Nouvelle installation - même adresse IP
L'objectif de cette procédure est d'installer une toute nouvelle instance de serveur ESET PROTECT qui n'utilise pas la base de données précédente. Ce nouveau serveur ESET PROTECT aura la même adresse IP que votre serveur précédent, mais n'utilisera pas la base de données de l'ancien serveur ESET PROTECT.
|
Les instructions ci-dessous exigent que votre ancien serveur ESET PROTECT s’exécute avec une console Web accessible. Si votre ancien serveur ESET PROTECT est inaccessible : 1.Installez le serveur ESET PROTECT/MDM en utilisant le programme d'installation tout-en-un (Windows) ou choisissez une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel). 2.Connectez-vous à la console Web ESET PROTECT. 3.Ajoutez des ordinateurs clients à l’infrastructure de ESET PROTECT et déployez l’agent ESET Management localement ou à distance. |
❑ Sur votre serveur ESET PROTECT actuel (ancien) :
|
Si les ordinateurs client sont chiffrés avec ESET Full Disk Encryption, déchiffrés-les avant de migrer vers un autre serveur ESET PROTECT pour éviter la perte des données de récupération. Après la migration, vous pouvez chiffrer à nouveau les ordinateurs clients en utilisant le nouveau serveur ESET PROTECT. |
1.Exportez un certificat de serveur du serveur ESET PROTECT actuel et enregistrez-le sur un support de stockage externe.
•Exportez tous les certificats d'autorité de certification de votre serveur ESET PROTECT et enregistrez chaque certificat d'AC en tant que fichier .der.
•Exportez le certificat de serveur de votre serveur ESET PROTECT vers un fichier.pfx. Le fichier .pfx exporté inclura également une clé privée.
2.Arrêtez les services du serveur ESET PROTECT.
3.Activez la machine de votre serveur ESET PROTECT.
|
Ne désinstallez pas ou ne mettez pas hors service votre ancien serveur ESET PROTECT à ce stade. |
❑ Sur votre nouveau serveur ESET PROTECT :
|
Pour utiliser un nouveau serveur ESET PROTECT avec la même adresse IP, assurez-vous que la configuration du réseau sur votre nouveau serveur ESET PROTECT (adresse IP, FQDN, nom d'ordinateur, enregistrement DNS SRV) correspond à celle de votre ancien serveur ESET PROTECT. |
1.Installez le serveur ESET PROTECT/MDM en utilisant le programme d'installation tout-en-un (Windows) ou choisissez une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel).
2.Connectez-vous à la console Web ESET PROTECT.
3.Importez tous les CA que vous avez exportés de votre ancien serveur ESET PROTECT. Pour ce faire, suivez les instructions pour l'importation d'une clé publique.
4.Changez le certificat du serveur ESET PROTECT dans vos paramètres de serveur afin d'utiliser le certificat de serveur de votre ancien serveur ESET PROTECT.
5.Importez toutes les licences ESET requises dans ESET PROTECT.
6.Redémarrez le service du serveur ESET PROTECT (voir notre article de la Base de connaissances pour plus de détails.
Après un ou deux intervalles de connexion à l’agent, les ordinateurs clients devraient se connecter à votre nouveau serveur ESET PROTECT à l’aide de leur certificat d’agent ESET Management original, qui est cours d’authentification par le CA importé depuis l’ancien serveur ESET PROTECT. Si les clients ne sont pas connectés, consultez la rubrique Problèmes après la mise à niveau ou la migration de serveur ESET PROTECT.
|
Lors de l'ajout de nouveaux ordinateurs clients, utilisez une nouvelle autorité de certification pour signer les certificats d'agent. Cela est dû au fait qu'une AC importée ne peut pas être utilisé pour signer de nouveaux certificats homologues, il peut simplement authentifier les agents ESET Management des ordinateurs clients qui ont été migrés. |
❑ Désinstallation de l'ancien serveur ESET PROTECT/MDM :
Une fois que tout fonctionne correctement sur votre nouveau serveur ESET PROTECT, avec précaution, mettez hors service votre ancien serveur ESET PROTECT/MDM en suivant nos instructions pas à pas.