成”对话框中,单击“完成”。 
19. 登录到 Symantec Endpoint Protection Manager 控制台。 
20. 右键单击您的组。 
21. 单击“对组运行命令”>“更新内容”。 
22. 如果在大约半小时后客户端没有响应,请重新启动客户端。

在没有数据库备份的情况下还原客户端通信
对于所使用的每个域,都必须创建一个新域,并将相同的域 ID 重新插入数据库。这些域 ID 位于灾难恢复文本文件中(如果有人已在此文件中键入此信息)。默认域是 System 域。

最佳做法是创建一个与以前的域名完全相同的域名。要重新创建 System(默认)域,请追加某个值,例如:_2 (System_2)。在还原域之后,可以删除原有的 System 域,然后将新域重命名为 System。

在没有数据库备份的情况下还原客户端通信
1. 登录到 Symantec Endpoint Protection Manager 控制台。 
2. 在控制台中,单击“管理员”。 
3. 在“系统管理员”窗格中,单击“域”。 
4. 在右上角单击“关于”。 
5. 按住 Shift + Ctrl + Alt,在“关于”对话框中的任意位置快速双击三下鼠标。 
6. 单击“确定”。 
7. 在“任务”下单击“添加域”。

8. 打开灾难恢复文本文件。 
9. 选择并复制域 ID
10. 选择“添加域”对话框,然后将域 ID 粘贴到“域 ID”框中。

    • 注意:如果未出现“域 ID”框,请重复步骤 4、5、6 和 7,直到显示该框。只支持 Ctrl + V 的粘贴机制。

11. 单击“确定”。

    • (可选)对要恢复的每个域重复步骤 7、8 和 9。

12. 在“任务”下单击“管理域”。 
13. 重新启动所有客户端计算机。这些计算机会出现在 Temporary 组中。

    • (可选)如果只使用一个域,请删除未使用的默认 System 域,并将新创建的域重命名为 System。