Ponowne konfigurowanie programu Symantec Endpoint Protection Manager po zmianie adresu IP i nazwy hosta komputera.

Klienty programu
Symantec Endpoint Protection
(SEP) używają nazwy hosta i adresu IP komputera Symantec Endpoint Protection Manager (SEPM) do komunikacji z SEPM. Jeśli zmienisz nazwę hosta komputera i adres IP, klienty nie będą automatycznie utrzymywać komunikacji. Ponadto program SEPM nie może połączyć się z bazą danych, ponieważ nazwa serwera bazy danych została zmieniona, a jego poprzedni certyfikat ze starą nazwą komputera i adresem IP jest nieważny.
Konsola internetowa SEPM wyświetla błąd certyfikatu, ponieważ adres IP i nazwa hosta komputera SEPM są inne niż te z certyfikatu.
Te zadania należy wykonać, gdy program SEPM i klienty SEP komunikują się tylko przez protokół HTTPS, a nie HTTP.
Aby ponownie skonfigurować program Symantec Endpoint Protection Manager i wygenerować certyfikat dla baz danych SQL Server Express lub SQL Server:
  1. W programie Symantec Endpoint Protection Manager zaktualizuj listę serwerów zarządzania, aby używać zarówno bieżącej, jak i nowej nazwy hosta i adresu IP, oraz upewnij się, że są one przypisane do wszystkich klientów.
    Zaktualizowana lista pozwala klientowi programu SEP na kontynuowanie komunikacji z SEPM po zmianie nazwy hosta i adresu IP.
  2. Na karcie
    Klienty
    >
    Zasady, kliknij zakładkę
    Ogólne
    >
    Ustawienia zabezpieczeń
    i usuń zaznaczenie opcji
    Włącz bezpieczną komunikację z uwierzytelnianiem za pomocą certyfikatów cyfrowych między serwerem zarządzania a klientami
    . Wyłączenie bezpiecznej komunikacji pozwala klientom nadal komunikować się z programem SEPM bez konieczności uwierzytelniania komunikacji z SEPM.
  3. Na karcie
    Klienty
    >
    Klienty
    sprawdź, czy klienty są nadal połączone z serwerem zarządzania.
  4. Zmień adres IP komputera programu SEPM.
  5. Zmień nazwę hosta komputera SEPM, a następnie uruchom ponownie komputer SEPM.
    Można zmienić ponownie tylko nazwę hosta komputera, a niekoniecznie adres IP.
  6. Zatrzymaj usługi SEPM, uruchamiając następujące polecenia:
    net stop semsrv
    ,
    net stop semapisrv
    , i
    net stop semwebsrv
    .
  7. W następujących plikach:
    <
    Katalog instalacji Symantec Endpoint Protection Manager
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    Katalog instalacji Symantec Endpoint Protection Manager
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. Zmień
      jdbc:sqlserver://
      SEPM_STARA_NAZWA_KOMPUTERA
      :2638
      na
      jdbc:sqlserver://
      SEPM_NOWA_NAZWA_KOMPUTERA
      :2638
      . Jeśli używasz innego numeru portu niż 2638, kontynuuj korzystanie z innego numeru.
    2. Zmień
      trustServerCertificate = false
      na
      trustServerCertificate = true
  8. Uruchom ponownie usługę SEPM, uruchamiając następujące polecenia:
    net start semsrv
    ,
    net start semapisrv
    i
    net start semwebsrv
    .
  9. Zaloguj się do systemu SEPM.
    Jeśli pojawi się komunikat
    Połączenie z serwerem nie powiodło się
    , kliknij pozycję
    OK
    i zaloguj się mimo to.
  10. Wygeneruj nowy certyfikat serwera SEPM:
    Ten krok dopasowuje informacje o certyfikacie klienta SEPM-to-SEP do nowej nazwy komputera i adresu IP.
  11. Wyloguj się z konsoli SEPM.
  12. Wykonaj jeden z poniższych kroków:
    Baza danych programu Microsoft SQL Server Express
    Baza danych programu Microsoft SQL Server
    1. Ponownie skonfiguruj SEPM. Pojawi się komunikat TLS.
    2. Wygeneruj i zaimportuj nowy certyfikat SQL TLS. Zakończ konfigurację.
    3. Zaloguj się do systemu SEPM.
    Jeśli baza danych SQL Server znajduje się na tym samym komputerze, co SEPM, zobacz: Ponowne łączenie bazy danych Microsoft SQL Server z klientami po zmianie nazwy hosta komputera.
    Wbudowana baza danych
    Zaloguj się do systemu SEPM.
  13. Włącz
    Włącz bezpieczną komunikację z uwierzytelnianiem za pomocą certyfikatów cyfrowych między serwerem zarządzania a klientami
    .
  14. Sprawdź, czy klienty są nadal podłączone do SEPM.

Ponowne łączenie bazy danych Microsoft SQL Server z klientami po zmianie nazwy hosta komputera.

Jeśli używasz Microsoft SQL Server jako serwera bazy danych na tym samym komputerze, co SEPM, nazwa serwera używana dla połączeń ODBC zmienia się po zmianie nazwy hosta komputera. Musisz zaktualizować nazwę serwera, który jest używany do połączeń ODBC. Zmieniasz tylko nazwę komputera SEPM, a nie adres IP.
Aby zmienić nazwę serwera, z którego korzystają połączenia ODBC:
  1. Na komputerze Symantec Endpoint Protection Manager kliknij kolejno
    Start
    >
    Uruchom
    .
  2. W polu Nazwa wpisz
    odbccp32.cpl
    (32-bitowe) lub
    odbcad32.exe
    (64-bitowe) i kliknij
    OK
    .
  3. W oknie dialogowym
    Administrator źródeł danych ODBC
    kliknij kartę
    Systemowe DSN
    .
  4. Wybierz
    SymantecEndpointSecurityDSN
    jako System DSN i kliknij
    Konfiguruj
    .
  5. Wprowadź prawidłowe miejsce docelowe połączenia dla nazwy serwera, takie jak \, a następnie kliknij przycisk Dalej.
  6. Jeśli korzystasz z uwierzytelniania systemu Windows, wybierz opcję
    Ze zintegrowanym uwierzytelnianiem Windows
    . Jeśli używasz uwierzytelniania serwera SQL, zaznacz opcję
    Z uwierzytelnianiem SQL Server za pomocą identyfikatora logowania i wprowadzonego hasła
    i wprowadź Identyfikator logowania i hasło. Zaznacz opcję
    Połącz się z serwerem SQL, aby uzyskać domyślne ustawienia dla dodatkowych opcji konfiguracyjnych
    , a następnie kliknij
    Dalej
    .
  7. Wybierz
    Zmień domyślną bazę danych na:
    , wybierz
    sem5
    , a następnie kliknij
    Dalej
    .
  8. Kliknij przycisk
    Zakończ
    .
  9. W oknie dialogowym ODBC Microsoft SQL Server kliknij
    Testowanie źródła danych
    .
    Jeśli zostanie wyświetlony komunikat
    TEST UKOŃCZONO POMYŚLNIE!
    , test połączenia ODBC został zakończony.