将灾难恢复与 Symantec Endpoint Protection 一起使用的最佳做法

将灾难恢复与Symantec Endpoint Protection 一起使用的最佳做法 此部分参考了安装指南(installation_guide.pdf) 中提供的信息,该指南位于Symantec Endpoint Protection 的CD 1 上的Documentation 文件夹下。 为灾难恢复做准备需执行的任务: 请确保定期(最好每周一次)备份数据库,并在异地存储备份。 1. 数据库备份目录位于: \\ProgramFiles\Symantec\ Symantec Endpoint ProtectionManager\data\backup。备份文件名为_.zip。2. 将此数据库移至其他存储区域,因为执行卸载时将删除该数据库。 3. 找到keystore 文件和server.xml 文件。keystore 文件的名称为keystore_.jks。该keystore 包含私钥/公钥对和自签名证书。server.xml 文件的名称为server_.xml。 4. 在安装期间,这些文件将备份到以下目录:\\Program Files\Symantec\Symantec Endpoint Protection Manager\Server PrivateKey Backup。注意:还可以从Symantec Endpoint Protection Manager 控制台的“管理员”面板备份这些文件。 5. 使用文本编辑器创建并打开一个文本文件。 6. 将该文件命名为Backup.txt 或类似的名称。 7. 打开server.xml,找到keystorepass 密码,将其复制并粘贴到上述文本文件中。 8. 使该文本文件保持打开状态。注意:该密码既可用于storepass 又可用于keypass。Storepass 用来保护JKS 文件。Keypass 用来保护私钥。输入这些密码可还原证书。密码字符串类似于keystorePass="WjCUZx7kmX$qA1u1"。 9. 复制并粘贴双引号之间的字符串。(不要包括双引号。) 10. 如果只有一个域,请从以下目录中查找并复制sylink.xml 文件:\\Program Files\Symantec\Symantec Endpoint ProtectionManager\data\outbox\agent。11. 将其粘贴到:\\ProgramFiles\Symantec\ Symantec Endpoint ProtectionManager\Server Private Key Backup。12. 如果有多个域,则针对每个域分别在客户端计算机上查找并复制sylink.xml 文件并将其粘贴到:\\Program Files\Symantec\ Symantec EndpointProtection Manager\Server Private Key Backup。13. 如果没有数据库的备份,则必须提供域ID。此ID 位于每个域中的客户端计算机上的sylink.xml 文件中。 14. 打开每个sylink.xml 文件,找到DomainId,将其复制并粘贴到Backup.txt 文本文件中。 15. 将此ID 添加到创建的新域中,以包含现有客户端。sylink.xml 文件中的字符串类似于: DomainId="B44AC676C08A165009ED819B746F1"。16. 复制并粘贴双引号之间的字符串。(不要包括双引号。) 17. 在Backup.txt 文件中,键入在安装实例中安装第一个站点时使用的加密密码。 18. 重新安装Symantec Endpoint Protection Manager 时,重新键入此密钥。注意:如果没有要还原的已备份数据库,则必须重新键入相同密钥。如果有要还原的已备份数据库,则无需重新键入相同密钥,但重新键入相同密钥是最佳做法。19. 在Backup.txt 文本文件中,键入运行Symantec Endpoint Protection Manager 的计算机的IP 地址和主机名。 20. 如果出现灾难性的硬件故障,则必须在具有相同IP 地址和主机名的计算机上重新安装Symantec Endpoint Protection Manager。 21. 在Backup.txt 文件中,键入标识Symantec Endpoint Protection Manager 的站点名。 22. 保存并关闭Backup.txt 文件,此时该文件包含进行灾难恢复所需的基本信息。 23. 虽然重新安装并不严格要求提供站点名,但站点名有助于创建一致的还原。 24. 将这些文件复制到可移动介质,并将该介质存放在安全的地方,最好是保险箱中。 25. 在确保这些文件的安全后,应从运行Symantec Endpoint Protection Manager 的计算机中删除这些文件。下面举例说明了一个文本文件,其中包含执行成功的灾难恢复所需的信息。 如果创建此文件,则在灾难恢复期间可在需要时复制并粘贴此信息。 关于灾难恢复过程 灾难恢复过程需要按顺序完成以下三个过程:还原Symantec Endpoint Protection Manager还原服务器证书还原客户端通信 还原客户端通信的方式取决于您是否拥有数据库备份的访问权限。 还原Symantec Endpoint Protection Manager 如果出现灾难,请恢复在初始安装后受保护的文件。然后打开包含密码、域ID 等信息的Backup.txt 文件。 关于识别新计算机或重建的计算机 如果出现灾难性的硬件故障,可能需要重建计算机。如果重建计算机,则必须为其指定原始IP 地址和主机名。此信息应位于Backup.txt 文件中。 重新安装Symantec Endpoint Protection Manager 在重新安装Symantec Endpoint Protection Manager 时要执行的关键任务是,键入在安装 Symantec Endpoint Protection Manager 时(该安装已失败)使用的预共享密钥名。 重新安装Symantec Endpoint Protection Manager 1. 插入安装CD, 2. 开始安装Symantec Endpoint Protection Manager。 3. 在“欢迎”面板中,选中“安装我的第一个站点”, 4. 单击“下一步”。 5. 继续安装,直到提示输入预共享密钥。 6. 在“站点信息”面板>“加密密码”框中,键入上述文本文件中的<密码名>。注意:在未备份数据库的情况下进行还原时,如果键入的密码不正确,还原将失败。 7. 单击“下一步”。 8. 出现提示时,重新创建相同类型的数据库 9. 继续安装,直到显示“管理服务器安装向导–配置已完成”面板。 10. 在“配置已完成”面板中的“是否立即运行迁移和部署向导”下,选中“否” 11. 单击“完成”。 还原服务器证书 服务器证书是一个Java keystore,其中包含公用证书以及私钥-公钥对。必须输入Backup.txt 文件中包含的密码。此密码也位于原始server_.xml 文件中。 还原服务器证书 1. 登录到控制台。 2. 单击“管理员”。 3. 在“任务”下单击“服务器”。 4. 在“查看服务器”下,展开“本地站点” 5. 单击“识别本地站点的计算机名”。 6. 在“任务”下单击“管理服务器证书”。 7. 在“欢迎”面板中,单击“下一步”。 8. 在“管理服务器证书”面板中,选中“更新服务器证书” 9. 单击“下一步”。 10. 在“选择要导入的证书类型”下,选中JKS keystore。 11. 单击“下一步”。注意:如果您已实现其他证书类型之一,请选择该类型。12. 在“JKS Keystore”面板中,单击“浏览”。 13. 找到并选择已备份的keystore_.jks keystore文件。 14. 单击“确定” 15. 打开您的“灾难恢复文本文件”, 16. 选择并复制keystore 密码。 17. 激活JKS Keystore 对话框。 18. 将keystore密码粘贴到Keystore 和密钥框中。注意:只支持Ctrl + V 的粘贴机制。19. 单击“下一步”。注意:如果出现错误消息指出keystore 文件无效,则可能输入了无效的密码。请重试密码复制和粘贴。(此错误消息令人误解。)20. 在“完成”面板中,单击“完成”。 21. 从控制台注销。 22. 单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。 23. 在“服务”窗口中,右键单击Symantec Endpoint Protection Manager。 24. 单击“停止”。注意:在完成灾难恢复并重新建立客户端通信之前,请不要关闭“服务”窗口。25. 右键单击Symantec Endpoint Protection Manager。 26. 单击“启动”。注意:停止并启动Symantec Endpoint Protection Manager 可完全还原证书。 还原客户端通信 如果您有数据库备份的访问权限,则可以还原此数据库,然后恢复客户端通信。使用数据库备份进行还原的优点在于,客户端将重新出现在其对应的组中,并且仍然遵守原始策略。如果您没有数据库备份的访问权限,仍可以恢复与客户端的通信,但客户端将出现在Temporary 组中。然后,可以重新创建组和策略结构。 在有数据库备份的情况下还原客户端通信 在运行活动的Symantec Endpoint Protection Manager 服务的计算机上无法还原数据库,因此必须多次停止并启动该服务。 在有数据库备份的情况下还原客户端通信 1. 如果已关闭“服务”窗口,请单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。 2. 在“服务”窗口中,右键单击Symantec Endpoint Protection Manager。 3. 单击“停止”。注意:在完成此过程之前,请不要关闭“服务”窗口。 4. 创建以下目录:\\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup 5. 将数据库备份文件复制到该目录。注意:默认情况下,数据库备份文件名为_.zip。 6. 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“数据库备份及还原”。 7. 在“数据库备份及还原”对话框中,单击“还原”。 8. 在“还原站点”对话框中,选择您已复制到备份目录中的备份文件。 9. 单击“确定”。注意:数据库还原时间各不相同,具体取决于数据库的大小。10. 出现“消息”提示时,单击“确定”。 11. 单击“退出”。 12. 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“管理服务器配置向导”。 13. 在“欢迎”面板中,选中“重新配置管理服务器”。 14. 单击“下一步”。 15. 在“服务器信息”面板中,在必要时修改输入值以与以前的输入相符,然后单击“下一步”。 16. 在“数据库服务器选择”面板中,选中数据库类型以与以前的类型相符,然后单击“下一步”。 17. 在“数据库信息”面板中,修改并插入输入值以与以前的输入相符,然后单击“下一步”。注意:配置过程需要几分钟的时间。18. 在“配置已完成”对话框中,单击“完成”。 19. 登录到Symantec Endpoint Protection Manager 控制台。 20. 右键单击您的组。 21. 单击“对组运行命令”>“更新内容”。 22. 如果在大约半小时后客户端没有响应,请重新启动客户端。 在没有数据库备份的情况下还原客户端通信 对于所使用的每个域,都必须创建一个新域,并将相同的域ID 重新插入数据库。这些域ID 位于灾难恢复文本文件中(如果有人已在此文件中键入此信息)。默认域是System 域。 最佳做法是创建一个与以前的域名完全相同的域名。要重新创建System(默认)域,请追加某个值,例如:_2 (System_2)。在还原域之后,可以删除原有的System 域,然后将新域重命名为System。 在没有数据库备份的情况下还原客户端通信 1. 登录到Symantec Endpoint Protection Manager 控制台。 2. 在控制台中,单击“管理员”。 3. 在“系统管理员”窗格中,单击“域”。 4. 在右上角单击“关于”。 5. 按住Shift + Ctrl + Alt,在“关于”对话框中的任意位置快速双击三下鼠标。 6. 单击“确定”。 7. 在“任务”下单击“添加域”。8. 打开灾难恢复文本文件。 9. 选择并复制域ID 10. 选择“添加域”对话框,然后将域ID 粘贴到“域ID”框中。注意:如果未出现“域ID”框,请重复步骤4、5、6 和7,直到显示该框。只支持Ctrl + V 的粘贴机制。11. 单击“确定”。(可选)对要恢复的每个域重复步骤7、8 和9。12. 在“任务”下单击“管理域”。 13. 重新启动所有客户端计算机。这些计算机会出现在Temporary 组中。(可选)如果只使用一个域,请删除未使用的默认System 域,并将新创建的域重命名为System。