【IT168 专稿】为什么会重装网络版的杀毒软件服务器,原因无非以下两点:一、杀毒软件服务器本身其实是很容易感染病毒和遭受攻击的,服务器可能某一天就挂了,这就需要重装系统,当然也就需要重装杀毒软件服务器了,二、版本升级,版本升级一般是为了提升性能,比如我们以前使用的版本是10.1.7,但是这个版本不支持VISTA,所以我们要升级到10.2这个版本,这个过程要先删除旧版本,才可以安装新版本。但是以上的操作都会造成客户端无法与服务器恢复通讯,也就无法跟随服务器升级病毒库,好在我们可以通过一系列的设置来解决这个问题。下面我们结合具体的工作实践来说明一下具体的操作步骤(我们已经成功的在数台服务器上进行了配置,遇到的问题也基本上都解决了)。
一、数字证书文件的备份
一定要养成良好的备份习惯,在第一次安装好服务器后,就要将安装目录下的PKI目录备份出来,我一般是本地硬盘上备一份,然后异地(网络上)备一份,这个数字证书是保证服务器端和客户端通讯的重要凭证,另外还可以在服务器配置好以后,备份一下GRC.DATt文件,这个文件保存的是服务器的配置信息。
二、旧版本的删除
这里主要说一下卸载的顺序,正好是和安装顺序相反的,即先卸载报告服务器,再卸载杀毒软件主程序,最后卸载控制台程序。我们遇到的主要问题就是报告服务器和杀毒软件主程序卸载的时间太长,让人感觉到像是服务器死机了或是程序停止响应,在这种情况下可以重启一下服务器,再执行一遍卸载过程,然后多等一段时间,卸载就会完成。一定要完整卸载旧版本,不然在安装新版本时会遇到很多意想不到的麻烦。而且在卸载过程中遇到提示要重启机器就重启机器,然后全部卸载完以后再重启一次服务器,为下一步顺利安装新版本打下一个良好的基础。
三、新版本的安装
安装基本上不会有什么问题,按照顺序装好控制台、杀毒软件主程序、报告服务器即可,安装完毕后要重启一遍机器。
四、根证书文件的恢复
(一)预备工作
在控制台中将服务器升级为一级服务器,然后升级至最新的病毒库,我们是网络版,服务器端病毒库的升级文件是到这个网址下载的:
http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
打开该网页后,在其中选择后缀为xdb的文件进行下载,而且我们还有一个小经验,即这个文件如果是用网际快车或是迅雷下载,下载得到就是有正确后缀名(xdb)的文件,如果是使用IE直接下载,下载后的文件后缀名会变为zip,这时只要手工将后缀改为xdb即可。
下载得到的文件放在D:\Program Files\SAV(即安装目录下),然后观察该目录下的I2_LDVP.VDB目录里面的文件,过一会(1至5分钟),会看到生成了两个目录,再过一会儿,打开服务器端的Symantec Client Security下的Symantec AntiVirus程序,就会看到已经变成最新的病毒库了。
(二)停掉两个服务
在系统服务中停掉两个服务:Symanetc AntiVirus和 Intel PDS服务(注:停Intel PDS服务时会提示停止几个相关的服务(如图1所示):
图1
(三)恢复PKI文件
将安装目录下的PKI目录删除或改名,把备份的PKI目录复制到安装目录下。
(四)修改注册表
通过修改注册表,我们可以重建服务器端与客户端的通讯,主要要动三处地方,均是改DomainGUID值,要把它的值改成与PKI目录下的roots目录下的数字证书文件的前32个字符一样,由于我们安装赛铁服务器端的服务器是WIN2003操作系统,在注册表中修改DomainGUID值不支持复制粘贴操作,为了保障不会出错,我们想了一个办法,即将数字证书文件的前32个字符拷贝到WORD文件中,变成3号字,然后再4个一组排成一行行的,这样对照着输,在注册表中就不容易出错了。
1、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID(图2)
图2
2、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID(图3)
图3
3、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\<服务器名>\DomainGUID(图4)
图4
我在这里之所以用图示的方法将三处DomainGUID值的位置标出来,就是因为在实际操作中很容易把这三个地方搞混了,造成有一处没改,最终无法正确的启动服务器。
4、删除TrustedRoots
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots备份,然后删除。
(五)重启服务
在系统服务中启动Symanetc AntiVirus和 Intel PDS服务。
(六)重设密码
这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC安装目录(\Program Files\Symantec\Symantec System Center\Tools)下的工具IFORGOT.exe重设密码。
经过以上的步骤,顺利的话就可以通过赛门铁克的控制台看到自己创建的组,过一段时间以后就会陆续看到以前的客户端了,可以定期执行一下“刷新”操作。
五、恢复不成功的解决办法
总结我们在实际操作过程中的经验,无法恢复服务器端与客户端的通讯,十有八九是由于不按照操作规程造在的,有时是想图省事,该重启时不重启,有时看到错误提示不处理,硬着头皮往下做,解决问题的思路也是再次严格按照规程再做一遍,有一个比较普遍的错误就是在注册表中修改DomainGUID值是不不心输错了,如果要进行修改的话,首先要在系统服务中停掉Symanetc AntiVirus,修改完注册表再启动Symanetc AntiVirus服务,然后执行修改密码操作,才能够顺利的在控制台上打开相应的组。
网络版赛门铁克服务器在单位的网络安全和系统安全中发挥了重要的作用,把使用的心得记录下来与朋友们共享。