Cambiando los clientes SAV a un nuevo server

 

Historia

Hace unos días, un cliente me contactó porque había tenido un "pequeño" percance con su servidor de antivirus. El server corria Symantec Antivirus Version 10.0 corría sobre un Windows Server 2003 STD, con Raid 1 sobre discos SCSI. La antigüedad del server era considerable, pero como se pensaba migrar o virtualizar se fue dejando de lado. 1 de los discos SCSI falló, actuó como correspondía la tolerancia a fallo y todo siguió funcionando, sin embargo.. los humanos no cumplieron su parte.

Varios meses el server siguió funcionando con 1 solo disco SCSI activo, pero este también llegó al fin de su vida últil.

Consecuencia inmediata, había clientes pero se había perdido el server....

La pregunta..

Una vez que se clarificó cual era la situación y pasado el enojo por no haber tenido un segundo servidor de SAV activo, y habiéndose ya reinstalado un nuevo server Symantec Antivirus 10, "¿Como hacemos para que los clientes reconozcan este nuevo servidor?", "¿Es nacesario reinstalar, son casi 180 clientes?"..

 

IMPORTANTE: Este articulo contiene información sobre modificaciones del reigstro. Antes de modificar el registro, asegúrese de hacer un backup del mismo y asegúrese de entender como restaurar el registro si un problema surge.

 

Evitando la reinstalación del cliente

La configuración del grupo de servidores de Symantec se realiza a través del registro de Windows, por lo tanto, se puede actualizar el registro y reiniciar el cliente para que el cliente se conecte al nuevo servidor y comience a descargar las actualizaciones y aplique las políticas que el server o grupo le dicten.

Los pasos a seguir serían los siguientes:

1.- Acceder a la clave del registro HKLM\SOFTWARE\INTEL\LanDesk\VirusProtect6\CurrentVersion\ ya sea localmente o remotamente (también puede hacerse un script y dispararlo desde políticas, o bien un archivo .reg, etc.

2.- En dicha clave del registro, se debe editar el valor que corresponde a "Parent", alli debe indicarse el nombre del equipo donde se instaló el nuevo server. En esta misma clave debe localizarse los valores "RemoteHomeDirectory" y "AlertDirectory" también para indicar el nombre del nuevo server, o más bien el paso de acceso al share.

Si se ha mantenido el nombre del grupo de pertenencia de las PCs, el cambio ha finalizado, sin embargo, si no se ha mantenido el nombre, se deben hacer algunos cambios adicionales, se debe buscar el valor de la clave "ClientGroup" y colocar alli el nombre del grupo a donde pertenece el cliente.

Una vez hecho esto, deberemos cerrar el editor del registro y reiniciar el cliente SAV para que los cambios surtan efecto.

Un script para hacerlo remotamente.

Si necesitamos hacer esto en varios clientes y no solo unos pocos, podremos hacer un script como el siguiente para ser aplicado a través de políticas de Active Directory

Este script supone que "NuevoServerName" es el nombre que le hemos datos al nuevo equipo donde hemos instalado el SAV.

Una vez que hemos redactado el script y lo hemos guardado en un archivo vbs, podremos invocarlo a través de AD para que se aplique automáticamente una vez que el equipo inicie (dado que son políticas de arranque, una vez que las mismas se establezcan es posible que se necesiten 2 reinicios para que los cambios surtan efecto).

Con el script disponible en un archivo, deberemos crear una nueva política que se aplique al inicio de cada PC, para ello iniciaremos sesion con un usuario con permisos de administración a nivel de dominio o con los permisos suficientes para creación de políticas, una vez iniciada la sesion, se deberán seguir los siguientes pasos.

  1. Hacer click en el botón de Inicio -> Todos los Programas -> Herramientas Administrativas
  2. Hacer click en "Usuarios y Equipos de Active Directory" (Active Directory users and computers)
  3. Una vez allí seleccionamos la ou donde queremos crear la nueva política de grupo y hacemos click con el botón derecho del mouse y seleccionamos "Propiedades" (Properties)
  4. En la ventana de Propiedades, seleccionamos la solapa "Group Policy" y allí se toca el botón "Open" para que se abra la consola de administración de politicas de grupos ("Group Polcies Managemente Console")

Un caminio más rápido para acceder a este mismo punto sería

  1. Hacer click en el botón de Inicio-> Ejecutar
  2. se escribe GPMC.MSC y ENTER

Una vez en la Group Policy Management Console, se selecciona la ou en donde se quiere crear la política

  1. Se hace click con el botón derecho del mouse en la ou donde se quiere crear la gp (Group Policy).
  2. Y se hace click en "Create and Link a GPO Here"
  3. Una vez abierta la ventana de la GPO, expandimos "Computer Configuration"
  4. Expandimos "Windows Settings"
  5. Expandimos "Scripts (Startup/Shutdown)"
  6. Luego hacemos doble click en "StarUp", lo que habilita la posibilidad de cargar el script.
  7. Allí, hacemos click en "Add" para agregar el script, luego en "Browse" para que abra la carpeta de scripts de la GP y copiamos alli el script que habíamos creado.
  8. Una vez copiado, lo seleccionamos y hacemos click en OK para confirmar
  9. Cerramos todas las ventanas abiertas de la edición de políticas
  10. En promedio, dentro de los 15 minutos las políticas de active directory se actualizan y a partir de alli, dentro de los 90 minutos se copian a las estaciones de trabajo

Una vez que las politicas se copian a las estaciones de trabajo, en el próximo reinicio de la PC se ejecutará el script, quien verificará si el cliente SAV esta correctamente configurado y si detecta que el nombre del server no es el correcto, entonces se actualiza al nombre correspondiente, hecho ésto, en el próximo reinicio la configuración quedrá correctamente hecha.

 

 

 

 

 

 

 

 

Volver a lista de Notas