由于公司原服务器硬盘有问题了,无法备份都。而且Sav的更新机制是靠证书的,不能等服务器坏了临时更换,这样操作量会很大。
一..重新安装一台新的Symantec.AntiVirus.服务器,
二..因为服务器组会自动寻址,所以能找到临近的其他服务器
三.打开原来的服务器组和新的组,可以用拖拽的方式把旧服务器上的用户拖到新服务器组下。
四.还有一些不在线的电脑是无法拖拽的,需要用其他的方法。
五.手动更换父服务器
1. 将新的SAV服务器的GRC.DAT配置文件(c:/program files/sav)拷贝到旧的客户端的相应目录(C:/Documents and Settings/All Users/Application Data/Symantec/Symantec AntiVirus Corporate Edition/7.5);
2. 将新的SAV服务器的服务器组证书(c:/program files/sav/roots)拷贝到旧的客户端的相应目录(c:/program files/symantec antivirus/pki/roots);
3. 修改旧的客户端的注表
HKLM/Software/Intel/LANdesk/VirusProtect/CurrentVersion/ProductControl/ReloadRootCertsNow 注册表键的DWORD值设为1;
HKLM/Software/Intel/LANdesk/VirusProtect/CurrentVersion/ProductControl/ReloadRootCertsNow 注册表键的DWORD值设为1;
六.我在我的新服务器secu-bj中共享了一个目录sav-bj,把所需要的证书和GRC.DAT文件共享出来,然后做了个简单的批处理。
@ECHO OFF
title SECU服务器管理
color 0a
echo *************************************************
echo.
echo 运行本程序将重新指定Symantec升级服务器为SECU-BJ
echo 运行之前应关闭其他运行程序
echo.
echo **************************************************
echo.
echo.
SET /P A1=更新完毕是否重启(Y/N)?
IF /I '%A1%'=='Y' GOTO 1
IF /I '%A1%'=='N' GOTO 2
ECHO 你即不YES,也不NO
goto 3
:1
copy "//secu-bj/sav-bj/GRC.DAT" "C:/Documents and Settings/All Users/Application Data/Symantec/Symantec AntiVirus Corporate Edition/7.5/grc.dat"
copy "//secu-bj/sav-bj/*.cer" "C:/Program Files/Symantec AntiVirus/pki/roots/"
reg add HKLM/Software/Intel/LANdesk/VirusProtect/CurrentVersion/ProductControl /v ReloadRootCertsNow /t REG_DWORD /d 1 /f
shutdown -r -t 0 -f
goto 3
:2
copy "//secu-bj/sav-bj/GRC.DAT" "C:/Documents and Settings/All Users/Application Data/Symantec/Symantec AntiVirus Corporate Edition/7.5/grc.dat"
copy "//secu-bj/sav-bj/*.cer" "C:/Program Files/Symantec AntiVirus/pki/roots/"
reg add HKLM/Software/Intel/LANdesk/VirusProtect/CurrentVersion/ProductControl /v ReloadRootCertsNow /t REG_DWORD /d 1 /f
ECHO 你输入了No,重启后操作生效!
:3
PAUSE
扫一扫
154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
