Erstinstallation - gleiche IP-Adresse

Mit dem hier beschriebenen Verfahren können Sie eine völlig neue ESET PROTECT Server-Instanz installieren, die eine neue Datenbank verwendet, dabei allerdings die Einträge für Clientcomputer beibehält. Dieser neue ESET PROTECT Server erhält dieselbe IP-Adresse wie Ihr alter Server, verwendet jedoch nicht die Datenbank aus dem alten ESET PROTECT Server.

migration_of_clients_same_server

Klicken Sie hier, um das Bild zu vergrößern

Führen Sie auf Ihrem aktuellen (alten) ESET PROTECT Server die folgenden Aktionen aus:

warning

Warnung

Wenn die Clientcomputer mit ESET Full Disk Encryption verschlüsselt sind, entschlüsseln Sie diese vor der Migration auf einen anderen ESET PROTECT Server, um den Verlust von Wiederherstellungsdaten zu vermeiden. Nach der Migration können Sie die Clientcomputer erneut mit dem neuen ESET PROTECT Server verschlüsseln.

1.Exportieren Sie ein Serverzertifikat aus Ihrem aktuellen ESET PROTECT Server und speichern Sie es auf einem externen Speichermedium.

Exportieren Sie alle Zertifizierungsstellenzertifikate aus Ihrem ESET PROTECT Server und speichern Sie die ZS-Zertifikate in je einer .der-Datei.

Exportieren Sie ein Serverzertifikat aus Ihrem ESET PROTECT Server in eine .pfx-Datei. Die exportierte .pfx-Datei enthält außerdem einen privaten Schlüssel.

2.Halten Sie den ESET PROTECT Server-Dienst an.

3.Fahren Sie den aktuellen ESET PROTECT Server-Computer herunter.

important

WICHTIG

Sie sollten Ihren alten ESET PROTECT Server noch nicht deinstallieren oder stilllegen.

Führen Sie auf Ihrem neuen ESET PROTECT Server die folgenden Aktionen aus:

important

WICHTIG

Um einen neuen ESET PROTECT Server mit derselben IP-Adresse zu verwenden, stellen sie sicher, dass die Netzwerkkonfiguration auf Ihrem neuen ESET PROTECT Server (IP-Adresse, FQDN, Computername, DNS SRV-Eintrag) mit der Konfiguration Ihres alten ESET PROTECT Servers übereinstimmt.

1.Installieren Sie den ESET PROTECT Server/MDM mit dem All-in-One-Installationsprogramm (Windows) oder wählen Sie eine andere Installationsart aus (manuelle Windows-Installation, Linux oder virtuelle Appliance).

2.Verbinden Sie Sich mit der ESET PROTECT-Web-Konsole.

3.Importieren Sie alle ZS, die Sie aus Ihrem alten ESET PROTECT Server exportiert haben. Führen Sie dazu die Anweisungen im Artikel Öffentlichen Schlüssel importieren aus.

4.Ändern Sie das ESET PROTECT Server-Zertifikat in Ihren Servereinstellungen und verwenden Sie das Serverzertifikat aus Ihrem alten ESET PROTECT Server.

5.Importieren Sie alle benötigten ESET-Lizenzen nach ESET PROTECT.

6.Starten Sie den ESET PROTECT Server-Dienst neu. Weitere Informationen finden Sie in unseren Knowledgebase-Artikel.

Die Clientcomputer sollten sich jetzt mit dem ursprünglichen ESET Management Agent-Zertifikat mit Ihrem neuen ESET PROTECT Server verbinden, das von der importierten ZS aus dem alten ESET PROTECT Server authentifiziert wird. Falls sich die Clients nicht verbinden, lesen Sie den Abschnitt Probleme nach Upgrade oder Migration von ESET PROTECT Server.

note

Hinweis

Wenn Sie neue Clientcomputer hinzufügen, müssen Sie eine neue Zertifizierungsstelle zum Signieren der Agenten-Zertifikate verwenden. Dies liegt daran, dass eine importierte ZS nicht zum Signieren neuer Peerzertifikate verwendet werden kann. Eine solche ZS kann nur ESET Management Agenten von migrierten Clientcomputern authentifizieren.

Deinstallation des alten ESET PROTECT Servers/MDM:

Sobald Ihr neuer ESET PROTECT Server reibungslos funktioniert, können Sie Ihren alten ESET PROTECT Server/MDM mit unserer Schritt-für-Schritt-Anleitung sorgfältig deinstallieren.