Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
Você está usando o Symantec AntiVirus Corporate Edition 8.x e o Symantec System Center. A comunicação entre o cliente e o servidor não está funcionando. É possível que você observe um dos seguintes sintomas: - Clientes desaparecem do Symantec System Center - Clientes não podem ser configurados a partir do Symantec System Center - Clientes não recebem atualizações automáticas das definições de vírus

Solução :
Este documento fornecerá ferramentas e técnicas para a solução de problemas comuns de comunicação com o Symantec AntiVirus Corporate Edition. Em alguns casos, o cumprimento das etapas deste documento solucionará o problema. Se os problemas persistirem após a conclusão das etapas determinadas neste documento, entre em contato com o Suporte Técnico da Symantec para obter outras soluções. A Symantec recomenda que você anote quaisquer alterações ou descobertas que fizer ao usar este documento, uma vez que essas informações serão necessárias em caso de contato com o suporte técnico.

Este documento o guiará através das seguintes etapas de solução de problemas:

• Verificar que os clientes têm descarregado atualizações com freqüência
• Confirmar que o Symantec AntiVirus Corporate Edition esteja funcionando corretamente no cliente e no servidor
• Confirmar a boa comunicação entre cliente e servidor
• O que fazer caso não consiga visualizar os clientes no Symantec System Center
• O que fazer se você visualiza os clientes no Symantec System Center, mas não consegue se comunicar com eles
  
  

Verificando se os clientes têm descarregado atualizações com freqüência
Por padrão, o Symantec AntiVirus Corporate Edition irá excluir clientes que fizeram a última verificação há mais de 30 dias. (Essa opção é controlada pelo valor de ClientExpirationTimeout no Registro do servidor em HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion. O valor padrão é 720 horas, ou 30 dias). Os clientes irão desaparecer do Symantec System Center caso o valor de ClientExpirationTimeout seja inferior à freqüência de verificação de atualizações. Esse evento era mais comum no Norton AntiVirus Corporate Edition 7, em que o comportamento padrão era remover os clientes após 3 dias sem uma verificação de atualizações.

A freqüência de atualização de clientes é configurada no Symantec System Center:

1. Clique duas vezes em um servidor, grupo de servidores ou grupo de clientes no console do Symantec System Center, clique em Todas as tarefas > Symantec AntiVirus > Gerenciador das definições de vírus.
2. Selecione a opção Atualizar definições de vírus do servidor-pai, caso ainda não esteja selecionada.
3. Clique em Configurações.
4. A freqüência dos pacotes keep-alive do cliente Symantec AntiVirus Corporate Edition pode ser configurada na janela de configuração das atualizações. A configuração padrão é 60 minutos, embora você possa aumentar a freqüência se estiver diagnosticando um problema.
   
   

Após configurar um valor de keep-alive apropriado, passe à próxima seção para confirmar que o Symantec AntiVirus esteja instalado e sendo executado adequadamente tanto no cliente como no servidor.

Confirmando que o Symantec AntiVirus Corporate Edition esteja funcionando corretamente no cliente e no servidor
Servidor do Symantec AntiVirus Corporate Edition para NT

• Certifique-se de que o serviço Intel PDS tenha sido iniciado.
• Abra o Symantec AntiVirus, clique em Exibir > Estatísticas de verificação em tempo real. Isso deverá exibir a data e hora de início do serviço do servidor do Symantec AntiVirus, bem como o número de arquivos verificados. Se os arquivos verificados = 0 ou a data e hora de início não estiverem sendo exibidas, pode ser que o serviço não esteja em execução.
• Interrompa e reinicie o serviço do servidor do Symantec AntiVirus. Caso não possa interromper ou reiniciar o serviço, tente uma ou todas as etapas a seguir:
  1. Modifique o valor de IRPStackSize de acordo com as recomendações da Symantec abaixo:
     Windows NT 4: aumente o valor de IRPStackSize para um valor decimal de 11 ou 12.
     Windows 2000/XP: exclua o valor de IRPStackSize ou aumente-o para um valor decimal de 15. Se o valor de IRPStackSize não existir, nenhuma alteração será necessária.
     Para obter mais informações, consulte o documento em inglês How to change the IRPStackSize for computers with Windows NT-based operating systems.
  2. Faça o download e execute o atualizador completo, para garantir que não haja nenhum problema com definições danificadas. O atualizador completo apresenta a convenção de nome aaaammdd-versão-x86, onde aaaa representa o ano, mm representa o mês, dd representa o dia e versão representa a versão do produto. Você pode fazer o download através da página download de definições de vírus.
  3. Reinicie o computador.
     
