网络安全 频道

赛门铁克 SEP 热点问题解答

  【IT168 安全】

  问题

  为何 Symantec Endpoint Protection (SEP) 和 Symantec Endpoint Protection Manager (SEPM) 的安 全内容日期停留在 2009 年 12 月 31 日之后不再前进?

  解释

  Symantec 发布了一个修补程序,可以为 Symantec Endpoint Protection 11 和 Symantec Endpoint Protection Small Business Edition 12 用户解决此问题。此修补程序可以通过公开的 LiveUpdate 或 LiveUpdate Administrator 2.2.2.x 获得,也可以直接从 Symantec FTP 服务器下载。

  注意:如果不希望 SEPM/SPC 自动更新,请查看下面标题为“如何阻止 LiveUpdate 更新 SEPM/SPC”

  的部分(位于“SEPM 和 SPC 解决方法和信息”部分)。

  安装修补程序

  默认情况下,SEPM 服务器将自动下载并应用修补程序。总共使用 三个 LiveUpdate 循环。在修补程 序可用后,SEPM 在第一个 LiveUpdate 会话上下载修补程序;在应用修补程序后,在第二个 LiveUpdate 会话上更新其内容目录;在第三个 LiveUpdate 会话上下载日期为 2010 的定义。此过程在没有任何用户交互的情况下进行,持续时间约为 12 个小时(假定默认的 4 小时 LiveUpdate 时间间隔 - 4 小时

  x 3 个 LiveUpdate 会话 = 12 小时)。

  对于 LiveUpdate 用户:

  如果您不希望等待 SEPM 下载和应用修补程序、新内容目录和内容更新,请按照下面的说明操作。必 须在环境中的每个 SEPM 服务器上按照这些说明操作。

  A. 下载并安装修补程序:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 服务将重新启动,强制重新登录 SEPM 控制台

  B. 更新 SEPM 的内容目录:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 将具有更新的内容目录,其中包括下载 2010 定义所必需的信息

  C. 更新 SEPM 的内容缓存:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 将具有一组日期为 2010 的防病毒和反间谍软件定义 有关演示此一系列过程的视频,请查看 Symantec Endpoint Protection Definition Patch(Symantec

  Endpoint Protection 定义修补程序):

  http://www.symantec.com/connect/videos/symantec-endpoint-protection-definition-patch。

  手动安装修补程序说明:

  仅在无法连接到 LiveUpdate 以下载修补程序的 SEPM 服务器(即通过 JDB 文件手动更新的 SEPM) 或手动配置为不下载 SEPM 修补程序内容的 SEPM 服务器上按照这些说明操作。

  注意:在通过 LiveUpdate 进行更新的 SEPM 服务器上不必执行这些步骤,除非 SEPM 专门配置为不

  通过 LU 下载 SEPM 产品更新

  应用修补程序:

  1 下载手动修补程序

  ■ SEP 11.x:SEPServerPatch-v6.01.exe(SEPServerPatch-v6.01.exe:SHA1 - C5F6CC5FA3C5B1FE47066CD3FF5645D688339CE2)

  ■ SEP 12.x SBE:SEPServerPatch-v7.01.exe(SEPServerPatch-v7.01.exe:SHA1 -

  9CE3EBAC823A518C6859D894C5A0EFFAF95B2C5E)

  2 在每个受影响的 SEPM 服务器上直接执行修补程序

  对于 LiveUpdate 用户:

  A. 更新 SEPM 的内容目录:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 将具有更新的内容目录,其中包括下载 2010 定义所必需的信息

  B. 更新 SEPM 的内容缓存:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 将具有一组日期为 2010 的防病毒和反间谍软件定义

  对于 JDB 用户:

  在应用修补程序后,无需进一步的配置即可应用日期为 2010 的基于 JDB 的定义。

  对于未安装修补程序的 SEPM:

  2010 年 1 月 1 日,安全响应中心由于此问题而更改了其多重每日定义 (MDD) 的正常发布过程。

  Symantec 每日对 Symantec Endpoint Protection (SEP) 客户端和 SEPM 发布一次日期为 2009 年 12月 31 日的定义。自 2010 年 1 月 7 日晚间(太平洋时间)起,Symantec 对 SEP 客户端恢复了正常的

