Beste Methoden zum Ausführen der Notfallwiederherstellung mit Symantec Endpoint Protection

Close X

Dieses Dokument ist eine Übersetzung aus dem Englischen. Es handelt sich hierbei eventuell um eine Maschinenübersetzung. An der englischen Originalversion wurden möglicherweise nach Veröffentlichung dieser Übersetzung Änderungen vorgenommen, die das übersetzte Dokument ggf. noch nicht enthält. Symantec übernimmt keine Gewähr für die Richtigkeit oder Vollständigkeit der Übersetzung. Ziehen Sie die englische Version dieses Supportdatenbankartikels hinzu, um die neuesten Informationen im Original zu erhalten.

Artikel:TECH102333  |  Erstellt: 2008-01-20  |  Aktualisiert: 2011-07-05  |  Artikel-URL http://www.symantec.com/docs/TECH102333
Artikeltyp
Technical Solution


Thema

Problem



Wie verwende ich die Notfallwiederherstellung mit Symantec Endpoint Protection?

 


Solution



Dieser Abschnitt nimmt Bezug auf Informationen, die in der Installationsanleitung (installation_guide.pdf) im Ordner "Dokumentation" auf der Symantec Endpoint Protection-CD1 zur Verfügung gestellt wurden.

Vorbereitung auf die Notfallwiederherstellung
Um eine Notfallwiederherstellung durchzuführen, müssen Sie sich darauf vorbereiten. Sie bereiten sich auf die Notfallwiederherstellung vor, indem Sie die Dateien und Informationen während und nach der Symantec Endpoint Protection Manager-Installation sammeln. Beispielsweise müssen Sie Ihr Verschlüsselungskennwort während der Installation dokumentieren. Sie müssen die Keystore-Datei auffinden und an einen sicheren Speicherort verschieben.


Hochrangige Aufgaben zur Vorbereitung der Notfallwiederherstellung:

 

Aufgabe Zusätzliche Informationen
Sichern Sie Ihre Datenbank regelmäßig, vorzugsweise wöchentlich, und lagern Sie die Datensicherungen an einem anderen Standort. Das Datenbank-Backup-Verzeichnis befindet sich in \\Programme\Symantec\Symantec Endpoint Protection Manager\data\backup. Die Backup-Datei wird als .zip benannt.
Finden Sie Ihre Keystore-Datei und die server.xml-Datei auf.

Der Keystore-Dateiname lautet "keystore_.jks". Der Keystore enthält den privaten und öffentlichen Schlüssel sowie das selbstsignierte Zertifikat. Der Dateiname der server.xml-Datei lautet "server_.xml".
Während der Installation wurden diese Dateien im Verzeichnis \\Programme\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup gesichert.

Sie können diese Dateien auch im Fenster "Admin" in der Symantec Endpoint Protection Manager-Konsole sichern.
Erstellen und öffnen Sie eine Textdatei mit einem Texteditor. Benennen Sie die Datei Backup.txt oder mit einem ähnlichen Namen. Öffnen Sie die Datei server.xml, finden Sie das Keystorepass-Kennwort und kopieren Sie es in die Textdatei.

Lassen Sie die Textdatei geöffnet.
Das Kennwort wird für beides Storepass und Keypass verwendet. Storepass schützt die JKS Datei. Keypass schützt den privaten Schlüssel. Sie geben diese Kennwörter ein, um das Zertifikat wiederherzustellen.

Die Kennwort-Zeichenkette sieht wie folgt aus:
keystorePass= WjCUZx7kmX$qA1u1
Wenn Sie nur eine Domäne haben, suchen Sie und kopieren Sie die Datei sylink.xml. in einem Verzeichnis \\Programme\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\ . Dann fügen Sie sie ein in \\Programme Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\.

Wenn Sie mehrere Domänen haben, finden Sie die Datei sylink.xml für jede Domäne und kopieren Sie sie auf einen Client-Computer. Fügen Sie sie anschließend an folgendem Ort ein:
\\Programme\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.
Die Domänen-IDs sind erforderlich, wenn Sie keine Datensicherung der Datenbank haben. Diese ID ist in der sylink.xml-Datei auf den Client-Computern in jeder Domäne.
Öffnen Sie jede sylink.xml-Datei und suchen Sie die Domänen-ID und kopieren Sie sie in die Textdatei "Backup.txt".

Wenn Symantec Endpoint Protection Manager auf einer benutzerdefinierten Website installiert und konfiguriert wurde, um einen benutzerdefinierten HTTP-Port zu verwenden, geben Sie den benutzerdefinierten Port in der Backup.txt-Textdatei ein.
Sie fügen diese ID zu einer neuen Domäne hinzu, die Sie für Ihre vorhandenen Clients erstellen.