• Como último recurso, se o serviço do servidor do Symantec AntiVirus ainda não estiver funcionando após as etapas acima, desinstale e instale novamente o Symantec AntiVirus.

Cliente do Symantec AntiVirus Corporate Edition para NT/2000/XP

• Abra o Symantec AntiVirus, clique no menu Exibir > Estatísticas de verificação em tempo real. Isso deverá exibir a data e hora de início do serviço do cliente do Symantec AntiVirus, bem como o número de arquivos verificados. Se os arquivos verificados = 0 ou a data e hora de início não estiverem sendo exibidas, pode ser que o serviço não esteja em execução.
• Interrompa e reinicie o serviço do servidor do Symantec AntiVirus. Caso não possa interromper ou reiniciar o serviço, tente uma ou todas as etapas a seguir:
  1. Modifique o valor de IRPStackSize de acordo com as recomendações da Symantec abaixo:
     Windows NT 4: Aumente o valor de IRPStackSize para um valor decimal de 11 ou 12.
     Windows 2000/XP: Exclua o valor de IRPStackSize ou aumente-o para um valor decimal de 15. Se o valor de IRPStackSize não existir, nenhuma alteração será necessária.
     Para obter mais informações, consulte o artigo em inglês How to change the IRPStackSize for computers with Windows NT-based operating systems.
  2. Faça o download e execute o atualizador completo, para garantir que não haja nenhum problema com definições danificadas. O atualizador completo apresenta a convenção de nome aaaammdd-versão-x86, onde aaaa representa o ano, mm representa o mês, dd representa o dia e versão representa a versão do produto. Você pode fazer o download através da página download de definições de vírus.
  3. Reinicie o computador.
     
• Como último recurso, se o serviço do cliente do Symantec AntiVirus ainda não estiver funcionando após as etapas acima, desinstale e instale novamente o Symantec AntiVirus.
  
  

Cliente do Symantec AntiVirus Corporate Edition para Windows 95/98/Me

• Abra o Symantec AntiVirus, clique no menu Exibir e clique em Estatísticas de verificação em tempo real. Isso deverá exibir a data e hora de início do Rtvscn95.exe e o número de arquivos verificados. Se os arquivos verificados = 0 ou a data e hora de início não estiverem sendo exibidas, pode ser que o Rtvscn95.exe não esteja sendo executado.
• Se o Rtvscn95.exe não estiver sendo executado, siga as etapa abaixo:
  1. Faça o download e execute o atualizador completo, para garantir que não haja nenhum problema com definições danificadas. O atualizador completo apresenta a convenção de nome aaaammdd-versão-x86, onde aaaa representa o ano, mm representa o mês, dd representa o dia e versão representa a versão do produto. Você pode fazer o download através da página download de definições de vírus.
  2. Pode ocorrer um conflito de horários. Consulte o documento em inglês How to troubleshoot problems that occur at startup.
     
     

     ---

     Nota: Os procedimentos contidos no documento em inglês How to troubleshoot problems that occur at startup devem ser usados somente durante a solução de problemas. A Symantec não recomenda a alteração permanente do tempo de carregamento dos serviços do Norton AntiVirus.

     ---

     
     
• Como último recurso, se o serviço do cliente do Symantec AntiVirus ainda não estiver funcionando após as etapas acima, desinstale e instale novamente o Symantec AntiVirus.

Após confirmar que o Symantec AntiVirus Corporate Edition esteja funcionando corretamente nos clientes e no servidor, passe à próxima seção para confirmar que os pacotes keep-alive estejam sendo enviados e recebidos.