  MDD 发布。对 SEPM 恢复 MDD 的时间表仍有待确定。

  安全响应中心将继续对 SEPM 发布日期为 12/31/2009 rev. xxx(仅增加修订号)的 Symantec Endpoint Protection 安全内容。2009 年 12 月 31 日发布的最后一组经过认证的定义为 12/31/2009 rev. 041 版 本。非受管 SEP 客户端和使用 LiveUpdate 作为安全内容来源的受管 SEP 客户端将显示正确的 2010 定义日期。

  截至 2010 年 1 月 28 日(星期四),最新定义版本为:

  ■ 病毒和间谍软件防护:Thursday, December 31, 2009 r164,其中所包括的内容与 Thursday, January 28, 2010 r003 相同

  ■ 主动威胁防护:Thursday, December 31, 2009 r20

  ■ 网络威胁防护:Wednesday, December 30, 2009 r2

  注意:虽然新安全内容更新将显示的日期为 12/31/2009,但它们将包含最新内容。相对的定义时间

  可以从修订号确定。

  SEP 客户端解决方法和信息:

  本部分包括针对 Symantec Endpoint Protection 客户端产品的信息。 客户端计算机将继续接收最新可用防护,无需任何用户干预。请注意以下例外情况:

  ■ 使用智能更新程序 (IU) 分发的快速发布 (RR) 防病毒和反间谍软件定义以及使用 IU 分发或直接从 内部或公开的 LiveUpdate (LU) 服务器下载的经过认证的定义将反映实际的发布日期。 在解决此问题之前,通过这些 IU 软件包之一更新的客户端将不再从 SEPM 更新,除非 LiveUpdate 内容策略被配置为强制客户端使用特定更新(有关更多详细信息,请参见本部分中后面的“配置 客户端以从 LiveUpdate 服务器下载内容”)。

  ■ 如果客户端使用的 Symantec Network Access Control (SNAC) 主机完整性 (HI) 策略需要最低防病 毒签名文件时间,则该客户端的 HI 检查可能会失败。

  在永久性解决此问题之前,应修改 HI 策略以放宽最低防病毒签名文件时间要求(有关更多详细信 息,请参见“SNAC 解决方法和信息”部分)。

  配置客户端以从 LiveUpdate 服务器下载内容:

  可以配置受管 SEP 客户端,使其从内部或公开的 LiveUpdate 服务器下载安全内容更新。以此方式配 置的客户端将显示正确的当前防病毒/反间谍软件定义日期和修订,但客户端将不能从 SEPM 下载和 应用定义,直至解决此问题或将客户端的 LiveUpdate 内容策略配置为使用指定的定义修订为止。

  注意:启用客户端 LiveUpdate 将导致外部网络流量增加,因为每个客户端都连接到 Internet 以下载

  病毒定义。

  要更正 SEP 11.0.x 和 SEP 12.0 SBE 客户端上显示的定义日期,客户可以配置客户端,使其直接从

  LiveUpdate 下载最新的“病毒和间谍软件防护”定义。这些定义的日期将为正确的 2010。

  1 单击 SEPM 控制台内的“策略”选项卡

  2 从“查看策略”窗格选择 LiveUpdate

  3 单击“LiveUpdate 设置”选项卡

  4 对于每项 LiveUpdate 设置策略:

  ■ 单击“LiveUpdate 设置”选项卡中的 LiveUpdate 设置策略

  ■ 从“任务”窗格选择“编辑策略”

  ■ 在 LiveUpdate 设置策略窗口中选择“服务器设置”选项卡

  ■ 取消选中“使用默认管理服务器 (建议)”复选框

  ■ 选中“使用 LiveUpdate 服务器”复选框

  ■ 单击“确定”关闭 LiveUpdate 设置策略编辑器窗口

  注意:从 LiveUpdate 下载 2010 年 1 月的定义之后,应将客户端一直配置为从 LiveUpdate 下载内

  容,直至为 SEPM 安装针对此问题的修补程序为止。提供修补程序并且 Symantec 已更正此临时问题 后,会在知识库文章中发布详细信息。

  安装 SEPM 修补程序之后阻止 SEP 客户端接收完整定义而不是增量定义:

  如果已将 SEP 客户端配置为仅从 SEPM 接收内容更新,则无需采取任何操作。安装 SEPM 修补程序 后,SEP 客户端将继续从 SEPM 接收增量定义。

  如果已将 SEP 客户端配置为通过 LiveUpdate 接收内容更新,则在重新配置客户端以通过 SEPM 接收 内容更新前执行以下操作:

