一定要養成良好的備份習慣,在第一次安裝好服務器後,就要將安裝目錄下的PKI目錄備份出來,我一般是本地硬盤
這裏主要說一下卸載的順序,正好是和安裝順序相反的,即先卸載報告服務器,再卸載殺毒軟件主程序,最後卸載控制檯程序。我們遇到的主要問題就是報告服務器和殺毒軟件主程序卸載的時間太長,讓人感覺到像是服務器死機了或是程序停止響應,在這種情況下可以重啓一下服務器,再執行一遍卸載過程,然後多等一段時間,卸載就會完成。一定要完整卸載舊版本,不然在安裝新版本時會遇到很多意想不到的麻煩。而且在卸載過程中遇到提示要重啓機器就重啓機器,然後全部卸載完以後再重啓一次服務器,爲下一步順利安裝新版本打下一個良好的基礎。
安裝基本上不會有什麼問題,按照順序裝好控制檯、殺毒軟件
在控制檯中將服務器升級爲一級服務器,然後升級至最新的病毒庫,我們是網絡
http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
打開該網頁後,在其中選擇後綴爲xdb的文件進行下載,而且我們還有一個小經驗,即這個文件如果是用網際快車或是迅雷下載,下載得到就是有正確後綴名(xdb)的文件,如果是使用IE直接下載,下載後的文件後綴名會變爲zip,這時只要手工將後綴改爲xdb即可。
下載得到的文件放在D:\Program Files\SAV(即安裝目錄下),然後觀察該目錄下的I2_LDVP.VDB目錄裏面的文件,過一會(1至5分鐘),會看到生成了兩個目錄,再過一會兒,打開服務器端的Symantec Client Security下的Symantec AntiVirus程序,就會看到已經變成最新的病毒庫了。
在系統服務中停掉兩個服務:Symanetc AntiVirus和 Intel PDS服務(注:停Intel PDS服務時會提示停止幾個相關的服務(如圖1所示):
圖1
將安裝目錄下的PKI目錄刪除或改名,把備份的PKI目錄複製到安裝目錄下。
通過修改註冊表,我們可以重建服務器端與客戶端的通訊,主要要動三處地方,均是改DomainGUID值,要把它的值改成與PKI目錄下的roots目錄下的數字證書文件的前32個字符一樣,由於我們安裝賽鐵服務器端的服務器是WIN2003操作系統
1、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID(圖2)
圖2
2、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID(圖3) 圖3
3、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\<服務器名>\DomainGUID(圖4) 圖4
我在這裏之所以用圖示的方法將三處DomainGUID值的位置標出來,就是因爲在實際操作中很容易把這三個地方搞混了,造成有一處沒改,最終無法正確的啓動服務器。4、刪除TrustedRoots
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots備份,然後刪除。
在系統服務中啓動Symanetc AntiVirus和 Intel PDS服務。
這時候打開賽門鐵克防病毒軟件
經過以上的步驟,順利的話就可以通過賽門鐵克的控制檯看到自己創建的組,過一段時間以後就會陸續看到以前的客戶端了,可以定期執行一下“刷新”操作。
總結我們在實際操作過程中的經驗,無法恢復服務器