SEPM灾难恢复手册.docxVIP

TITLE \* FirstCap Symantec Endpoint Protection 系统灾备和维护计划操作指导手册 赛门铁克软件（北京）有限公司 DATE \@ yyyy年MM月 \l 2013年06月 文档信息 属性 内容 文档名称： SEP11系统灾备和维护计划操作指导手册 文档编号： 文档版本： 版本日期： 文档状态： 制作人： 审阅人： 版本变更记录 版本 修订日期 修订人 描述 1.0 2008-12-02 姚臻 MACROBUTTON AcceptAllChangesShown [简要描述本版本比上一版本变化的内容] 工作说明书 Symantec SEP Symantec SEP系统灾备和维护计划操作指导手册 第 PAGE 3 页 共 NUMPAGES 37 页 目 录 TOC \o 1-3 \h \z \u 第1章 系统灾备 4 1.1 在灾难恢复前 4 1.2 一个格式正确的备份文件 6 1.3 数据库的手动备份 7 1.4 检查备份结果 9 1.5 手动备份证书文件 9 第2章 SEP11系统恢复 13 2.1 灾难恢复顺序 13 2.2 还原SEPM服务器 13 2.3 还原服务器证书 13 2.4 还原客户端通信 18 2.5 使用数据库备份还原客户端通信 18 2.6 不使用数据库备份还原客户端通信 23 第3章 SEPM中的数据库维护 27 3.1 4.1 为sem5数据库创建备份计划； 27 第4章 MS SQL Server数据库的维护 28 系统灾备 在灾难恢复前 必须在Symantec Endpoint Protection Manager安装期间及之后，收集文件和信息来为灾难恢复做准备。例如，您必须记下安装时的加密密码。您必须找到Keystore文件并将其移至安全位置。 准备灾难恢复时的高级任务： 定期备份您的数据库（最好每周），并将备份存储在异地。 数据库备份目录位于 \\ProgramFiles\Symantec\Symantec Endpoint Protection Manager\data\backup下。备份文件命名为date_timestamp.zip。 找到您的Keystore文件和您的server.xml文件。 Keystore文件的名称是keystore_timestamp.jks。Keystore包含一对私钥/公钥和自我签名证书。server.xml的文件名称是server_timestamp.xml。 在安装期间，这些文件会备份到\\ProgramFiles\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup目录中。 您还可以从Symantec Endpoint Protection Manager控制台的“管理员”面板中备份这些文件。 创建keystorepass密码 创建一个文本文件并用文本编辑器将其打开。将该文件命名为Backup.txt或类似名称。打开server.xml，找到keystorepass密码，复制它并将它粘贴到文本文件中。不要关闭此文本文件。 密码既用于storepass，也用于keypass。Storepass用于保护JKS文件。Keypass用于保护私钥。您需要键入这些密码来还原证书。 密码字符串类似于keystorePass=WjCUZx7kmX$qA1u1。 复制并粘贴引号内的字符串。不要将引号包括进去。 单域和多域 如果您没有数据库备份，则需要有域ID。此ID位于每个域中客户端计算机上的sylink.xml文件中。 如果您只有一个域，请从\\Program Files\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\下的目录中查找并复制sylink.xml文件。然后，将该文件粘贴到\\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\下。 如果您有多个域，请找到并复制每个域中客户端计算机上的sylink.xml文件。然后粘贴到以下位置：\\ProgramFiles\Symantec\Symantec Endpoint Protection Manag