最近这几天在给一个客户处理趋势的网络防毒产品officescan 8.0,在这一次调试中处理了不少问题,最后在趋势技术人员的大力支持下解决好了这个问题。希望能和大家分享,以后大家遇到安装迁移趋势的officescan8.0的时候也能够有些经验。
首先简单的介绍下趋势科技,趋势科技是国际领先的网络安全领导厂商,同时也是我们国家政府采购指定防毒产品,趋势杀毒排名全球十大杀毒软件之一,产品领先的
B/S
架构,让管理变的更加简单高效,趋势科技在全球第一个提出并实践云安全技术,有
24000
台服务器为客户提供安全服务,病毒防爆发技术,让局域网更加安全。每一个客户的,集成了防病毒、防火墙、垃圾邮件过滤、IDS综合功能最大程度保护机器的安全。这些事我简单对趋势网络防毒的介绍,大家可以看一下我贴的图片。
上图是趋势的控制台,趋势officescan可以使用IIS发布,默认的端口是8080当然我们可以去修改,他的管理非常的强大但是操作起来比较简单,通过控制台我们可以了解到整个网络的安全状况并形成报告。
上面我们,可以看到是趋势的officescan8.0已经融入了趋势的云安全技术在里面web信誉技术,趋势作为网络安全产品提出了非常先进的云安全理念比如文件信誉、邮件信誉和web信誉等技术
上面就是他的客户端了,趋势的客户端可以通过网页形式发布和下载非常的方便。
客户使用的就是趋势科技的officescan8.0网络版大约是2000点的用户,过去一直使用正常,但是在更换掉服务器ip和下面客户端ip地址后就上不去了,而其因为经常停电产品的一个pwd.dll文件应是也损坏了,单是服务器IP想要改变,最简单的方法(前提是所有的客户端均在线,否则有的客户端需要手动迁移):管理/连接设置中改成新的IP地址,更改该服务器IP。
如果是服务器和客户端ip地址都改变的话可能要麻烦点不行的话需要修改配置文件需确认OfficeScan服务器是以机器名方式或IP地址方式安装确认方法:
1、查找并以记事本方式打开ofcscan.ini(pccsrv/ofcscan.ini)
2、查找字段Master_DomainName的值
如果值为机器名,则在更改Ip地址后,如果电脑名称与ip地址可以正常解析那么对Officescan服务器端与客户端等都无影响。
如果是使用IP地址安装需要进行以下操作:
1. 保持服务器为原先的ip地址
2. 查找并备份ofcscan.ini(…pccsrv/ofcscan.ini)
C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ ofcscan.ini
1、查找并以记事本方式打开ofcscan.ini(pccsrv/ofcscan.ini)
2、查找字段Master_DomainName的值
如果值为机器名,则在更改Ip地址后,如果电脑名称与ip地址可以正常解析那么对Officescan服务器端与客户端等都无影响。
如果是使用IP地址安装需要进行以下操作:
1. 保持服务器为原先的ip地址
2. 查找并备份ofcscan.ini(…pccsrv/ofcscan.ini)
修改里面的ip地址把他们全部修改成新的ip地址。修改完成后 保存 关闭此配置文件,同时需要重启MASTER 这个服务。
3.就是修改IIS里的地址,把他改成服务器新分配的ip地址。
4.过一段时间后,连机客户端与服务器端的通信方式自动更改为以新的IP 址,通信方式确 认如下:(如果原来客户端与服务器端是连接正常的状态)打开客户端的注册表,依次点击注册表树
\HKEY_LOCAL_MACHINE\SOFTWAR\TrendMicro\PC-cillinNTCorp\CurrentVersion查看右侧server=新的IP地址;
5.由于服务器端并未真正更改操作系统的IP地址,因为当客户端以新的IP地址与服务器端进行通讯时,会显示断开的状态。
5.由于服务器端并未真正更改操作系统的IP地址,因为当客户端以新的IP地址与服务器端进行通讯时,会显示断开的状态。
6.
修改服务器端实际的IP。
上面介绍的是控制台能正常打开的解决方案,但是我的客户连文件都损坏了,所以就非常的麻烦,本以为替换一个pwd.dll文件然后重启就能搞定呢,结果还是不行,哎看来只有重新安装喽,麻烦啊,更头疼的是文件损坏了没法正常卸载,只有手动的卸载了:
1.停止OfficeScan Master Service服务.
2.打开命令行(开始>运行>键入CMD回车)将路径移至C:\Program Files\Trend Micro\OfficeScan\PCCSRV.
3.运行如下命令:SVRSVCSETUP.EXE -uninstall
4.退出命令行
5.打开注册表注册表编辑器.重要:在对注册表进行任何操作前请备份注册表。错误的注册表编辑会导致严重的系统问题。
6.至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
7.删除ofcservice键值 .
8.至HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\OfficeScan\.
9.删除OfficeScan键值 .
10.至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11.删除OfficeScan Management Console- 文件夹.
12.至 C:\Program Files\Trend Micro\OfficeScan\PCCSRV 路径下.
13.取消\PCCSRV 文件夹的共享.
14.重启服务器操作系统.
15.至C:\Program Files\Trend Micro\OfficeScan\PCCSRV并删除 \PCCSRV 文件夹.
16.删除 Internet Information Services (IIS) 中的OfficeScan站点.
a.打开IIS控制台.b.展开服务器名称.c.如果你安装OfficeScan在一个独立的站点上,请至站点文件夹并将OfficeScan文件夹删除.d.如果你安装OfficeScan在默认站点的虚拟站点中,请至虚拟站点并将OfficeScan虚拟目录删除.
呵呵,挺麻烦对吧,不过大功告成了,我们需要重新安装一下服务器端啦,这个就是比较简单了,安装服务器端一步一步的走就可以,注意服务器端口和客户端通信端口就行。重装完了服务器端,客户端怎么办呀?!对因为重装了服务器端下面的客户端还都是脱机状态呢,我们需要做的是在每一个客户端运行一个配置文件,伙计没办法,还得干活,接着干吧:
1.打开服务器端文件夹 \PCCSRV\Admin\Utility\ipXfer ,新建一文本文件:transfer.bat;
2. 编辑 transfer.bat,输入:
IpXfer.exe -s Server_Name -p Server_Port -m 1 -c Client_Port
其中:
-s = 服务器名或IP地址:若OfficeScan服务器以域名方式安装,则此处填写服务器计算机名,若OfficeScan服务器以IP方式安装,则此处填写服务器IP地址
-p = 服务器侦听端口(IIS 默认Web站点 侦听端口,默认为80)
-m = 模式(1 表示基于 HTTP模式,0 表示基于文件模式)
-c =客户机侦听端口
例如,OfficeScan 服务器(IP地址为10.9.240.122)是以IP方式安装,服务器端侦听端口为80,客户端侦听端口为21112,则输入:
ipxfer -s 10.9.240.122 -p 80 -m 1 -c 21112
3. 编辑好 transfer.bat 文件后,将其与 IpXfer.exe 文件一起复制到您想要转移的客户机上;
4. 在客户机上运行 transfer.bat 文件,即可将该客户机迁移到新的服务器端。最后大功告成了,如果还是连不上重启客户端机器,好!为自己喝彩吧。谢谢大家。
本文转自cf123456 51CTO博客,原文链接:
http://blog.51cto.com/chengfei/323031
