編者按： 筆者單位的終端安全管理系統(tǒng)因故障出現(xiàn)藍屏并且無法升級更新，只能重新進行部署。本文講解如何排除故障并進行重新部署。

根據(jù)上級單位管控要求，筆者所在單位前年就部署了360天擎終端安全管理系統(tǒng)。企業(yè)級系統(tǒng)部署范圍分為服務(wù)器端（控制臺）和客戶端（用戶計算機），自部署以來系統(tǒng)運行還算正常。

系統(tǒng)運行故障現(xiàn)象

近期單位管信部運維人員接到多個類似的反饋：最近有多個用戶反映客戶端升級更新時間很長且升級失敗，新購電腦安裝客戶端軟件也無法從服務(wù)器提供的鏈接正常下載安裝包，服務(wù)器經(jīng)常死機藍屏，重啟服務(wù)器多次故障仍然存在。故障信息如圖1 所示。

系統(tǒng)運行故障分析

首先對部署環(huán)境進行分析：

安全中心控制臺最初是部署在一臺DELL 塔式服務(wù)器（2012年生產(chǎn)）上，去年年底移植到一臺虛擬機上。虛擬機上的部署環(huán)境是完全克隆DELL 物理機的環(huán)境，操作系統(tǒng)為Windows Server 2008 R2。筆者經(jīng)過與虛擬服務(wù)器實施方工程師溝通，得知控制臺端服務(wù)器經(jīng)常死機，可能與虛擬機完全克隆物理機驅(qū)動程序Windows Server 2008 操作系統(tǒng)更新補丁兼容性存在問題，實施方工程師建議換一臺虛擬機試試。另外與廠商技術(shù)工程師聯(lián)系，技術(shù)工程師建議我們使用更高一些的版本Server 操作系統(tǒng)，同時把控制中心主程序包升級到V6R6 版本（現(xiàn)有部署環(huán)境包為V6R3）。

重新部署系統(tǒng)控制中心

圖1 藍屏報錯信息

在部署的天擎終端安全系統(tǒng)中，安全控制中心是該系統(tǒng)的核心。單位在企業(yè)虛擬化平臺上規(guī)劃并構(gòu)建一個硬件資源優(yōu)良的Windows Server 2016 服務(wù)器虛擬機，IP 地址為10.56.68.195，然后把新的天擎控制中心程序包復(fù)制到新部署的虛擬機，按照軟件默認(rèn)方式一步步安裝，直到安裝完成。

按照提示重啟服務(wù)器，并進入系統(tǒng)桌面，點擊桌面上的“天擎安全控制中心”，進入控制臺，設(shè)置管理員賬號和密碼，期間需要綁定的手機安裝360 ID 身份令牌App軟件，生成外部動態(tài)口令，13 s 之內(nèi)把動態(tài)口令輸入，驗證通過后才能登錄到安全控制中心。

進入控制臺提示配置授權(quán)，選擇級聯(lián)配置，輸入上級授權(quán)服務(wù)器IP 地址10.9.18.1 和端口8080。連接上級后，等待上級授權(quán)后控制臺方可使用。

打開天擎控制中心首頁，提示“未檢測到終端，請檢查控制中心與終端的網(wǎng)絡(luò)連接或是立即部署”，點擊“終端部署”，彈出對話框，顯示http://loacalhost:81 等都是81 端口的鏈接，如圖2 所示。

圖2 顯示端口出錯

單位以前部署的控制中心服務(wù)器都是80 端口。而現(xiàn)在客戶端電腦上打開“http://10.56.68.195/”下載地址提示報錯，原因就是新部署的服務(wù)器端口是81而非80。

此時檢查并確保新的服務(wù)器（如IIS）80 端口未被占用，然后在操作系統(tǒng)中開始菜單里找到 “天擎V6.0-R6控制中心配置向?qū)А?wù)端配置工具”，將終端通信端口由81 修改為80。

重新登錄安全控制中心，首頁顯示“部署終端169 臺”等信息。在客戶端電腦上測試http://10.56.68.195/ 下載地址，也能正常打開及下載客戶端安裝包，幾臺測試的電腦客戶端上的病毒庫等均能快速成功更新。

新的安全控制中心部署基本操作完成。

其余的部署可以從舊部署平臺下備份策略文件再導(dǎo)入到新部署的控制中心。

系統(tǒng)部署總結(jié)

新部署的天擎終端安全管理系統(tǒng)正常運行已有兩個星期，服務(wù)端（安全控制中心）再未出現(xiàn)藍屏現(xiàn)象，客戶端（用戶電腦）及時升級和更新均表現(xiàn)正常。至此，以前系統(tǒng)運行過程出現(xiàn)的故障得以解決。

此次的故障解決辦法也得到一些經(jīng)驗，將服務(wù)器通訊默認(rèn)端口81 修改成80，省去到每臺電腦上一個一個的安裝客戶端，大大減少運維人員重復(fù)性、繁鎖和多余的工作量。

并且，企業(yè)級的天擎終端安全管理系統(tǒng)部署應(yīng)該實現(xiàn)全覆蓋。不僅日常辦公網(wǎng)絡(luò)，因企業(yè)技術(shù)資料數(shù)據(jù)保密需求而設(shè)置物理隔離的內(nèi)網(wǎng)也需要部署，只有及時得到升級更新，企業(yè)終端安全才有保障。

這次成功部署得到領(lǐng)導(dǎo)好評，也大大增長了企業(yè)管信技術(shù)人員的工作經(jīng)驗，提高了企業(yè)IT 運維能力。