也谈Symantec服务器被禁用后的处理

从周一开始，我一直在升级公司一个项目中的客户网络环境中的Symantec系统，就是从服务器端远程部署客户端。当我欣喜的发现自己已经艰难的部署了数百台客户端后，突然发现SECU服务器（就是新的symantec的一级服务器）在symantec的系统中心显示被禁用了。这好比晴空霹雳啊。怎么办？

上网搜了一下，网上还真有提到这个事情的，说是要保存pki文件夹，然后重新安装，然后，再……。反正很烦琐的处理过程。我觉得非常沮丧。

突然，我的另外一个发现，让我为之一振。由于我在客户公司部署了两台一级服务器，另一台symantec系统中心也可以管理这台服务器。从另一台系统中心发现该服务器仍然处于活动状态。不会是因为同步的原因吧。我决定实际检测一下这台"被禁用"的服务器是否能够正常工作。

首先，我删除一台客户端，重新登录，自动安装，成功！

然后，我升级了服务器的病毒代码，从另一台服务器的系统中心向这台服务器管理的客户端发送立即更新病毒代码的命令，成功！

说明这台服务器仍然在工作，看样子只是本机的系统中心和该服务器连接出了些问题。

我又参看了网上找到的文章，大意是说，symantec服务器被禁用，一般都是由于证书被破坏。因此，我怀疑，这台服务器系统中心的证书出了问题，可能只需要重新安装证书就ok了。

我打开系统中心程序所在目录，果然，它的下面也有一个pki目录。我将pki目录下的roots目录中的三个证书删除。然后再打开这个系统中心，呵呵，恢复了。原来这么简单。