三、新版本的安装

　　安装基本上不会有什么问题，按照顺序装好控制台、杀毒软件主程序、报告服务器即可，安装完毕后要重启一遍机器。

　　四、根证书文件的恢复

　　(一)预备工作

　　在控制台中将服务器升级为一级服务器，然后升级至最新的病毒库，我们是网络版，服务器端病毒库的升级文件是到这个网址下载的：

　　http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce

　　打开该网页后，在其中选择后缀为xdb的文件进行下载，而且我们还有一个小经验，即这个文件如果是用网际快车或是迅雷下载，下载得到就是有正确后缀名(xdb)的文件，如果是使用IE直接下载，下载后的文件后缀名会变为zip，这时只要手工将后缀改为xdb即可。

　　下载得到的文件放在D:\Program Files\SAV(即安装目录下)，然后观察该目录下的I2_LDVP.VDB目录里面的文件，过一会(1至5分钟)，会看到生成了两个目录，再过一会儿，打开服务器端的Symantec Client Security下的Symantec AntiVirus程序，就会看到已经变成最新的病毒库了。

　　(二)停掉两个服务

　　在系统服务中停掉两个服务：Symanetc AntiVirus和 Intel PDS服务(注：停Intel PDS服务时会提示停止几个相关的服务(如图1所示)：

图1

　　(三)恢复PKI文件

　　将安装目录下的PKI目录删除或改名，把备份的PKI目录复制到安装目录下。

　　(四)修改注册表

　　通过修改注册表，我们可以重建服务器端与客户端的通讯，主要要动三处地方，均是改DomainGUID值，要把它的值改成与PKI目录下的roots目录下的数字证书文件的前32个字符一样，由于我们安装赛铁服务器端的服务器是WIN2003操作系统，在注册表中修改DomainGUID值不支持复制粘贴操作，为了保障不会出错，我们想了一个办法，即将数字证书文件的前32个字符拷贝到WORD文件中，变成3号字，然后再4个一组排成一行行的，这样对照着输，在注册表中就不容易出错了。

　　1、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID(图2)

图2

　　2、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID(图3)

图3

　　3、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\<服务器名>\DomainGUID(图4)

图4

　　我在这里之所以用图示的方法将三处DomainGUID值的位置标出来，就是因为在实际操作中很容易把这三个地方搞混了，造成有一处没改，最终无法正确的启动服务器。

　　4、删除TrustedRoots

　　HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots备份，然后删除。

　　(五)重启服务

　　在系统服务中启动Symanetc AntiVirus和 Intel PDS服务。

　　(六)重设密码

　　这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC安装目录(\Program Files\Symantec\Symantec System Center\Tools)下的工具IFORGOT.exe重设密码。

　　经过以上的步骤，顺利的话就可以通过赛门铁克的控制台看到自己创建的组，过一段时间以后就会陆续看到以前的客户端了，可以定期执行一下“刷新”操作。