Symantec.com
Partner
Über Symantec
StartseiteProdukte & ServicesSecurity ResponseUnterstützungLösungen & BranchenLizenzierungSchulung
Unternehmenslösungen
Symantec.com > Unternehmen > Unterstützung > Unterstützungsdatenbank

DIESE LÖSUNG DRUCKEN DIESE LÖSUNG DRUCKEN

DIESE LÖSUNG BEWERTEN DIESE LÖSUNG BEWERTEN

Schritte zur Verkürzung der Wiederherstellungszeit bei einem Serverausfall

Dieses Dokument ist eine Übersetzung aus dem Englischen. Möglicherweise wurde die englische Originalversion nach der Übersetzung und Veröffentlichung dieses Dokuments aktualisiert. Symantec übernimmt keine Gewähr für die Richtigkeit hinsichtlich der Vollständigkeit der Übersetzung.


Situation:
Sie haben eine oder mehrere Symantec Client Security 3.0- oder Symantec AntiVirus Corporate Edition 10.0-Server-Gruppen erstellt und müssen wissen, was zu tun ist, um die Wiederherstellungszeit bei einem Serverausfall zu minimieren.

Lösung:
Die Symantec Client Security-Mommunikation verwendet das Secure Sockets Layer-Protokoll (SSL), um sichere Transaktionen zwischen übergeordneten Servern und Clients durchzuführen. SSL verwendet eine Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI), digitale Zertifikate und Kryptographie. Wenn Ihr Primär-Server nicht ist wird, sind Sie daher nicht imstande, die Kommunikation mit Sekundär-Servern und verwalteten Clients sofort wiederherzustellen, es sei denn, Sie haben Schritte unternommen, um die für eine sichere Kommunikation erforderlichen Informationen zu sichern. Sie sollten immer einen Sekundär-Server in jeder Server-Gruppe haben, der bei der Kommunikation mit Clients hilft.

Hier sind Schritte, die Sie durchführen können, um im Falle, dass der Primär-Server nicht erreichbar ist oder ausfällt, die Wiederherstellungszeit möglichst gering zu halten:


Die folgenden Abschnitte beschreiben, wie man den pki-Ordner und den Eintrag DomainGUID sichert und wie man die Kommunikation mit oder ohne Sicherungskopien dieser Daten wiederherstellt.


Sicherung des pki-Ordners
Durch Befolgen dieser Schritte können Sie die Wiederherstellungszeit im Fall eines Primär-Server-Ausfalls herabsetzen.

Den pki-Ordner sichern
Der pki-Ordner befindet sich im Symantec AntiVirus-Programmordner des Primär-Servers. Der standardmäßige Bereich hängt von Ihrem Betriebssystem ab sowie davon, ob Sie Symantec AntiVirus oder Symantec Client Security installiert haben:
Nachdem Sie den pki-Ordner gefunden haben, erstellen Sie eine Kopie von davon und sichern Sie diese in einem sicheren Bereich wie einer entfernbaren Festplatte in einem Safe oder in einem alternativen Bereich.
Hinweis: Für diese Schritte steht ein englischsprachiges Online-Lernprogramm zur Verfügung, das Sie über die folgende Schaltfläche aufrufen können:

Interactive Tutorial


Stellen Sie die Kommunikation mit einer Sicherungskopie des pki-Ordners wieder her
Wenn Sie eine Sicherungskopie des pki-Ordners haben, können Sie die Kommunikation wiederherstellen, indem Sie beide in ihren ursprünglichen Bereichen auf dem Primär-Server wiederherstellen.

Die Kommunikation auf einem Windows-Server wiederherstellen
  1. Installieren Sie den Primär-Server mit der gleichen IP-Adresse und dem gleichen Computernamen neu.
  2. Klicken Sie im Symantec System Center mit der rechten Maustaste auf den Primär-Server und klicken Sie dann auf Server zum Primär-Server machen.
  3. Beenden Sie den Symantec AntiVirus-Dienst.
  4. Stellen Sie den pki-Ordner im Symantec AntiVirus-Programmordner wiederher.
    Hilfe hierzu erhalten Sie im Abschnitt "Den Symantec AntiVirus-Programmordner finden" im Abschnitt "Technische Informationen" dieses Dokuments.
  5. Folgen Sie den Anweisungen unter "Den Wert DomainGUID auf einem Windows-Server einstellen" im Abschnitt "Technische Informationen" dieses Dokuments.
  6. Starten Sie den Symantec AntiVirus-Dienst neu.

Hinweis: Für diese Schritte steht ein englischsprachiges Online-Lernprogramm zur Verfügung, das Sie über die folgende Schaltfläche aufrufen können:

Interactive Tutorial


Hinweis: Durch Ausführen dieser Schritte wird möglicherweise eine doppelte Server-Gruppe im Symantec System Center erstellt. Um das Problem zu beheben, leeren Sie das Cache.

Nachdem Sie den pki-Ordner wiederhergestellt haben, müssen Sie möglicherweise das Programm zum Zurücksetzen des Kennworts verwenden, um das Administrator-Kennwort zurückzusetzen.
Anleitungen hierzu erhalten Sie im englischsprachigen Dokument Symantec System Center password management in Symantec Client Security 3.x and Symantec AntiVirus Corporate Edition 10.x.


