教室電腦管理﹝二﹞─硬碟派送與防毒管理

台北市北投區石牌國小鄭紹能〈mailto:shaoneng@mail.spps.tp.edu.tw〉
【http://www.spps.tp.edu.tw/→資訊中心→教學文件→教室電腦管理2】

※逐步安裝，留意狀況處理與策略運用。

作業系統與各類驅動程式、應用軟體程式，集中收藏管理，便於系管人員安裝使用；若能集中於高容量硬碟檔案伺服器則更佳。

製作SOURCE硬碟，考量電腦教室和教室電腦的需求，安裝適當的應用程式。針對不同標案電腦硬體的差異，可採各自製作不同source，或同一source反覆派至不同硬體，以兼容並蓄各自的硬體驅動程式差異。前者，程序較麻煩，增修軟體程式或設定時，得各自處理，但作業系統穩定性較高；後者，第一次製作時，得重複派至不同硬體電腦，以調整各種驅動程式，日後增修軟體或設定時教簡易﹝僅有一份﹞，但作業系統的穩定性較差。

確實掌握GATEWAY、DNS﹝校內外﹞、WINS、DHCP、PROXY等網路設定，和網路印表機、隨選視訊、虛擬光碟、檔案伺服器等網路資源。

清楚掌握全校自外而內的網路架構和網路設備節點，以便進行偵錯和調整各區段網路負載的平衡。

為各級switch設定IP，便於管理、監控和偵錯。設定方式詳見各使用手冊，通常於SWITCH的console端，以RS232 LL3的連接線，連結至電腦的com1/com2，採終端機模式進入﹝開始\程式集\附屬應用程式\通訊\終端機﹞，依手冊設定﹝連線速率/資料位元/同位元檢查/停止位元/流量控制﹞等數據，按ENTER即能進入。

準備網路線壓製和檢測工具。
工具如：網路線、繞線迴旋夾、RJ45接頭和護套、英數字碼套、斜口鉗或剪刀、RJ45壓線夾、網路線連通測試器﹝最好能檢測平行線、跳接線、USB線等﹞。
製作網路線口訣如下：
568B─橙藍綠棕，原色在右，﹝左﹞三五對調。
568A─橙藍綠棕，一三﹝橙綠﹞對調，原色在右，﹝左﹞三五對調。
平行線─雙頭568B 或雙頭568B
跳接線─一頭568A，一頭568B

EIA/TIA-568B

橙

白

橙

綠

白

藍

白

綠

棕

白

棕

EIA/TIA-568A

綠

白

綠

橙

白

藍

白

橙

棕

白

棕

安裝作業系統﹝若空間充足，可放作業系統原始程式於內﹞並執行修正程式

安裝硬體驅動程式和網路組態設定﹝找最新版本的驅動程式﹞

安裝所需應用程式﹝考量使用的全面性和授權﹞

安裝網路共享資源，如網路印表機、虛擬光碟、隨選視訊

可開設資源共享夾，但必須設定使用者的讀寫權限，或以密碼讀寫，以防病毒湧入。

安裝PcAnywhere，設定被控端隨windows啟動和呼叫者權限，以進行遠端遙控、檢測。

自防毒伺服端安裝AntiVirus用戶端程式，以接受病毒碼更新和防毒管理。

本機安裝GHOST 企業版client端，指向ghost server，以接受多點派送作業系統硬碟管理。

清除作業系統中，各類資料夾的暫存檔。

執行掃毒程式，檢查硬碟磁區。

反覆開機確認無誤後，等待GHOST程式傾印整個partition至GHOST server。
　

GHOST6.5區域電腦架構建置策略程序：
【回gost6.5目次】

伺服器中，安裝﹝ghost主控台程式﹞。win98、win nt、win2000電腦皆可。
從主控台分別製作﹝網路開機片﹞、﹝主控台開機分割區﹞。
用戶端製作source作業系統完成後，安裝﹝ghost用戶端程式﹞。
上傳製作source影像檔：主控台開多點傳播伺服器﹝從用戶端傾印﹞，用戶端以ghost網路開機片開機建立session，上傳作業系統磁區。(伺服器與用戶端的session名稱要相同)
派送主控台開機分割區：主控台開多點傳播伺服器﹝載入至用戶端﹞，用戶端以ghost網路開機片開機建立session。派送ghost boot區至欲建置的用戶端電腦，選派整顆硬碟，ghostboot區將成為硬碟的第一磁區且自動隱藏，將來作業系統將派於第二區，啟動為系統碟。重新開機後，ghost主控台將取得用戶端資料和聯繫。
主控台安排複製工作，下載source作業系統至磁碟第二區。第一區為隱藏的ghost boot區。
用戶端修正主機、登入者等網路設定後，重新開機。
主控台執行﹝重新整理架構﹞，取得修正後的用戶端資訊。

功能簡介：
【回gost6.5目次】

本機使用：有磁碟對磁碟、磁區對磁區、磁碟或磁區對映像檔等，目的磁區的空間需大於來源磁區的資料空間。
網路單點連結傳送：透過NETBEUI或TCP/IP通訊協定的使用，進行網路一對一傳輸，量少佔頻寬、效率差。
autoinstall：以快照方式，擷取應用程式安裝過程，比對前後的差異，製作快速安裝包裹檔案。
主控台多點傳輸multicasting：透過IGMP協定的運用，進行multicasting多點傳送，可一次派送同一映像檔至眾多不同硬體的電腦硬碟，並進行管理。﹝所經過的switch，最好能支援處理IGMP協定的multicast封包，否則將造成封包氾濫，影響其他電腦的網路交通。﹞

