系统灾备和维护计划操作指导Word下载.docx
- 文档编号:14550320
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:10
- 大小:32.57KB
系统灾备和维护计划操作指导Word下载.docx
《系统灾备和维护计划操作指导Word下载.docx》由会员分享,可在线阅读,更多相关《系统灾备和维护计划操作指导Word下载.docx(10页珍藏版)》请在冰豆网上搜索。
描述
1.0
X-12-02
第1章系统灾备
1.1在灾难恢复前
必须在XEndpointProtectionManager安装期间及之后,收集文件和信息来为灾难恢复做准备。
例如,您必须记下安装时的加密密码。
您必须找到Keystore文件并将其移至安全位置。
准备灾难恢复时的高级任务:
1)定期备份您的数据库(最好每周),并将备份存储在异地。
数据库备份目录位于
\\ProgramFiles\X\XEndpointProtectionManager\data\backup下。
备份文件命名为date_timestamp.zip。
2)找到您的Keystore文件和您的server.xml文件。
Keystore文件的名称是keystore_timestamp.jks。
Keystore包含一对私钥/公钥和自我签名证书。
server.xml的文件名称是server_timestamp.xml。
在安装期间,这些文件会备份到\\ProgramFiles\X\XEndpointProtectionManager\ServerPrivateKeyBackup目录中。
您还可以从XEndpointProtectionManager控制台的“管理员”面板中备份这些文件。
3)创建keystorepass密码
创建一个文本文件并用文本编辑器将其打开。
将该文件命名为Backup.txt或类似名称。
打开server.xml,找到keystorepass密码,复制它并将它粘贴到文本文件中。
不要关闭此文本文件。
密码既用于storepass,也用于keypass。
Storepass用于保护JKS文件。
Keypass用于保护私钥。
您需要键入这些密码来还原证书。
密码字符串类似于keystorePass="
WjCUZx7kmX$qA1u1"
。
复制并粘贴引号内的字符串。
不要将引号包括进去。
4)单域和多域
如果您没有数据库备份,则需要有域ID。
此ID位于每个域中客户端计算机上的sylink.xml文件中。
如果您只有一个域,请从\\ProgramFiles\X\XEndpointProtectionManager\data\outbox\agent\下的目录中查找并复制sylink.xml文件。
然后,将该文件粘贴到\\ProgramFiles\X\XEndpointProtectionManager\ServerPrivateKeyBackup\下。
如果您有多个域,请找到并复制每个域中客户端计算机上的sylink.xml文件。
然后粘贴到以下位置:
\\ProgramFiles\X\XEndpointProtectionManager\ServerPrivateKeyBackup。
5)复制域ID
打开每个sylink.xml文件,找到域ID,将它复制并贴至Backup.txt文本文件中。
可将此ID添加至您为包括现有客户端而创建的新域。
sylink.xml文件中的字符串类似于DomainId="
B44AC676C08A165009ED819B746F1"
6)备份加密密码
在Backup.txt文件中,键入在网络中安装第一个站点期间使用的加密密码。
当您重新安装XEndpointProtectionManager时需要重新键入此密钥。
如果您没有可以还原的备份数据库,您必须重新键入相同的密钥。
如果您有可以还原的备份数据库,则不必重新键入,但重新键入是最佳的做法。
7)备份SEPM的IP和主机名
在Backup.txt文件中,键入用以标识XEndpointProtectionManager站点名。
如果发生灾难性的硬件故障,您必须在具有相同IP地址和主机名的计算机上重新安装XEndpointProtectionManager。
8)备份站点名
在Backup.txt文本文件中,键入运行XEndpointProtectionManager的计算机的IP地址和主机名。
虽然重新安装时站点名不是必备不可的,但它有助于创建一致的还原。
9)妥善保存备份文件
将这些文件复制到可移动介质,然后将此介质存放于安全位置,最好是保险柜中。
另外,在您妥善存储这些文件后,您应该将它们从运行XEndpointProtectionManager的计算机上删除。
1.2一个格式正确的备份文件
一个格式正确的备份文件应该如下图所示:
1.3数据库的手动备份
步骤:
程序—〉XEndpointProtectionManager—〉数据库备份及还原
1.4检查备份结果
%Programfiles%\X\XPolicyManager\data\backup目录下,查看是否已正确备份了数据库(.zip)
1.5手动备份证书文件
手工备份服务器证书步骤如下:
1登录控制台,然后单击“管理员”。
2在“管理员”窗格的“任务”下,单击“服务器”。
3在“查看服务器”下,展开“本地站点”,然后单击标识本地站点的计算机名(即SEPM服务器)。
4在“任务”下,单击“管理服务器证书”。
