nedema

Перенос SEPM на новую машину

В этой теме 17 сообщений

Есть машина с SEPM, встроенная база пользователей, разделены на группы. Этот комп надо грохнуть. Установил ту же версию SEPM на новую машину с другим ip-адресом, другим именем в сети. Как правильно перенести пользователей (переподключить) и политики? Чтобы не обновлять связи у каждого клиента. Если можно, то объясните попроще. Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

nedema прочитайте раздел Восстановление после аварии из Installation Guide от SEP, все это вам нужно сделать для корректного переноса клиентов и политик на новый сервер SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nedema прочитайте раздел Восстановление после аварии из Installation Guide от SEP, все это вам нужно сделать для корректного переноса клиентов и политик на новый сервер SEPM

спасибо. прочитал. Вроде все понятно. Но вот выдеожка из текста "В случае полного выхода компьютера из строя его потребуется заменить.

Новому компьютеру необходимо присвоить IP-адрес и имя хоста, которые

были заданы на замененном компьютере. " А мне надо задать новый ip и имя. Или можно восстановить со старыми, а когда подымется, то переделать ip на новый и поменять имя?

или лучше воспользоваться репликацией и советом shell из темы "Symantec Endpoint Protection, Перенос сервера SEP"

(http://www.anti-malware.ru/forum/index.php?showtopic=8272)

И еще. Нашел ссылку на сайте Symantec "How do I move Symantec Endpoint Protection Manager from one server to another with a different IP address and host name?" (http://service1.symantec.com/support/ent-security.nsf/docid/2008031204405448). Вроде мне подходит. Но небольшая проблема с английским :rolleyes: . Можно ли данный текст описать по-русски, чтобы я ничего не перепутал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Создайте политику подключения в, которой пропишите два условия подключения в первом условии укажите имя:порт и ип:порт первого сервера, во втором условии укажите имя:порт и ип:порт второго сервера. Присвойте эту политику своим группам.

2. Берем второй сервер устнавливаем SEPM

3. На первом сервере делаем бэкап сертификата сервера. Копируем бэкап сертификата с первого сервера на второй сервер. На втором сервере обновляем сертификат сервера из бэкапа. После обновления сертификата перезагружаем второй сервер.

4. Берем бэкап базы с первого сервера и восстанавливаем на втором (перед восстановлением останавливаем службу SEPM)

5. Запускаем Мастер настройки сервера управления и перенастраиваем SEPM на втором сервере.

6. На втором сервере в политике подключения убираем условие с данными первого сервера.

7. Наслаждаемся клиенты сами перейдут с одного сервера на второй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Создайте политику подключения в, которой пропишите два условия подключения в первом условии укажите имя:порт и ип:порт первого сервера, во втором условии укажите имя:порт и ип:порт второго сервера. Присвойте эту политику своим группам.

2. Берем второй сервер устнавливаем SEPM

3. На первом сервере делаем бэкап сертификата сервера. Копируем бэкап сертификата с первого сервера на второй сервер. На втором сервере обновляем сертификат сервера из бэкапа. После обновления сертификата перезагружаем второй сервер.

4. Берем бэкап базы с первого сервера и восстанавливаем на втором (перед восстановлением останавливаем службу SEPM)

5. Запускаем Мастер настройки сервера управления и перенастраиваем SEPM на втором сервере.

6. На втором сервере в политике подключения убираем условие с данными первого сервера.

7. Наслаждаемся клиенты сами перейдут с одного сервера на второй.

Спасибо. Будем пробовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Создайте политику подключения в, которой пропишите два условия подключения в первом условии укажите имя:порт и ип:порт первого сервера, во втором условии укажите имя:порт и ип:порт второго сервера. Присвойте эту политику своим группам.

2. Берем второй сервер устнавливаем SEPM

3. На первом сервере делаем бэкап сертификата сервера. Копируем бэкап сертификата с первого сервера на второй сервер. На втором сервере обновляем сертификат сервера из бэкапа. После обновления сертификата перезагружаем второй сервер.

4. Берем бэкап базы с первого сервера и восстанавливаем на втором (перед восстановлением останавливаем службу SEPM)

5. Запускаем Мастер настройки сервера управления и перенастраиваем SEPM на втором сервере.

6. На втором сервере в политике подключения убираем условие с данными первого сервера.

7. Наслаждаемся клиенты сами перейдут с одного сервера на второй.

Попробовал. После восстановления базы и настройки сервера не запускается консоль администратора. Пишет - не могу создать ява-машину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрите следующие параметры:

1) в реестре

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\

параметры

JVM Option Number 1= -Xmx512m

JVM Option Number 0 =-Xms512m

2) файл sesm.bat

@start "SESM" "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\jdk\bin\javaw.exe" -Xms512m -Xmx512m....(остальное обрезано)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Посмотрите следующие параметры:

1) в реестре

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\

параметры

JVM Option Number 1= -Xmx512m

JVM Option Number 0 =-Xms512m

2) файл sesm.bat

@start "SESM" "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\jdk\bin\javaw.exe" -Xms512m -Xmx512m....(остальное обрезано)

У меня так:

JVM Option Number 1= -Xms128m

JVM Option Number 0 =-Xms512m

@start "SESM" "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\jdk\bin\javaw.exe" -Xms128m -Xmx512m....

Надо ли менять как указано выше?

Я попробовал миграцией - все получилось. Через месяц опять буду переставлять, попробую еще раз Ваш метод. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
прочитайте раздел Восстановление после аварии из Installation Guide от SEP

Сказано: Если создан только один домен, то найдите и скопируйте файл sylink.xml...

У меня - ОДИН домен, но почему-то в каталоге C:\Program Files\Symantes\Symantec Endpoint Protection Manager\data\outbox\agent есть 7(!) каталогов с "интересным" названием, абсолютно равным размером и датой создания, с абсолютно одинаковыми файлами sylink.xml и его содержимым, включая ID домена и буквы сертификата

Это нормально?

И далее.

Сказано: Запишите в файл Backup.txt пароль шифрования, применявшийся при первой установке первого сайта...

Если это было ДО меня, как я могу попытаться его восстановить?

Я попробовал миграцией

Можно узнать поподробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вы не знаете пароль шифрования то вы не сможете его восстановить.

У меня - ОДИН домен, но почему-то в каталоге C:\Program Files\Symantes\Symantec Endpoint Protection Manager\data\outbox\agent есть 7(!) каталогов с "интересным" названием, абсолютно равным размером и датой создания, с абсолютно одинаковыми файлами sylink.xml и его содержимым, включая ID домена и буквы сертификата

Это нормально?

Да это нормально.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вы не сможете его восстановить

Печально. У меня просто стоит задача - новый сервер. Значит надо переносить и Симантек.

Придется все по новой устанавливать... А клиентов он подхватит автоматом? Политики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А клиентов он подхватит автоматом? Политики?

Нет.

Установите новый сервер.

Перенесите политики.

Для переключения клиентов воспользуйтесь утилитой SylinkDrop.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос с переподключением клиентов.

Хотел отработать процесс подключения сайта сеп с клиентами к другому сайту в качестве партнера по репликации. Для этого:

На тестовой машине развернул сервер SEPM (назовем его "сервер А"), далее подключил к нему клиентов.

Создал бекап БД, бекап сертификата и составил список доменов с ID.

Далее подключил сервер в качестве партнера по репликации (все параметры и настройки "ессесно" скопировались с сервера Б)

На сервере А импортировал сертификат, далее перезапустил службы SEP.

На сервере А создал Домен со старым ID, но клиенты так и не подцепились.

Проверил Sylink на сервере А - среди списков сертификатов есть тот, что указан у клиентов и ID домена совпадает и IP нужный. Короче отличие в Sylink файлах в том что на сервере А указано 2 сертификата сервера А и один сертификат сервера Б.

Подмена Sylink файла решает проблему, но хотелось бы исключить это. Не подскажите куда рыть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет.

Установите новый сервер.

Перенесите политики.

Для переключения клиентов воспользуйтесь утилитой SylinkDrop.exe

1. Установил

2. На старом сервере экспортировал политики

3. Импортировал политики на новом сервере

4. Взял отдельно "выбранный компьютер" и подключил его (стал отображаться в списке клиентов на новом сервере)

5. Удалил "выбранный компьютер" из списка на старом сервере.

Но политика не применяется. Т.е. как - скажем у меня есть сканирование рабочей станции в 1.00 каждый день (ночь). На этом "выбранный компьютер" сканирования не произошло.

Даже принудительно применил (assign) политику для выбранного компьютера на новом сервере - не берет.

Вообще можно как-нибудь со стороны клиента проверить - к какому серверу он принадлежит (подключается)?

Если во возможность принудительного "отбора" клиентов с другого сервера? Репликация не представляется возможной из-за различия в версиях SEP (во всяком случае я получаю такое сообщение об ошибке). Скажем на новом сервере я задаю поиск неуправляемых клиентов, нахожу из и принудительно их переподключаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообще можно как-нибудь со стороны клиента проверить - к какому серверу он принадлежит (подключается)?

Да можно.

Для этого надо сделать следующее:

1. Открыть Symantec Endpoint Protection

2. Выбрать "Справка и поддержка"

3. Устранение неполадок

Если во возможность принудительного "отбора" клиентов с другого сервера? Репликация не представляется возможной из-за различия в версиях SEP (во всяком случае я получаю такое сообщение об ошибке). Скажем на новом сервере я задаю поиск неуправляемых клиентов, нахожу из и принудительно их переподключаю?

Я так понимаю вы хотите пачкой переключить клиентов на другой сервер.

В этом вам поможет утилита "sylinkreplacer" скачать её можете тут.

P.S. Чтение мануала помогает в 95% случаев. B)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. Чтение мануала помогает в 95% случаев. B)

Поверьте, с этого и начинаю, прежде чем задать вопрос :).

По поводу пункта меню в "Справка и поддержка" (где про принадлежность к конкретному серверу) - не знал. Спасибо.

По поводу утилиты SyLinkReplacer. Как я понимаю, это пакетный аналог утилиты SyLinkDrop. Про нее я уже получал ответ. В сущности с самим переносом клиентом как бы разобрался. За исключением нвых возникших проблем (это у же в другой теме)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите, а как перенести или мигрировать с одного сервера на другой SEP 12, а не 11 версию ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?