多點傳送伺服器主控台安裝：
【回gost6.5目次】

放入光碟後自動執行，或啟動﹝ghost6.5\ncdstart.exe﹞程式；﹝documents﹞資料夾內，有詳細的pdf使用說明手冊，不太容易看得懂，但很有研究價值。
可先瀏覽readme說明文件，亦可先安裝﹝acrobat reader﹞程式，以閱讀pdf檔。
選擇﹝安裝Symantec Ghost企業版﹞。
依照指引逐步點選。
接受該軟體的授權。

　
開始進行安裝前，提示可閱讀相關說明章節。

　
伺服器端安裝時，選擇﹝主控台﹞選項。

　
於用戶端電腦安裝時，選擇﹝主控台用戶端﹞選項，以設定被主控台節制。

　
輸入使用者資料，授權許可數可輸大一點。ghost 6.5前的版本，適用功能完整無限制，7.0之後的版本，適用期限和許可數皆有限，需購買授權後，經賽門鐵客總公司的電腦產生授權序號輸入。

　
預設安裝目的資料夾，可變更，但別忘記後誤刪。

　
預設安裝主控台和工具程式所有功能配件。

　
ghost安裝程式，將於server上新增一個帳戶﹝ghost_主機名﹞，供程式的主控台服務使用。

　
準備安裝，可做最後考慮。

　
進行安裝的程序作業。

　
安裝完成，提醒您於使用前閱讀readme檔案。

　
安裝完成確認。

　
安裝完成後，server將自動啟動執行兩個有關的服務，分別是﹝symantec ghost資料庫服務﹞和﹝symantec ghost架構伺服器﹞。若執行主控台有狀況時，可試著重新啟動該二項服務。
安裝完成後，請備份ghost資料夾﹝program files\symantec\ghost\﹞中的，pubkey.crt和privkey.crt公私鑰檔案，以備來日server有異狀重灌ghost server時，可覆蓋此二檔案，重新和client端取得聯繫。

多點傳送主控台用戶端安裝：
【回gost6.5目次】

同主控台安裝，但選取安裝﹝主控台用戶端﹞。
選擇要連接的主控台伺服器主機名稱，若未設定，將於同網段內廣播搜尋。

　
用戶端程式安裝的資料夾。
提示確認﹝主控台名稱﹞訊息。

　
提示必須再建立﹝網路開機磁片﹞和﹝主控台開機分割區﹞，才能配合用戶端程式使用。
並特別提示，本用戶端的網卡是﹝RTL8139﹞，需準備相關網卡驅動程式﹝NDIS2﹞和﹝PacketDriver﹞備用。

　
安裝完成訊息。

　
ghost用戶端安裝完成後，程式檔案所在目錄，﹝pubkey.crt﹞是來自於主控端的公鑰，於溝通時做識別用，許多情況中，得檢查或調整pubkey.crt，以與server連通。

啟動主控台程式，可進行多重作業，管理用戶端和多支工具程式。
【回gost6.5目次】

自程式集進入，第一次執行時會提示使用者和密碼，於readme.txt檔案中亦有說明。

　
正確輸入後，即可登入。進入主控台後，於﹝使用者清單﹞可進行使用者和密碼管理。

多點傳送網路開機片製作：啟動主控台的開機精靈，可製作開機磁片、主控台開機分割區、光碟開機片。
【回gost6.5目次】

製作網路開機片﹝boot-disk﹞
1. 啟動工具列的開機精靈。
  
  　
2. 選擇用戶端使用的網卡驅動程式，不同的網卡製作不同的開機片﹝才能正確驅動網卡﹞。若symantec資料庫中沒有，需進行新增。網卡驅動程式儘量用新一點的版本，有時候驅動程式無法使用，是因為網卡製造商driver沒寫好所造成。
  
  　
3. 封包驅動程式﹝packetdriver﹞和NDIS2驅動程式皆可使用，若可以，儘量用NDIS2驅動程式，穩定性較高。
  
  　
4. 自瀏覽選擇驅動程式所在位置。
  
  　
5. 指向正確網卡的封包驅動程式，各廠家所用的資料夾名稱不盡相同，不外乎P、K、T、D等字眼。﹝建議各類驅動程式尤其是網卡的，集中置放於檔案伺服器，以便取用。﹞
  
  　
6. 多數網卡的封包驅動程式，不需指定參數；有些如RTL8139，需加﹝0x60﹞參數。若無法正常啟動網卡時，可詳閱packet driver資料夾內的說明檔。
  
  　
7. 新增完成後，名稱自定，即會加入ghost主控台的資料庫中。
  
  　
8. 選擇好網卡所用驅動程式後，再進入設定磁片開機時ghost.exe執行的參數。若想讓磁片啟動後自動執行，可加入參數指令，定義上傳或下載、作用硬碟或磁區等，可詳查使用手冊。
  
  　
9. 定義網卡IP由DHCP取得，好處是每片開機磁片都一樣，缺點是網路環境和網卡體質不要太差，否則IP取得易失敗。
  
  　
10. 設定網卡給固定IP時，設定檔會置於﹝ghost\wattcp.cfg﹞檔案中。因IP不可重複，可於此處一片一片建立開機片，或大量複製後更改wattcp.cfg中的IP值。
  
