如何让10诺顿客户端重新接受管理.docVIP

如何让10.0版诺顿客户端重新接受管理(适用于SAV Server崩溃时的恢复方法)!!! 前言： 诺顿杀毒软件对网络管理员来说，基本是已耳熟能详了，一直以来虽然被业内人士所诟病，但使用者仍有不断增长之势！因为它首创了实时监控技术，随时监控系统所有文件；引擎工作在WINDOWS的最底层，对付直接写入系统底层的病毒最有效；主要以隔离为主，防止被病毒感染的文件被删除；CS结构模式，使管理和升级更方便；所以更适合企业用户使用！ 问题提出： 有使用过诺顿7.0、8.0、9.0版本的朋友会很清楚，如果服务器端文件被损坏或系统崩溃，重新安装服务端，客户端会自动被收集并接受统一管理！而在使用10.0版本的时候却出了问题：重新安装服务端后，客户端不像想象中那样一个个慢慢溜出来，而是杳无音讯！复制GRC.DAT到相应目录下也无任何作用！重装了客户端后则可以接受管理！难道只有一个个重装客户端吗？如果企业有成百上千个用户，一个个重装，不死人才怪呢！ 原因分析： 为什么会出现这样的情况呢？让我先带大家一起了解一下诺顿不同版本的工作模式！ ![/img]诺顿7.0、8.0、9.0版本采用的模式 此模式下，服务器只充当服务端的角色，只要客户端与服务器物理连接，服务器会自动收集接受管理的客户端信息！[/img]诺顿10.0版本采用的模式 此模式下，服务器不但承担了服务端的角色，还同时承担了证书服务器的角色！服务端在安装时，自动会生成一个随机的证书，而所有客户端在接受管理的同时，将从服务端获取该证书，此后所有的通信都是基于此证书进行！ 这个大家应该明白为什么10.0版的诺顿在重装服务端后，客户无法接受管理了吧！因为证书失效了！而下面我们的解决办法将围绕此证书展开！ 解决办法： 1、重新安装服务端前先备份安装目录下的PKI文件夹（如图）； [/img]2、如重新安装服务器系统，确保服务器电脑名及IP地址不变； 3、安装诺顿病毒服务端，安装Symantec系统中心控制台（SSC），并将服务器升级为一级服务器，重新启动服务器（必须重新启动服务器，否则无法进行下去）。先升级到最新的病毒定义，并确认升级成功（检查I2_LDVP.VDB文件夹的两个子文件夹）； 4、在系统服务中停止Symantec Antivirus服务； 5、将安装目录下的PKI文件夹删除或改名，把备份的PKI文件夹复制到安装目录下； 6、将安装目录下Symantec\Symantec system center下的PKI文件夹删除或改名，把备份的PKI文件夹复制到该目录下[/img]7、用regedt32打开注册表。提取备份的PKI目录中roots下的证书文件第一个点前的32个字符替换一下几个注册表键值： HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID; HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID; 例： A.提取备份证书文件前32个字符； [/img]B.用regedt32打开并找到要修改的键值. [/img]C.双击打开； [/img]D.替换； [/img]注:此键值在Reedit的模式下不能复制粘贴，但在regedt32模式下可以。在Windows2003中无论用Reedit还是用regedt32下都不能在此进行粘贴。 8、用regedt32打开注册表，并将HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots项备份，然后删除； 9、在系统服务中启动Symantec Antivirus服务； 10、这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC安装目录（\Program Files\Symantec\Symantec System Center\Tools）下的工具IFORGOT.exe重设密码 [/img]11、确认都正常以后，我们就只有一个工作要做了，那就等了，因为服务器第一次需要向客户端推送一个比较大的病毒定义文件，可能需要一段时间来观察（如果该服务器管理了很多的客户端，可能需要三五天的时间，当然还要考虑网络连接的情况） 至此，诺顿10.0版服务端恢复一级服务器并管理所有客户端全部完成！祝大家好运！