诺顿10.0版本采用了新的模式，服务器不但承担了服务端的角色，还同时承担了证书服务器的角色！服务端在安装时，自动会生成一个随机的证书，而所有客户端在接受管理的同时，将从服务端获取该证书，此后所有的通信都是基于此证书进行！

所以诺顿在重装服务端后，客户就无法接受管理了！因为是证书失效了！而下面我们的解决办法将围绕此证书展开！

 

1、重新安装服务端前先备份老服务器上安装目录下的PKI文件夹（如图）； 
 

 

2、如重新安装服务器系统，确保服务器电脑名及IP地址不变；

3、安装诺顿病毒服务端，安装Symantec系统中心控制台（SSC），并将服务器升级为一级服务器，重新启动服务器（必须重新启动服务器，否则无法进行下去）。先升级到最新的病毒定义，并确认升级成功（检查I2_LDVP.VDB文件夹的两个子文件夹）；

4、在系统服务中停止Symantec Antivirus服务；

5、将安装目录下的PKI文件夹删除或改名，把备份的PKI文件夹复制到安装目录下；

6、将安装目录下Symantec\Symantec system center下的PKI文件夹删除或改名，把备份的PKI文件夹复制到该目录下

 

7、用regedt32打开注册表。提取备份的PKI目录中roots下的证书文件第一个点前的32个字符替换一下几个注册表键值： HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID; HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID;

例：

A.提取备份证书文件前32个字符；

B.用regedt32打开并找到要修改的键值. 
 

C.双击打开； 
 

D.替换； 
 

注:此键值在Reedit的模式下不能复制粘贴，但在regedt32模式下可以。在Windows2003中无论用Reedit还是用regedt32下都不能在此进行粘贴。
8、用regedt32打开注册表，并将HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots项备份，然后删除；
9、在系统服务中启动Symantec Antivirus服务；
10、这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC安装目录（\Program Files\Symantec\Symantec System Center\Tools）下的工具IFORGOT.exe重设密码 
 

11、确认都正常以后，我们就只有一个工作要做了，那就等了，因为服务器第一次需要向客户端推送一个比较大的病毒定义文件，可能需要一段时间来观察（如果该服务器管理了很多的客户端，可能需要三五天的时间，当然还要考虑网络连接的情况）

至此，诺顿10.0版服务端恢复一级服务器并管理所有客户端全部完成！