更改计算机的 IP 地址和主机名后重新配置 Symantec Endpoint Protection Manager

Symantec Endpoint Protection
(SEP) 客户端使用 Symantec Endpoint Protection Manager (SEPM) 计算机的主机名和 IP 地址与 SEPM 进行通信。如果更改计算机的主机名和 IP 地址,客户端将不会自动维护通信。此外,由于数据库服务器的名称已更改,并且其具有旧计算机名和 IP 地址的以前证书无效,因此 SEPM 无法连接到数据库。
SEPM Web 控制台显示证书错误,因为 SEPM 计算机的 IP 地址和主机名不同于证书的。
当 SEPM 和 SEP 客户端仅通过 HTTPS 进行通信,而非通过 HTTP 进行通信时,您可以执行这些任务。
要重新配置 Symantec Endpoint Protection Manager 并为 SQL Server Express 或 SQL Server 数据库生成证书,请执行以下操作:
  1. 在 Symantec Endpoint Protection Manager 中,更新管理服务器列表以同时使用当前和新的主机名和 IP 地址,并确保将其分配给所有客户端。
    更新的列表允许 SEP 客户端在主机名和 IP 地址更改之后继续与 SEPM 进行通信。
  2. 在“
    客户端
    ”>“
    策略
    ”选项卡上,单击“
    常规
    ”>“
    安全设置
    ”选项卡,然后清除“
    使用数字证书进行身份验证,以启用管理服务器与客户端之间的安全连接
    ”。通过禁用安全通信,客户端仍然可以与 SEPM 进行通信,而无需验证与 SEPM 的通信。
  3. 在“
    客户 端
    ”>“
    客户端
    ”选项卡上,检查客户端是否仍然与管理服务器连接。
  4. 更改 SEPM 计算机 IP 地址。
  5. 更改 SEPM 计算机主机名,然后重新启动 SEPM 计算机。
    您可以只重命名计算机主机名,没必要更改 IP 地址。
  6. 通过运行以下命令停止 SEPM 服务:
    net stop semsrv
    net stop semapisrv
    net stop semwebsrv
  7. 在以下文件中:
    <
    Symantec Endpoint Protection Manager 安装目录
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    Symantec Endpoint Protection Manager 安装目录
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. jdbc:sqlserver://
      SEPM_旧_计算机_名称
      :2638
      更改为
      jdbc:sqlserver://
      SEPM_新_计算机_名称
      :2638
      。如果使用的端口号不是 2638,请继续使用其他端口号。
    2. trustServerCertificate = false
      更改为
      trustServerCertificate = true
  8. 通过运行以下命令重新启动 SEPM 服务:
    net start semsrv
    net start semapisrv
    net start semwebsrv
  9. 登录到 SEPM。
    如果“
    无法连接到服务器
    ”消息显示,请单击“
    确定
    ”并继续登录。
  10. 生成新的 SEPM 服务器证书。
    此步骤将 SEPM 客户端证书信息与新的计算机名称和 IP 地址相配。
  11. 注销 SEPM 控制台。
  12. 执行以下步骤之一:
    Microsoft SQL Server Express 数据库
    Microsoft SQL Server 数据库
    1. 重新配置 SEPM。TLS 消息将显示。
    2. 生成并导入新的 SQL TLS 证书。完成配置。
    3. 登录到 SEPM。
    如果 SQL Server 数据库与 SEPM 在同一台计算机上,请参阅:更改计算机的主机名后,将 Microsoft SQL Server 数据库重新连接到客户端
    嵌入式数据库
    登录到 SEPM。
  13. 启用“
    使用数码证书进行身份验证,以启用管理服务器与客户端之间的安全连接
    ”。
  14. 检查客户端是否仍然与 SEPM 连接。

更改计算机的主机名后,将 Microsoft SQL Server 数据库重新连接到客户端

如果在与 SEPM 相同的计算机上将 Microsoft SQL Server 安装为数据库服务器,则在更改计算机的主机名后,用于 ODBC 连接的服务器名称会更改。您必须更新用于 ODBC 连接的服务器名称。只需更改 SEPM 的计算机名,无需更改 IP 地址。
要更改 ODBC 连接使用的服务器名称,请执行以下操作:
  1. 在 Symantec Endpoint Protection Manager 计算机上,单击“
    启动
    ”>“
    运行
    ”。
  2. 在“名称”字段中,键入
    odbccp32
    (32位)或
    odbcad32
    (64位),然后单击“
    确定
    ”。
  3. 在“
    ODBC 数据源管理器
    ”对话框中,单击“
    系统 DSN
    ”选项卡。
  4. 选择
    SymantecEndpointSecurityDSN
    作为系统 DSN,然后单击“
    配置
    ”。
  5. 输入服务器名称的正确连接目标,如 \,然后单击“下一步”。
  6. 如果使用 Windows 身份验证,请选择“
    通过集成 Windows 身份验证
    ”。如果使用 SQL Server 身份验证,请选中“
    通过输入登录 ID 和密码的 SQL Server 身份验证
    ” ,并输入登录 ID 和密码。选中“
    连接到 SQL Server 以获取其他配置选项的默认设置
    ”,然后单击“
    下一步
    ”。
  7. 选择“
    将默认数据库更改为:
    ”,选择“
    sem5
    ”,然后单击“
    下一步
    ”。
  8. 单击“
    完成
    ”。
  9. 在“ODBC Microsoft SQL Server”对话框上,单击“
    测试数据源
    ”。
    如果您看到消息“
    测试成功完成!
    ”,则 ODBC 连接测试已完成。