  　
11. 選擇磁片數，若固定IP做多片時，將自起始IP逐片增加。
  
  　
12. 檢視驅動程式和架構設定。
  
  　
13. 開始製作，傳送檔案至A碟。
  
  　
14. 完成後，可選擇再次啟動。
  
  　
15. 若選擇NDIS2時，部分設定有差異。
  
  　
16. NDIS2程式所在資料夾。
  
  　
17. 點選驅動程式。
  
  　
18. 給予驅動程式檔位置後，需再點﹝設定﹞，給予相關設定參數。
  
  　
19. 相關設定參數在同一資料夾中。
  
  　
20. 即帶出詳細參數設定。
  
  　
21. 給予名稱，以便辨識。
  
  　
22. 檢視資料中，和封包驅動程式有很大不同。

製作主控台開機分割區﹝ghost-boot partition﹞
【回gost6.5目次】

執行ghost開機精靈，選擇建立﹝主控台開機分割區﹞，即─ghostboot partition。

　
選擇適當驅動程式。NDIS2和封包驅動程式皆可，近年經驗發現，廠商準備的NDIS2程式較佳，失敗率較少。

　
點選檔案位置資料夾，若安裝時未更動，可採預設。

　
定義ghostboot區的網卡取得IP方式。

　
安排﹝*.gho﹞影像檔存放位置。

　
給予檔名供辨識用。

　
影像檔位置檔名，可加說明註記供參考。

　
確認設定內容視窗。

　
確認後，開始製作影像檔，大小不到2MB，派送後佔15MB大小。

用戶端source硬碟作業系統磁區傾印上傳
【回gost6.5目次】

第一次上傳source作業系統，必須使用﹝多點傳播伺服器﹞。往後，若電腦內已派有﹝ghost-boot﹞，即可逕由主控台操控上傳傾印影像檔作業。
設定﹝階段名稱﹞溝通辨識用，指定映像檔存放位置和檔名，指定上傳磁碟或分割區。設定好後，﹝接受用戶端﹞。
source作業系統的電腦，以開機磁片開機後，進入ghost後，選﹝multicasting﹞，給予和主控台約好的相同﹝session階段名稱﹞，即能取得聯繫。

　
當source硬碟已有ghostboot區後，即可自主控台的﹝工作﹞新增執行項目。
本圖自﹝檔案\新增\影像檔傾印﹞，新增工作。

　
定義工作內容，取名供識別，選擇來源機器、磁碟、分割區，選擇映像檔存放位置。

　
點選舊有影像檔取代，或新增建立一個新的影像檔定義﹝給位置和檔名﹞。
　
壓縮方式，﹝無─教佔空間﹞、﹝高密度─影像檔較小，上傳時因需壓縮較費時，但下載時很快﹞。

　
設定好後，即可自﹝工作\說明\....\執行工作﹞啟動。

　
主控台將自動依序啟動﹝ngpullxx﹞的階段作業名稱，並命令用戶端重新啟動電腦，以ghostboot區啟動ghost程式，進行回派作業。
伺服端接收到用戶端的登入訊號後，即開始壓縮傳送作業。需特別留意用戶端的IP位址和MAC位址資料。

　
進行中，會顯示傳送狀態內容。完成後，用戶端將重新啟動，回到作業系統磁區啟動。

　
若想檢視或停止主控台目前啟動的階段作業，由﹝檢視\執行中工作\﹞進入。

　
點選後，可加以取消。

派送主控台分割區：用戶端的電腦硬碟，需隱藏有GHOST-BOOT區於該硬碟第一磁區，才能受主控台遙控啟動作業。
【回gost6.5目次】

自程式集或﹝主控台\工具\多點傳播伺服器﹞，啟動作業階段。
定義階段作業名稱，和用戶端取得溝通用。
選擇﹝載入用戶端﹞。
選擇要派送的映像檔。
選擇磁碟和磁區後，指令行將出現相關參數。若希望用戶端自行重新啟動，可加﹝-rb﹞參數；若經常傳輸中斷造成失敗，可加﹝-crcignore﹞，忽略crc錯誤檢查訊號，強制派送作業。
設定自動啟動方式，有﹝時間─直接設定啟動時間﹞ ﹝用戶端個數─設定達幾人時啟動﹞ ﹝逾時─最後一位登入者過多久啟動﹞。若未設定啟動方式，將靜待用戶端登入，人為手動方式啟動。
設定完成後，即可﹝接受用戶端﹞啟動。伺服端的主控台啟動階段作業接受用戶端後，用戶端再以為該機網卡製作的﹝ghost開機磁片﹞開機，輸入與多點傳播伺服器相同的﹝階段作業名稱﹞。

　
用戶端登入成功後，伺服器會與之保持聯繫，並登錄顯示﹝IP位址\MAC位址\連線狀態﹞。

　
傳送完成後，多點傳送伺服器將顯示﹝傳送完成\success﹞。
用戶端將自動重新啟動﹝若有加-rb參數﹞，或停留於派送完成等待重新啟動畫面。
用戶端重新啟動後，將以所派送的ghostboot區啟動，進入與主控台取得溝通聯繫畫面，顯示sending訊號與主控台IP的acknowledgement回訊。
主控台回訊後，亦會於﹝機器群組\預設﹞中，出現用戶端的MAC位址，日後經﹝架構或重新整理架構﹞後，將出現﹝主機\登入者﹞名稱。

派送source影像檔﹝*.gho﹞至用戶端的硬碟或磁區
【回gost6.5目次】

於主控台，新增一工作。

　
定義工作內容，點選複製和架構，指定目標機器或群組。

　
﹝複製﹞項目內容，設定目標機器的磁碟磁區、選擇要派送給用戶端的影像檔
若派送作業屢次中斷失敗，可於﹝進階﹞選項，加入參數。
若派送作業屢次中斷失敗，可於﹝進階﹞選項，加入﹝-crcignore﹞參數，於派送作業時將忽略錯誤檢查，原因通常是網路環境造成。

