工作模式让证书失效
前言:
诺顿杀毒软件对网络管理员来说,基本是已耳熟能详了,一直以来虽然被业内人士所诟病,但使用者仍有不断增长之势!因为它首创了实时监控技术,随时监控系统所有文件;引擎工作在WINDOWS的最底层,对付直接写入系统底层的病毒最有效;主要以隔离为主,防止被病毒感染的文件被删除;CS结构模式,使管理和升级更方便;所以更适合企业用户使用!
问题提出:
有使用过诺顿7.0、8.0、9.0版本的朋友会很清楚,如果服务器端文件被损坏或系统崩溃,重新安装服务端,客户端会自动被收集并接受统一管理!而在使用10.0版本的时候却出了问题:重新安装服务端后,客户端不像想象中那样一个个慢慢溜出来,而是杳无音讯!复制GRC.DAT到相应目录下也无任何作用!重装了客户端后则可以接受管理!难道只有一个个重装客户端吗?如果企业有成百上千个用户,一个个重装,不死人才怪呢!
原因分析:
为什么会出现这样的情况呢?让我先带大家一起了解一下诺顿不同版本的工作模式!
诺顿7.0、8.0、9.0版本采用的模式
此模式下,服务器只充当服务端的角色,只要客户端与服务器物理连接,服务器会自动收集接受管理的客户端信息!
诺顿10.0版本采用的模式
此模式下,服务器不但承担了服务端的角色,还同时承担了证书服务器的角色!服务端在安装时,自动会生成一个随机的证书,而所有客户端在接受管理的同时,将从服务端获取该证书,此后所有的通信都是基于此证书进行!
这个大家应该明白为什么10.0版的诺顿在重装服务端后,客户无法接受管理了吧!因为证书失效了!而下面我们的解决办法将围绕此证书展开!
Symantec系统中心控制台
解决办法:
1、重新安装服务端前先备份安装目录下的PKI文件夹(如图);
2、如重新安装服务器系统,确保服务器电脑名及IP地址不变;
3、安装诺顿病毒服务端,安装Symantec系统中心控制台(SSC),并将服务器升级为一级服务器,重新启动服务器(必须重新启动服务器,否则无法进行下去)。先升级到最新的病毒定义,并确认升级成功(检查I2_LDVP.VDB文件夹的两个子文件夹);
4、在系统服务中停止Symantec Antivirus服务;
5、将安装目录下的PKI文件夹删除或改名,把备份的PKI文件夹复制到安装目录下;
6、将安装目录下Symantec\Symantec system center下的PKI文件夹删除或改名,把备份的PKI文件夹复制到该目录下。
7、用regedt32打开注册表。提取备份的PKI目录中roots下的证书文件第一个点前的32个字符替换一下几个注册表键值: HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID; HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID;
提取备份证书字符
例:
A.提取备份证书文件前32个字符;
B.用regedt32打开并找到要修改的键值.
C.双击打开;
D.替换;
注:此键值在Reedit的模式下不能复制粘贴,但在regedt32模式下可以。在Windows2003中无论用Reedit还是用regedt32下都不能在此进行粘贴。
8、用regedt32打开注册表,并将HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots项备份,然后删除;
启动Symantec Antivirus服务
9、在系统服务中启动Symantec Antivirus服务;
10、这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC安装目录(\Program Files\Symantec\Symantec System Center\Tools)下的工具IFORGOT.exe重设密码。
11、确认都正常以后,我们就只有一个工作要做了,那就等了,因为服务器第一次需要向客户端推送一个比较大的病毒定义文件,可能需要一段时间来观察(如果该服务器管理了很多的客户端,可能需要三五天的时间,当然还要考虑网络连接的情况)
至此,诺顿10.0版服务端恢复一级服务器并管理所有客户端全部完成!祝大家好运!
网友评论