  1 继续通过 LiveUpdate 更新客户端

  2 当 SEPM 包含与向其报告的 SEP 客户端使用的 2010 定义修订匹配的 2010 缓存定义修订后,修改 LiveUpdate 内容策略,将客户端重新指向 SEPM 进行内容更新。

  有关此过程的详细信息,请参阅 Preventing Symantec Endpoint Protection (SEP) Clients from receiving FULL Antivirus/Antispyware definition packages from a patched Symantec Endpoint Protection Manager (SEPM)(阻止 Symantec Endpoint Protection (SEP) 客户端从安装修补程序的Symantec Endpoint Protection Manager (SEPM) 接收完整的防病毒/反间谍软件定义软件包):

  http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010010821395848

  SNAC 解决方法和信息:

  本部分包括针对 Symantec Network Access Control 产品的信息。 有两种方法可以防止 SNAC 客户端由于定义过时而导致 HI 检查失败:

  ■ 配置客户端,使其直接从 LiveUpdate 下载日期正确的定义。有关更多详细信息,请参见“SEP 客 户端解决方法和信息”部分后面的“配置客户端以从 LiveUpdate 服务器下载内容”。

  ■ 增加客户端的主机完整性策略中的“天数”设置(请参见下面的“修改客户端的 SNAC HI 策 略”)。由于此时尚不能确定修补程序的时间表,因此建议的天数为 30 天。

  修改客户端的 SNAC HI 策略:

  更改 HI 防病毒/反间谍软件要求中的防病毒/反间谍软件签名日期的步骤:

  1 在 SEPM 上,依次单击“策略”、“主机完整性”,然后双击打开指定的 HI 策略,或单击“添 加主机完整性策略”添加一项新策略。

  2 单击“要求”。

  3 双击现有的防病毒/反间谍软件要求,或单击“添加…”以添加一项新的防病毒/反间谍软件要求。

  4 “防病毒签名文件检查”(或针对反间谍软件要求的“反间谍软件签名文件检查”)下有几项设 置。例如,选中“指定签名文件的最长时间”并指定 30 天。

  5 单击“确定”按钮两次。

  更改 HI 自定义要求中的防病毒/反间谍软件签名日期的步骤:

  1 在 SEPM 上,依次单击“策略”、“主机完整性”,然后双击打开适用的 HI 策略,或单击“添 加主机完整性策略”添加一项新策略。

  2 单击“要求”

  3 双击现有的 HI 自定义要求,或单击“添加…”以添加一项新的 HI 自定义要求

  4 单击“添加”,然后单击“如果...则...”(或右键单击“自定义要求脚本”中的某个位置添加“如 果...则...”,或单击现有的“如果...则...”进行编辑)。

  5 单击“选择条件:”打开下拉列表。

  6 选择“防病毒: 防病毒签名文件是最新的”或“反间谍软件: 反间谍软件签名文件是最新的”。

  7 可通过几项设置来检查防病毒/反间谍软件签名日期。例如,可选中“检查签名文件时间 (天数)

  是否少于”并指定 30 天。

  8 单击“确定”按钮两次。

  SEPM 和 SPC 解决方法和信息:

  本部分包括针对 Symantec Endpoint Protection Manager 和 Symantec Protection Center 的信息。

  相关 SEPM 问题:

  客户可能还会注意到他们的 SEPM 磁盘空间逐渐被位于以下位置之一中的 tmp 文件夹填充:

  ■ \Program Files\Common Files\Symantec Shared\SymcData\sesmvirdef32

  ■ \Program Files\Common Files\Symantec Shared\SymcData\sesmvirdef64

  ■ \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content

  有关解决此问题的信息,请参见以下文章:

  http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010010617161948?Open&seg=ent

  如何阻止 LiveUpdate 更新 SEPM/SPC:

  可以通过以下方法阻止 LiveUpdate 对 SEPM/SPC 安装修补程序并解决此问题:在连接到 LiveUpdate的 SEPM/SPC 计算机上创建注册表项。此选项仅用于更改控制策略非常严格的客户。

  注意:创建此注册表项后,客户必须手动安装 SEPM 修补程序才能下载日期为 2010 的定义。手动安

  装修补程序的工具将在可用时在此 KB 文章中发布。

  对于 32 位 SEP 11.0.x 客户:

  在 SEPM 计算机上,创建以下 DWORD 注册表项并将值设为 0

  HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SEPM\AllowSoftwareLiveUpdate

  (DWORD) = 0

  对于 64 位 SEP 11.0.x 客户:

  在 SEPM 计算机上,创建以下 DWORD 注册表项并将值设为 0

  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\ SEPM\AllowSoftwareLiveUpdate (DWORD) = 0

  对于 32 位 SEP SBE 12.0.x 客户:

  在 SPC 计算机上,创建以下 DWORD 注册表项并将值设为 0

  HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SPC\AllowSoftwareLiveUpdate

  (DWORD) = 0

  对于 64 位 SEP SBE 12.0.x 客户:

  在 SPC 计算机上,创建以下 DWORD 注册表项并将值设为 0

  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\ SPC\AllowSoftwareLiveUpdate (DWORD) = 0

  如果在 Symantec 发布针对此问题的修补程序后发现一个新的 LiveUpdate 软件包下载到 SEPM/SPC, 不必担心。 此软件包更新 SEPM/SPC 的跟踪数据,不会更新服务器软件。

  针对使用快速发布病毒定义的用户的补充:

  本部分包括有关使用快速发布定义的信息。

  在某些情况下,Symantec 支持人员将建议在活动感染期使用快速发布 (RR: Rapid Release) 病毒定 义。由于 RR 智能更新程序 (IU) 定义的日期是正常的,因此在已达到定义修订阈值的 SEPM 上它们将 会被立即删除。有两种解决方法可允许使用快速发布定义:

  配置 SEPM/受管 SEP 客户端以使用快速发布定义:

  此方法将允许 SEPM 仍支持正常认证的定义(无任何间断),同时支持快速发布定义。

  1 单击 SEPM 控制台内的“管理”选项卡

  2 单击“服务器”选项卡

  3 单击“本地站点”

  4 单击“任务”窗格中的“编辑站点属性”

  5 单击 LiveUpdate 选项卡

  6 增加“保留的内容修订数”,增加的值为预计所需的快速发布定义集的数目。每增加一个修订都 将允许 SEPM 多保留一个快速发布定义集。完整的 32/64 位病毒定义集每一缓存修订大约占用

  260MB。确保您具有足够的磁盘空间来存储所需的附加定义集。这具有现有客户端可以使用增量 来继续更新的优点,但服务器必须可以处理更大的磁盘空间占用。

  7 单击“确定”应用这些更改

  8 将 RR jdb 文件应用于 SEPM

  9 单击 SEPM 控制台内的“策略”选项卡

  10 从“查看策略”窗格选择 LiveUpdate

  11 单击“LiveUpdate 内容”选项卡

  12 选择需要 RR 定义的客户端使用的 LiveUpdate 内容策略,然后单击“任务”窗格中的“编辑策 略”

  13 在 LiveUpdate 内容策略编辑器窗口中选择“安全定义”选项卡

  14 找到防病毒和反间谍软件定义部分并单击“编辑”按钮

  15 从下拉列表中为 32 位和 64 位防病毒和反间谍软件定义选择正确的 RR 修订

  16 单击“确定”关闭修订选择窗口

  17 单击“确定”关闭 LiveUpdate 内容策略编辑器窗口

  配置受管 SEP 客户端以不再使用快速发布定义:

  1 单击 SEPM 控制台内的“管理”选项卡

  2 单击“服务器”选项卡

  3 单击“本地站点”

  4 单击“任务”窗格中的“编辑站点属性”

  5 单击 LiveUpdate 选项卡

  6 减小“保留的内容修订数”的值,减小的修订数与为处理附加 RR 定义集而对此数增加的数目相

  同

  7 单击“确定”应用这些更改

  8 单击 SEPM 控制台内的“策略”选项卡

  9 从“查看策略”窗格选择 LiveUpdate

  10 单击“LiveUpdate 内容”选项卡

  11 选择当前使用 RR 定义的客户端使用的 LiveUpdate 内容策略,然后单击“任务”窗格中的“编 辑策略”

