资源预览内容
第1页 / 共90页
第2页 / 共90页
第3页 / 共90页
第4页 / 共90页
第5页 / 共90页
第6页 / 共90页
第7页 / 共90页
第8页 / 共90页
第9页 / 共90页
第10页 / 共90页
亲,该文档总共90页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
SEP.升级手册v. 作者: 日期:SEP12.1.3升级手册北京朗维计算机应用技术开发有限公司2014年2月目录第一章文档说明3第二章概述42.1 用户环境描述42.2 升级过程说明52.3 升级前的准备6第三章备份63.1 数据库备份63.2 域ID与证书备份83.3 防病毒策略备份9第四章安装Windows server2008R2SP1124.1重新安装操作系统124.2操作系统配置17第五章安装SQL201219第六章安装 SEP12.1.329第七章策略与数据还原397.1 防病毒策略还原397.2 还原服务器域407.3还原服务器证书43第八章 LUA服务器配置45注:本章需省分行进行此章的配置458.1产品添加458.2 配置自动下载和分发478.3 创建调度更新和调度分发488.3.1建立下载调度498.3.2 配置分发调度508.3.3 手动启动下载调度和分发调度50第九章终端安全部署及升级519.1客户端安装包功能设置和导出519.2客户端版本升级推送549.3 终端安全管理的链接网络部署579.3.1安装IIS7.0579.3.2 建立IIS虚拟目录61第一章 文档说明1. 本文档是由朗维服务团队编写的内部文档;2. 本文档仅限农发行SEP升级实施使用;3. 本文档交由农发行总行、分行管理员与朗维公司实施团队使用,用来指导团队按照既定的时间安排与内容要求完成本次升级实施;4. 实施目标-在农发行总行、各分行办公网与业务网完成SEPM服务器、数据库及客户端版本的升级;5. 按照本文档实施完毕后,农发行网内所有SEP服务器均升级至SEP12.1.3版本,数据库升级至SQL2012版本,客户端均升级至SEP12.1.3版本;第二章 概述2.1 用户环境描述目前农发行办公网与业务网分别部署了两套SEP防病毒系统,其版本为SEP11.6,后台数据库为SQL2008。办公网架构:农发行办公网SEP防病毒系统为三层架构即,总行为一级站点管理总行办公网客户端,各省分行为二级站点管理各自分行办公网客户端,各地市分行为三级站点管理各自分行办公网客户端。另在总行部署一台LUA服务器用于病毒定义的下载并作为总行SEP服务器与省分行LUA服务器的更新源,在各省分行部署一台LUA服务器用于病毒定义的下载并作为省分行与地市分行SEP服务器的更新源。具体架构如下:业务网架构:农发行业务网SEP防病毒系统为两层架构即,总行为一级站点管理总行业务网客户端,各省分行为二级站点管理各自分行业务网客户端,各地市分行不再部署SEP站点,所有客户端均直接连接所属省分行SEP服务器。另在总行部署一台LUA服务器用于病毒定义的下载并作为总行SEP服务器与省分行SEP服务器的更新源。具体架构如下:2.2 升级过程说明1. SEP11服务器与SQL数据库的备份;2. 重装SEP服务器操作系统(统一为windows server 2008 R2 sp1版本);3. 全新安装SQL2012、SEP12.1.3;4. SEP服务器的还原(采用无数据库还原的方式,即还原原服务器的证书与域ID);5. 重新导出全新的客户端安装包,并创建虚拟目录进行发布;6. 将SEP客户端升级至12.1.3版本;2.3 升级前的准备编号准备工作说明1备份备份SEP11.6数据库、证书、域ID,并拷贝至D盘BACKUP目录下保存2Windows server 2008 R2 sp13数据库安装介质版本SQL2012版本4SEP安装介质SEP12.1.35其他工具SEP卸载工具、病毒清理工具等第三章 升级前准备3.1 数据库备份单击“开始”“程序” Symantec Endpoint Protection Manager “数据库备份及还原”。在“数据库备份及还原”对话框中,单击“备份”备份的数据库文件将默认放到 SEPM 安装目录的 DataBackup 目录下,ZIP备份文件拷贝至SEP服务器D:BACKUP;3.2 域ID与证书备份1. 备份域ID;打开控制台选择管理员域,复制域ID并保存至D:BACKUP中2. 备份服务器证书;3.3策略备份打开控制台,选择策略-病毒和间谍软件防护策略,选择目前正在使用中的防病毒策略(使用计数是表示有多少个组在使用此策略)导出策略:标注策略名称:导出完毕后将该DAT文件拷贝至D:BACKUP目录中。3.4 客户端分组备份打开SEPM控制台,点击客户端,使用拷屏的方式进行备份后存放在D:BACKUP目录中。3.5 确认通讯端口以及通讯密钥1 确认通信端口登陆SEPM,查看服务器通信端口号。