ESET 線上說明

搜尋 繁體字
選取類別
選取主題

全新安裝 - 相同的 IP 位址

此程序的目標為安裝全新的 ESET PROTECT 伺服器執行個體 (未使用先前的資料庫)。這個新 ESET PROTECT 伺服器將具有與先前伺服器相同的 IP 位址,但將不會從舊 ESET PROTECT 伺服器使用資料庫。


important

以下指示要求您的舊 ESET PROTECT 伺服器透過可存取的 Web 主控台執行。如果無法存取您的舊 ESET PROTECT 伺服器:

1.使用全方位安裝程式 (Windows) 安裝 ESET PROTECT 伺服器/MDM,或選擇另一種安裝方法 (Windows 手動安裝、Linux 或虛擬設備)。

2.連線至 ESET PROTECT Web Console。

3.將用戶端電腦新增到 ESET PROTECT 基礎架構,然後在本機或遠端部署 ESET Management 代理程式

migration_of_clients_same_server

按一下這裡檢視較大的影像

I. 在目前 (舊) ESET PROTECT 伺服器上:


warning

如果您管理經由 ESET Full Disk Encryption 加密的裝置,則請按照這些步驟以避免遺失復原資料

1.遷移之前,導覽至 [狀態概觀] > [加密]。您可以 [匯出] 目前的 ESET Full Disk Encryption 復原資料

2.移轉後,[匯入] 新管理主控台上的 [ESET Full Disk Encryption 復原資料]

如果無法執行這些步驟,則需要在移轉之前解密受管理的裝置。遷移之後,您可以從 ESET PROTECT Web 主控台加密受管理裝置

1.從目前 ESET PROTECT 伺服器匯出伺服器憑證,並將其儲存至外部儲存裝置。

從您的 ESET PROTECT 伺服器匯出所有憑證授權單位憑證,並將每一個 CA 憑證儲存為 .der 檔案。

從您的 ESET PROTECT 伺服器將伺服器憑證匯出至 .pfx 檔案。匯出的 .pfx 也會包含私密金鑰。

2.停止 ESET PROTECT 伺服器服務。

3.關閉您的 ESET PROTECT 伺服器機器。


important

請勿解除安裝/解除委任舊的 ESET PROTECT 伺服器。

II. 在新 ESET PROTECT 伺服器上:


important

若要使用具有相同 IP 位址的新 ESET PROTECT 伺服器,請確定新 ESET PROTECT 伺服器上的網路配置 (IP 位址、FQDN、電腦名稱、DNS SRV 記錄) 符合舊 ESET PROTECT 伺服器的網路配置。

1.使用全方位安裝程式 (Windows) 安裝 ESET PROTECT 伺服器/MDM,或選擇另一種安裝方法 (Windows 手動安裝、Linux 或虛擬設備)。

2.連線至 ESET PROTECT Web Console。

3.匯入所有 CA,這些是您從舊 ESET PROTECT 伺服器匯出的 CA。若要這麼做,請遵循匯入公用金鑰的指示。

4.變更更多 > 伺服器設定中的 ESET PROTECT 伺服器憑證,以從舊 ESET PROTECT 伺服器使用伺服器憑證。

5.匯入所有必要的 ESET 授權至 ESET PROTECT。

6.重新啟動 ESET PROTECT 伺服器服務。如需詳細資料,請參閱我們的知識庫文章

在一或兩個 代理程式連線間隔之後,用戶端電腦應該使用其原始 ESET PROTECT 代理程式憑證來連線至您的新 ESET Management 伺服器,而此憑證是由從舊 ESET PROTECT 伺服器匯入的 CA 驗證。 如果用戶端未連線,請參閱升級/遷移 ESET PROTECT 伺服器之後的問題


note

當新增用戶端電腦時,請使用新的憑證授權單位來簽署代理程式憑證。這樣做的原因是匯入的 CA 無法用來簽署新的對等憑證,它只能驗證已遷移的用戶端電腦的 ESET Management 代理程式。

III. 舊 ESET PROTECT 伺服器/MDM 解除安裝:

當新 ESET PROTECT 伺服器上一切正常執行時,立即使用逐步指示小心解除舊 ESET PROTECT 伺服器/MDM 的委任。