如何备份和恢复Symantec 10.x版一级服务器-(最新完整版)

如何恢复赛门铁克10.x版一级服务器

恢复的前提要求：

备份设置：

要备份设置，需要有四个部分做存档：PKI文件夹，注册表，日志，隔离区文件，病毒定义文件

备份PKI证书

最重要的一点，必须事先备份好PKI文件夹。因SAV10.1通过数字证书进行加密通讯，在服务器做升级或恢复、重装等操作之前需备份数字证书，即\Program File s\SAV\PKI目录下的所有文件。这样可以保证恢复服务器与客户端的正常通讯。

备份注册表

导出以下注册表键值到*.reg文件

HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\备份日志（可选）

如果需要保留以前的日志，请备份日志文档所在的文件夹

Windows 2000/XP

Symantec AntiVirus 9.x,10.x: C:\Documents and Settings\All Users\Application Data\ Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs

备份隔离区（可选）

如果需要保留以前的隔离区内的病毒文件备份，请备份隔离区所在文件夹Windows 2000/XP

Symantec AntiVirus 9.x,10.x: C:\Documents and Settings\All Users\Application Data\ Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine

其它备份内容

1.备份\Program Files\SAV\GRC.DAT和GROUPGRC.DAT，\Program

Files\SAV\Group\

2.为了减少安装后的配置工作，建议同时备份\Program Files\SAV\CLT-INST\

3.为了更快更新病毒定义，请从旧服务器\Program Files\SAV\将扩展名为.XDB

的文件备份一下。

恢复步骤如下：

注意

1 备份和恢复的SAV的版本要一致，不可以跨版本恢复。

2 要恢复设置的机器的机器名和IP要与原机器相同，否则客户端无法找到服务器。

恢复的基本步骤简述：

1. 安装SSC控制台，重启动，再安装SAV服务器组件。

2. 停止sav相关服务，恢复PKI证书。

3. 双击先前备份的注册表备份*.reg文件导入注册表设置。（如果先前没有备份，则手工修改注册表）。

4. 恢复先前备份的日志与隔离区文件到相应的目录。

5．为了更快更新病毒定义，请将扩展名为.XDB的备份文件拷贝到新服务器\Pro gram Files\SAV\下，5分钟后服务器将自动处理升级这个定义文件。

6. 重起SAV服务

------------------------------------------------------------------

恢复详细步骤：

为确保SAVCE10.x版的一级服务器在重装后成功恢复数字证书，请参照以下操作步骤：

0.安装前的准备

A 保持主服务器的IP和主机名不变；

B 在安装完成前，不要接入工作网。但需要和单一主机或交换机连接。因为

赛门铁克系统中心（SSC）需要把网卡激活才能访问服务器。

我咨询过800，说是为了防止服务器装好防毒软件前被病毒感染。这里的要求太麻烦，不能接入工作网，又要和单一主机或交换机连接。这里我共享个经验，不

需要插网线也可以保持本机IP不丢失，方法是：

如果不能和单一主机或交换机连接，我们需要关掉网卡的“媒介探测(Media Sense)”。在注册表中找到此处：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

新建一个DWORD值（双字节值），名字叫DisableDHCPMediaSense，值设为十进制的值：1 。

最后，重新启动机器即可。

这样，即使网线断开，WIN2000虽然会显示一个断开的图标，但网卡的协议仍然处于绑定状态，也就是说网卡处于类激活状态，PING网卡的IP仍然能通。

1.安装SAV服务器组件

①、先装SSC控制台，安装组件按默认项即可。

②、重新启动服务器，再装SAV服务器端(服务器组名用以前的名称)，重新

启动服务器。

③、通过SSC将服务器升级为一级服务器。

④、安装好SSC或SAV服务器后，先升级到最新的病毒定义，并确认升级

成功（检查I2_LDVP.VDB文件夹的两个子文件夹）。（这一部分请参阅我们公司提供的项目文档《服务器管理员手册》相关步骤）

2.停止sav相关服务，恢复PKI证书。

①、在系统服务中停止Symanetc AntiVirus和Intel PDS服务（注：停Intel

PDS服务时会提示停止几个相关的服务，在KB 2005040513373748中并没有提到停止Intel PDS服务）。

②、将sav安装目录下的PKI目录删除或改名，把备份的PKI目录复制到安

装目录下。

3.导入或修改注册表

①、如果先前有备份注册表项，下面一步可以不做，直接导入恢复

VirusProtect6注册表项的备份即可。

②、用regedt32打开注册表。提取备份的PKI目录中roots下的证书文件第

一个点前的32个字符替换一下几个注册表键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentV ersion\下的DomainGUID;

HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentV ersion\DomainData\下的DomainGUID;

HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentV ersion\AddressCache\<服务器名>下的\DomainGUID; (许多情况下无此键值) HKEY_LOCAL_MACHINE\SFTWARE\Intel\LANDesk\VirusProtect6\CurrentVer sion\ScsComms\LocalData\TrustedRoots备份，然后删除。

例：

a.提取备份证书文件前32个字符；

b.用regedt32打开并找到要修改的键值.

c.双击打开；