1、没有根证书如何恢复 SAV 服务器与客户端的通讯 Version: 1广州中软公司 1/5 没有根证书如何恢复 SAV 服务器与客户端的通讯Revision HistoryDate VersionDescription Author08/6/2009 1 添加恢复内容 樊永峰/广州中软没有根证书如何恢复 SAV 服务器与客户端的通讯 Version: 1广州中软公司 2/5 恢复的前提要求是备份重要数据文件。要备份设置,需要有四个部分做存档:PKI 文件夹,注册表,日志,隔离区文件。最重要的一点,必须事先备份好 PKI 文件夹。因 SAV10.1 通过数字证书进行加密通讯,在服务器做升级或恢复
2、、重装等操作之前需备份数字证书,即Program FilesSAVPKI 目录下的所有文件。这样可以保证恢复服务器与客户端的正常通讯。如果没有备份根证书,则必须在安装 SAV 服务器后手工将新服务器的配置文件和根证书复制到客户端去。步骤如下:注意:1 新的 SAV 服务器的版本至少要与客户端版本一致或高于客户端版本。2 要恢复设置的机器的机器名和 IP 不要求与原机器相同,但必须保证客户端能够正确解析到新服务器的主机名(可以从客户端 ping 服务器名来检验),因此请根据实际情况修改 DNS 或者客户端 hosts 文件中的服务器条目。Sav 服务器安装的基本步骤简述:1. 安装 SSC 控制
3、台,重启动,再安装“SAV 服务器”组件。2. 升级此 SAV 服务器为一级服务器。更新病毒定义3. 按照管理员手册配置服务器参数。4. 与市局服务器交换根证书。配置服务器病毒定义更新参数,以便从市局更新定义。5. 先安装操作系统 IIS 组件(WEB 服务),然后安装报告服务器组件。6检查用于平常 SAV 客户端安装的安装包是否已经替换成新的安装包(必须包含新的 grc.dat 和 pki 根证书)。7备份好 PKI 文件夹。8测试安装新客户端。没有根证书如何恢复 SAV 服务器与客户端的通讯 Version: 1广州中软公司 3/5 9恢复服务器与旧客户端之间的连接详细步骤描述:0. 安装
4、前的准备A 保持主服务器的 IP 和主机名不变(不是必须的);B 在安装完成前,不要接入工作网。但需要和单一主机或交换机连接。因为赛门铁克系统中心(SSC)需要把网卡激活才能访问服务器。我咨询过 800,说是为了防止服务器装好防毒软件前被病毒感染。这里的要求太麻烦,不能接入工作网,又要和单一主机或交换机连接。这里我共享个经验,不需要插网线也可以保持本机 IP 不丢失,方法是:如果不能和单一主机或交换机连接,我们需要关掉网卡的“媒介探测(Media Sense)”。在注册表中找到此处: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipP
5、arameters 新建一个 DWORD 值(双字节值),名字叫 DisableDHCPMediaSense,值设为十进制的值:1 。最后,重新启动操作系统即可。 这样,即使网线断开,WIN2000 虽然会显示一个断开的图标,但网卡的协议仍然处于绑定状态,也就是说网卡处于类激活状态,ping 网卡的 IP 仍然能通。1. 安装 SAV 服务器组件、 先装 SSC 控制台,安装组件按默认项即可。、 重新启动服务器,再装 SAV 服务器端(服务器组名建议用以前的名称) ,重新启动服务器。、 打开 SSC 控制台中的服务器组,将此服务器升级为一级服务器。、 安装好 SSC 和 SAV 服务器后,先升
6、级到最新的病毒定义。可以手工下载病毒定义文件。(直接拷贝到 C:Program FilesSAV 的文件夹里即可);http:/ Business Security Response Download Virus Definitions Symantec Endpoint Protection / Symantec Antivirus Corporate Edition没有根证书如何恢复 SAV 服务器与客户端的通讯 Version: 1广州中软公司 4/5 注意:防病毒服务器只能用 vd?.xdb 这样的下载文件来升级,不能使用20070609-007-x86.exe 这样的可执行文件来升级
7、,会导致客户端无法升级(而客户端可以用这种.exe 文件升级。)3. 按照管理员手册配置服务器参数。4. 与市局服务器交换根证书。把 C:Program FilesSAVpkiroots的文件夹中的证书文件发给市局防病毒管理员,放到市局 sav 服务器相应 roots 文件夹中;把市局的根证书放到本方的 C:Program FilesSAVpkiroots的文件夹。按照管理员手册配置服务器病毒定义更新参数,以便从市局更新定义。5. 先安装操作系统 IIS 组件(WEB 服务),然后安装报告服务器组件。如果客户端超过 300 台,建议最好使用 SQL server 作为报告服务器数据库,那麽,需
8、要先装 SQL server。关于报告服务器的安装方法请参阅管理员手册。6检查用于平常 SAV 客户端安装的安装包是否已经替换成新的安装包(必须包含新的 grc.dat 和 pki 根证书)。新的安装包在 sav 服务器 C:Program FilesSAVCLT-INSTWIN32中,如果从网络中访问,则是: 服务器 ipVPHOMECLT-INSTWIN32上面这些步骤都做完后,建议重启动一次操作系统。确认都正常以后,即可以接入工作网。7在服务器做恢复、重装等操作时需要恢复数字证书,即Program FilesSAVPKI 目录下的所有文件,所以现在就要做好备份。请将此文件夹压缩打包发给市
9、局防病毒管理员和广州中软公司,以便以后出现问题时可以及时恢复 sav 防病毒服务器。8测试安装客户端。使用新的安装包安装一台客户端,检查通讯是否正常,更新是否正常。最好能够先找一台客户端和服务器连接,测试对客户端的管理没有问题后,才将服务器启用。如果使用网络共享方式来安装客户端的,请检查相关共享的权限是否正常;9恢复服务器与旧客户端之间的连接没有根证书如何恢复 SAV 服务器与客户端的通讯 Version: 1广州中软公司 5/5 将新服务器的配置文件 grc.dat 和根证书复制到每一台旧客户端去,等待一段时间后(一般从 15 分钟到 120 分钟不等),或者重启动客户端后,服务器控制台上会
10、重新看到旧的客户端了。这时候就可以正常管理那些旧的客户端了。请把防病毒服务器上 c:program filessymantec antiviruspkiroots目录( 或者从网络访问父服务器 IPvphomepkiroots)下面的全部文件拷贝到客户端的 c:program filessymantec antiviruspkiroots这个目录下面;再从防病毒服务器上 c:program filesSAV拷贝 GRC.DAT 文件,(或者从父服务器 IPvphome)拷贝 GRC.DAT 文件到客户端以下位置:C:Documents and SettingsAll UsersApplication DataSymantecSymantec AntiVirus Corporate Edition7.5重启客户端“symantec antivirus”这个服务或重起动电脑(grc.dat 文件将消失)。提示:在更换新服务器后,由于服务器第一次需要向客户端推送一个比较大的病毒定义文件,可能需要一段时间来观察(如果该服务器管理了很多的客户端,可能需要三五天的时间,当然还要考虑网络连接带宽的情况)