点击“策略”“策略组件”“管理服务器列表”,双击“默认管理服务器列表”弹出如下窗口2 确认通讯密钥通讯密钥,即安装SEP11服务器时,以下步骤的密钥(SEP11安装配置手册中,要求统一设置为symantec): 第四章 安装Windows server2008R2SP14.1重新安装操作系统从光盘引导启动点击“现在安装”点击“下一步”点击“下一步”选择“自定义(高级)”关于windows 安装位置,可根据实际情况进行安装(此处仅为演示),配置好后点击“下一步”(C盘保留50G)等待安装安装好后重启计算机第一次登录需要更改管理员口令为Symantec123配置好密码后即可完成windows server 2008 R2 SP2/SP1的安装4.2操作系统配置4.2.1开启远程桌面右键我的电脑,选择属性选择远程设置勾选允许运行任意版本远程桌面的计算机连接(较不安全)(L)4.2.2关闭Windows防火墙打开“开始”“控制面板”“Windows防火墙”“打开或关闭Windows防火墙”,关闭Windows防火墙。4.2.3安装IIS打开“服务器管理器”,单击“添加角色”,打开“添加角色向导”,单击“下一步”。选择“Web服务器(IIS)”。点击“下一步”,“下一步”。在原先IIS角色服务的集成商,再勾选安装ASP.NET,CGI和IIS6.0 管理兼容性。如图所示。点击“下一步”,“安装”,完成后点击“关闭”。完成后点击“关闭”。修改IIS端口。点击“开始”“运行”,在弹出的“运行”输入框内输入inetmgr点击“确定”按钮。弹出以下窗口,找到“网站”“Default Web Site”,右键点击,选择“编辑绑定”点击“编辑”将端口修改为8080,点击“确定”点击“重新启动”,重启IIS4.2.4安装.NET打开服务器管理器,点击“功能”,点击“添加功能”勾选“.NET Framwork 3.5.1功能”点击“添加必须的功能”点击“安装”安装完成后,重新启动计算机第五章 安装SQL2012选择安装选择确定选择下一步点击下一步点击下一步点击下一步点击下一步点击下一步将目录路径修改为“D:Program FilesMicrosoft SQL Server”和D:Program Files(86)Microsoft SQL Server,后点击下一步点击下一步数据库安装路径统一为“D:Program FilesMicrosoft SQL Server”点击下一步点击下一步账户名统一选择SYSTEMSQL验证模式选择“混合模式”,根据总行的要求,统一将sa的密码设置为Abc12345,点击“添加当前账户”,点击下一步 点击“下一步” 点击“添加当前账户”,点击“下一步”服务器的名称以及路径根据各行自身具体情况进行操作点击下一步点击下一步点击下一步等待时间过长,请耐心等待第六章 安装 SEP12.1.3重新安装SEP12.1.3,找到setup.exe文件:点击“下一步”:选择“接受”后点击“下一步”:点击“下一步”,点击“更改”将安装路径统一更改为“D:Program FilesSymantecSymantec Endpoint Protection Manager”点击“安装”:点击“下一步”点击“下一步”(根据客户的现场终端数选择)选择“安装我的第一个站点”:对服务进行配置,在配置客户端配置端口的时候,要确定之前的端口号,如果不确定可以在客户端的sylink,右键编辑,查找通信端口是80或是8014 (如果是80端口在此操作中无法体现端口的的即为80端口),确定后将其配置成查看结果:可根据现场的情况进行数据库的选择:创建新的数据库:Sa密码是之前在安装SQL的sa密码)Abc12345,点击“连接到数据库”,sem5数据库的密码统一设置为symantec#123。客户端文件夹路径为:SQL Server 2012 D:Program FilesMicrosoft SQL Server110ToolsBinn创建SEPM的管理员用户名及密码,统一设置为symantec创建通信秘钥注:此处的操作为通信密钥的操作,通信密钥要与之前(SEP11版本)的通信密钥保持一致,否则将无法找回客户端!之前(SEP11版本)总行要求通讯秘钥是symantec。根据管理员的需求进行创建:点击“下一步”此后会连接并初始化数据库后点击完成安装完成后,点击“开始”“运行”,在弹出的“运行”输入框内输入inetmgr点击“确定”按钮。弹出以下窗口,查看SEPM服务启动是否正常登录SEPM控制台,点击右上方的“帮助”,选择“关于” 如下图所示,显示版本为12.1.3导入许可证文件。点击“管理员”“许可证”“激活许可证”选择“我有Symantec许可证文件(slf)”,点击“下一步”点击“添加文件”选择许可证文件,点击“下一步”点击“下一步”点击“完成”
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号