TAGS
He completado un par de proyectos recientemente la migración de los clientes de Symantec Endpoint Protection v11.0 a v12.1, incluyendo el traslado a un nuevo director-SEP-. En estos proyectos, se tomó la decisión de hacer una nueva instalación de la SEPM, y mover los clientes en el nuevo gerente, sin necesidad de utilizar la replicación entre la vieja y la nueva SEPM.
El archivo en el cliente v11 septiembre llamada Sylink.xml le dice al cliente qué servidor para conectarse a, lo que es el certificado de servidor y qué grupo el cliente debe unirse en la SEPM (entre otras cosas).
Hay una herramienta en la parte media 02 de septiembre en Tools \ SylinkDrop.exe que se puede utilizar para cambiar el archivo Sylink.xml en el cliente septiembre
Durante estos proyectos que estaba buscando una manera de simplificar la creación del archivo sylink.xml, los proyectos la vez que participan un gran número de grupos de clientes - me dio realmente quiere exportar manualmente los ajustes de comunicación por más de 30 grupos!
Esto me guíe por una tierra powershell del descubrimiento y la comprensión de que PowerShell podría cargar un archivo XML como un objeto de datos, manipular, y luego escribir un vistazo! Esto era exactamente lo que necesitaba.
El proceso que utiliza para generar los archivos sylink fue de: - Crear la estructura del grupo en el SEPM - Crear un archivo groups.txt: este archivo tenía una lista de grupos de clientes septiembre por línea - exportar un archivo sylink.xml de la SEPM destino: por ejemplo, descargue el archivo de configuración de la comunicación de la "Mi Empresa" grupo de nivel superior. - Ejecutar el script de PowerShell update_sylink.ps1 - implementar los archivos sylink a los agentes de la SEP con SylinkDrop.exe
El archivo contenía groups.txt líneas como: Mi Compañía \ Desktops Mi Empresa \ Desktops \ WA Mi Empresa \ Desktops \ NSW Mi Empresa \ Desktops \ NT Mi Empresa \ Desktops \ QLD Mi Empresa \ Desktops \ SA Mi Empresa \ Desktops \ TAS Mi compañía \ Desktops \ VIC
Tenga en cuenta que SEP es sensible a mayúsculas - el archivo groups.txt debe coincidir con los nombres de los grupos en el SEPM.
Al exportar el sylink.xml, que va a terminar con un archivo que se parece a: <? Xml version = "1.0" encoding = "UTF-8"?> <ServerSettings ID de dominio = "BC7791940DEADBEEF3A86829"> <CommConf> <AgentCommunicationSetting AlwaysConnect = "1" CommunicationMode = "pull" DisableDownloadProfile = "0" KCS = PullHeartbeatSeconds "18F84DEADBEEF2CF46D" = "1800" PushHeartbeatSeconds = "300" UploadCmdStateHeartbeatSeconds = "300" UploadLearnedApp = "0" UploadLogHeartbeatSeconds = "300" UploadOpStateHeartbeatSeconds = "300" / > <LogSetting MaxLogRecords = "100" SendingLogAllowed = "1" UploadProcessLog = "1" UploadRawLog = "1" UploadSecurityLog = "1" UploadSystemLog = "1" UploadTrafficLog = "1" /> <RegisterClient PreferredGroup = "Mi empresa \ Estaciones de Trabajo ( basados en la localización) "PreferredMode =" 1 "/> <ServerList FreezeSmsList =" 0 "Name =" Default Management Server List "> <ServerPriorityBlock Name =" List0 "> <servidor Direccion =" 10.10.10.10 "HttpPort =" 8014 "VerifySignatures = "1" /> <Dirección de servidor = "SEPM" HttpPort = "8014" VerifySignatures = "1" /> <Dirección de servidor = "SEPM"HttpPort = "8014" VerifySignatures = "1" /> </ ServerPriorityBlock> </ ServerList> <ServerCertList>
<Nombre de certificado = "SEPM"> MIICujCCAiOgAwIBAgIQhjuQQqXvBWWzipD7elI3oTANBgkqhkiG9w0BAQUFADB3MXUwCQYDVQQI & # xd; A4GBAI6RsCE0zyFwDY6rsKeOaGVtEtZNvz5Lbas2b0OYOX53GA7JbeJMWB5OqMZ5EM76PZx / tomz & # xd; VUN ypsPydoiLKd7uMsNWaFGzP4JKJjiJsrhGi3l1pLlR553GxZz2UZ1zbX7knjjiReVLrniIyYd & # xd; CPFkI / DEADBEEF fnUbxr259h </ Certificado> </ ServerCertList> </ CommConf> </ ServerSettings>
La secuencia de comandos PowerShell es capaz de actualizarse ninguna ficha en el archivo XML, sólo estamos usando para actualizar el elemento PreferredGroup: $ xml_orig = New-Object XML $ xml_orig.Load ( "Sylink.xml")
$ GRPS = ParaCada groups.txt Get-Content ($ i $ en GRPS) {$ i $ = $ PreferredGroup i.ToString () $ xml_new = New-Object XML xml_new $ = $ $ xml_orig xml_new.ServerSettings.CommConf.RegisterClient. PreferredGroup = $ PreferredGroup xml_new $ j = $ i.Replace ( "\", "_") $ archivo = $ j.Replace ( "", "_") $ xml_new.Save (+ $ archivo "_Sylink.xml") eliminar-variable}
El script necesita la groups.txt y sylink.xml que estar en su directorio currect. Los archivos sylink se dará salida al directorio currect, con el nombre del grupo anterior, por ejemplo: My_Company_Desktops_WA_Sylink.xml. Todo lo que queda es ejecutar SylinkDrop -s "sylink.xml destino" en los agentes de re-apuntar a la nueva SEPM. He utilizado tanto en la Plataforma de administración Symantec (Altiris) para hacer esto, y la política de grupo de AD.
Puede tirar de las secuencias de comandos desde
He utilizado este script para guardar un montón de tiempo para generar archivos sylink migraciones. Esto también me dio una idea para automatizar la creación de un gran número de archivos setup.exe para implementaciones SEP: Estén atentos para más información sobre eso!
.
