文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。
情形
如何迁移到 Symantec Endpoint Protection 11.0 MR2 MP1
解释
开始前的准备工作
此部分提供了计划迁移需要了解的信息。 这些信息包含支持的迁移路径和可能影响迁移成功的因素。
注意:
本文档仅适用于网络或个人计算机上存在 Symantec Endpoint Protection 11.0 的早期版本的迁移。 如果尚未安装任何 Symantec Endpoint Protection 产品的早期版本,请参阅“安装指南”。
确保迁移成功需要了解的事项
以下是为确保迁移成功所需要了解的重要信息列表。
- 赛门铁克建议您在升级前对数据库进行备份。 有关说明,请参阅: Best Practices for Disaster Recovery with Symantec Endpoint Protection(Symantec Endpoint Protection 灾难恢复{zj0}实践),网址为:
- 如果站点使用复制,则必须在升级 Symantec Endpoint Protection Manager 前禁用复制。 必须禁用每个复制站点上的复制。
迁移路径
本部分列出了迁移到 Symantec Endpoint Protection 当前版本的过程所支持的平台。
支持的平台
Symantec Endpoint Protection MR2 MP1
只能在 Symantec Endpoint Protection 11.0.2000 (MR2) 上进行无缝迁移。
下载维护版本
- Symantec File Connect 站点上提供了升级 Symantec Endpoint Protection 11.x Manager 所用的安装软件包,网址为:
迁移概述
下表提供了 Symantec Endpoint Protection 的各个组件迁移过程的概述:
迁移过程概述
迁移到 Symantec Endpoint Protection 当前版本包括以下步骤:
- 创建迁移规划
开始安装 Symantec Endpoint Protection Manager 客户端和任何管理升级前,您应该充分了解网络拓朴和有效规划以在升级期间{zd0}程度地提高对网络资源的保护。 赛门铁克强烈建议您将整个网络迁移到当前版本,而不是管理多个 Symantec Endpoint Protection 版本。
- 备份数据库
升级前请备份数据库。
- 禁用复制
如果站点使用复制,则必须在升级 Symantec Endpoint Protection Manager 前禁用复制。 必须禁用每个复制站点上的复制。
- 停止 Symantec Endpoint Protection Manager 服务
升级前,必须手动停止站点上每个管理服务器上的 Symantec Endpoint Protection Manager 服务。 升级完成后,此服务会自动启动。
警告: 执行此操作前,必须停止 Symantec Endpoint Protection Manager 服务,否则会损坏 Symantec Endpoint Protection Manager 的现有安装。
- 升级 Symantec Endpoint Protection Manager
安装新版本之前,不需要卸载管理服务器。 安装过程保存旧设置,然后升级到{zx1}版本。
- 迁移后启用复制
迁移完成后,所有使用复制的服务器(包括为故障转移和负载平衡配置的服务器)将需要启用复制。 迁移完成后,请添加复制伙伴以启用复制。 只需要在{dy}次安装管理服务器的计算机上添加复制伙伴。 复制伙伴自动显示在其他管理服务器上。
- 升级 Symantec Endpoint Protection 客户端
安装新版本之前,无需卸载以前的客户端。 安装过程保存旧设置,然后升级到{zx1}版本。
备份数据库
升级前请备份数据库。
备份数据库
- 单击“开始”>“程序”> Symantec Endpoint Protection Manager >“数据库备份及还原”。
- 在“数据库备份及还原”对话框中,单击“备份”。
- 系统询问您“确实要备份数据库吗?”时 单击“是”。
- 如果显示消息“数据库已成功备份”,请单击“确定”。
- 在“数据库备份及还原”对话框中,单击“退出”。
禁用复制
如果站点使用复制,则必须在升级 Symantec Endpoint Protection Manager 前禁用复制。 必须禁用每个复制站点上的复制。
禁用复制
- 登录到 Symantec Endpoint Protection Manager 控制台。
- 单击窗格底部的“管理”>“服务器”。
- 在“服务器”选项卡上,展开“本地站点”>“复制伙伴”。
- 对“复制伙伴”下列出的每个站点,右键单击“站点”,然后单击“删除”。
- 在出现“删除伙伴”提示时,单击“是”。
- 注销控制台,然后在复制数据的所有站点上重复此过程。
停止 Symantec Endpoint Protection Manager 服务
升级前,必须手动停止站点上每个管理服务器上的 Symantec Endpoint Protection Manager 服务。 升级完成后,该服务会自动启动。
警告:执行此操作前,必须停止 Symantec Endpoint Protection Manager 服务,否则会损坏 Symantec Endpoint Protection Manager 的现有安装。
停止 Symantec Endpoint Protection 服务
- 单击“开始”>“设置”>“控制面板”>“管理工具”
- 双击“服务”以启动“Services MMC 管理单元”。
- 在“服务”窗口中的“名称”下,滚动到 Symantec Endpoint Protection 并右键单击。
- 单击“停止”。
- 关闭“服务”窗口。
警告: 请关闭“服务”窗口,否则升级可能失败。
- 对所有 Symantec Endpoint Protection Manager 重复此过程。
升级 Symantec Endpoint Protection Manager
必须升级所有停止 Symantec Endpoint Protection 服务的 Symantec Endpoint Protection Manager。
升级 Symantec Endpoint Protection Manager
- 下载维护修补程序并解压缩。
- 浏览到将维护修补程序解压缩到的位置。
- 双击 setup.exe 启动安装。
- 在 Symantec Endpoint Protection 面板中,单击“安装 Symantec Endpoint Protection Manager”。
- 在“欢迎使用安装向导”面板中,单击“下一步”。
- 在“授权许可协议”面板中,选择“我同意...”,然后单击“下一步”
- 在“准备安装程序”面板中,单击“安装”
- 在“安装向导已完成”面板中,单击“完成”。
- 在“欢迎使用升级向导”面板中,单击“下一步”。
- 在“信息”面板中,单击“继续”。
- 升级完成后,单击“下一步”。
- 在“升级成功”面板中,单击“完成”。
- 在停止 Symantec Endpoint Protection Manager 服务的所有其他 Symantec Endpoint Protection Manager 上重复以上步骤。
迁移后启用复制
迁移完所有使用复制的服务器(包括为故障转移和负载平衡配置的服务器)后,需要启用复制。 迁移完成后,请添加复制伙伴以启用复制。 只需要在{dy}次安装管理服务器的计算机上添加复制伙伴。 复制伙伴自动显示在其他管理服务器上。
迁移后启用复制
- 如果还未登录,请登录到 Symantec Policy 管理控制台。
- 单击窗格底部的“管理”>“服务器”
- 在“服务器”选项卡上,展开“本地站点”,然后单击“添加复制伙伴”。
- 在“添加复制伙伴”面板中,单击“下一步”。
- 在“远程站点信息”面板中,输入与复制伙伴相关的标识信息,输入身份验证信息,然后单击“下一步”。
- 在“计划复制”面板中,设置何时自动进行复制的计划,然后单击“下一步”。
- 在“复制日志文件和客户端软件包”面板中,选中要复制的项目,然后单击“下一步”。
注意: 复制软件包通常涉及大量通信和存储要求。
- 在“完成添加复制伙伴向导”面板中,单击“完成”。
- 在所有使用此计算机复制数据的计算机上重复此过程。
升级 Symantec Endpoint Protection 客户端
迁移 Symantec Endpoint Protection 客户端的最简便方法是使用“自动升级”功能。 虽然也支持所有其他客户端软件部署方法,但
“自动升级”是最简便的方法。 客户端迁移安装最长可能需要 30 分钟。 因此,您应在大多数用户未登录到他们的计算机时进行迁移。
注意:请先测试这种迁移方法,然后再在大量计算机上执行迁移。 您可以创建一个新组,然后再将一小部分客户端电脑放置到此组。
迁移客户端软件
- 如果您尚未登录,请登录到新迁移的 Symantec Endpoint Protection Manager 控制台。
- 单击“管理”>“安装软件包”。
- 在“任务”下,单击“使用软件包升级组”。
- 在“欢迎使用升级组向导”面板中,单击“下一步”。
- 在“选择客户端安装软件包”面板中,下拉框中列出了所有的现有客户端软件包。 请选择其中一个选项:
- Symantec Endpoint Protection <相应版本>。
- Symantec Network Access Control <相应版本>。
- 单击“下一步”。
- 在“指定组”面板中,选择一个或多个包含要迁移的客户端计算机的组,然后单击“下一步”。
- 在“软件包升级设置”面板中,选中“从管理服务器下载客户端”。
- 单击“升级设置”。
- 在“添加客户端安装软件包”对话框中的“常规”选项卡上,指定您是否希望保持现有的客户端功能或是指定新功能,然后配置何时迁移客户端计算机的计划。
- 在“通知”选项卡上,可以指定迁移期间向用户显示的消息。
- 当您通过向组中添加新的客户端安装软件包将客户端升级到维护版本 2,且组中的客户端运行 Symantec Endpoint Protection 的早期版本时,应该关闭计划。 向组中添加新的客户端软件包时,默认设置为启用计划。 如果启用计划,升级会失败。 若要关闭计划,请在“添加客户端安装软件包”对话框中,取消选中“升级计划”。
- 有关这些选项卡中设置的详细信息,请单击“帮助”。
- 单击“确定”。
- 在“升级组向导”对话框中,单击“下一步”。
- 在“升级组向导完成”面板中,单击“完成”。
Creating new Client Installation packages in the Symantec Endpoint Protection Manager Console(在 Symantec Endpoint Protection Manager 控制台中创建新的客户端安装软件包),地址为: