如何迁移Symantec-Endpoint-Protection-Manager(SEPM)从当前计

如何迁移SEPM从当前计算机A到另一台计算机B此文作者：李洋（YoungLi）最后更新：2013年8月26日Problem需要把SEPM从当前计算机A迁移到另一台计算机BEnvironment情况1.如果计算机B会完全替换计算机A，即B将使用A的IP地址和计算机主机名情况2.如果计算机B不使用A的计算机主机名和IP地址情况3.如果计算机B与A相比，需要修改主机名或IP地址中的一项Solution针对两种不通的环境，相对应的解决方案如下：1.如果新计算机B会完全替换旧计算机A，即B将使用A的IP地址和计算机主机名解决方案为：灾难性恢复。具体操作步骤如下：(1)备份以下文件夹及数据内容%ProgramFiles%\symantec\symantecendpointprotectionmanager\serverprivatekeybackupa)记录SEPM站点的信息（SEPM12.1及之后的版本不需要做这一步）--DomainID登录SEPM，Admin-Domain-在右边，记录DomainID--keystore找到步骤a中的一个最新的zip文件（文件名类似：recovery_2013-05-28-07-57-23.zip），并打开它找到找到文件settings.properties并用记事本打开。keystore.password密码，复制它并将它粘贴到文本文件中。b)当前SEPM的站点名，机器名和IP地址，并要保持不变(2)备份数据库（此操作会暂停EndpointProtectionManager的服务）Windows开始-所有程序-SymantecEndpointprotectionmanager-数据库备份和恢复-备份c)打开开始菜单，找到“数据库备份及还原”d)打开“数据库备份还原”工具后，点“备份”e)系统会提示您是否需要日志数据，一般不需要勾选。注意：如果您当前SEPM有问题，而且需要日后分析请勾选，但这样一来，数据库备份出的大小及消耗的时间明显会变非常大，请谨慎做决定。f)等待数十分钟后，备份的文件会被生成在以下文件夹中（默认情况），以日期.zip格式保存。%ProgramFiles%\Symantec\SymantecEndpointProtectionManager\data\backup(3)将serverprivatekeybackup这个文件夹（步骤（1））及数据库备份文件（步骤（2））拷贝到新的SEPM服务器上备用。(4)全新安装SEPM在新的机器上（注意：由于ip地址，机器名等信息与旧机器一样，所以在正式上线前请不要联网），当第一次运行“管理员配置向导”时，选择恢复文件选择旧SEPM的“ServerPrivateKeyBackup”中最新的那个zip文件。(5)正常设定之后的其它选项后正常启动SEPM，并用步骤2中的“数据库备份还原”工具将数据库还原。(6)重新自动运行“管理员配置向导”，接受所有的之前设定值，完成此次配置。(7)测试启动SEPM，并确认可以正确登陆。(8)关掉旧的SEPM机器，新的机器上线（具有相同的IP地址和主机名）(9)登陆进SEPM并检查客户端连接状态。2.如果计算机B不使用A的计算机主机名和IP地址解决方案为：站点复制。具体操作如下：(1)全新安装SEPM在新的计算机B上，注意：版本要完全一致。(2)在服务器配置向导中，选择“添加一个附加站点”，如下图，下一步(3)在复制站点中，填入旧的SEPM服务器的登陆的信息服务服务器：旧的SEPM机器名或IP地址端口：默认是8443用户名：登录旧的SEPM的用户名密码（登录旧SEPM的密码）(4)然后点击下一步后，接受旧SEPM服务器的证书。(5)此时输入新SEPM的站点信息(6)选择您想要使用新SEPM的数据库类型(7)输入数据库的密码等信息，这里的截图是默认的内嵌式数据库，如果选用SQLServer时，内容会不太一样。(8)当点击下一步后，SEPM会提示，当前新的SEPM的数据库将会被重写，请接受。此时将开始复制过程。(9)等待复制过程完成后，确认复制结果。在新的SEPM服务器上会看到如下的现象，客户端都连接到远端SEPM服务器。(10)登录旧的SEPM，展开策略组件，管理服务器列表，由于默认的列表无法修改，所以请将旧的默认服务器列表内容复制一份，然后粘贴到这里成为一个新的服务器列表。双击这个新复制的列表并编辑您的服务器访问优先级，这里请将新SEPM服务器的名字和IP地址放到优先级高的地方(11)设定服务器列表优先级如下图所示(12)右击新创建的管理服务器列表，分发给所有客户端组。(13)选择全公司后，点击Ok下发策略变动。(14)SEP客户端在获取了新的管理服务器列表策略后的下个一个心跳时间，会首先尝试连接新的SEPM服务器。这时策略应用后，在新的SEPM服务器上会发现SEP客户端已经开始连接到本台新服务器了。(15)这时请确认这里面所有的客户端都收到策略更新了，策略号要与服务器端一致后，就可以关闭旧服务器并完全使用新SEPM服务器了。(16)（*此步可选）在旧SEPM服务器关闭后，请从管理服务器列表中将旧服务器的信息删除，同时删除与它的复制伙伴关系。3.如果计算机B与A相比，需要修改主机名或IP地址中的一项解决方案为：灾难性恢复并下发新的服务器列表策略，具体操作步骤如下：(1)顺次执行第1种情况中的第（1）步至第（7）步(2)在旧的SEPM服务器上，执行第2种情况中的第（10）步至第（13）步，这里请将您新的SEPM机器名或IP地址设定为优先，并下发策略。(3)请确认所有的SEP的客户端的策略已更新，并与旧SEPM服务器保持一致。检查方法请参考第2种情况中的第（15）步。(4)关掉旧服务器，并启用新的服务器（新服务器的IP地址或主机名有一项与旧服务器不一致）。(5)从管理器服务列表中，删除旧服务器的IP主机名等信息，并下发策略更新到SEP客户端。