如何在重装SAV10.1/SCS3.1服务器后继续管理原来的客户端 2 "7S($(  
` z|<g3  
当原先的SAV10.1/SCS3.1服务器的操作系统崩溃或硬件损坏后，我们一般都会考虑硬件功能满足的前提下重装原先SAV10.1/SCS3.1服务器的操作系统来解决，但要注意的是，Symantec自SAV10.X、SCS3.X后使用了PKI证书认证体系，同时服务器与客户端的通信也是经SSL加密的。 {l%I*[  
?(=EV.B  
这时新的SAV10.1/SCS3.1服务器上在重装后会自动生成服务器组证书、服务器证书、证书私钥等文件的， /\1G  
sX2#Rh  
而且是每次安装时临时生成的。那么原来持有旧的服务器组证书的客户端就因认证失败而无法与服务器通讯了。 w";^6Z{V:r  
Ea#[? e 
 
针对以上情况，我建议做一下操作即可解决这个问题了： B@qE R0G  
mNZ"6sk  
1、保持原先的SAV10.1/SCS3.1服务器的IP和计算机名称不变； AZnBya~  
%uq!(I  
2、将新的SAV10.1/SCS3.1服务器的GRC.DAT配置文件（c:\program files\sav）拷贝到旧的客户端的相应目录（C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5）； #{~%"^  
?
tiI:pu  
3、将新的SAV10.1/SCS3.1服务器的服务器组证书（c:\program files\sav\roots）拷贝到旧的客户端的相应目录（c:\program files\symantec antivirus\pki\roots）; B1!]U| 8  
emfsDnq8  
4、修改旧的客户端的注表 ,O3?.l5~L  
HKLM\Software\Intel\LANdesk\VirusProtect\CurrentVersion\ProductControl\ReloadRootCertsNow 注册表键的DWORD值设为1； .5, epLB  
}va@T&
V9F  
这样再重启SAV10.1/SCS3.1客户端的Symantec AntiVirus服务或直接重启计算机后就可跟新的SAV10.1/SCS3.1服务器通讯了！！

这样岂不是很麻烦，一台台客户端去修改？？？

这个可以通过组策略分发...不错啊...

过程是要这样操作的。这是Symantec官方建议呀。当然是考虑手动还是通过域分发等方式，可以根据实际情况而定了！！

我记得版主好像说过，如果之前备份了服务器的PKI和注册表的某个键值，重装服务器后，只要把PKI和注册表覆盖回去就可以继续管理原来的客户端了，是不是这样的？

没错。这是两个不同角度的解决方法。 #% \at<"e  
Smyg(2 x`0  
1、当原SAV服务器的PKI证书备份后，在重装新的SAV服务器后，SAV服务器和SAV客户端还是使用原来的证书进行认证的，这样就实现在重装SAV10.1/SCS3.1服务器后继续管理原来的客户端了； N\;j'6 v  
WCP;o*$   
2、但当没有提前备份SAV服务器的PKI证书呢，只有将新的SAV服务器的证书拷贝到原有的SAV客户端上，按照我上面的方法，才能保证在重装SAV10.1/SCS3.1服务器后继续管理原来的客户端； ^;%b@i}&-  
oFw+\m1l  
注意：备份SAV服务器的HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6注册表，主要是备份SAV配置的。

好贴啊我正需要

客户端可以不通过认证而接受管理吗

SAV10.0以上的版本开始使用PKI证书认证，如果您的服务器和客户端都是10.0版本以上的，那就必须使用PKI证书才行呀。 ~~>`Dl
 
NQ. k z?  
就是SAV客户端要有SAV服务器的服务器组证书的。

推荐使用二级服务器。