Symantec Endpoint Protection 11 管理控制臺的備份及還原

1、Symantec Endpoint Protection 11 系統(tǒng)災(zāi)備和維護(hù)計劃操作指導(dǎo)手冊賽門鐵克軟件（北京）有限公司2022年02月文檔信息屬性內(nèi)容文檔名稱：SEP11系統(tǒng)災(zāi)備和維護(hù)計劃操作指導(dǎo)手冊文檔編號：文檔版本：版本日期：文檔狀態(tài)：制作人：審閱人：版本變更記錄版本修訂日期修訂人描述1.02008-12-02姚臻 Symantec SEP系統(tǒng)災(zāi)備和維護(hù)計劃操作指導(dǎo)手冊 目 錄第1章系統(tǒng)災(zāi)備41.1在災(zāi)難恢復(fù)前41.2一個格式正確的備份文件61.3數(shù)據(jù)庫的手動備份71.4檢查備份結(jié)果91.5手動備份證書文件9第2章SEP11系統(tǒng)恢復(fù)132.1災(zāi)難恢復(fù)順序132.2還原SEPM服務(wù)器13

2、2.3還原服務(wù)器證書132.4還原客戶端通信182.5使用數(shù)據(jù)庫備份還原客戶端通信182.6不使用數(shù)據(jù)庫備份還原客戶端通信23第3章SEPM中的數(shù)據(jù)庫維護(hù)273.14.1 為sem5數(shù)據(jù)庫創(chuàng)建備份計劃；27第4章MS SQL SERVER數(shù)據(jù)庫的維護(hù)28第 37 頁 共 37 頁第1章 系統(tǒng)災(zāi)備1.1 在災(zāi)難恢復(fù)前必須在Symantec Endpoint Protection Manager安裝期間及之后，收集文件和信息來為災(zāi)難恢復(fù)做準(zhǔn)備。例如，您必須記下安裝時的加密密碼。您必須找到Keystore文件并將其移至安全位置。準(zhǔn)備災(zāi)難恢復(fù)時的高級任務(wù)：1) 定期備份您的數(shù)據(jù)庫（最好每周），并將備份

3、存儲在異地。數(shù)據(jù)庫備份目錄位于ProgramFilesSymantecSymantec Endpoint Protection Managerdatabackup下。備份文件命名為date_timestamp.zip。2) 找到您的Keystore文件和您的server.xml文件。Keystore文件的名稱是keystore_timestamp.jks。Keystore包含一對私鑰/公鑰和自我簽名證書。server.xml的文件名稱是server_timestamp.xml。在安裝期間，這些文件會備份到ProgramFilesSymantecSymantec Endpoint Protect

4、ion ManagerServer Private Key Backup目錄中。您還可以從Symantec Endpoint Protection Manager控制臺的“管理員”面板中備份這些文件。3) 創(chuàng)建keystorepass密碼創(chuàng)建一個文本文件并用文本編輯器將其打開。將該文件命名為Backup.txt或類似名稱。打開server.xml，找到keystorepass密碼，復(fù)制它并將它粘貼到文本文件中。不要關(guān)閉此文本文件。密碼既用于storepass，也用于keypass。Storepass用于保護(hù)JKS文件。Keypass用于保護(hù)私鑰。您需要鍵入這些密碼來還原證書。密碼字符串類似于k

5、eystorePass="WjCUZx7kmX$qA1u1"。復(fù)制并粘貼引號內(nèi)的字符串。不要將引號包括進(jìn)去。4) 單域和多域如果您沒有數(shù)據(jù)庫備份，則需要有域ID。此ID位于每個域中客戶端計算機(jī)上的sylink.xml文件中。如果您只有一個域，請從Program FilesSymantecSymantec Endpoint Protection Managerdataoutboxagent下的目錄中查找并復(fù)制sylink.xml文件。然后，將該文件粘貼到Program FilesSymantecSymantec Endpoint Protection ManagerServe

6、r Private Key Backup下。如果您有多個域，請找到并復(fù)制每個域中客戶端計算機(jī)上的sylink.xml文件。然后粘貼到以下位置：ProgramFilesSymantecSymantec Endpoint Protection ManagerServer Private Key Backup。5) 復(fù)制域ID打開每個sylink.xml文件，找到域ID，將它復(fù)制并貼至Backup.txt文本文件中?？蓪⒋薎D添加至您為包括現(xiàn)有客戶端而創(chuàng)建的新域。 sylink.xml文件中的字符串類似于DomainId="B44AC676C08A165009ED819B746F1&quo

