三、新版本的安装
安装基本上不会有什么问题,按照顺序装好控制台、杀毒软件主程序、报告服务器即可,安装完毕后要重启一遍机器。
四、根证书文件的恢复
(一)预备工作
在控制台中将服务器升级为一级服务器,然后升级至最新的病毒库,我们是网络版,服务器端病毒库的升级文件是到这个网址下载的:
http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
打开该网页后,在其中选择后缀为xdb的文件进行下载,而且我们还有一个小经验,即这个文件如果是用网际快车或是迅雷下载,下载得到就是有正确后缀名(xdb)的文件,如果是使用IE直接下载,下载后的文件后缀名会变为zip,这时只要手工将后缀改为xdb即可。
下载得到的文件放在D:\Program Files\SAV(即安装目录下),然后观察该目录下的I2_LDVP.VDB目录里面的文件,过一会(1至5分钟),会看到生成了两个目录,再过一会儿,打开服务器端的Symantec Client Security下的Symantec AntiVirus程序,就会看到已经变成最新的病毒库了。
(二)停掉两个服务
在系统服务中停掉两个服务:Symanetc AntiVirus和 Intel PDS服务(注:停Intel PDS服务时会提示停止几个相关的服务(如图1所示):
图1
(三)恢复PKI文件
将安装目录下的PKI目录删除或改名,把备份的PKI目录复制到安装目录下。
(四)修改注册表
通过修改注册表,我们可以重建服务器端与客户端的通讯,主要要动三处地方,均是改DomainGUID值,要把它的值改成与PKI目录下的roots目录下的数字证书文件的前32个字符一样,由于我们安装赛铁服务器端的服务器是WIN2003操作系统,在注册表中修改DomainGUID值不支持复制粘贴操作,为了保障不会出错,我们想了一个办法,即将数字证书文件的前32个字符拷贝到WORD文件中,变成3号字,然后再4个一组排成一行行的,这样对照着输,在注册表中就不容易出错了。
1、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID(图2)
图2
2、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID(图3)
图3
3、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\<服务器名>\DomainGUID(图4)
图4
我在这里之所以用图示的方法将三处DomainGUID值的位置标出来,就是因为在实际操作中很容易把这三个地方搞混了,造成有一处没改,最终无法正确的启动服务器。
4、删除TrustedRoots
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots备份,然后删除。
(五)重启服务
在系统服务中启动Symanetc AntiVirus和 Intel PDS服务。
(六)重设密码
这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC安装目录(\Program Files\Symantec\Symantec System Center\Tools)下的工具IFORGOT.exe重设密码。
经过以上的步骤,顺利的话就可以通过赛门铁克的控制台看到自己创建的组,过一段时间以后就会陆续看到以前的客户端了,可以定期执行一下“刷新”操作。