Die Zeichenfolge in der Datei "sylink.xml" sieht so aus: DomainId= B44AC676C08A165009ED819B746F1.

Wenn ein inkorrekter Port bei der Wiederherstellung verwendet wird, funktioniert die Kommunikation nicht richtig.
Geben Sie in der Datei "Backup.txt" das Verschlüsselungskennwort ein, das Sie bei der Installation des ersten Standorts in der Installationsinstanz verwendet haben.

Hinweis: Wenn der Symantec Endpoint Protection Manager im einfachen Modus installiert wurde, ist das Kennwort für das Admin-Konto von Symantec Endpoint Protection Manager auch das Verschlüsselungskennwort. Wenn das Admin-Kennwort nach der Installation zurückgesetzt wird, ändert sich das Verschlüsselungskennwort nicht.
Sie tippen diesen Schlüssel nochmals ein, wenn Sie Symantec Endpoint Protection Manager neu installieren. Sie müssen den identischen Schlüssel nochmals eintippen, wenn Sie keine gesicherte Datenbank wiederherzustellen haben. Dies ist nicht erforderlich, wenn Sie eine gesicherte Datenbank wiederherzustellen haben, aber es ist ein optimales Verfahren.
Geben Sie in der Datei "Backup.txt" die IP-Adresse und den Host-Namen des Computers ein, der Symantec Endpoint Protection Manager ausführt. Wenn Sie einen katastrophalen Hardware-Ausfall haben, müssen Sie Symantec Endpoint Protection Manager auf einem Computer neu installieren, der die gleiche IP-Adresse und Host-Namen hat.
In der Backup.txt-Datei geben Sie den Namen der Site ein, der Symantec Endpoint Protection Manager identifiziert.

Speichern und schließen Sie die Backup.txt-Datei, die jetzt die wesentlichen Informationen enthält, die für die Notfallwiederherstellung erforderlich sind.
Obwohl der Name des Standorts nicht unbedingt für die Neuinstallation erforderlich ist, hilft er, eine konsistente Wiederherstellung zu erstellen.
Kopieren Sie diese Dateien auf einen Wechseldatenträger und bewahren Sie diesen an einem sicheren Ort auf. Nach dem Sichern der Dateien sollten Sie diese Dateien aus dem Computer entfernen, der Symantec Endpoint Protection Manager ausführt.
    C Appendix

Folgendes illustriert eine Textdatei, die Informationen enthaelt, die zum Ausführen einer erfolgreichen Notfallwiederherstellung erforderlich sind.




Wenn Sie diese Datei erstellen, können Sie diese Informationen während der Notfallwiederherstellung falls erforderlich kopieren und einfügen.


Der Notfallwiederherstellungs-Prozess
Beim Notfallwiederherstellungs-Prozess müssen Sie die folgenden Verfahren nacheinander durchführen:

  • Stellen Sie Symantec Endpoint Protection Manager wieder her.
  • Stellen Sie das Server-Zertifikat wieder her.
  • Stellen Sie die Client-Kommunikationen wieder her.
    Hinweis: Wie Sie die Client-Kommunikationen wiederherstellen können, hängt davon ab, ob Sie Zugriff auf die Sicherung der Datenbanken haben.




Wiederherstellen des Symantec Endpoint Protection Managers
Wenn ein Systemausfall auftritt, stellen Sie die Dateien wieder her, die nach der Erstinstallation gesichert wurden. Öffnen Sie dann die Backup.txt-Datei, die die Kennwörter, Domänen-IDs und so weiter enthält.


Informationen zum Identifizieren des neuen oder neu eingerichteten Computers
Wenn ein katastrophaler Hardware-Ausfall auftritt, kann es sein, dass Sie den Computer neu aufsetzen müssen. Wenn Sie den Computer neu aufsetzen, müssen Sie ihm die ursprüngliche IP-Adresse und Host-Namen zuweisen. Diese Informationen sollten in der Backup.txt-Datei sein.


Neuinstallation von Symantec Endpoint Protection Manager
Die wichtigste Aufgabe bei der Neuinstallation von Symantec Endpoint Protection Manager ist die Eingabe desselben Verschlüsselungskennworts, das Sie während der Installation von Symantec Endpoint Protection Manager auf dem Server eingegeben haben, die fehlgeschlagen ist. Sie sollten ebenfalls dieselben Einstellungen verwenden, die Sie für andere Optionen während der vorherigen Installation verwendet haben, wie beispielsweise Website-Erstellung, Datenbanktyp und Kennwort des Admin-Benutzerkontos.

