如何在重装SAV10.1/SCS3.1服务器后继续管理原来的客户端
转自:赛迪网技术社区作者:胡焦(Symantec 系统集成商(北京)工程师)
当原先的SAV10.1/SCS3.1服务器的操作系统崩溃或硬件损坏后,我们一般都会考虑硬件功能满足的前提下重装原先SAV10.1/SCS3.1服务器的操作系统来解决,但要注意的是,Symantec自SAV10.X、SCS3.X后使用了PKI证书认证体系,同时服务器与客户端的通信也是经SSL加密的。
这时新的SAV10.1/SCS3.1服务器上在重装后会自动生成服务器组证书、服务器证书、证书私钥等文件的,
而且是每次安装时临时生成的。那么原来持有旧的服务器组证书的客户端就因认证失败而无法与服务器通讯了。
针对以上情况,我建议做一下操作即可解决这个问题了:
1、保持原先的SAV10.1/SCS3.1服务器的IP和计算机名称不变;
2、将新的SAV10.1/SCS3.1服务器的GRC.DAT配置文件(c:\program files\sav)拷贝到旧的客户端的相应目录(C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5);
3、将新的SAV10.1/SCS3.1服务器的服务器组证书(c:\program files\sav\roots)拷贝到旧的客户端的相应目录(c:\program files\symantec antivirus\pki\roots);
4、修改旧的客户端的注表
HKLM\Software\Intel\LANdesk\VirusProtect\CurrentVersion\ProductControl\ReloadRootCertsNow 注册表键的DWORD值设为1;
这样再重启SAV10.1/SCS3.1客户端的Symantec AntiVirus服务或直接重启计算机后就可跟新的SAV10.1/SCS3.1服务器通讯了!!
页:
[1]
