【IT168 专稿】SEP 安装热点问题

    如何将 SEP 客户端程序安装至其他驱动器？

    如果您想将从 SEPM 控制台导出的 SEP 客户端程序安装至除 C 盘以外的其他驱动器，请参考下面的 步骤。

    操作步骤：

    1打开SEPM控制台，选择“管理员”，点击“客户端安装设置”然后在任务中选择“添加客户端 安装设置”。

    2在“添加客户端安装设置”页面中输入项目名称和说明，在选择安装类型中有“交互”“无人参 与“静默”三种安装模式。

    3选择“安装到自定义安装文件夹”，输入您想要安装到的驱动器和路径。例如：D:\ProgramFiles\Symantec Endpoint Protection，点击“确定”保存客户端安装设置。

    4点击“客户端安装软件包”，在任务中选择“导出安装软件包”，在“安装设置和功能”从下面挑选自定义安装设置下拉菜单中选中自定义的安装设置名称。

    5完成“导出软件包”页面中的其他项目，按“确定”开始创建安装包。

    6将生成的自定义设置客户端安装软件包安装至目标客户端系统。

    使用“推式部署向导”部署客户端软件

    如果您想通过 SEP的“推式部署向导”部署受管客户端，请参考“安装手册”中关于创建客户端安装 软件包和使用“推式部署向导”部署客户端的描述。

    创建客户端安装软件包

    1在 Symantec Endpoint Protection Manager 中，单击“管理员”。

    2在“任务”窗格中，单击“安装软件包”。

    3在右窗格的“软件包名称”下，选择要导出的软件包。

    4在左下方窗格的“任务”下，单击“导出客户端安装软件包”。

    5在“导出软件包”对话框中，单击“浏览”。

    6在“选择导出文件夹”对话框中，浏览并选择要包含导出软件包的目录，然后单击“确定”。

    7在“导出软件包”对话框中，根据您的安装目的设置其他选项。有关此对话框中其他选项的详细信息，请单击“帮助”。

    使用“推式部署向导”部署客户端软件

    1从 Windows“开始”菜单启动“迁移和部署向导”。

    2在“欢迎使用”面板中，单击“下一步”。

    3单击“部署客户端”，然后单击“下一步”。

    4单击“选择现有客户端安装软件包以进行部署”，然后单击“完成”。

    5在“推式部署向导”面板中单击“浏览”，导航至您要部署的安装软件包所在的文件夹并选择它，然后单击“确定”。

    6批准或修改同时部署数上限，然后单击“下一步”。

    7在“选择计算机”面板左窗格的“可用计算机”下方，展开树，选择要安装客户端软件的计算机，然后单击“添加”。

    8在“远程客户端验证”对话框中，键入用户名及密码（用来验证计算机所属的 Windows 域或工 作组），然后单击“确定”。

    9当您选好所有计算机且都出现在右窗格时，请单击“完成”。

    如何在 SEPM 控制台中导入和导出不同语言的客户端安装包

    如果您公司的网络环境中拥有不同语言版本的操作系统，而您想要安排相应语言的 SEP客户端软件并接受SEPM 控制台的管理，请参考下面的步骤。

    操作步骤

    1在 SEPM控制台上选择“管理员”中的“安装软件包”，然后点击“添加客户端安装软件包”。

    2为此软件包指定名称、保存路径和说明，并从相应语言版本的安装光盘的 \SEPM\packages目录中选择 SAV32.info或SAV64.info文件即可分别导入其他语言版本的 32 位和 64 位客户端安装程序。

    3将新添加的相应语言安装软件包导出进行安装。

    安装 SEP 客户端时弹出错误：无效的安装路径或字符，如 Unicode 字符

    问题描述：

    您在使用从 SEPM控制台导出的客户端安装软件包时安装失败，弹出错误：无效的安装路径或字符， 如 Unicode 字符。

    问题原因：

    语言 20127 (US-ASCII) 在区域和语言选项中未被选中

    解决方案：

    为了解决这个问题，可以在区域和语言选项中选中 20127(US-ASCII)。打开控制面板，选择“区域和语言选项”，在“高级”页面中的“代码页转换表”框中选中 20127 (US-ASCII)，单击“确定”。