Confirmando a comunicação entre cliente e servidor

• O Symantec no servidor-pai não deve ser mais antigo do que a versão nos clientes.
  A Symantec recomenda que a versão do Symantec no servidor-pai seja a mesma ou mais recente do que a versão nos clientes. Por exemplo, você pode encontrar problemas de comunicação entre clientes que executem o Symantec e servidores-pai que executem o Norton AntiVirus Corporate Edition 7.6.
• Copie o arquivo Grc.dat do servidor-pai para o cliente. Isso atualizará as informações do cliente sobre o servidor-pai, o que pode ser necessário. Consulte o artigo Um guia do arquivo Grc.dat no Symantec AntiVirus Corporate Edition para obter instruções sobre como copiar esse arquivo.
• Abra o Symantec AntiVirus no computador-cliente e confirme que o campo Servidor-pai identifica o servidor-pai correto.
• Importe o arquivo Debugon.reg anexado para o cliente. Se o serviço do cliente Norton AntiVirus (Windows NT) ou Rtvscn95.exe (Windows 95/98) estiver em execução, uma janela do DOS será exibida. Os clientes devem exibir a frase CheckInWithMommy toda vez que o pacote keep-alive for enviado ao servidor-pai. Uma vez que isso acontece, por padrão, apenas uma vez por hora, convém aumentar temporariamente a freqüência dos pacotes keep-alive para fins de diagnóstico de problemas. Consulte a seção Para verificar se os clientes têm descarregado atualizações com freqüência acima para obter instruções.
  
  CheckInWithMommy indica que o cliente está enviando pacotes keep-alive ao servidor.
  
  Importe o arquivo Debugoff.reg para fechar a janela do DOS.
  
• Importe o arquivo Debugon.reg no servidor-pai do NT. Se o serviço do servidor Norton AntiVirus estiver em execução, uma janela do DOS será exibida. A janela do DOS deve exibir a frase Alive -- <Nomedocomputador> toda vez que um pacote keep-alive for enviado ao servidor-pai. Alive -- <Nomedocomputador> indica que o servidor está recebendo pacotes keep-alive do cliente <Nomedocomputador>.
  Importe o arquivo Debugoff.reg para fechar a janela do DOS.
  
  
• Para obter instruções sobre como ativar a janela de depuração em um servidor do NetWare, consulte o documento em inglês How to enable debugging for Symantec AntiVirus Corporate Edition on NetWare 5 and 6.

Se você confirmou que o Symantec AntiVirus Corporate Edition está sendo executado e se comunicando adequadamente nos clientes e no servidor, porém não consegue visualizar os clientes no Symantec System Center, passe para a seção seguinte:

Você não consegue visualizar os clientes no Symantec System Center:
Solução 1

1. Copie o arquivo Grc.dat do servidor-pai para os clientes não exibidos no Symantec System Center. Consulte o documento Um guia do arquivo Grc.dat no Symantec AntiVirus Corporate Edition.
2. Reinicie o computador-cliente ausente após copiar o arquivo Grc.dat.
3. Abra o Symantec System Center e destrave o grupo de servidores.
4. Clique no servidor-pai e o cliente ou clientes devem ser exibidos no painel direito.
   
   

Solução 2

1. Abra o Registro do servidor-pai (se o pai for um servidor NetWare, carregue o Vpregedt.nlm). Navegue até a seguinte chave:
   
   HKEY_LOCAL_MACHINE\Software\Intel\Landesk\VirusProtect6\CurrentVersion\Clients
   
   Se o servidor recebeu um pacote keep-alive do cliente nos últimos três dias, o cliente deve estar relacionado aqui.
2. Caso veja clientes no Registro que não estejam sendo exibidos no Symantec System Center, tente atualizar o System Center seguindo as etapas abaixo:
   1. No Symantec System Center, clique no menu Ferramentas e clique em Serviço de descoberta.
   2. Assegure-se de que o tipo de descoberta esteja definido como Descoberta local ou Descoberta intensa.
   3. Clique em Limpar cache agora. A limpeza do cache executará uma descoberta automaticamente.
      
      

      ---

      Nota: Caso tenha usado a Importer tool, a limpeza do cache irá excluir todas as informações de servidor importadas. Para não precisar reimportar essas informações, selecione Executar descoberta agora em vez de Limpar cache agora.

