Symantec.com
Partenaires
A propos de Symantec
BienvenueProduits et servicesSecurity ResponseSupportSolutions et secteurs d'activitéLicencesFormation
Grands comptes
Symantec.com > Entreprise > Support > Base de données


IMPRIMER CETTE SOLUTION IMPRIMER CETTE SOLUTION

ÉVALUER CETTE SOLUTION ÉVALUER CETTE SOLUTION

Etapes pour réduire le temps de récupération en cas de panne du serveur

Ce document est une traduction réalisée à partir de l'anglais. Il est possible que des modifications aient été apportées à la version anglaise d'origine après que ce document ait été traduit et publié. Symantec ne garantit ni la précision ni l'exhaustivité de la traduction.


Situation:
Vous avez créé un ou plusieurs groupes de serveurs Symantec Client Security 3.0 ou Symantec Antivirus Corporate Edition 10.0 et vous voulez savoir comment faire pour réduire le temps de récupération au cas où le serveur principal serait indisponible.

Solution:
Les communications de Symantec Client Security utilisent le protocole Secure Socket Layer (SSL) pour établir des transactions sécurisées entre les serveurs parents et les clients. SSL utilise une infrastructure de clé publique (PKI), des certificats numériques ainsi que la cryptographie. Par conséquent, si votre serveur principal devient indisponible, vous ne pourrez pas rétablir immédiatement les communications avec des serveurs secondaires et des clients réseau à moins que vous n'ayez pris des mesures pour protéger les informations nécessaires aux communications sécurisées. Vous devriez toujours avoir un serveur secondaire dans chaque groupe de serveurs pour maintenir les communications avec les clients.

Voici les mesures que vous pouvez prendre pour réduire le temps de récupération au cas où le serveur principal échouerait ou deviendrait indisponible :


Les sections suivantes expliquent comment sauvegarder le dossier pki et comment rétablir les communications, avec ou sans copie de sauvegarde des données.


Sauvegarder le dossier pki
Si vous suivez ces étapes, vous réduirez le temps de récupération en cas de panne du serveur principal.

Pour sauvegarder le dossier pki
Le dossier pki est situé dans le dossier du programme Symantec AntiVirus sur le serveur principal. L'emplacement par défaut dépend de votre système d'exploitation et de la présence de Symantec AntiVirus ou de Symantec Client Security :
Après avoir trouvé le dossier pki, faites-en une copie et conservez-la dans un endroit sûr, tel qu'un disque dur placé dans un coffre-fort.
Remarque : Un didacticiel pour ces étapes est disponible en ligne (en anglais). Pour voir ce didacticiel, cliquez sur le bouton "démonstration" :



Rétablir les communications avec une copie de sauvegarde du dossier pki
Si vous avez une copie de sauvegarde du dossier pki, vous pouvez rétablir les communications en restaurant le dossier à son emplacement d'origine sur le serveur principal.

Pour rétablir les communications sur un serveur Windows
  1. Réinstallez le serveur principal en utilisant la même adresse IP et le même nom d'ordinateur.
  2. Dans Symantec System Center, cliquez avec le bouton droit sur le serveur principal, puis cliquez sur Désigner comme serveur principal.
  3. Arrêtez le service Symantec AntiVirus.
  4. Restaurez le dossier pki dans le dossier du programme Symantec AntiVirus.
    Pour obtenir de l'aide à ce sujet, consultez la section "Pour trouver le dossier du programme Symantec AntiVirus" dans la partie Informations techniques de ce document.
  5. Suivez les instructions de la section "Pour configurer la valeur DomainGUID sur un serveur Windows" dans la section Informations techniques de ce document.
  6. Redémarrez le service Symantec AntiVirus.



Remarques : En suivant ces étapes, un groupe de serveurs en double peut être créé dans Symantec System Center. Pour résoudre le problème, videz le cache.

Après avoir restauré le dossier pki, vous devrez peut-être utiliser l’outil de réinitialisation de mot de passe afin de réinitialiser le mot de passe de l’administrateur.
Pour plus d’informations, consultez le document (en anglais) intitulé Symantec System Center password management in Symantec Client Security 3.x and Symantec AntiVirus Corporate Edition 10.x.


Rétablir les communications sans copie de sauvegarde du dossier pki
Si vous n’avez pas de copie de sauvegarde du dossier pki du serveur principal, respectez les étapes suivantes :
  1. Réinstallez Symantec AntiVirus sur le serveur principal.
  2. Désignez le serveur comme serveur principal de Symantec System Center.
  3. Supprimez les vieux certificats sur les clients réseau du serveur
  4. Copiez les nouveaux certificats du serveur ainsi que le fichier Grc.dat sur les clients réseau.