    SEP LiveUpdate 热点问题

    如何使 SEP 客户端手动执行和设置调度 LiveUpdate

    如果您想让 SEP 客户端自己可以手动执行 LiveUpdate 或设置调度 LiveUpdate，请参考下面的步骤。

    对于接受 SEPM 控制台管理的客户端：

    1打开 SEPM控制台，点击“策略”页面选择 LiveUpdate设置策略，在任务中选择“编辑策略”。

    2选择“服务器设置”，在此页面中选中“使用 LiveUpdate 服务器”。

    3选择“调度”，选中“启用 LiveUpdate 调度”并根据您企业的实际情况进行设置。

    4选择“高级设置”，选中“允许用户手动启动 LiveUpdate”，点击“确定”。

    5在任务中选择“分配策略”，在“分配 LiveUpdate 策略”页面中选择您想要分配此策略的客户端组，点击“分配”。

    对于不接受 SEPM 控制台管理的客户端：

    1打开 SEP 客户端软件界面，选择“更改设置”，在“客户端管理”上选择“配置设置”。

    2在“客户端管理设置”中选择“调度的更新”页面中，选中“启用自动更新”，在下方的“频 率”和“时间”中设置您想要调度更新的时间，点击“确定”。

    SEP 其他热点问题

    将 SEP RU5 安装包通过远程部署的方式推送到 Windows 7 客户端时提示“访问被拒”

    打开、修改、保存一个 Word 文档时，无法保存且 Word 文档会消失

    在 SEPM 控制台当中，可以看到两个或者多个客户端具有相同的计算机名、IP 地址

    关于 SEP 11.0 中的增强扫描

    将 SEP RU5 安装包通过远程部署的方式推送到 Windows 7 客户端时提示“访 问被拒”

    问题描述：

    在 Windows 7 中，打开 UAC 的情况下，本地管理员帐号是被禁用的，且无法访问远程管理员共享(C$,Admin$)，这使得远程推送 RU5 安装包到 Windows 7 客户端的操作无法成功，即使关闭 UAC 也 无济于事。

    解决方案：

    目前找到两个解决方法，分别参考 readme 和 MSI_FAQ：

    1在注册表中添加一个注册表项：
'HLKM\SOFTWARE\Micorsoft\winmdows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy' DWORD=1

    2在“控制面板”->“系统与安全”->“管理工具”->“本地安全策略”->“本地策略”->“安全选项”中将“帐户：管理员帐户状态”设置为“已启用”。

    打开、修改、保存一个 Word 文档时，无法保存且 Word 文档会消失

    问题描述：

    当打开、修改、保存一个 Word 文档时，无法保存且 Word 文档会消失。同时出现错误信息 "Word cannot complete the save due to a file permission error"

    解决方案

    该问题具有以下特征：

    1大部分出现在 IBM 或者 Lenovo 的笔记本电脑上

    2当 Word文档位于 D盘，E盘等非系统磁盘，或者可移动磁盘上时，才会发生此类问题。当Word文档位于C 盘时不会发生此类问题。

    3问题一般出现在使用过 Ghost、BESR等软件做出来的系统上，而不会发生在直接安装的Windows系统上。

    4关掉文件系统自动防护，或者禁用 SRTSPX 驱动，此问题即会消失。这说明该问题与 SEP 中防病毒和防间谍软件的文件系统自动保护有关。

    这个问题已经在 SEP11.0.5002.333 版本中修复。对于有问题的电脑，请将 SEP 客户端升级到SEP11.0.5002.333 及以后的版本，即可解决问题。

    在 SEPM 控制台当中，可以看到两个或者多个客户端具有相同的计算机名、IP 地址

    问题描述：

    在 SEPM 控制台当中，可以看到两个或者多个客户端具有相同的计算机名、IP 地址。用户认为这些是重复的客户端。

    解决方案

    这种情况由多种原因产生，针对不同原因有不同的解决方案：

    1如果是企业内部正常的机器设备的更新，更新后的设备与原设备有相同的计算机名、主机名。在 这种情况下，这是一种正常的行为，新的设备会在SEPM中注册为新的客户端。在这种情况下， 旧的客户端记录会在 30 天后自动删除。管理员不需要执行任何进一步的操作。

    2一些细微的硬件变化，会导致重复客户端的产生，比如更换网卡，从有线网卡切换到无线网卡。从 SEP11.0.5002.333 版本开始，对于硬件 ID 的计算，SEP 采用了新的算法，可以避免这种情况 的发生。

     关于 SEP 11.0 中的增强扫描

    问题描述：

    在 Symantec Endpoint Protection 客户端中创建新扫描（可以是活动扫描、完全扫描或自定义扫描） 时,扫描创建过程中“扫描选项”部分的“增强扫描”有什么作用？ 当扫描对话框指出正在扫描已知 存在安全风险的文件时，用户担心此文件存在或正在感染您的系统。

    解决方案

    “增强扫描”下面可用的复选框以下三个：

    内存

    常见感染位置

    知名的病毒和安全风险位置 这些选项分别代表是否对于复选框代表的区域进行优先扫描活动扫描窗口的顶端显示客户端当前正在扫描的对象。这并不表示已经存在该特定威胁，仅表示 Symantec Endpoint Protection正在搜索该威胁。如果检测到正在搜索的特定威胁，将另外显示关于 该检测情况的通知，其中将包括“日期和时间”、“风险”和其他相关信息。