5在欢迎面板中,单击“下一步”。
6在“管理服务器证书”面板中,选中“更新服务器证书”,然后单击“下
步”。
7点击“下一步”,选择备份路径。
8点击“下一步”,关闭窗口。
第2章X系统恢复
2.1灾难恢复顺序
您需要依序完成下列过程,才能完成灾难恢复进程:
●还原XEndpointProtectionManager。
●还原服务器证书。
●还原客户端通信。
还原客户端通信的方式取决于您是否有权访问数据库备份。
2.2还原SEPM服务器
如果发生灾难性损坏,可恢复在初始安装后已妥善保存的文件。
然后打开包含密码、域ID等信息的Backup.txt文件。
如果发生灾难性的硬件故障,您可能需要重建计算机。
如果您重建了计算机,您必须为它分配原始的IP地址和主机名。
这些信息应该包含在Backup.txt文件中。
重新安装软件时,请使用在服务器上第一次安装且失败时您所指定的相同加密密码及其他设置。
除了注意初始密码外,其余SEPM的还原等同于一次全新安装。
故过程略。
2.3还原服务器证书
服务器证书是一个包含公开证书和私钥公钥对的JavaKeystore。
您必须键入Backup.txt文件中包含的密码。
此密码也包含在原始的server_timestamp.xml文件中。
还原服务器证书步骤如下:
7在“选择要导入的证书类型”下,选中JKSKeystore,然后单击“下一步
如果您已实现其他某种证书类型,请选择该类型。
8在JKSKeystore面板中,单击“浏览”,找到并选择您备份的
keystore_timestamp.jksKeystore文件,然后单击“确定”。
9打开灾难恢复文本文件,然后选择并复制Keystore密码。
10激活JKSKeystore对话框,然后将Keystore密码粘贴到Keystore和“密框中。
唯一支持的粘贴机制是Ctrl+V。
11单击“下一步”。
如果出现错误消息,说明您的Keystore文件无效,则您输入的密码很可能
效。
重新复制并粘贴密码。
此错误消息会起误导作用。
12在“完成”面板中,单击“完成”。
13注销控制台。
14单击“开始”>
“设置”>
“控制面板”>
“管理工具”>
“服务”。
15在“服务”窗口中,右键单击XEndpointProtectionManager后单击“停止”。
在完成灾难恢复和重新建立客户端通信之前,请勿关闭“服务”窗口。
16右键单击XEndpointProtectionManager,然后单击“启动”停止再启动XEndpointProtectionManager即可完全还原证书。
2.4还原客户端通信
如果您有权访问数据库备份,则可以还原此数据库,然后继续进行客户端通信。
使用数据库备份进行还原的优点是,您的客户端会重新出现在组中,而这些客户端会遵循原始策略。
如果您无权访问数据库备份,您仍然可以恢复客户端通信,但是这些通信会出现在Temporary组中。
此时,您可以重新创建组和策略结构。
2.5使用数据库备份还原客户端通信
无法在运行活动的XEndpointProtectionManager服务的计算机上还原数据库。
您必须将该服务停止和启动数次。
警告:
当您还原数据库备份时,使用的XEndpointProtectionManager版本必须与当初创建备份时使用的版本相同。
使用数据库备份还原客户端通信的步骤如下:
1如果您关闭了“服务”窗口,请单击“开始”>
2在“服务”窗口中,右键单击XEndpointProtectionManager,然后单击“停止”。
完成此过程前,请勿关闭“服务”窗口。
3创建如下目录:
\\ProgramFiles\X\XEndpointProtectionManager\data\backup
4将您的数据库备份文件复制到此目录中。
默认情况下,数据库备份文件命名为date_timestamp.zip。
5单击“开始”>
“程序”>
XEndpointProtectionManager>
“数据库备份及还原”。
6在“数据库备份及还原”对话框中,单击“还原”。
7在“还原站点”对话框中,选择您复制到备份目录中的备份文件,然后单击“确定”。
数据库还原时间因数据库大小而异。
8当“消息”提示出现时,单击“确定”。
9单击“退出”。
10单击“开始”>
“管理服务器配置向导”。
11在“欢迎使用”面板中,单击“重新配置管理服务器”,再单击“下一步”。
12必要时在“服务器信息”面板中修改输入值以与先前的输入匹配,然后单击“下一步”。
在“数据库服务器选项”面板中,选中要与先前的数据库类型匹配的数据库类型,然后单击“下一步”。
14在“数据库信息”面板中修改并插入输入值以与先前的输入匹配,然后单击“下一步”。
配置过程需要几分钟的时间。
15在“已完成配置”对话框中,单击“完成”。
16登录XEndpointProtectionManager控制台。
17右键单击您的组,再单击“对组运行命令”>
“更新内容”。
如果客户端在约半小时后仍未响应,请重新启动客户端。
2.6不使用数据库备份还原客户端通信
对于您使用的每个域,您必须创建一个新域,然后将相同的域ID重新插入数据库。
如果之前已有人在灾难恢复文本文件中键入过这些域ID,则它们位于此文本文件中。
默认域是Default域。
最佳的做法是创建一个与先前域
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 维护 计划 操作 指导