編者按： 筆者單位的終端安全管理系統(tǒng)因故障出現(xiàn)藍(lán)屏并且無(wú)法升級(jí)更新，只能重新進(jìn)行部署。本文講解如何排除故障并進(jìn)行重新部署。

根據(jù)上級(jí)單位管控要求，筆者所在單位前年就部署了360天擎終端安全管理系統(tǒng)。企業(yè)級(jí)系統(tǒng)部署范圍分為服務(wù)器端（控制臺(tái)）和客戶端（用戶計(jì)算機(jī)），自部署以來(lái)系統(tǒng)運(yùn)行還算正常。

系統(tǒng)運(yùn)行故障現(xiàn)象

近期單位管信部運(yùn)維人員接到多個(gè)類似的反饋：最近有多個(gè)用戶反映客戶端升級(jí)更新時(shí)間很長(zhǎng)且升級(jí)失敗，新購(gòu)電腦安裝客戶端軟件也無(wú)法從服務(wù)器提供的鏈接正常下載安裝包，服務(wù)器經(jīng)常死機(jī)藍(lán)屏，重啟服務(wù)器多次故障仍然存在。故障信息如圖1 所示。

系統(tǒng)運(yùn)行故障分析

首先對(duì)部署環(huán)境進(jìn)行分析：

安全中心控制臺(tái)最初是部署在一臺(tái)DELL 塔式服務(wù)器（2012年生產(chǎn)）上，去年年底移植到一臺(tái)虛擬機(jī)上。虛擬機(jī)上的部署環(huán)境是完全克隆DELL 物理機(jī)的環(huán)境，操作系統(tǒng)為Windows Server 2008 R2。筆者經(jīng)過(guò)與虛擬服務(wù)器實(shí)施方工程師溝通，得知控制臺(tái)端服務(wù)器經(jīng)常死機(jī)，可能與虛擬機(jī)完全克隆物理機(jī)驅(qū)動(dòng)程序Windows Server 2008 操作系統(tǒng)更新補(bǔ)丁兼容性存在問(wèn)題，實(shí)施方工程師建議換一臺(tái)虛擬機(jī)試試。另外與廠商技術(shù)工程師聯(lián)系，技術(shù)工程師建議我們使用更高一些的版本Server 操作系統(tǒng)，同時(shí)把控制中心主程序包升級(jí)到V6R6 版本（現(xiàn)有部署環(huán)境包為V6R3）。

重新部署系統(tǒng)控制中心

圖1 藍(lán)屏報(bào)錯(cuò)信息

在部署的天擎終端安全系統(tǒng)中，安全控制中心是該系統(tǒng)的核心。單位在企業(yè)虛擬化平臺(tái)上規(guī)劃并構(gòu)建一個(gè)硬件資源優(yōu)良的Windows Server 2016 服務(wù)器虛擬機(jī)，IP 地址為10.56.68.195，然后把新的天擎控制中心程序包復(fù)制到新部署的虛擬機(jī)，按照軟件默認(rèn)方式一步步安裝，直到安裝完成。

按照提示重啟服務(wù)器，并進(jìn)入系統(tǒng)桌面，點(diǎn)擊桌面上的“天擎安全控制中心”，進(jìn)入控制臺(tái)，設(shè)置管理員賬號(hào)和密碼，期間需要綁定的手機(jī)安裝360 ID 身份令牌App軟件，生成外部動(dòng)態(tài)口令，13 s 之內(nèi)把動(dòng)態(tài)口令輸入，驗(yàn)證通過(guò)后才能登錄到安全控制中心。

進(jìn)入控制臺(tái)提示配置授權(quán)，選擇級(jí)聯(lián)配置，輸入上級(jí)授權(quán)服務(wù)器IP 地址10.9.18.1 和端口8080。連接上級(jí)后，等待上級(jí)授權(quán)后控制臺(tái)方可使用。

打開(kāi)天擎控制中心首頁(yè)，提示“未檢測(cè)到終端，請(qǐng)檢查控制中心與終端的網(wǎng)絡(luò)連接或是立即部署”，點(diǎn)擊“終端部署”，彈出對(duì)話框，顯示http://loacalhost:81 等都是81 端口的鏈接，如圖2 所示。

圖2 顯示端口出錯(cuò)

單位以前部署的控制中心服務(wù)器都是80 端口。而現(xiàn)在客戶端電腦上打開(kāi)“http://10.56.68.195/”下載地址提示報(bào)錯(cuò)，原因就是新部署的服務(wù)器端口是81而非80。

此時(shí)檢查并確保新的服務(wù)器（如IIS）80 端口未被占用，然后在操作系統(tǒng)中開(kāi)始菜單里找到 “天擎V6.0-R6控制中心配置向?qū)А?wù)端配置工具”，將終端通信端口由81 修改為80。

重新登錄安全控制中心，首頁(yè)顯示“部署終端169 臺(tái)”等信息。在客戶端電腦上測(cè)試http://10.56.68.195/ 下載地址，也能正常打開(kāi)及下載客戶端安裝包，幾臺(tái)測(cè)試的電腦客戶端上的病毒庫(kù)等均能快速成功更新。

新的安全控制中心部署基本操作完成。

其余的部署可以從舊部署平臺(tái)下備份策略文件再導(dǎo)入到新部署的控制中心。

系統(tǒng)部署總結(jié)

新部署的天擎終端安全管理系統(tǒng)正常運(yùn)行已有兩個(gè)星期，服務(wù)端（安全控制中心）再未出現(xiàn)藍(lán)屏現(xiàn)象，客戶端（用戶電腦）及時(shí)升級(jí)和更新均表現(xiàn)正常。至此，以前系統(tǒng)運(yùn)行過(guò)程出現(xiàn)的故障得以解決。

此次的故障解決辦法也得到一些經(jīng)驗(yàn)，將服務(wù)器通訊默認(rèn)端口81 修改成80，省去到每臺(tái)電腦上一個(gè)一個(gè)的安裝客戶端，大大減少運(yùn)維人員重復(fù)性、繁鎖和多余的工作量。

并且，企業(yè)級(jí)的天擎終端安全管理系統(tǒng)部署應(yīng)該實(shí)現(xiàn)全覆蓋。不僅日常辦公網(wǎng)絡(luò)，因企業(yè)技術(shù)資料數(shù)據(jù)保密需求而設(shè)置物理隔離的內(nèi)網(wǎng)也需要部署，只有及時(shí)得到升級(jí)更新，企業(yè)終端安全才有保障。

這次成功部署得到領(lǐng)導(dǎo)好評(píng)，也大大增長(zhǎng)了企業(yè)管信技術(shù)人員的工作經(jīng)驗(yàn)，提高了企業(yè)IT 運(yùn)維能力。