登录Symantec Endpoint Protection Manager后无法与报告组件通信

       Symantec Endpoint Protection Manager (SEPM) 控制台显示以下错误：“无法与报告组件通信...” 在此消息中单击“确定”后，主页、监视器页面和报告页面变为灰色，或不加载数据。

      在某些情况下，只需重置 IIS 即可解决此问题。 按以下步骤操作：
1. 退出 SEPM
2. 单击“开始”>“运行”。
3. 键入 iisreset
4. 单击“确定”。
5. 再次登录 SEPM。

检查 IIS 配置
验证是否已正确设置 IIS 权限和帐户权限
使用 Microsoft IIS 诊断工具包来确定帐户的所有权限。

验证是否已将 DefaultAppPool 标识设置为 Network Service
1. 打开 IIS 管理器
2. 展开 <服务器名> >“应用程序池”
3. 右键单击 DefaultAppPool 并选择“属性”
4. 在“标识”选项卡中，验证是否已选中“预定义”单选按钮，以及“网络服务”是否在下拉列表中
5. 如果列出了“网络服务”，请尝试添加“本地系统”

注意：部分上述指导信息无法在运行 IIS 5.1 的 Windows XP 或运行 IIS 5.0 的 Windows 2000 中执行。
对于这两者，配置中不存在“应用程序池”，并且虚拟服务器设置中的“IP 地址和域名限制”是灰色的。
Microsoft 有意拒绝对这些设置的访问。
验证用户权限。
6. 运行 gpedit.msc
7. 展开“计算机配置”>“Windows 设置”>“安全设置”>“本地策略”
8. 在左侧窗格中选择“用户权利指派”
9. 转到“调整进程的内存配额”项目并双击。
10. 验证“本地安全设置”选项卡下是否列出了 LOCAL SERVICE 和 NETWORK SERVICE。
11. 转到“替换进程级记号”项目并双击。 再次验证是否列出了 LOCAL SERVICE 和 NETWORK SERVICE。

注意：如果“添加用户或组...”按钮已禁用，则该按钮可能由域 GPO（组策略对象）锁定，需要进行域 GPO 检查。
12. 重新启动 IIS Admin 服务以更新任何更改
验证身份验证和访问控制。
13. 打开 IIS 管理器
14. 右键单击“默认网站”并单击“属性”
15. 在“目录安全性”选项卡的“身份验证和访问控制”下，单击“编辑”
16. 验证是否已选中“启用匿名访问”
17. 如果使用“用户访问需经过身份验证”，请选择适当的设置
如果没有实施 SSL，请验证是否未选中“安全通信”
18. 打开 IIS 管理器
19. 右键单击“默认网站”并选择“属性”
20. 在“目录安全性”选项卡的“安全通信”下，单击“编辑”
21. 验证是否未选中“要求安全通道 (SSL)”

重新启用登录 IIS

检查 IIS 日志以获取完整的错误代码。 日志的默认位置为 C:/Windows/System32/LogFiles/W3SVC1
在 IIS 管理器中，右键单击希望记录日志的每个站点（如，Reporting、Secars），然后选择“记录访问”并单击“确定”。

如果必须联系技术支持，请为技术人员准备好这些日志。

测试 ODBC 连接

注意：在 64 位计算机上，可以通过 C:/Windows/SysWoW64/Odbcad32.exe（默认情况下）创建和访问 32 位 DSN。
对于嵌入式 (Sybase) 数据库
1. 验证 Symantec Embedded Database 服务是否正在运行以及 dbsrv9.exe 进程是否正在侦听 TCP 端口 2638
2. 测试 ODBC 连接。
1. 打开“控制面板”>“管理工具”
2. 双击“数据源 (ODBC)”
3. 在“系统 DSN”选项卡中，双击 SymantecEndpointSecurityDSN
4. 运行一遍向导以确保以下设置：

名称: SymantecEndpointSecurityDSN
说明: <Anything>
服务器: Servername/InstanceName（如果已本地化，则可以为空，否则指定默认值：sem5）
登录 ID: dba
密码: <password>
5. 保留其余项目的默认值并单击“完成”
6. 单击“测试数据源”，应返回“成功”
7. 单击“确定”
对于 SQL 数据库
3. 验证以下内容：
• 已在安装和配置过程中指定一个命名实例。 例如：//<server name>/<instance name>
• SQL Server 正在运行且已正确配置
• Symantec Endpoint Protection Manager 和 SQL 数据库之间的网络连接。
4. 测试 ODBC 连接。
0. 打开“控制面板”>“管理工具”
1. 双击“数据源 (ODBC)”
2. 在“系统 DSN”选项卡中，双击 SymantecEndpointSecurityDSN
3. 运行一遍向导以确保以下设置：

名称: SymantecEndpointSecurityDSN
说明: <Anything>
服务器: Servername/InstanceName（如果使用默认实例则仅输入服务器名称或 IP 地址）
登录 ID: sa
密码: <password>
4. 保留其余项目的默认值并单击“完成”
5. 单击“测试数据源”，应返回“成功”
6. 单击“确定”

检查系统资源

应拥有至少 1GB 的可用 RAM。 否则，CPU 使用率可能很高，这可能会对该问题造成影响。 刷新控制台可能暂时起到帮助，但它只是解决方法而不是解决方案。
禁用环回地址
如果在计算机上禁用环回地址，则报告页面可能无法显示。 如果已在计算机上禁用了环回地址，则必须将 localhost 一词与计算机 IP 地址相关联。 可以使用 Windows hosts 文件达成此目的。 例如，在运行 Windows XP 的计算机上，执行以下操作：
1. 将目录更改到 hosts 文件所在的位置。 默认情况下，hosts 文件位于 %SystemRoot%/system32/drivers/etc
2. 使用编辑器（如 Microsoft 记事本）打开 hosts 文件。
3. 将以下行添加到文件中：

xxx.xxx.xxx.xx localhost # 用以登录报告功能（其中 xxx.xxx.xxx.xx 是计算机的 IP 地址）
4. 保存并关闭 hosts 文件。

远程桌面协议 (RDP)
安装或管理 SEP 或 SEPM 时，RDP 可能出现各种问题并产生不可预知的结果。 要避免这些情况，最好在本地安装或管理 SEP 或 SEPM。