　
﹝架構﹞選項，預設──將套用該用戶端原先於主控台資料庫的設定；樣本──將按範例設定；自訂──定義新的架構方式。建議採用﹝預設﹞。

　
安排好工作後，點選按右鍵執行工作。

　
告知主控台伺服端多點傳播伺服器成功啟動訊息。

　
多點傳播伺服器成功啟動後，接受用戶端登入，自動進行派送程序。

架構：架構是將主控台資料庫中，有關用戶端的設定，派送定義出去。
【回gost6.5目次】

在主控台中新增一工作。

　
選擇﹝架構﹞選項，選擇目標機器。

　
設定架構方式。

重新整理架構：重新整理架構，是將用戶端已調整好的設定，重新抓回，更新主控台資料庫的data。
【回gost6.5目次】

開新工作後，點選﹝重新整理架構﹞，選擇目標機器。

　
定義好後，即可執行。用戶端需保持開機、網路連通中。

　
一二分鐘內，很快即會告知reconfig完成。

　
機器群組中的名稱，由早先的MAC位址，更新為﹝主機名稱/登入者﹞。

ghost65狀況題FAQ
【回gost6.5目次】

已安裝GHOST主控台的網域主控站，移除AD重新安裝後，是否需重新安裝GHOST主控台？

已安裝GHOST主控台的網域主控站，移除AD重新安裝後，需先移除GHOST的「架構伺服器」，再重新安裝。請執行：
C:\PROGRAM FILES\SYMANTEC\GHOST\ngserver -uninstall 移除ghost架構伺服器
C:\PROGRAM FILES\SYMANTEC\GHOST\ngserver -install 重新安裝ghost架構伺服器
GHOST開機磁片，開機後無法啟動封包驅動程式？

可能原因為NIC DRIVER 網卡驅動程式不正確，請上網卡公司網站抓取最新driver；或者該driver需加"0x60"參數，請詳閱該網卡的readme文件檔說明。
　
GHOST開機磁片開機進入GHOST程式後，multicasting選項呈現灰色，無法啟動？

網卡驅動程式未正常啟動，driver不正確或太舊版。
GHOST開機磁片開機進入GHOST程式後，出現DHCP err無法取得IP？

可能原因為nic driver太舊版，或網卡有狀況體質太差。
GHOST開機磁片開機進入GHOST程式後，輸入﹝階段作業名稱session﹞，但伺服器和用戶端都癡癡的等，聞風不動，沒有反應？

可能為client端的pubkey.crt檔錯誤，請複製GHOST SERVER的檔案覆蓋。
　
執行多點傳播伺服器時，連通後，執行若干時間，即不正常斷線、重新開機？

網路硬體環境不佳﹝switch hub utp線 RJ45接頭 NIC網卡﹞，請於派送前，加﹝-crcignore﹞，強制忽略錯誤檢查，逕行派送完source。
　
主控台複製工作執行完成，用戶端重新開機後，停留於ghost boot區啟動，無法回到win98作業系統開機？

原因為派送完成，ghost主控台未順利更新用戶端架構。
復原方法一，於主控台下令﹝reconfig重新整理架構﹞工作；
方法二，於主控台下令﹝config主動架構﹞工作；
方法三，在dos下，用fdisk或spfdisk程式，將active碟自boot磁區，調回windows磁區。缺點是，以後ghost boot區無法隱藏。
　
主控台伺服器開機或啟動ghost主控台時，出現﹝ghost架構伺服器啟動失敗﹞﹝無法連接至架構伺服器﹞等訊號？

請先關閉ghost主控台程式，再到伺服器的﹝服務﹞中，重新啟動﹝symantec ghost資料庫服務﹞和﹝symantec ghost架構伺服器﹞。若需重新安裝架構伺服器，請執行﹝ ngserver -uninstall/install ﹞指令。
用戶端作業系統開機正常工作網路連通中，但主控台上機器群組上，該機卻處於離線狀態？

可能原因為windows下用戶端的pubkey.crt與ghost主控台不一致。
主控台派送load下載作業時，連通後，client端的ghost boot作業啟動後，立即斷線，重新啟動電腦？

多點傳播伺服器的指令錯誤，可能為硬碟磁區指定不正確。
　
重灌ghost server，如何取得原有client端群上線，進入主控台資料庫？

步驟一，將ghost server的﹝pubkey.crt和privekey.crt﹞備份保存；二，新的ghost server主機取相同server主機名。
或者，將新的ghost server主機的﹝pubkey.crt﹞，送至各client端。
　
自其它ghost server複製現成的ghost boot區，派送至client端，啟動後卻說「未發現-ghost boot- 」無法啟動至dos作業系統執行boot程式？

新的ghost server需裝有配合該ghost boot區的NIC driver。
　
派ghost boot影像檔至client端，取代15M的ghost boot區，開機後無法正常啟動boot區，以FDISK程式檢測，卻有該磁區，但volume table顯示不正確訊息？

ghost boot區應於最初建置到硬碟，然後再派作業系統，不可事後抽換取代ghost boot磁區。

防毒伺服器安裝：詳細安裝步驟，見﹝光碟1\DOCS\preinstall.pdf﹞使用入門必讀資訊，有關於AntiVirus7.5企業版詳細安裝步驟，節錄說明如下。
【回NAV7.5】
﹝1﹞安裝SSC主控台
﹝2﹞安裝NAV嵌入式管理單元
﹝3﹞安裝SSC主控台附加程式
﹝4﹞安裝LiveUpdate公用管理程式
﹝5﹞安裝隔離所主控台
﹝6﹞安裝中央隔離所
﹝7﹞安裝NAV至2000/NT伺服器
﹝8﹞安裝NAV至2000/NT用戶端

disk-1﹝安裝Symantec System Center主控台﹞，安裝SSC主控台集中管理。
【回NAV7.5安裝】
1. 安裝SSC主控台中管理整個網路內的NAV防毒體系。
  
  　
2. 依提示內容逐步點選。
  
  　
3. 軟體授權聲明。
  
  　
4. 選擇安裝產品，採預設值是安全的，若不太計較硬碟空間和效能，不妨全選。
  
  　
5. 告知程式安裝資料夾。
  
  　
6. 複製安裝過程。
  
  　
7. 重新啟動後，SSC主控台才能生效。
disk-2﹝安裝Norton AntiVirus 嵌入式管理單元﹞。
【回NAV7.5安裝】
1. 　
2. 　
3. 　
4. 　
5. 　
disk-2﹝安裝Symantec System Center主控台附加程式﹞。
【回NAV7.5安裝】
1. 　
2. 　
3. 　
4. 　
5. 　
6. 　
disk-1﹝安裝LiveUpdate 管理公用程式﹞。
【回NAV7.5安裝】
1. 　
2. 　
3. 　
4. 　
5. 　
6. 　
disk-1﹝安裝隔離所主控台﹞。
【回NAV7.5安裝】
1. 　
2. 　
3. 　
4. 　
5. 　
disk-1﹝本機安裝中央隔離所﹞。
【回NAV7.5安裝】
1. 　
2. 　
3. 　
4. 　
5. 　
6. 　
7. 　
8. 　
9. 　
10. 輸入安裝AMS伺服器的主機名稱。
  
  　
11. 　
disk-2﹝安裝Norton AntiVirus 至伺服器﹞。
【回NAV7.5安裝】
1. 　
2. 新增時，選安裝；修正時，選更新。
  
  　
3. 　
4. 　
5. 選擇網域中，要安裝的伺服器。
  
  　
6. 選擇伺服器和資料夾。
  
  　
7. 選擇要加入的群組，新建獨立的群組時，採網域名或自行取名。
  
  　
8. 　
9. 　
10. 　
11. nav伺服主機預設密碼為﹝symantec﹞。
  
  　
12. 開始進行該伺服器的防毒程式安裝作業。
  
  　
13. 安裝時，即會進行即時防護作業，發現了病毒。
  
  　
14. 持續安裝。
  
  　
15. 安裝完成後，需重新啟動，才能完整生效。
disk-2﹝安裝Norton AntiVirus 至NT用戶端﹞。
【回NAV7.5安裝】
1. 安裝防毒程式至遠方單機。
  
  　
2. 　
3. 選擇要安裝的電腦，即可進行安裝作業。
  
  　
4.

NAV client端安裝：開啟網路芳鄰，連結NAV伺服器共享資料夾。
【回NAV7.5】

自﹝NAVserver\vplogon﹞共享夾進行更新安裝
1. 自client端，透過網路芳鄰進入NAV伺服器的vplogon資料夾。
  
  　
2. 執行\\NAVserver\vplogon\vplogon.bat程式。
  
  　
3. 執行時，開啟msdos視窗執行安裝作業。
  
  　
自﹝\\NAVserver\vphome\clt-inst\win32﹞共享夾進行首次安裝NAV用戶端
1. 點選主機。
  
  　
2. 進入vphome資料夾。
  
  　
3. 進入clt-inst資料夾。
  
  　
4. 進入win32。
  
  　
5. 執行﹝navserver\vphome\clt-inst\win32\setup.exe﹞程式。
  
  　
6. 準備進行安裝。
  
  　
7. 　
8. 　
9. 　
10. 　
11. 　
12. 　
13. 　
14. 　
15. 　
16. 重開機後，工作列上可見黃色小滑鼠圖案常駐，是NAV的常駐程式，目前已啟動即時防護。若有紅色警告標誌，是即時防護停用狀態；黃色驚嘆號是病毒碼過久未更新。
  點兩下可直接開啟防毒程式視窗。
  
  　
17. 亦可自程式集進入防毒程式。
  
  　
18. 父系伺服器指向管轄NAVserver，需特別留意病毒定義檔需為最近日期，愈新愈安全。
  
  　
19. 即時防護動作，建議先清除，失敗後逕行刪除。
  
  　
20. 選擇進行本機掃描的磁碟或資料夾。
  
  　
NAV主伺服器的本機防毒掃描：
1. 點選工作列右下角的黃色icon或執行﹝程式集\Norton AntiVirus Corporate Edition(企業版)\Norton AntiVirus Corporate Edition﹞。NAV伺服器需密碼進入，預設為﹝symantec﹞
  
  　
2. 一般資訊的伺服器群組，指向主伺服器或父系伺服器﹝用戶端﹞；程式版本，大版本的小改版；病毒定義檔，留意是否為最近日期，愈新愈好﹝比較不會有意外﹞，若LiveUpdate久未完成自動更新，可以手動下載執行。
  
