全新安装 - 相同 IP 地址
此步骤的目标是安装不使用以前数据库的全新 ESET PROTECT 服务器实例,但保留客户端计算机的记录。这一新的 ESET PROTECT 服务器与您以前的服务器具有相同 IP 地址,但不会使用旧的 ESET PROTECT 服务器中的数据库。
|
以下说明要求旧的 ESET PROTECT 服务器正在使用可访问的 Web 控制台运行。如果无法访问旧的 ESET PROTECT 服务器: 1.使用一体式程序包安装程序安装 ESET PROTECT 服务器/MDM (Windows),或者选择其他安装方式(Windows 手动安装、Linux 或虚拟设备)。 2.连接到 ESET PROTECT Web 控制台。 3.添加客户端计算机到 ESET PROTECT 基础架构,然后本地或远程部署 ESET Management 服务器代理。 |
❑ 在您的当前(旧)ESET PROTECT 服务器上:
|
如果客户端计算机是使用 ESET Full Disk Encryption 进行加密的,则在将该客户端计算机迁移到另一台 ESET PROTECT 服务器之前先对其进行解密,以避免丢失恢复数据。迁移后,可以使用新的 ESET PROTECT 服务器重新对该客户端计算机进行加密。 |
1.导出当前 ESET PROTECT 服务器中的服务器证书并将其保存到外部存储。
•从 ESET PROTECT 服务器中导出所有证书颁发机构证书并将每个 CA 证书另存为 .der 文件。
•将 ESET PROTECT 服务器中的 服务器证书导出到 .pfx 文件。导出的 .pfx 还将包含私钥。
2.停用 ESET PROTECT 服务器服务。
3.关闭您的 ESET PROTECT 服务器计算机。
|
请勿卸载/停用您的旧 ESET PROTECT 服务器。 |
❑ 在您的新 ESET PROTECT 服务器上:
|
要使用 IP 地址相同的新 ESET PROTECT 服务器,请确保新 ESET PROTECT 服务器上的网络配置(IP 地址、FQDN、计算机名称、DNS SRV 记录)与旧的 ESET PROTECT 服务器上的网络配置相匹配。 |
1.使用一体式程序包安装程序安装 ESET PROTECT 服务器/MDM (Windows),或者选择其他安装方式(Windows 手动安装、Linux 或虚拟设备)。
2.连接到 ESET PROTECT Web 控制台。
3.导入所有 CA(从您的旧 ESET PROTECT 服务器中导出的 CA)。若要执行此操作,请按照导入公钥中的说明操作。
4.在服务器设置中更改 ESET PROTECT 服务器证书,以便使用来自您的旧 ESET PROTECT 服务器中的服务器证书。
5.向 ESET PROTECT 导入所有需要的 ESET 许可证。
6.重新启动 ESET PROTECT 服务器服务,请参阅我们的知识库文章以获取详细信息。
经过一两个服务器代理连接间隔之后,客户端计算机应使用其原始 ESET PROTECT 服务器代理证书(该证书由从旧的 ESET Management 服务器导入的 CA 进行身份验证)连接到新的 ESET PROTECT 服务器。 如果客户端未连接,请参阅升级/迁移 ESET PROTECT 服务器后出现的问题。
|
添加新的客户端计算机时,使用新的证书颁发机构签署服务器代理证书。执行上述操作的原因是导入的 CA 无法用于签署新的对等证书,只可以对迁移的客户端计算机的 ESET Management 服务器代理执行身份验证。 |
❑ 旧的 ESET PROTECT 服务器/MDM 卸载:
当新 ESET PROTECT 服务器上的所有一切都正常运行之后,请按照分步说明操作,小心停用您的旧 ESET PROTECT 服务器/MDM。