Neukonfigurieren von Symantec Endpoint Protection Manager nach Änderung der IP-Adresse und des Hostnamens für den Computer

Die
Symantec Endpoint Protection
-Clients (SEP) verwenden den Hostnamen und die IP-Adresse des Symantec Endpoint Protection Manager-Computers (SEPM), um mit SEPM zu kommunizieren. Wenn Sie den Hostnamen und die IP-Adresse des Computers ändern, behalten die Clients die Kommunikation nicht automatisch bei. Außerdem kann SEPM keine Verbindung zur Datenbank herstellen, da der Name des Datenbankservers geändert wurde und das vorherige Zertifikat mit dem alten Computernamen und der IP-Adresse ungültig ist.
Die SEPM-Webkonsole zeigt einen Zertifikatfehler an, da sich IP-Adresse und Hostname des SEPM-Computers von denen des Zertifikats unterscheiden.
Sie führen diese Aufgaben durch, wenn SEPM- und SEP-Clients nur über HTTPS und nicht über HTTP kommunizieren.
So konfigurieren Sie Symantec Endpoint Protection Manager neu und erstellen ein Zertifikat für die SQL Server Express- oder SQL Server-Datenbanken:
  1. Aktualisieren Sie in Symantec Endpoint Protection Manager die Management-Server-Liste, um den aktuellen und den neuen Hostnamen sowie die aktuelle und die neue IP-Adresse zu verwenden, und stellen Sie sicher, dass sie allen Clients zugewiesen ist.
    Mit der aktualisierten Liste können SEP-Clients weiterhin mit SEPM kommunizieren, nachdem Hostname und IP-Adresse geändert wurden.
  2. Klicken Sie auf der Registerkarte
    Clients
    >
    Richtlinien
    auf die Registerkarte
    Allgemein
    >
    Sicherheitseinstellungen
    und deaktivieren Sie die Option
    Sichere Kommunikation zwischen dem Management-Server und den Clients mithilfe digitaler Zertifikate für die Authentifizierung aktivieren
    . Durch eine Deaktivierung der sicheren Kommunikation können die Clients weiterhin mit SEPM kommunizieren, ohne die Kommunikation mit SEPM authentifizieren zu müssen.
  3. Prüfen Sie auf der Registerkarte
    Clients
    >
    Clients
    , ob die Clients weiterhin mit dem Management-Server verbunden sind.
  4. Ändern Sie die IP-Adresse des SEPM-Computers.
  5. Ändern Sie den Namen des SEPM-Computers und starten Sie ihn neu.
    Sie können auch nur den Hostnamen des Computers umbenennen, ohne die IP-Adresse zu ändern.
  6. Beenden Sie die SEPM-Dienste, indem Sie die folgenden Befehle ausführen:
    net stop semsrv
    ,
    net stop semapisrv
    und
    net stop semwebsrv
    .
  7. Gehen Sie in den folgenden Dateien wie folgt vor:
    <
    Installationsverzeichnis von Symantec Endpoint Protection Manager
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    Installationsverzeichnis von Symantec Endpoint Protection Manager
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. Ändern Sie
      jdbc:sqlserver://
      SEPM_ALTER_OLD_COMPUTER_NAME
      :2638
      in
      jdbc:sqlserver://
      SEPM_NEUER_COMPUTER_NAME
      :2638
      . Wenn Sie eine andere Portnummer als 2638 verwenden, verwenden Sie weiterhin die andere Nummer.
    2. Ändern Sie
      trustServerCertificate = false
      in
      trustServerCertificate = true
      .
  8. Starten Sie die SEPM-Dienste neu, indem Sie die folgenden Befehle ausführen:
    net start semsrv
    ,
    net start semapisrv
    und
    net start semwebsrv
    .
  9. Loggen Sie sich bei SEPM ein.
    Wenn die Meldung
    Fehler bei Verbindung zum Server
    angezeigt wird, klicken Sie auf
    OK
    und loggen Sie sich trotzdem ein.
  10. Erstellen Sie ein neues SEPM-Serverzertifikat.
    Bei diesem Schritt werden die Informationen des SEPM-zu-SEP-Clientzertifikats mit dem neuen Computernamen und der neuen IP-Adresse abgeglichen.
  11. Loggen Sie sich bei der SEPM-Konsole aus.
  12. Führen Sie einen der folgenden Schritte aus:
    Microsoft SQL Server Express-Datenbank
    1. Loggen Sie sich bei SEPM ein.
    Microsoft SQL Server-Datenbank
    1. Konfigurieren Sie SEPM neu. Die TLS-Meldung wird angezeigt.
    2. Erstellen und importieren Sie ein neues SQL TLS-Zertifikat. Schließen Sie die Konfiguration ab.
    3. Loggen Sie sich bei SEPM ein.
    Wenn sich die SQL Server-Datenbank auf demselben Computer wie SEPM befindet, finden Sie weitere Informationen unter: Erneutes Verbinden der Microsoft SQL Server-Datenbank mit den Clients, nachdem der Hostname des Computers geändert wurde
    Eingebettete Datenbank
    Loggen Sie sich bei SEPM ein.
  13. Aktivieren Sie die Option
    Sichere Kommunikation zwischen dem Management-Server und den Clients mithilfe digitaler Zertifikate für die Authentifizierung aktivieren
    .
  14. Prüfen Sie, ob die Clients weiterhin mit SEPM verbunden sind.

Erneutes Verbinden der Microsoft SQL Server-Datenbank mit den Clients, nachdem der Hostname des Computers geändert wurde

Wenn Sie Microsoft SQL Server als Datenbankserver auf demselben Computer wie SEPM verwenden, ändert sich der Servername für ODBC-Verbindungen, nachdem Sie den Hostnamen des Computers geändert haben. Sie müssen den Servernamen aktualisieren, der für ODBC-Verbindungen verwendet wird. Sie ändern nur den Computernamen von SEPM, nicht die IP-Adresse.
So ändern Sie den Servernamen, der für ODBC-Verbindungen verwendet wird:
  1. Klicken Sie auf dem Symantec Endpoint Protection Manager-Computer auf
    Start
    >
    Ausführen
    .
  2. Geben Sie im Feld "Name" entweder
    odbccp32.cpl
    (32 Bit) oder
    odbcad32.exe
    (64 Bit) ein und klicken Sie auf
    OK
    .
  3. Klicken Sie im Dialogfeld
    ODBC-Datenquellenadministrator
    auf
    System-DSN
    .
  4. Wählen Sie
    SymantecEndpointSecurityDSN
    als System-DSN aus und klicken Sie auf
    Konfigurieren
    .
  5. Geben Sie das richtige Verbindungsziel für den Servernamen ein, z. B "\", und klicken Sie auf "Weiter".
  6. Wenn Sie die Windows-Authentifizierung verwenden, wählen Sie
    Mit integrierter Windows-Authentifizierung
    aus. Wenn Sie die SQL Server-Authentifizierung verwenden, aktivieren Sie
    Mit SQL Server-Authentifizierung anhand der vom Benutzer eingegebenen Anmelde-ID und des Kennworts
    und geben Sie die Anmelde-ID und das Kennwort ein. Aktivieren Sie
    Zum SQL Server verbinden, um Standardeinstellungen für die zusätzlichen Konfigurationsoptionen zu erhalten
    und klicken Sie auf
    Weiter
    .
  7. Wählen Sie für
    Die Standarddatenbank ändern auf:
    die Option
    sem5
    aus und klicken Sie auf
    Weiter
    .
  8. Klicken Sie auf
    Fertig stellen
    .
  9. Klicken Sie im Dialogfeld "ODBC Microsoft SQL Server" auf
    Datenquelle testen
    .
    Wenn die Meldung
    TEST ERFOLGREICH ABGESCHLOSSEN!
    angezeigt wird, ist der ODBC-Verbindungstest beendet.