  　
3. 檔案即時防護應啟動，若因故暫停時，亦最好儘可能早點恢復。
  
  　
4. 設定針對巨集病毒和非巨集病毒，發現時的處理動作。動作1，先清除；動作2，隔離﹝預設值，建議逕行刪除﹞。
  
  　
5. 點選磁碟或資料夾進行掃描動作。
  
  　
6. 病毒歷程，擺放曾被發現的病毒事件記錄。
  
  　
7. 發現病毒時的通知，稍微看一下，特別注意感染的資料夾，和採取的動作﹝清除失敗進行隔離﹞。
  
  　
8. 順利清除成功的顯示。
  
  　
9. 掃描電腦硬碟的過程。
10. 掃描完成後的顯示清單。
  
  　
11. 留意各筆的處理訊息。﹝清除成功﹞
  
  　
12. ﹝清除失敗隔離檔案﹞
  
  　
13. 對隔離檔案採取因應措施。
  
  　
14. 建議清除不成，即予永久刪除。
  
  　
15. 進入永久刪除的因應措施畫面，搜尋並顯示所有中毒檔案資訊。
  
  　
16. 按開始刪除後，即開始動作，狀態欄顯示成功或失敗。
  
  　
17. 病毒歷程好比病歷，仍舊留有記錄。
  
  　
18. 為求省事，即時防護選項，動作2設為﹝刪除受感染檔案﹞。
NAV主伺服器的遠端防毒管理政策：
1. 　
2. 預設密碼是﹝symantec﹞，解除後點選主伺服器右鍵功能表，可變更密碼。
  
  　
3. 紅色x警示，代表群組內發現病毒。
  
  　
4. 單機是安全乾淨的。
  
  　
5. 可檢視單機的病毒歷程記錄。
6. 可自伺服器定義client端的各項防毒作業。
  
  　
7. 檢查中毒主機的病毒記錄。
  
  　
8. 點選中毒檔案後，再按刪除鈕。
  
  　
9. 顯示可刪除檔案。
  
  　
10. 刪除動作的成功或失敗。

病毒碼更新
【回NAV7.5】

LiveUpdate管理公用程式：執行此公用程式，可連結symantec網站，更新所選定該公司相關軟體的程式，亦可排定時程定時更新。該公司於數日或週內，會整理更新病毒碼至網站上﹝*.vdb﹞，但視網路連結效率情況，時有未能順利更新情況。
1. 選擇要更新的語系、產品。
  
  　
2. 啟動LiveUpdate程式。
  
  　
3. 列出各軟體，可變更搜尋的網路架構。
  
  　
4. 上網站檢查比對是否有待更新檔案。
  
  　
5. 顯示更新記錄。
Intelligent Updater更新：自行至symantec的avcenter網站，下載病毒碼網頁﹝http://www.symantec.com/avcenter/download/pages/US-N95.html﹞，逕行下載﹝*.exe﹞類似﹝20021115-004-x86.exe﹞的檔案執行更新。symantec公司防毒中心，當SARC發現新病毒時，會立即更新此執行檔，幾乎一、二日即有更新，檔案越來越大。建議養成習慣定時執行。
1. 自SSC主控台的﹝服務及支援﹞也可連線。選﹝virus definition updates﹞。
  
  　
2. 點選download virus definition。
  
  　
3. 選擇正確版本。
4. ﹝年月日-xxx-x86.exe﹞，就是供nav75企業版等軟體更新用的。

用戶端防毒管理政策：中毒容易解毒難，預防勝於治療，勿學神農氏以身試毒。
【回NAV7.5】

將用戶端安裝於主伺服器下，可隨主管伺服器更新病毒碼和程式。
啟動所有電腦即時防護，以防經由網頁、e-mail或網芳竄入的病毒。
教育使用者，單機的共享資源宜經密碼或使用者帳號做讀寫權限認證，切勿有不設防自由可出入的共享夾。
outlook express的通訊錄中，宜增建一筆﹝使用者"0" mail位址空白﹞的無效帳號，以阻擋萬一中毒時，病毒私下大量轉寄帶原的病毒信給親友。
發現中毒檔案──殺無赦，清除失敗時立即清除，免除後患。

檔案傳輸

安裝：置入光碟後循序安裝全項功能。

應用：建議於重要伺服器和教室電腦用戶端﹝安裝設定於SOURCE中﹞皆可佈建此軟體，以達遠端遙控和檔案傳輸的效用。若要穿過防火牆遙控，需開放相關port﹝資料埠5631/狀態埠5632﹞，最好不要，以策安全。

啟動被控端﹝NETWORK：TCP/IP﹞
1. 設定本機啟動為被控端時的內容屬性。
  
  　
2. 連接資訊，設定經由network網路，使用TCP/IP封包傳遞訊號；﹝細節﹞中，可定義資料埠號和狀態埠號，預設為5631/5632。
  
  　
3. 設定值，可設定﹝與windows一起啟動﹞﹝執行最小化﹞，當單機啟動時，即進入等待被控作業，縮藏於工作列右下角，不需再手動啟動。
  
  　
4. 呼叫者，定義誰可遠端進入，進行遙控作業。新增管理帳號時，需留意保管帳號密碼。
  
  　
5. 新增呼叫者設定視窗。
  
  　
6. 建議定義一公用管理帳號，另建立常用使用者帳號，以分清權責。
  
  　
7. 執行﹝啟動被控端﹞，或點圖示左鍵兩下啟動。
  
  　
8. 設定主控端內容屬性，此為有關控制別台電腦的資訊。
  
  　
9. 指定要連結的PC名稱或ip位址，可連結指定單台電腦；若未設定，則啟動監聽同組class C網段內的所有被控端，擇一進入。
  
  　
10. 若未指定被控端，將監聽同組class C網段內已啟動被控端程序的電腦封包訊號。點選欲連結主機，即可進行連線。
  
  　
11. 啟動連結時，會要求輸入在該機pcanywhere被控端所設定的呼叫者和密碼。
  
  　
12. 連結成功後，即進入遠端操作階段，和本機操作無異，但輸入﹝ctrl+alt+del﹞鍵時，需按工作列上特殊按鍵傳送。
  
  　
13. 登入遠端主機時，仍如現場操作一般，輸入作業系統的帳號密碼登入。
  
  　
14. 可將視窗擴大到全螢幕，就跟當場操作一般，欲回復視窗時，按﹝alt+enter﹞。
15. 完成遠端工作後，按工具列結束鍵離開。
檔案傳輸：藉由pcanywhere程式，於兩機間傳送檔案。
1. 按工具列上的﹝檔案傳送﹞鍵，進行啟動。
  