Wiederherstellen des Server-Zertifikats
Das Server-Zertifikat ist ein Java-Keystore, der das allgemeine Zertifikat und die private/öffentliche-Schlüsselpaare enthält. Sie müssen das Kennwort eingeben, das in der Backup.txt-Datei enthalten ist. Dieses Kennwort befindet sich auch in der Originaldatei "Server_Zeitstempel.xml".

So stellen Sie das Server-Zertifikat wieder her

  1. Melden Sie sich bei der Konsole an und klicken Sie dann auf Admin.
  2. Im "Admin"-Teilfenster unter "Aufgaben" klicken Sie auf Server.
  3. Unter "Server anzeigen" erweitern Sie "Lokaler Standort" und klicken dann auf den Computernamen, der den lokalen Standort identifiziert.
  4. Unter "Aufgaben" klicken Sie auf Server-Zertifikat verwalten.
  5. Klicken Sie im Begrüßungsfenster auf Weiter.
  6. Im Fenster "Server-Zertifikat verwalten" aktivieren Sie "Server-Zertifikat aktualisieren" und klicken dann auf Weiter.
  7. Unter "Wählen Sie den Typ des zu importierenden Zertifikats" aktivieren Sie "JKS-Keystore" und klicken dann auf Weiter.
    Hinweis: Wenn Sie einen der anderen Zertifikattypen implementiert haben, wählen Sie diesen Typ aus.

     
  8. Klicken Sie im Fenster JKS-Keystore auf Durchsuchen, suchen und wählen Sie Ihre gesicherte Keystore-Datei "keystore_.jks" aus und klicken Sie dann auf OK.
  9. Öffnen Sie Ihre Notfallwiederherstellungs-Textdatei und wählen Sie dann das Keystore-Kennwort aus und kopieren Sie es.
  10. Aktivieren Sie das Dialogfeld "JKS-Keystore", und fügen Sie dann das Keystore-Kennwort in den Keystore und in die Schlüsselfelder ein.
    Hinweis: Die einzige unterstützte Einfüge-Methode ist Strg + V.

     
  11. Klicken Sie auf Weiter.
    Hinweis: Wenn Sie eine Fehlermeldung erhalten, die besagt, dass Sie eine ungültige Keystore-Datei haben, haben Sie vermutlich ungültige Kennwörter eingegeben. Wiederholen Sie den Vorgang zum Kopieren und Einfügen des Kennworts wie oben beschrieben.

     
  12. Klicken Sie im "Beendet"-Fenster auf Fertig stellen.
  13. Melden Sie sich bei der Konsole ab.
  14. Klicken Sie auf Start> Einstellungen> Systemsteuerung> Verwaltung > Dienste.
  15. Im Fenster "Dienste" klicken Sie mit der rechten Maustaste auf Symantec Endpoint Protection Manager und dann auf Anhalten.
    Hinweis: Schließen Sie das Fenster "Dienste" erst, wenn Sie die Notfallwiederherstellung abgeschlossen und die Client-Kommunikation wiederhergestellt haben.

     
  16. Klicken Sie mit der rechten Maustaste auf "Symantec Endpoint Protection Manager" und dann auf Start.
    Hinweis: Durch Beenden und Starten von Symantec Endpoint Protection Manager wird das Zertifikat vollständig wiederhergestellt.



Wiederherstellen von Client-Kommunikationen
Wenn Sie Zugriff auf die Datenbanksicherung haben, können Sie diese Datenbank wiederherstellen und Client-Kommunikationen dann wieder aufnehmen. Der Vorteil der Wiederherstellung mit einem Datenbank-Backup ist, dass Ihre Clients wieder in ihren Gruppen erscheinen und dieselben Richtlinien verwenden. Wenn Sie keinen Zugriff auf ein Datenbank-Backup haben, können Sie trotzdem die Kommunikation mit den Clients wiederherstellen, aber sie werden in der temporären Gruppe angezeigt. Dann können Sie Ihre Gruppen- und Richtliniestruktur wieder neu erstellen.

Wiederherstellen der Client-Kommunikation mit einer Datenbanksicherung
Sie können eine Datenbank nicht auf einem Computer wiederherstellen, der einen aktiven Symantec Endpoint Protection Manager-Dienst ausführt. Sie müssen ihn einige Male beenden und starten.


So stellen Sie die Client-Kommunikationen mit einer Datenbanksicherung wieder her

  1. Wenn Sie das Fenster "Dienste" geschlossen haben, klicken Sie auf Start> Einstellungen> Systemsteuerung> Verwaltung> Dienste.
  2. Im Fenster "Dienste" klicken Sie mit der rechten Maustaste auf Symantec Endpoint Protection Manager und dann auf Anhalten.
    Hinweis: Schließen Sie das Fenster "Dienste" erst, wenn Sie mit diesem Verfahren fertig sind.

     
  3. Erstellen Sie folgendes Verzeichnis \\Programme\Symantec\Symantec Endpoint Protection Manager\data\backup
  4. Kopieren Sie Ihre Datenbanksicherungsdatei in das Verzeichnis.
    Hinweis: Standardmäßig wird die Datenbank-Backup-Datei "Datum_Zeitstempel.zip" genannt.

     
  5. Klicken Sie auf Start> Programme> Symantec Endpoint Protection Manager> Datenbank Sicherung und Wiederherstellung.
  6. Im Dialogfeld "Database Backup and Restore" klicken Sie auf Wiederherstellen.
  7. Im Dialogfeld "Standort wiederherstellen" wählen Sie die Backup-Datei, die Sie in das Backup-Verzeichnis kopiert haben, aus und klicken dann auf OK.
    Hinweis: Die Datenbankwiederherstellungzeit variiert und hängt von der Größe Ihrer Datenbank ab.

     
  8. Klicken Sie bei der Meldung auf OK.
  9. Klicken Sie auf Beenden.
  10. Klicken Sie auf Start> Programme> Symantec Endpoint Protection Manager> Management-Server-Konfigurationsassistent.
  11. Im Begrüßungsfenster aktivieren Sie Management-Server neu konfigurieren und klicken dann auf Weiter.
  12. Im Fenster "Server-Informationen" ändern Sie die Eingabewerte bei Bedarf, damit sie den vorherigen Eingaben entsprechen und klicken dann auf Weiter.
  13. Im Fenster "Datenbank-Server-Auswahl" aktivieren Sie den Datenbanktyp, damit er dem vorherigen Typ entspricht und klicken dann auf Weiter.
  14. Im Fenster "Datenbankinformationen" ändern Sie Eingabewerte und fügen sie ein, damit sie den vorherigen Eingaben entsprechen und klicken dann auf Weiter.
    Hinweis: Die Konfiguration nimmt einige Minuten in Anspruch.

     
  15. Klicken Sie im Dialogfeld Konfiguration abgeschlossen auf Fertig stellen.
  16. Melden Sie sich bei der Symantec Endpoint Protection Manager-Konsole an.
  17. Klicken Sie mit der rechten Maustaste auf Ihre Gruppen und dann auf Befehl Auf Gruppe ausführen> Inhalt aktualisieren.
    Hinweis: Wenn die Clients nicht nach ungefähr einer halben Stunde reagieren, starten Sie die Clients neu.


Wiederherstellen von Client-Kommunikationen ohne eine Sicherung der Datenbank
Für jede Domäne, die Sie verwenden, müssen Sie eine neue Domäne erstellen und die gleiche Domänen-ID wieder in die Datenbank einfügen. Diese Domänen-IDs befinden sich in der Notfallwiederherstellungstextdatei, wenn sie dort eingegeben wurden. Die Standarddomäne ist die "Standarddomäne".

Eine gute Vorgehensweise ist, einen Domänennamen zu erstellen, der mit dem vorherigen Domänennamen identisch ist. Um die (standardmäßige) System-Domäne wiederherzustellen, fuegen Sie einen Wert wie "_2" an. Beispiel: Standard_2). Nach dem Wiederherstellen einer Domäne können Sie die alte Standarddomäne löschen. Benennen Sie die neue Domäne anschließend wieder in "Standard" um.


So stellen Sie Client-Kommunikationen ohne eine Sicherung der Datenbank wieder her
Melden Sie sich bei der Symantec Endpoint Protection Manager-Konsole an.

  1. Klicken Sie auf Admin.
  2. Klicken Sie im Systemadministratorfenster auf Domänen.
  3. Unter Aufgaben klicken Sie auf Domäne hinzufügen.
  4. Klicken Sie auf Erweitert.
  5. Öffnen Sie die Disaster Recovery-Textdatei, markieren und kopieren Sie die Domänen-ID und fügen Sie diese anschließend in das Feld Domänen-ID ein.
  6. Klicken Sie auf OK.
  7. Wiederholen Sie dieses Verfahren für jede wiederherzustellende Domäne.
  8. Klicken Sie unter Aufgaben auf Domäne verwalten.
  9. Klicken Sie im Dialogfeld Domäne verwalten auf Ja.
  10. Klicken Sie auf OK.
  11. Starten Sie alle Client-Computer neu.
    Hinweis: Die Computer erscheinen in der temporären Gruppe.
  12. Wenn Sie nur eine Domäne verwenden, löschen Sie die unbenutzte Standard-Domäne und benennen Sie die neuerstellte Domäne in Standard um.




References
This document is available in the following languages:




 



Legacy ID



20080820133206935


Artikel-URL http://www.symantec.com/docs/TECH102333


Nutzungsbedingungen für diese Informationen finden Sie unter Rechtliche Hinweise