Pour rétablir les communications avec le client réseau après avoir réinstallé le serveur Symantec AntiVirus
  1. Sur le client réseau, arrêtez le service Symantec AntiVirus.
  2. Supprimez tous les certificats dans le dossier pki\roots, situé dans le dossier du programme Symantec AntiVirus du client.
    Vous trouverez ci-dessous le chemin d'accès par défaut au dossier du programme Symantec AntiVirus :

    <lecteur du système d'exploitation>\Program Files\Symantec Client Security\Symantec AntiVirus

  3. Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter.
  4. Dans le champ Ouvrir, tapez le texte suivant où <nom du serveur> correspond au nom du serveur Symantec AntiVirus :

    \\ <nom du serveur> \vphome

  5. Cliquez sur OK.
  6. Copiez le fichier Grc.dat à partir du dossier vphome vers le dossier suivant :

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\

  7. Copiez le fichier xxx.x.servergroupca.cer à partir du dossier vphome\pki\roots vers le dossier \pki\roots sur le client.
    Vous trouverez ci-dessous l'emplacement par défaut du dossier \pki\roots sur le client :

    \Program Files\Symantec Client Security\Symantec AntiVirus\pki\roots\

  8. Lancez le service Symantec AntiVirus sur le client.

Informations techniques
Pour trouver le dossier programme de Symantec AntiVirus

  1. Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter.
  2. Dans la boîte de dialogue Exécuter, tapez ce qui suit :

    cmd

  3. Cliquez sur OK.
  4. A l'invite de commande, tapez ce qui suit :

    net share

  5. Sous Nom partage, localisez l'entrée VPHOME.
    Le dossier répertorié dans la colonne Ressource est le dossier du programme Symantec AntiVirus et contient le fichier Grc.dat.

Pour configurer la valeur DomainGUID sur un serveur Windows
  1. Ouvrez l’Explorateur Windows.
  2. Recherchez le dossier du programme Symantec AntiVirus.
  3. Ouvrez le dossier pki\private-keys.
  4. Recherchez le fichier au format suivant :

    <nom de l'ordinateur>.<clé>.0.loginca.pvk

  5. Notez ou copiez la partie <clé> du nom du fichier.
  6. Ouvrez l'Éditeur du Registre.
  7. Accédez à la clé de registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion

  8. Dans le volet de droite, cliquez deux fois sur DomainGUID.
  9. Supprimez les données et remplacez-les par le texte <clé> que vous avez copié à l'étape 5.
  10. Accédez à la clé de registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData

  11. Dans le volet de droite, cliquez deux fois sur DomainGUID.
  12. Supprimez les données et remplacez-les par le texte <clé> que vous avez copié à l'étape 5.
  13. Quittez l’Editeur du Registre.



Références
Pour obtenir plus d'informations sur les certificats, consultez le chapitre 8 du guide de référence de Symantec Antivirus Corporate Edition (Savcref.pdf). Le fichier se trouve sur le CD 1, dans le dossier Docs.

Version anglaise de ce document

Cliquez ici pour lire ce document en anglais
Remarque : En raison du temps nécessaire à la traduction, il est possible que le contenu des documents traduits diffère du contenu original, si celui-ci a été mis à jour alors que la traduction était en cours. Le document en anglais contient toujours les dernières mises à jour.




ÉVALUER CETTE SOLUTION
Cette solution était-elle utile ?
Oui
Non
Si les informations fournies n'étaient pas claires ou si les informations que vous cherchiez n'étaient pas mentionnées, signalez-le nous. Vos commentaires nous aiderons à améliorer notre prestation.

REMARQUE : les commentaires saisis ici ne feront l'objet d'AUCUNE réponse personnalisée.


Identification document: 20050926144205935
Dernière révision: 01/29/2007
Date de création: 09/26/2005
Système d'exploitation: Windows 2000, Windows XP Professional Edition, Windows Server 2003 32-bit Edition, Windows XP Media Center Edition 2005
Nom du produit: Symantec AntiVirus 10.1, Symantec AntiVirus Corporate Edition 10.0, Symantec Client Security 3.0, Symantec Client Security 3.1

Plan du site · Mentions légales · Politique de confidentialité · Commentaires sur le site · Nous contacter · Sites globaux
©1995 - 2009 Symantec Corporation
** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.