  　
2. 兩主機間各開一視窗，選好檔案、目的地和來源後，即可進行傳送。
  
  　
3. 檔案傳送狀態顯示各資訊。
  
  　
4. 完成時，按確定離開。
  
  　
5. 離開檔案管理員時，關閉視窗運作，即可切段連線。

VideoFinder2000伺服端的管理策略

收集可用vcd影片，有價值的錄影帶亦可經由影像壓縮卡轉錄為mpeg
檔案使用。
單機都安裝用戶端程式，以便師生使用。

VideoFinder2000用戶端使用介面：﹝http://vod/﹞校內區域網路使用。

東石虛擬光碟軟體安裝：透過網路芳鄰使用，簡單易安裝，穩定性高，缺點為尚未有使用統計、線上流量等記錄資訊供管理參考。

伺服端可經由網路芳鄰或本機安裝，安裝完成會成為一個管理介面獨立的虛擬光碟伺服器，﹝*.vcd﹞的映像檔可經網芳共享。
用戶端必須經由網芳至伺服端共享夾中安裝程式，完成後會和伺服端建立連結，取用伺服端的各項設定值。

　
該公司的授權合約。

　
歡迎畫面，再一次提示將進入安裝作業。

　
伺服端安裝上方的﹝安裝虛擬光碟網路管理程式﹞，必須輸入正確序號。
用戶端執行下方的﹝安裝虛擬光碟工作站﹞，不需給序號。

　
告知程式將放置的目錄。

　
進行程式複製、設定等安裝作業。

　
完成後，提醒需重新啟動始能生效。

　
重新開機後，將啟動一支虛擬光碟程式﹝vdtask.exe﹞，常駐於右下角工作列待命。若想取消常駐，可執行﹝開始\執行\msconfig﹞程式，編輯﹝啟動﹞的系統組態。日後要用時，再從桌面或程式集，進入執行虛擬光碟程式。

　
用戶端執行虛擬光碟程式時，會直接到虛擬光碟伺服端取回各項設定檔，包括光碟櫃分類、光碟目錄和檔案路徑﹝需採用網芳型態的路徑才有效﹞等資訊。點選要執行的光碟，即可進片至﹝我的電腦\虛擬光碟名：﹞，執行方式一如本機。透過虛擬光碟程式，亦可定義多部的虛擬光碟，數量為軟、硬、網路磁碟用剩的英文字母數

虛擬光碟網路管理程式：

點選縮圖右鍵，選擇執行管理程式。

　
將光碟片置入本機實體光碟後，點選﹝建立vcd﹞。

　
視硬碟空間和*.vcd檔案分類，安排存放位置，檔名宜簡潔，說明宜清楚，通常不採用資料壓縮，以免使用時增加伺服器負荷。

　加入打包的vcd檔案

﹝*.vcd﹞建立於硬碟後，再至分類的光碟櫃中加入vcd檔案。

　
加入vcd的方式，需從網路芳鄰加入。因為程式採相對路徑，若由本機加入，伺服端將可正常執行，而用戶端該磁碟路徑下並無該檔案。亦即，用戶端必須有讀取該vcd檔案目錄的權限。

　
完成設定變更後，記得儲存設定檔，用戶端再啟動虛擬光碟程式時，將立即發現已變更的設定。

　
虛擬光碟機數目，可視需要多定義幾台，對使用聲音或影像材質光碟時，很方便。

Ghost 7.5 的安裝

﹝使用者姓名/組織/電子郵件地址﹞，將作為輸入序號後，註冊申請授權碼的依據。
若自ghost6.5升級，可處理用戶端數同6.5；若直接安裝ghost7.5，無序號授權10台。有效期限皆30天。
建於AD內，供GHOST主控台、用戶端存取資料的帳號&密碼，不需更動。
註冊程序為﹝產生註冊檔→取得授權碼→輸入授權碼﹞

Ghost 7.5 的註冊

未註冊提示畫面
﹝說明→產生註冊檔﹞，進行產生動作。
輸入電子郵件地址和序號，產生ghost.dat註冊檔後，依指示傳送至ghostreg@symantec.com，以取得授權碼。
收到mail通知的授權碼後，輸入﹝說明→註冊主控台﹞中。
輸入授權碼以進行註冊，目前使用的數目不可大於註冊數，否則主控台全部無法操作。但是，一樣的﹝使用者名稱/公司/電子郵件位址﹞，需要一樣的授權碼。重新安裝時，可善加使用。

Ghost7.5配合Ghost6.5運用：因為Ghost6.5企業版軟體安裝時沒有電腦台數的限制，但卻無法派送及管理WinXP作業系統的電腦；反之，Ghost7.5可處理WinXP作業系統，但卻有授權機器數的限制。建議搭配運用策略如下。

多安裝幾台Ghost7.5主控台專管WinXP，每台分配管理數量不超過授權數；若超過，該主控台下所有電腦，將無法管理。【註冊用的 使用者名稱、公司、電子郵件地址、授權碼 需一致】
平常以Ghost6.5主控台管理所有Win98/WinME電腦，需處理XP電腦時：
1. 備份Program Files下整個Ghost6.5
2. 升級至Ghost7.5，30天內，即可有6.5版授權數的使用機器數目
3. 派送完畢後，移除Ghost7.5
4. 重新安裝Ghost6.5，並複製回原備份Ghost6.5資料夾，即可獲取原先架構資料
5. 大量派送win2000/XP後，直接更新主機名稱和網路設定即可，省卻以序號處理sysprep的麻煩，但若主機有硬體大變動時，可能仍需輸入xp序號解除鎖定。

自NAV 7.x 升級至 SAV 8.1伺服器，須使用隨SAV8.1 送達的【SYMANTEC ANTIVIRUS Legacy Solutions】安裝光碟﹝編號為10081260-CH﹞，執行更新安裝，即可達到無痛升級。SAV8.0版，也有此一自7.x升至8.0的更新光碟。

　

SYMANTEC ANTIVIRUS 8.1企業版伺服器的安裝：置入【SYMANTEC ANTIVIRUS Corporate Edition】安裝光碟後，可不依序安裝 AntiVirus伺服器、SSC、LiveUpdate管理員，其餘可視應用需求安裝。

部署Symantec Antivirus Corporate Edition 伺服器：將架構和病毒定義檔更新到用戶端，並防護執行SAV伺服器的Windows 2000/NT電腦。
Symantec System Center：SSC主控台，執行管理symantec的伺服產品，如SAV企業版防毒伺服器。
LiveUpdate管理員：架構內部網路的LiveUpdate伺服器。

SAV用戶端的安裝：有如下數種方法，建議依序採前三種，詳細文件見安裝光碟所附﹝SAVCE81I.PDF 安裝指南 P.108~131﹞
【回SAV8.1】

從SAV伺服器安裝：自用戶端電腦，執行﹝\\NAVserver\vphome\clt-inst\win32\setup.exe﹞，進行安裝。
登入網域伺服器程序檔安裝：在用戶端登入網域的伺服器中，script的程序檔中加入﹝\\NAVserver\vplogon\vplogon.bat﹞指令；同時，再SSC主控台中，伺服器右鍵點選﹝所有工作→Symantec AntiVirus→用戶端登入安裝﹞，設定自動安裝、詢問安裝或不安裝。當用戶端登入網域時，即會執行該批次檔，啟動安裝Symantec AntiVirus至用戶端，需時十餘分鐘。
從伺服器SSC遞送安裝：從SSC主控台，點選﹝工具→NT用戶端安裝﹞，逐步依指令說明選取可用電腦和Antivirus伺服器，即可依序安裝，限NT/2000/XP電腦。
本機光碟片安裝用戶端：安裝完成後，需自SAV伺服器複製架構檔﹝Grc.dat﹞至用戶端，即可成為該用戶端的父伺服器。
本機光碟片安裝預先架構好的套件：安裝完成後，需自SAV伺服器複製架構檔﹝Grc.dat﹞至用戶端，即可成為該父伺服器的用戶端。
web安裝：將﹝\\NAVserver\vphome\clt-inst\webinst﹞資料夾，架構完成後，置於web網站上供下載安裝。
協力廠商工具：用Symantec Packager工具，架構好套件後，散佈。

SSC主控台的管理
【回SAV8.1】

在NAV群組伺服器上，右鍵點選﹝解除鎖定伺服器群組﹞，預設密碼為﹝symantec﹞，可自訂。
輸入NAV server的管理密碼。
右鍵點選﹝架構伺服器群組的密碼﹞，可變更管理密碼。
右鍵點選﹝檢視→symantec antivirus﹞，可檢視單機的防毒詳細資訊。點選單機右鍵，有針對單機個別的管理工作選項。
右鍵點選﹝重新整理﹞，可更新用戶端的防毒即時資訊。
右鍵點選﹝所有工作→LiveUpdate / symantec antivirus﹞，可針對選定電腦，執行管理設定。

SAV伺服器與用戶端病毒定義檔的更新﹝How to update virus definitions for Symantec AntiVirus Corporate Edition﹞
【回SAV8.1】

LiveUpdate：手動或自動定時線上更新symantec各產品。
Intelligent Updater智慧型更新：上symantec病毒定義檔網頁，下載﹝20031020-009-x86.exe﹞，執行全防毒產品的自動檢查更新。
複製﹝ *.xdb ﹞檔案： SAV8.0版以後，自symantec SAV 8.x 病毒定義檔網頁，下載﹝vdxxxxxx.xdb / vd16a809.xdb﹞檔，置於伺服器SAV資料夾，就會即時自動更新伺服器和用戶端的病毒定義檔。 NAV7.x版本，為下載﹝vdxxxxxx.vdb / VD16A809.vdb﹞檔。
﹝http://www.symantec.com.tw/avcenter/download/pages/US-SAVCE.html﹞
使用VDTM模式：Virus Definition Transport Method，只需更新一部伺服器病毒碼，即自動發送至網路內其他伺服器和用戶端。詳見symantec網站﹝How to use the Virus Definition Transport Method in symantec antivirus coporat edition 8.0﹞
﹝How to use the Virus Definitions Transport Method (VDTM) in Symantec AntiVirus Corporate Edition 8.0﹞

GHOST 6.5 企業版使用手冊pdf檔

GHOST 7.5 企業版使用手冊pdf檔

NORTON ANTIVIRUS 7.5 使用手冊pdf檔

SYMANTEC ANTIVIRUS 7.5 使用手冊pdf檔

SYMANTEC WEB線上支援說明文件

http://www.symantec.com.tw/ 賽門鐵克台灣網站

http://www.symantec.com.tw/avcenter/ 賽門鐵克台灣網站防毒中心

http://www.symantec.com.tw/region/tw/downloads/index.html 賽門鐵克台灣防毒下載中心

電腦教室管理﹝二﹞──硬碟派送與防毒管理