Pomoc online ESET

Wyszukaj English
Wybierz kategorię
Wybierz temat

Czysta instalacja, ten sam adres IP

Celem tej procedury jest zainstalowanie zupełnie nowej instancji serwera ESET PROTECT, który nie korzysta z poprzedniej bazy danych. Nowy serwer ESET PROTECT będzie mieć ten sam adres IP co poprzedni serwer, ale nie będzie używać bazy danych ze starego serwera ESET PROTECT.


important

Poniższe instrukcje wymagają, aby stary serwer ESET PROTECT działał z dostępną konsolą internetową. Jeśli stary serwer ESET PROTECT jest niedostępny:

1.Zainstaluj serwer ESET PROTECT przy użyciu instalatora kompleksowego (w systemie Windows) lub wybierz inną metodę instalacji (instalacja ręczna w systemie Windows, w systemie Linux lub przy użyciu urządzenia wirtualnego).

2.Nawiąż połączenie z konsolą internetową ESET PROTECT.

3.Dodaj komputery klienckie do infrastruktury ESET PROTECT i wdróż agenta ESET Management lokalnie lub zdalnie.

migration_of_clients_same_server

Powiększyć obraz

I. Na bieżącym (starym) serwerze ESET PROTECT:


warning

Jeśli zarządzasz urządzeniami zaszyfrowanymi za pomocą ESET Full Disk Encryption, wykonaj następujące kroki, aby uniknąć utraty danych odzyskiwania.

1.Przed migracją — Przejdź do Przegląd stanu > Szyfrowanie. Tutaj możesz wyeksportować bieżące Dane odzyskiwania ESET Full Disk Encryption.

2.Po migracji należy Zaimportować Dane odzyskiwaniaESET Full Disk Encryption do nowej konsoli zarządzania.

Jeśli nie możesz wykonać tych kroków, musisz odszyfrować zarządzane urządzenia przed migracją. Po migracji można szyfrować zarządzane urządzenia za pomocą konsoli internetowej ESET PROTECT.

1.Wyeksportuj certyfikat serwera z obecnego serwera ESET PROTECT i zapisz go w zewnętrznej pamięci masowej.

Wyeksportuj wszystkie certyfikaty urzędu certyfikacji z serwera ESET PROTECT i zapisz każdy z nich jako plik .der.

Wyeksportuj certyfikat serwera z serwera ESET PROTECT do pliku .pfx. Wyeksportowany plik .pfx będzie zawierał również klucz prywatny.

2.Zatrzymaj usługę serwera ESET PROTECT.

3.Wyłącz komputer pełniący rolę serwera ESET PROTECT.


important

Nie należy jeszcze odinstalowywać/usuwać starego serwera ESET PROTECT.

II. Na nowym serwerze ESET PROTECT:


important

Aby używać serwera ESET PROTECT z tym samym adresem IP, należy upewnić się, że konfiguracja sieci na nowym serwerze ESET PROTECT (adres IP, nazwa FQDN, nazwa komputera, rekord SRV usługi DNS) odpowiada konfiguracji starego serwera ESET PROTECT.


warning

Składnik/łącznik do zarządzania urządzeniami mobilnymi ESET PROTECT (MDM/MDC) (tylko lokalne) został wycofany w styczniu 2024 r. ESET PROTECT On-Prem w wersji 11.1 lub nowszej nie obsługuje zarządzania urządzeniami mobilnymi.

1.Zainstaluj serwer ESET PROTECT przy użyciu instalatora kompleksowego (w systemie Windows) lub wybierz inną metodę instalacji (instalacja ręczna w systemie Windows, w systemie Linux lub przy użyciu urządzenia wirtualnego).

2.Nawiąż połączenie z konsolą internetową ESET PROTECT.

3.Zaimportuj wszystkie urzędy certyfikacji wyeksportowane ze starego serwera ESET PROTECT. W tym celu wykonaj instrukcję dotyczącą importowania klucza publicznego.

4.Zmień certyfikat serwera ESET PROTECT w obszarze Więcej > Ustawienia serwera, aby użyć certyfikatu serwera ze starego serwera ESET PROTECT.

5.Zaimportuj wszystkie wymagane licencje firmy ESET do programu ESET PROTECT On-Prem.

6.Uruchom ponownie usługę serwera ESET PROTECT (szczegóły można znaleźć w naszym artykule bazy wiedzy).

Po jednej lub dwóch interwałach połączenia agenta komputery klienckie powinny łączyć się z nowym serwerem ESET PROTECT przy użyciu oryginalnego certyfikatu agenta ESET Management, który jest uwierzytelniany przez urząd certyfikacji zaimportowany ze starego serwera ESET PROTECT. Jeśli klienty nie nawiązują połączenia, należy zapoznać się z sekcją Problemy po uaktualnieniu/migracji serwera ESET PROTECT.


note

Podczas dodawania nowych komputerów klienckich certyfikaty agenta należy podpisać przy użyciu nowego agenta certyfikacji. Jest to wymagane, ponieważ zaimportowany urząd certyfikacji nie może być używany do podpisywania nowych certyfikatów równorzędnych — może tylko uwierzytelniać agenty ESET Management komputerów klienckich poddanych migracji.

III. Dezinstalacja starego serwera ESET PROTECT:

Po prawidłowym skonfigurowaniu nowego serwera ESET PROTECT można ostrożnie wycofać z użytku stary serwer ESET PROTECT zgodnie z naszymi szczegółowymi instrukcjami.