Stellen Sie die Kommunikation ohne eine Sicherungskopie des pki-Ordners wieder her
Wenn Sie keine Sicherungskopie des pki-Ordners des Primär-Servers haben, müssen Sie die folgenden Schritte durchführen:
  1. Symantec AntiVirus auf dem Primär-Server neu installieren.
  2. Den Server in Symantec System Center zum Primär-Server machen.
  3. Alte Zertifikate auf den verwalteten Clients des Servers löschen.
  4. Die neuen Zertifikate des Servers und die Datei Grc.dat auf seine verwalteten Clients kopieren.

Die Kommunikation mit verwalteten Clients nach der Neuinstallation des Symantec AntiVirus-Servers wiederherstellen
  1. Beenden Sie auf dem verwalteten Client den Symantec AntiVirus-Dienst.
  2. Löschen Sie alle Zertifikate im Ordner pki\roots im Symantec AntiVirus-Programmordner des Clients.
    Folgendes ist der standardmäßige Pfad zum Symantec AntiVirus-Programmordner:

    <Laufwerk des Betriebssystems>\Programme\Symantec Client Security\Symantec AntiVirus

  3. Klicken Sie in der Windows-Taskleiste auf Start > Ausführen.
  4. Geben Sie in das Feld Öffnen folgenden Text ein:

    \\ <Servername> \vphome

    wobei <Servername> der Name des Symantec AntiVirus-Servers ist.
  5. Klicken Sie auf OK.
  6. Kopieren Sie die Datei Grc.dat vom Ordner vphome in den folgenden Ordner:

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\

  7. Kopieren Sie die Datei xxx.x.servergroupca.cer aus dem Ordner vphome\pki\roots in den Ordner \pki\roots auf dem Client.
    Folgendes ist der standardmäßige Bereich des Ordners \pki\roots auf dem Client:

    \Programme\Symantec Client Security\Symantec AntiVirus\pki\roots\

  8. Starten Sie den Symantec AntiVirus-Dienst auf dem Client.

Technische Informationen
Den Symantec AntiVirus-Programmordner finden

  1. Klicken Sie in der Windows-Taskleiste auf Start > Ausführen.
  2. Geben Sie im Dialogfeld Ausführen Folgendes ein:

    cmd

  3. Klicken Sie auf OK.
  4. Geben Sie an der Eingabeaufforderung Folgendes ein:

    net share

  5. Suchen Sie unter Name den Eintrag VPHOME.
    Der in der Spalte Ressource aufgeführte Ordner ist der Symantec AntiVirus-Programmordner, der die Datei Grc.dat enthält.

Den Wert DomainGUID auf einem Windows-Server einstellen
  1. Starten Sie Windows-Explorer.
  2. Wechseln Sie zum Symantec AntiVirus-Programmordner.
  3. Öffnen Sie den Ordner pki\private-keys.
  4. Finden Sie die Datei, die dieses Format hat:

    <Computername>.<Schlüssel>.0.loginca.pvk

  5. Notieren Sie oder kopieren Sie den <Schlüssel>-Teil des Dateinamens.
  6. Starten Sie den Registrierungseditor.
  7. Wechseln Sie zu folgendem Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion

  8. Doppelklicken Sie im rechten Teilfenster auf DomainGUID.
  9. Löschen Sie die Daten und ersetzen Sie es durch den <Schlüssel>-Text, den Sie in Schritt 5 notiert bzw. kopiert haben.
  10. Wechseln Sie zu folgendem Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData

  11. Doppelklicken Sie im rechten Teilfenster auf DomainGUID.
  12. Löschen Sie die Daten und ersetzen Sie es durch den <Schlüssel>-Text, den Sie in Schritt 5 notiert bzw. kopiert haben.
  13. Schließen Sie den Registrierungseditor.



Weiterführende Links
Informationen über Zertifikate finden Sie in Kapitel 8 des Symantec AntiVirus Corporate Edition-Referenzhandbuchs (Savcref.pdf). Die Datei befindet sich auf CD 1 im Ordner "Docs".


Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.

Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.




DIESE LÖSUNG BEWERTEN
Hat diese Lösung Ihnen geholfen?
Ja
Nein
Wenn irgendwelche Informationen unklar waren oder die gesuchten Informationen nicht gefunden wurden, lassen Sie es uns bitte wissen. Ihr Feedback trägt so zur Verbesserung unseres Service bei.

HINWEIS: Hier eingegebene Bemerkungen werden NICHT persönlich per E-Mail beantwortet.


Dokument ID: 20050926145617935
Zuletzt bearbeitet: 01/16/2008
Erstellungsdatum: 09/26/2005
Betriebssystem: Windows 2000, Windows XP Professional Edition, Windows Server 2003 32-bit Edition, Windows XP Media Center Edition 2005
Produktbezeichnung: Symantec AntiVirus 10.1, Symantec AntiVirus Corporate Edition 10.0, Symantec Client Security 3.0, Symantec Client Security 3.1

Wegweiser · Rechtliche Hinweise · Impressum · Datenschutz · Feedback · Kontakt · Websites weltweit
©1995 - 2009 Symantec Corporation