7、t;。復(fù)制并粘貼引號內(nèi)的字符串。不要將引號包括進(jìn)去。6) 備份加密密碼在Backup.txt文件中，鍵入在網(wǎng)絡(luò)中安裝第一個站點期間使用的加密密碼。當(dāng)您重新安裝Symantec Endpoint Protection Manager時需要重新鍵入此密鑰。如果您沒有可以還原的備份數(shù)據(jù)庫，您必須重新鍵入相同的密鑰。如果您有可以還原的備份數(shù)據(jù)庫，則不必重新鍵入，但重新鍵入是最佳的做法。7) 備份SEPM的IP和主機(jī)名在Backup.txt文件中，鍵入用以標(biāo)識Symantec Endpoint Protection Manager站點名。如果發(fā)生災(zāi)難性的硬件故障，您必須在具有相同IP地址和主機(jī)名的計算機(jī)

8、上重新安裝Symantec Endpoint ProtectionManager。8) 備份站點名在Backup.txt文本文件中，鍵入運行Symantec Endpoint Protection Manager的計算機(jī)的IP地址和主機(jī)名。雖然重新安裝時站點名不是必備不可的，但它有助于創(chuàng)建一致的還原。9) 妥善保存?zhèn)浞菸募⑦@些文件復(fù)制到可移動介質(zhì)，然后將此介質(zhì)存放于安全位置，最好是保險柜中。另外，在您妥善存儲這些文件后，您應(yīng)該將它們從運行Symantec Endpoint Protection Manager的計算機(jī)上刪除。1.2 一個格式正確的備份文件一個格式正確的備份文件應(yīng)該如下圖所示：

9、1.3 數(shù)據(jù)庫的手動備份步驟：程序Symantec Endpoint Protection Manager數(shù)據(jù)庫備份及還原1.4 檢查備份結(jié)果%Program files%SymantecSymantec Policy Managerdatabackup目錄下，查看是否已正確備份了數(shù)據(jù)庫（.zip）1.5 手動備份證書文件手工備份服務(wù)器證書步驟如下：1登錄控制臺，然后單擊“管理員”。2在“管理員”窗格的“任務(wù)”下，單擊“服務(wù)器”。3在“查看服務(wù)器”下，展開“本地站點”，然后單擊標(biāo)識本地站點的計算機(jī)名（即SEPM服務(wù)器）。4在“任務(wù)”下，單擊“管理服務(wù)器證書”。5在歡迎面板中，單擊“下一步”。6

10、在“管理服務(wù)器證書”面板中，選中“更新服務(wù)器證書”，然后單擊“下步”。7點擊“下一步”，選擇備份路徑。8點擊“下一步”，關(guān)閉窗口。第2章 SEP11系統(tǒng)恢復(fù)2.1 災(zāi)難恢復(fù)順序您需要依序完成下列過程，才能完成災(zāi)難恢復(fù)進(jìn)程：l 還原Symantec Endpoint Protection Manager。l 還原服務(wù)器證書。l 還原客戶端通信。還原客戶端通信的方式取決于您是否有權(quán)訪問數(shù)據(jù)庫備份。2.2 還原SEPM服務(wù)器如果發(fā)生災(zāi)難性損壞，可恢復(fù)在初始安裝后已妥善保存的文件。然后打開包含密碼、域ID等信息的Backup.txt文件。如果發(fā)生災(zāi)難性的硬件故障，您可能需要重建計算機(jī)。如果您重建了計算

11、機(jī)，您必須為它分配原始的IP地址和主機(jī)名。這些信息應(yīng)該包含在Backup.txt文件中。重新安裝軟件時，請使用在服務(wù)器上第一次安裝且失敗時您所指定的相同加密密碼及其他設(shè)置。除了注意初始密碼外，其余SEPM的還原等同于一次全新安裝。故過程略。2.3 還原服務(wù)器證書服務(wù)器證書是一個包含公開證書和私鑰公鑰對的Java Keystore。您必須鍵入Backup.txt文件中包含的密碼。此密碼也包含在原始的server_timestamp.xml文件中。還原服務(wù)器證書步驟如下：1登錄控制臺，然后單擊“管理員”。2在“管理員”窗格的“任務(wù)”下，單擊“服務(wù)器”。3在“查看服務(wù)器”下，展開“本地站點”，然后單

12、擊標(biāo)識本地站點的計算機(jī)名（即SEPM服務(wù)器）。4在“任務(wù)”下，單擊“管理服務(wù)器證書”。5在歡迎面板中，單擊“下一步”。6在“管理服務(wù)器證書”面板中，選中“更新服務(wù)器證書”，然后單擊“下步”。7在“選擇要導(dǎo)入的證書類型”下，選中JKSKeystore，然后單擊“下一步如果您已實現(xiàn)其他某種證書類型，請選擇該類型。8在JKS Keystore面板中，單擊“瀏覽”，找到并選擇您備份的keystore_timestamp.jks Keystore文件，然后單擊“確定”。9打開災(zāi)難恢復(fù)文本文件，然后選擇并復(fù)制Keystore密碼。10激活JKS Keystore對話框，然后將Keystore密碼粘貼到Ke