    BE 热点问题解答

    如何恢复一台损坏的 Exchange 2007 服务器

    无法在恢复作业的资源列表中看到 Exchange 2007 数据库

    如何恢复一台损坏的 Exchange 2007 服务器

    本文旨在说明当 Exchange 2007 服务器损坏，需要在新的服务器上安装 Exchange 2007 并恢复原有Exchange Mailbox 数据库时所应采取的操作。

    前提条件

    1域控制器包括活动目录 (AD)、活动目录应用模式 (ADAM)、DNS 以及域的操作主机角色等均保 持完好，因为几乎所有的Exchange 配置信息都存在于活动目录数据库中（除 Edge Transport 服 务器角色保存在 ADAM 数据库中外，在下面的示例中未涉及到 Edge Transport 服务器角色恢 复）。

    2新的服务器需使用与原服务器相同的计算机名，并按原服务器设定了相同的物理卷及目录路径。

    3操作帐户已被赋予 Exchange Server Administrator 角色并已存在于新服务器的本地管理员组之中。

    操作步骤

    1在活动目录中重置原 Exchange 2007 服务器的计算机帐户密码；

    2将该新计算机加入域；

    3在命令行窗口中，进入 Exchange 2007 的安装介质路径，运行下列命令，在安装完成后，重启服务器。

    4登录到 Exchange 管理控制台后，此处显示 Exchange 恢复安装后的 Mailbox 数据库处于 Dismounted 状态。实际上这些目录及文件并未被创建出来，这有待于稍后的恢复 作业来生成。

    5在 Exchange 服务器上安装 Backup Exec 远程代理和 Microsoft Exchange Server MAPI Clientand Collaboration Data Objects (MAPI/CDO)，建议通过微软网站下载最新版：
http://www.microsoft.com/downloads/details.aspx?FamilyID=E17E7F31-079A-43A9-BFF2-0A110307611E&displaylang=en。

    6运行恢复作业：

    选择“恢复所有事务处理日志；不删除现有事务处理日志（无损恢复）”；

    为恢复作业临时文件指定一个有足够空间的路径；

    因为通过 /M:RecoverServer 参数安装的 Exchange 中数据库默认即为未装入 (Dismounted)状态，所以无需选中此项。

    建议在恢复作业中不选中此项，待恢复作业完成后再手工装入 (Mount) 数据库。

    7恢复作业成功完成后，手工在 Exchange 控制台中装入相应的 Mailbox 及其他数据库即可。

    无法在恢复作业的资源列表中看到 Exchange 2007 数据库

    问题描述

    对安装在 Windows 2008 上的 Exchange 2007 的信息存储运行带粒度恢复技术 (GRT) 的备份作业时， 并且目标设备为磁带时，作业可以成功完成，在恢复窗口中无法看到邮箱存储。

    当运行备份作业时，可以在 Sgmon 日志中看到如下信息：

    ============================================================= BEREMOTE:
    [08/07/09 15:18:25] [9884] ese command 6 timed out
    BEREMOTE: [08/07/09 15:18:25] [9884] GetMailboxInfo returned 80004005 ->
    LGCCMABJ01
    BEREMOTE: [08/07/09 15:18:25] [9884] get mbox info failed hr = 80004005
    BEREMOTE: [08/07/09 15:19:25] [9884] ESE07 process not ready
    BEREMOTE: [08/07/09 15:19:27] [9884] ese command 14 timed out
    =============================================================

    如果运行的备份作业不选中GRT选项，则可以正常看到邮箱存储。

    问题原因

    在 Backup Exec (BE) 启用 GRT 特性的到磁带的 Exchange 备份作业中，BE 会通过 get-User
-ResultSize unlimited 这个命令去查询活动目录中的用户数，默认等待时间为 60 秒，如果该语句运行超过 60 秒 未全部返回结果则会超时。

    解决方案

    1在 Exchange 服务器上，打开 Exchange Management Shell 运行 get-User -ResultSize unlimited， 确认该命令需要多久能返回全部结果，记下该时间值；

    2在 Backup Exec 介质服务器和 Exchange 服务器上，打开注册表编辑器，浏览到HKLM\Software\Symantec\Backup Exec For Windows\Backup Exec\Engine\Exchange，添加 一个名为 MonadRpcTimeout 的 DWORD 键值，将其值设定为在步骤 1 中记录的时间数加上一 个保留量的十进制数值（注：该数值按秒计数，最大可设为 3600），如：时间为 3 分钟即 180 秒，该值可以定义为 5 分钟即300 秒，该值可取 300 来设定。

    3重启 Backup Exec 服务和 Exchange 服务器上的 Backup Exec Remote Agent for Windows Systems服务。