欢迎来到天天文库
浏览记录
ID:34478329
大小:40.67 KB
页数:5页
时间:2019-03-06
《没有根证书如何恢复sav服务器与客户端的通讯》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、没有根证书如何恢复SAV服务器与客户端的通讯UWIiyGFUWIiyGFVersion:1没有根证书如何恢复SAV服务器与客户端的通讯RevisionHistoryDateVersionDescriptionAuthor08/6/20091添加恢复内容樊永峰/广州中软广州中软公司5/5没有根证书如何恢复SAV服务器与客户端的通讯UWIiyGFUWIiyGFVersion:1恢复的前提要求是备份重要数据文件。要备份设置,需要有四个部分做存档:PKI文件夹,注册表,日志,隔离区文件。最重要的一点,必须事先备份好PKI文件
2、夹。因SAV10.1通过数字证书进行加密通讯,在服务器做升级或恢复、重装等操作之前需备份数字证书,即ProgramFilesSAVPKI目录下的所有文件。这样可以保证快速恢复服务器与客户端的正常通讯。如果没有备份根证书,则必须在安装SAV服务器后手工将新服务器的配置文件和根证书复制到客户端去。注意:1新的SAV服务器的版本至少要与客户端版本一致或高于客户端版本。2要恢复设置的机器的机器名和IP不要求与原机器相同,但必须保证客户端能够正确解析到新服务器的主机名(可以从客户端ping服务器名来检验),因此请根据实际
3、情况修改DNS或者客户端hosts文件中的服务器条目。Sav服务器安装的基本步骤概要:1. 安装SSC控制台,重启动,再安装“SAV服务器”组件。2. 升级此SAV服务器为一级服务器。更新病毒定义3. 与市局服务器交换根证书。4. 按照管理员手册配置服务器参数。配置服务器病毒定义更新参数,以便从市局更新定义。5.先安装操作系统IIS组件(WEB服务),然后安装报告服务器组件。6.检查用于平常SAV客户端安装的安装包是否已经替换成新的安装包(必须包含新的grc.dat和pki根证书)。7.测试用新的安装包来安装
4、客户端。8.复制新服务器的配置文件grc.dat和根证书到旧客户端。9.备份新的证书文件夹。广州中软公司5/5没有根证书如何恢复SAV服务器与客户端的通讯UWIiyGFUWIiyGFVersion:1SAV服务器详细安装步骤:0.安装前的准备A保持主服务器的IP和主机名不变(不是必须的);B在安装完成前,不要接入工作网。但需要和单一主机或交换机连接。因为赛门铁克系统中心(SSC)需要把网卡激活才能访问服务器。我咨询过800,说是为了防止服务器装好防毒软件前被病毒感染。这里的要求太麻烦,不能接入工作网,又要和单一主机或
5、交换机连接。这里我共享个经验,不需要插网线也可以保持本机IP不丢失,方法是:如果不能和单一主机或交换机连接,我们需要关掉网卡的“媒介探测(MediaSense)”。在注册表中找到此处:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters新建一个DWORD值(双字节值),名字叫DisableDHCPMediaSense,值设为十进制的值:1。最后,重新启动操作系统即可。这样,即使网线断开,WIN2000虽然会显示一个断开的图标,但网卡
6、的协议仍然处于绑定状态,也就是说网卡处于类激活状态,ping网卡的IP仍然能通。1.安装SAV服务器组件①、先装SSC控制台,安装组件按默认项即可。(可以参照《海珠供电局SYMANTEC防病毒系统管理员手册》第二部分2.2进行。)②、重新启动服务器,再装SAV服务器端(服务器组名建议用以前的名称),重新启动服务器。(可以参照《海珠供电局SYMANTEC防病毒系统管理员手册》第二部分2.3进行。)③、打开SSC控制台中的服务器组,将此服务器升级为一级服务器。(可以参照《海珠供电局SYMANTEC防病毒系统管理员手册》第
7、二部分2.5进行。)④、安装好SSC和SAV服务器后,先升级到最新的病毒定义。可以手工下载病毒定义文件。(直接拷贝到C:ProgramFilesSAV的文件夹里即可);http://www.symantec.com/avcenter/download/pages/US-SAVCE.html即:Symantec.com>Business>SecurityResponse>DownloadVirusDefinitions>SymantecEndpointProtection/SymantecAntivirusCorp
8、orateEdition广州中软公司5/5没有根证书如何恢复SAV服务器与客户端的通讯UWIiyGFUWIiyGFVersion:1注意:防病毒服务器只能用vd??????.xdb这样的下载文件来升级,不能使用20070609-007-x86.exe这样的可执行文件来升级,会导致客户端无法升级(而客户端可以用这种.exe文件升级。)3. 与市
此文档下载收益归作者所有