      ---

      
      

Se você visualiza os clientes no Symantec System Center, mas não consegue se comunicar com eles:

1. Abra o Registro do servidor-pai (se o pai for um servidor NetWare, carregue o Vpregedt.nlm). Navegue até a seguinte chave:
   
   HKEY_LOCAL_MACHINE\Software\Intel\Landesk\VirusProtect6\CurrentVersion\Clients
   
   Se o servidor recebeu um pacote keep-alive do cliente nos últimos 30 dias, o cliente deve estar relacionado aqui.
2. Exclua todos os clientes com os quais não seja possível estabelecer a comunicação.
3. Copie o arquivo Grc.dat para cada computador-cliente excluído. Consulte o documento A guide to the Grc.dat in Symantec AntiVirus Corporate Edition 8.0 (este recurso encontra-se em inglês) para obter instruções detalhadas. Reinicie o cliente.
4. Ao reinicializar, os clientes deverão entrar em contato com seus servidores-pai usando um pacote keep-alive. O servidor adicionará cada cliente ao Registro quando receber o pacote keep-alive do cliente.
   
   

Se os problemas de comunicação persistirem, entre em contato com o Suporte Técnico da Symantec para obter soluções adicionais para os problemas. Forneça ao suporte técnico todas as informações sobre quaisquer alterações e descobertas feitas durante o uso deste documento.

Documentos adicionais
Consulte os artigos nos links a seguir para obter informações relacionadas sobre configurações e soluções de problemas:

• Portas utilizadas para comunicação no Symantec AntiVirus Corporate Edition 8.x e 9.x. Esse documento poderá ser útil se você suspeitar que o Symantec System Center ou a comunicação entre o servidor e os clientes está sendo bloqueada por um firewall ou proxy.
• Diretrizes de dimensionamento e desempenho do Symantec AntiVirus Corporate Edition 8.0
• No caso de servidores que não estejam recebendo pacotes keep-alive e que possuam múltiplas placas de interface de rede (NIC), consulte o documento em inglês Communication problems with a parent server that has more than one network interface card.
• No caso de placas NIC 3Com e 3c509b, consulte o documento em inglês Clients using 3Com 3c509b network interface cards do not check in to the parent server.
• Em ambientes mistos de TCP/IP e IPX, tente configurar o protocolo preferido. Consulte o documento em inglês How to set the preferred protocol used by Norton AntiVirus Corporate Edition para obter instruções detalhadas.
• Caso tenha atualizado recentemente o NetWare Support Pack, consulte o documento em inglês You cannot configure NetWare servers from the Symantec System Center 5.0 or 6.0 after upgrading the NetWare Support Pack.
• A client appears to be checking in with another client instead of its server (em inglês)
• Cannot see clients in the Symantec System Center, but Symantec AntiVirus Corporate Edition clients continue to receive virus definition updates (em inglês)
  

Referências
Versão em inglês deste documento:
Devido ao tempo necessário para traduzir o documento em outros idiomas e as características de cada audiência, esta versão traduzida pode variar em conteúdo e formato em relação ao documento original em inglês. Se desejar, clique aqui para acessar a versão em inglês deste documento.

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Os clientes e os servidores secundários não recebem as atualizações após o servidor pai do Symantec AntiVirus Corporate Edition 8.x ter sido atualizado através do Intelligent Updater
• O ícone de escudo do Symantec AntiVirus Corporate Edition não é exibido na área de notificação do sistema
• Pontos comuns de carregamento de vírus, worms e cavalos de Tróia no Windows 9x e 3.1x
• Determinando se as definições de vírus utilizadas pelo Symantec AntiVirus Corporate Edition estão corrompidas
• O servidor primário não atualiza os servidores ou clientes secundários utilizando o VDTM.
• O LiveUpdate falha ao ser executado a partir do Symantec System Center ou quando agendado no Symantec AntiVirus Corporate Edition
• Clientes não se comunicam mais quando o endereço IP do servidor-pai do Symantec AntiVirus Corporate Edition é alterado
• Excluindo unidades de disco, pastas e arquivos específicos das verificações do Symantec AntiVirus
• Permitindo que usuários restritos iniciem o LiveUpdate
• No Symantec System Center, as opções de cliente não estão disponíveis durante alterações na configuração no nível de cliente

Identificação do Documento: 20030506095742935
Revisado em: 06/02/2005
Data de criação: 05/06/2003
Productos: Symantec AntiVirus Corporate Edition 8.0

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais