Перейти к содержанию
faorgt

Перенос работающего Symantec 11.0.3.

Recommended Posts

faorgt

Добрый день, подскажите пожалуйста сталкивался ли кто с частичным переносом работающего Symantec 11.0.3 на другой раздел, интересует именно перенос БД и переназначение папок, необходимо перенести следующее, при этом не нанеся вред работающему продукту:

- C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data ;

- C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db ;

- C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub .

Спасибо.

PS В полне логичнее будет перенести и переназначить C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ каким образом это можно сделать при работающем продукте и навредив..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Backup and Restore Wizard не устраивает?

Сделать бекап, переустановить на новый раздел и восстановиться из бекапа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
faorgt

Strannik, Добрый день, ну это на теории :) а на практике? :) есть ли подводные камни с которыми придётся столкнуться.

PS Я же правильно Вас понял, Вы предлагаете сделать Database Backup, Uninstall, далее установить ПО на другой раздел и Restore Database?

Отредактировал faorgt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

Для перенесения C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data достаточно запустить переконфигурацию сервера.

для перенесения - C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db ;

- C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub .

необходимо переустанавливать сервер. Крайне рекомендую создать не только бэкап базы, но и образ как минимум системного диска.

С восстановлением базы на новом сервере не все так однозначно.

Я пытался взять базу с рабочего сервера, находящегося в АД и восстановить ее на сервер с таким же именем и адресом, но не включенным в сеть. Версия СЕПМ такая же. Все восстанавливается, но при любой попытке авторизации от имени админа останавливается сервис сервера. Пока не победил.

SEPM RU7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik
Strannik, Добрый день, ну это на теории :) а на практике? :) есть ли подводные камни с которыми придётся столкнуться.

PS Я же правильно Вас понял, Вы предлагаете сделать Database Backup, Uninstall, далее установить ПО на другой раздел и Restore Database?

Точно.

Для перенесения C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data достаточно запустить переконфигурацию сервера.

для перенесения - C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db ;

- C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub .

необходимо переустанавливать сервер. Крайне рекомендую создать не только бэкап базы, но и образ как минимум системного диска.

С восстановлением базы на новом сервере не все так однозначно.

Я пытался взять базу с рабочего сервера, находящегося в АД и восстановить ее на сервер с таким же именем и адресом, но не включенным в сеть. Версия СЕПМ такая же. Все восстанавливается, но при любой попытке авторизации от имени админа останавливается сервис сервера. Пока не победил.

SEPM RU7

не Java -1 случаем? см. последний пост.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol
Точно.

не Java -1 случаем? см. последний пост.

случаем Java -1.

Но немного ситуация другая. Размер памяти 512 я выставил сразу. Все что в указанном посте проверил. Клиенты в коннекте. НО!!! В логах пишет об ошибке коннекта catalina к базе данных. ODBC проверил, IISпроверил. Не помогает. Если есть желание помочь- наверно лучше завести отдельную тему. Там подробно и распишу что происходит и как борюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Обновитесь до 12.1 и не будет больше этой проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

Действительно. После установки 12 версии на сервере даже с другим именем и другим IP восстановление базы прошло нормально. Но вопрос остается. Почему я не могу восстановить базу на 11 версии? Я не пробовал на "боевом" сервере, но что-то подсказывает мне что будут большие проблемы при сбое сервера и попытке его восстановления. Как говорится "ложку мы нашли, но осадок остался".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×