13、ystore和“密框中。唯一支持的粘貼機(jī)制是Ctrl+V。11單擊“下一步”。如果出現(xiàn)錯誤消息，說明您的Keystore文件無效，則您輸入的密碼很可能效。重新復(fù)制并粘貼密碼。此錯誤消息會起誤導(dǎo)作用。12在“完成”面板中，單擊“完成”。13注銷控制臺。14單擊“開始”>“設(shè)置”>“控制面板”>“管理工具”>“服務(wù)”。15在“服務(wù)”窗口中，右鍵單擊Symantec Endpoint Protection Manager 后單擊“停止”。在完成災(zāi)難恢復(fù)和重新建立客戶端通信之前，請勿關(guān)閉“服務(wù)”窗口。16右鍵單擊Symantec Endpoint Protection Mana

14、ger，然后單擊“啟動”停止再啟動Symantec Endpoint Protection Manager即可完全還原證書。2.4 還原客戶端通信如果您有權(quán)訪問數(shù)據(jù)庫備份，則可以還原此數(shù)據(jù)庫，然后繼續(xù)進(jìn)行客戶端通信。使用數(shù)據(jù)庫備份進(jìn)行還原的優(yōu)點是，您的客戶端會重新出現(xiàn)在組中，而這些客戶端會遵循原始策略。如果您無權(quán)訪問數(shù)據(jù)庫備份，您仍然可以恢復(fù)客戶端通信，但是這些通信會出現(xiàn)在Temporary組中。此時，您可以重新創(chuàng)建組和策略結(jié)構(gòu)。2.5 使用數(shù)據(jù)庫備份還原客戶端通信無法在運行活動的Symantec Endpoint Protection Manager服務(wù)的計算機(jī)上還原數(shù)據(jù)庫。您必須將該服務(wù)停

15、止和啟動數(shù)次。警告：當(dāng)您還原數(shù)據(jù)庫備份時，使用的Symantec Endpoint Protection Manager版本必須與當(dāng)初創(chuàng)建備份時使用的版本相同。使用數(shù)據(jù)庫備份還原客戶端通信的步驟如下：1如果您關(guān)閉了“服務(wù)”窗口，請單擊“開始”>“設(shè)置”>“控制面板”>“管理工具”>“服務(wù)”。2在“服務(wù)”窗口中，右鍵單擊Symantec Endpoint Protection Manager，然后單擊“停止”。完成此過程前，請勿關(guān)閉“服務(wù)”窗口。3創(chuàng)建如下目錄：Program FilesSymantecSymantec Endpoint Protection Manage

16、rdatabackup4將您的數(shù)據(jù)庫備份文件復(fù)制到此目錄中。默認(rèn)情況下，數(shù)據(jù)庫備份文件命名為date_timestamp.zip。5單擊“開始”>“程序”>Symantec Endpoint Protection Manager>“數(shù)據(jù)庫備份及還原”。6在“數(shù)據(jù)庫備份及還原”對話框中，單擊“還原”。7在“還原站點”對話框中，選擇您復(fù)制到備份目錄中的備份文件，然后單擊“確定”。數(shù)據(jù)庫還原時間因數(shù)據(jù)庫大小而異。8當(dāng)“消息”提示出現(xiàn)時，單擊“確定”。9單擊“退出”。10單擊“開始”>“程序”>Symantec Endpoint Protection Manager>

17、;“管理服務(wù)器配置向?qū)А薄?1在“歡迎使用”面板中，單擊“重新配置管理服務(wù)器”，再單擊“下一步”。12必要時在“服務(wù)器信息”面板中修改輸入值以與先前的輸入匹配，然后單擊“下一步”。在“數(shù)據(jù)庫服務(wù)器選項”面板中，選中要與先前的數(shù)據(jù)庫類型匹配的數(shù)據(jù)庫類型，然后單擊“下一步”。14在“數(shù)據(jù)庫信息”面板中修改并插入輸入值以與先前的輸入匹配，然后單擊“下一步”。配置過程需要幾分鐘的時間。15在“已完成配置”對話框中，單擊“完成”。16登錄Symantec Endpoint Protection Manager控制臺。17右鍵單擊您的組，再單擊“對組運行命令”>“更新內(nèi)容”。如果客戶端在約半小時后仍