  12 在 LiveUpdate 内容策略编辑器窗口中选择“安全定义”选项卡

  13 找到防病毒和反间谍软件定义部分并单击“编辑”按钮

  14 从下拉列表中为 32 位和 64 位防病毒和反间谍软件定义选择 12/31/2009 定义的最新修订

  15 单击“确定”关闭修订选择窗口

  16 单击“确定”关闭 LiveUpdate 内容策略编辑器窗口

  17 客户端成功切换到 12/31/2009 rev xxx 定义后,使用“使用最新可用的”重新编辑 LiveUpdate

  内容策略

  18 进行此项策略更改后立即在 SEPM 上运行 LiveUpdate,以确保从 SEPM 的定义缓存中删除 RR

  定义

  针对 LiveUpdate Administrator 用户的补充:

  本部分包括有关配置 LiveUpdate Administrator 以使用 2010 定义问题修补程序更新 SEPM 的信息。

  LiveUpdate Administrator (LUA) 用户不需要任何变化,以下情况除外:

  ■ SEPM 配置为通过 LUA 而不是公开的 LiveUpdate 来下载更新并且

  ■ SEP 客户端配置为从其 SEPM 下载更新

  有关确保 SEPM 可以使用通过 LUA 下载的日期为 2010 的定义来更新 SEP 客户端的信息,请参阅 Downloading and hosting the Symantec Endpoint Protection Manager (SEPM) 2010 definitions patch via LiveUpdate Administrator (LUA)(通过 LiveUpdate Administrator (LUA) 下载并托管 Symantec Endpoint Protection Manager (SEPM) 2010 定义修补程序): http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010010901022848

  Symantec Endpoint Protection Manager 目录包含许多 .TMP 文件

  夹,这些文件夹占用大量的磁盘空间

  问题

  Symantec Endpoint Protection Manager 目录保留许多 .TMP 文件夹,这些文件夹占用大量的磁盘空 间。

  解决方案

  删除这些 TMP 文件/文件夹并将 Endpoint Protection Manager 迁移到 RU5 或更高版本:

  1 停止所有 Symantec Endpoint Protection 服务

  2 删除以下位置中的所有 .tmp 文件和文件夹:

  ■ \Program Files\Common Files\Symantec Shared\SymcData\sesmipsdef32

  ■ \Program Files\Common Files\Symantec Shared\SymcData\sesmipsdef64

  ■ \Program Files\Common Files\Symantec Shared\SymcData\sesmvirdef32

  ■ \Program Files\Common Files\Symantec Shared\SymcData\sesmvirdef64

  ■ \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content

  3 删除 \Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads

  文件夹的内容

  4 将产品迁移到 RU5 或更高版本。请参见:

  Symantec Endpoint Protection 11 的迁移文档

  通过 LiveUpdate Administrator 2.x (LUA 2.x) 和 LiveUpdate

  Administration Utility 1.x (LUAU 1.x) 下载并承载 Symantec Endpoint

  Protection Manager (SEPM) 2010 定义修补程序

  请参考以下知识库链接:

  http://service1.symantec.com/SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/20100128101939968

  如何使用 Backup Exec for Windows Servers 执行从一个 Oracle 服务器到另一个 Oracle 服务器的重定向还原?

  需要原始服务器或具有相同名称和 SID 的服务器,且必须处于联机状态。还原将重定向到的服务器上 的文件夹结构与原始服务器上的文件夹结构也要相同。

  要在 Oracle 实例或数据库丢失、删除或 损坏后进行完整恢复,必须按照下列步骤将新的或备用的Oracle 服务器用于恢复:

  1 使用与不再可用的原始数据库相同的名称重新创建 Oracle 数据库。

  2 找到并重命名 pwd.ora 文件。

  3 创建新的 pwd.ora 文件。 要创建新的 pwd.ora 文件:

  ■ 打开命令提示符。

  ■ 键入以下命令:orapwd file=path\pwdsid.ora password=

  4 继续灾难恢复:

  5 在命令提示符下,键入以下命令:RMAN

  6 键入 CONNECT TARGET ;

  7 键入 SHUTDOWN ABORT;

  8 键入 STARTUP NOMOUNT;

  9 键入 SET DBID;

  10 转到 Backup Exec 介质服务器。

  11 在导航栏上,单击 Restore(还原)旁边的箭头,然后单击 New Restore Job(新建还原作业)。

  12 在 Properties(属性)窗格中的 Source(源)下,单击 Selections(选择)。

  13 选择要还原的适当 Control File(控制文件)。

  14 在 Restore job properties(还原作业属性)窗格中的 Destination(目标)下,单击 Oracle

  Redirection(Oracle 重定向)。

  15 选中与 Restore Oracle instance to server(将 Oracle 实例还原到服务器)选项对应的框。 输入 用于访问新的或备用 Oracle 服务器的帐户凭据,然后单击 Run Now(立即运行)。

  注意:还原作业将由于恢复部分遇到不一致的存档日志而失败。进行灾难恢复时通常会发生此情

  况。

  16 转到 Oracle 服务器。

  17 键入 alter database open resetlogs;

  如果在 Oracle 尝试打开数据库时遇到错误,则记录联机重做日志路径,然后使用以下步骤更新该路 径。

  更新联机重做日志文件路径:

  1 在 Oracle 服务器上,打开命令提示符。

  2 键入以下命令:SQLPLUS /nolog

  3 键入 connect;

  4 键入以下 SQLPlus 命令:SQLPLUS ALTER DATABASE RENAME FILE <备份中重做日志文件名 称的旧路径> to <重做日志文件名称要还原到的路径>;

  例如:ALTER DATABASE RENAME FILE 'D:\ORACLE\ORADATA\ JACOB\REDO01.LOG' to

  'C:\ORACLE\ORADATA\ JACOB\REDO01.LOG';

  5 在命令提示符下键入 RMAN,然后在 RMAN 提示符下键入以下命令:alter database open resetlogs;

  6 关闭命令提示符。 现在应该已完成恢复。

  参考资料

  292294: An Oracle restore job using Symantec Backup Exec 12.0 for Windows Servers fails with error "ORA-01153: an incompatible media recovery is active"(使用 Symantec Backup Exec 12.0

  for Windows Servers 的 Oracle 还原作业失败,显示错误 ORA-01153: an incompatible media recovery is active(ORA-01153:不兼容的介质恢复处于活动状态)): http://support.veritas.com/docs/292294

  300133: Configuring the Oracle Agent on Windows computers(在 Windows 计算机上配置 Oracle

  Agent): http://support.veritas.com/docs/300133

  300135: About the Backup Exec Oracle Agent(关于 Backup Exec Oracle Agent):

  http://support.veritas.com/docs/300135

  303994: Incomplete information is available in the Backup Exec for Windows Servers (BEWS) Administrator's Guide to perform an Oracle Redirected Restore(Backup Exec for Windows Servers

  (BEWS) Administrator's Guide(《Backup Exec for Windows Servers (BEWS) 管理指南》)中有关 执行 Oracle 重定向还原的信息不完整): http://support.veritas.com/docs/303994

  如果 Oracle FailSafe 所创建的资源组与微软群集资源组均联机但

  在不同的主机节点中运行,备份作业可能失败

  症状

  0xe000848c - 无法附加到资源。确保所有选定的资源均存在而且联机,然后重试。

  解决方案

  在Oracle Failsafe 群集环境中配置Backup Exec 来备份Oracle 数据库实例时,必须在微软群集(MSCS) 和Oracle 群集组运行于相同主机节点中并处于联机状态下配置和备份Oracle 群集组。

  如果在微软群集组和Oracle 群集组都联机并运行于同一个主机节点的环境中配置了备份,但在备份作 业开始运行前,其中一个群集组发生故障转移到另一个主机节点,并且为联机状态,将会发生以下错误:

  0xe000848c - 无法附加到资源。确保所有选定的资源均存在而且联机,然后重试。

  Backup Exec 12.5 备份失败, 错误: “ORA-12560: TNS: 协议适配器错误” 这是符合预期的行为。请注意以下几点:

  1 当微软群集组联机并在同一个节点时,Oracle Failsafe 管理器才可以附加到群集。

  2 当微软群集组联机并在同一个节点时 Backup Exec VxMon 才会接受 Oracle 数据库的登录凭证。

  3 当安装 Failsafe 时,将把“Oracle Services for MSCS”资源置于微软群集组,而微软群集组依 赖于群集IP 资源。

  因此,为了配置Backup Exec并成功备份群集的Oracle数据库,微软群集组和Oracle Failsafe 所创建 的群集组必须联机并且在同一个节点上运行。

  参考资料

  http://support.veritas.com/docs/287987

0
相关文章