18、未響應(yīng)，請重新啟動客戶端。2.6 不使用數(shù)據(jù)庫備份還原客戶端通信對于您使用的每個域，您必須創(chuàng)建一個新域，然后將相同的域ID重新插入數(shù)據(jù)庫。如果之前已有人在災(zāi)難恢復(fù)文本文件中鍵入過這些域ID，則它們位于此文本文件中。默認(rèn)域是Default域。最佳的做法是創(chuàng)建一個與先前域名相同的域名。若要重新創(chuàng)建Default（默認(rèn)）域，請附加一些值，如_2(Default_2)。在還原域后，您就可以刪除舊的默認(rèn)域，然后將新域重命名回Default。不使用數(shù)據(jù)庫備份還原客戶端通信的步驟如下1登錄Symantec Endpoint Protection Manager控制臺。2在控制臺中，單擊“管理員”。3在“系統(tǒng)

19、管理員”窗格中，單擊“域”。4在“任務(wù)”下，單擊“添加域”。5單擊“高級”。6打開災(zāi)難恢復(fù)文本文件，選擇并復(fù)制域ID，然后將域ID粘貼到“域ID”框中。7單擊“確定”。8（可選）對要恢復(fù)的每個域重復(fù)此過程。9在“任務(wù)”下，單擊“管理域”。10在“管理域”對話框中，單擊“是”。11單擊“確定”。12重新啟動所有客戶端計算機(jī)。這些計算機(jī)會顯示在Temporary組中。13（可選）如果您僅使用一個域，請刪除未使用的默認(rèn)Default域，然后將新創(chuàng)建的域重命名為Default。第3章 SEPM中的數(shù)據(jù)庫維護(hù)3.1 4.1 為sem5數(shù)據(jù)庫創(chuàng)建備份計劃；第4章 MS SQL Server數(shù)據(jù)庫的維護(hù)由于

20、管理服務(wù)器數(shù)據(jù)庫的大小會隨著時間而不斷增長，需要經(jīng)常存檔或者對其進(jìn)行備份。一旦發(fā)生災(zāi)難，則需要恢復(fù)數(shù)據(jù)庫最近的快照。備份管理服務(wù)器數(shù)據(jù)庫并刪除管理服務(wù)器數(shù)據(jù)庫中未使用的空間，是維護(hù)數(shù)據(jù)庫不可或缺的步驟。設(shè)置數(shù)據(jù)庫維護(hù)計劃還可以清理管理服務(wù)器數(shù)據(jù)庫（Sem5）的事務(wù)日志（Transaction Log）。在任何標(biāo)準(zhǔn)的維護(hù)計劃中，應(yīng)包含下述工作任務(wù)： l 經(jīng)常將數(shù)據(jù)庫備份到磁盤中，而不是備份到已安裝了管理服務(wù)器數(shù)據(jù)庫的磁盤中。l 應(yīng)將備份文件彼此分開。l 應(yīng)刪除舊的備份文件。l 對于非系統(tǒng)數(shù)據(jù)庫，應(yīng)刪除事務(wù)日志文件的非活動部分。l 應(yīng)此將數(shù)據(jù)庫文件大小維持在規(guī)定的級別上。l 應(yīng)將數(shù)據(jù)庫維護(hù)報告以電

21、子郵件的形式發(fā)送給系統(tǒng)管理員。推薦設(shè)置： l 管理服務(wù)器數(shù)據(jù)庫（Sem5）維護(hù)計劃刪除事務(wù)日志文件中的非活動部分。l 系統(tǒng)數(shù)據(jù)庫維護(hù)計劃不備份事務(wù)日志文件。Microsoft SQL Server 2000企業(yè)版管理器提供了設(shè)置向?qū)?，此向?qū)в兄谠O(shè)置數(shù)據(jù)庫維護(hù)計劃。需要以系統(tǒng)管理員的身份來運行此向?qū)А?1.在企業(yè)版管理器中點擊服務(wù)器的名稱，檢查是否已啟動了SQL Server代理。 2.選擇管理。如果SQL Server代理已啟動，將顯示綠色圖標(biāo)。否則，請在SQL Server服務(wù)管理器中選擇SQL Server代理，然后點擊啟動/繼續(xù)圖標(biāo)來啟動SQL Server代理服務(wù)。 3.選擇企業(yè)版管理器，以啟動維護(hù)計劃向?qū)А?4.在SQL Server企業(yè)管理器中選中安裝有管理服務(wù)器數(shù)據(jù)庫的服務(wù)器。 5.選擇數(shù)據(jù)庫。 6.右擊Sem5并選擇所有任務(wù)|維護(hù)計劃。出現(xiàn)數(shù)據(jù)庫維護(hù)計劃向?qū)g迎對話框。點擊下一步按鈕。出