首页 > 服务支持 > FAQ问答集锦

FAQ问答集锦

  安装故障   连接故障   模块故障
 
安装故障
在安装服务端过程中,输入数据库信息后,提示连接不上数据库。

 数据库是否被关闭或正在重启?打开数据库的服务管理器,检查是否为运行状态,或用操作系统管理工具中的ODBC数据源来检查数据是否能正确连接。如果数据库已关闭请打开,如果正在重启请等待启动完成。

  •   数据库信息填写是否正确?请检查输入数据库的IP地址、用户名、密码三项是否正确,如有错误请重新输入信息。
  •   数据库是否为MS SQL Server 2000 Sp4或MS SQL Server 2005?在数据库企业管理器中的【关于】内有显示,如果不是请升级到如上版本。
在安装服务端(BlueBird.exe时提示I/O错误。
 如果程序是以光盘形式提供,请拷贝到本地硬盘后,再进行安装。
在安装客户端时提示I/O错误。

 把客户端安装程序拷贝到本地,再进行安装。

  •   通过服务端【配置工具】中【客户端生成器】重新生成安装程序,再进行安装。
  •   把已安装的配置工具、引擎、控制台卸载后重新安装,并重新生成客户端程序进行安装。(客户问题:发生过一次正常自动安装服务端后,无任何错误提示,但使用桌面自动生成的客户端安装时提示I/O错误)。
在【配置工具】中使用【域登录安装程序生成器】生成客户端时提示DNSinstall参数错误。
 在DOS窗口运行“regsvr32 –U comdlg32.ocx”,提示成功后即可以正常生成域客户端。(该问题是由于系统默认的comdlg32.ocx插件与SC系统使用的版本不同引起的。)
服务端迁移或重装服务端。
 在保证安装服务端的计算机的IP地址与引擎名称两者都不改变的前提下,重新安装服务端后,重启客户机,客户端会自动连接到新的服务端。
安装客户端后,客户端程序无法启动。

 请检查客户机是否有病毒,如果有请杀毒后重新安装客户端,为避免因病毒造成操作系统不稳定,建议重新安装操作系统。

  • 客户端文件是否完整。
  •   卸载客户端后,重启计算机,再重新安装客户端,是否还有此现象。
VPN环境部署智能网全系统。
    • 在安装服务端(BlueBird.exe)前,请确认该计算机已连接VPN。
  •   自动安装服务端程序后,不要使用桌面自动生成的客户端程序,而需要通过【客户端生成器】手动生成,在生成时要分别选择本地网络IP和VPN网络IP,生成两个不同的客户端安装程序。
  •   分别对本地网络和VPN网络的客户端安装对应IP生成的客户端程序。
  • 注:安装服务端过程中,当输入数据库配置信息时,要输入数据库所在计算机的IP地址,如果误输入数据库计算机名或127.0.0.1(本机),可能会导致引擎安装不正确或客户端不能正常连接服务端等的问题。
网页安装配置正确后,在2003操作系统上还是无法浏览。
在iis中,把web服务扩展中各项都改为启用状态就可以解决。
网页安装客户时,在网页上输入安装ip地址段后没有输入成功。
这是由于权限不足造成的,打开网页安装目录的属性窗口,在安全tab页中,user用户没有完全控制、修改、写入三权限,把这三个权限选中后就可以输入ip段了。
 
连接故障
客户端安装后,进程正常启动但连接不上服务器。
  •  客户端是否能Telnet通服务端的25501端口,检查所在网络是否通讯正常。
  • 客户端与服务端的BBK是否一致。如果不是升级请检查客户端安装程序是否是你所查看引擎生成的。如果是升级请查看本节Q10问题。

  *注:该问题多是由于客户端和服务端的防火墙造成的,而且现在一些防毒软件也具备类似功能,所以在安装与使用此类软件时,将针对SC产品弹出的提示信息设为永久允许。

控制台登录后显示引擎为红色不在线状态。
  •  重启引擎的各个服务或重启计算机。重启服务的方法为:在dos窗口中输入net stop am命令,这时会提示也要同时停止其它7个服务,输入‘y’后会把所有的服务停止,再用net start sysmgm命令启动服务即可。
  •   检查安装引擎和控制台的计算机是否开启防火墙,以及是否允许了引擎和控制台通过防火墙。
控制台不可登录,提示数据库连接错误。
  •  控制台所在的计算机是否能Telnet通数据库所在计算机的1433端口或者数据库的自定义通信端口。
  •   控制台所在的计算机是否能Telnet通引擎所在计算机的25503端口。
  •   数据库所在计算机的cpu占用率是否接近100%,或数据库进程cpu占用率高。用操作系统的任务管理可以查看。
服务器迁移或重装后客户机连接不上。<
— 服务端的IP与引擎名是否改变。
在安装控制台时提示超过使用点数。
— 查看是否真的超过了使用的点数,如果没有超过,此问题就是由于有控制台没有正常安装完成或没有正常卸载造成的。
从低版本升级到58000及以上版本,服务端升级后,打开控制台,所有客户都是断线状态。
 客户端重新启动后会再连接上,让客户端自动升级即可。
在有新客户机连接上来后,控制台做【刷新】操作,会有原客户机被删除。
 这是由于客户端的MAC地址有相同情况,SC系统认为是同一台计算机,所以把先连接上来的客户端删除而造成的。如果客户的局域网中因为某些原因允许存在此情况(即不同的计算机拥有相同的MAC地址),则可以通过修改SC系统的数据库来避免问题发生。
  数据库操作如下打开中心数据库的“LIMIT_RULE”表,将“MAC_CONFLICT”字段值设1,其它字段为0。这时重启引擎后,再重启客户机,让被删除的客户机重新连接即可。
在升级后,系统增加了新的功能模块,但打开控制台里面没有客户机显示。
 这是由于原有系统不包含该功能模块,所以升级后管理点数仍设置为0。在【配置工具】中修改引擎管理点数为最大值,客户端重启后会自动连入系统。
同理:为增加点数而升级SC系统时,也需修改引擎管理点数,否则系统中仍只能显示原数量的计算机。
登录时提示密码错误。
  •  密码是否输入错误。密码区分大小写,请检查Caps Lock是否开启。
  • 密码中不支持有特殊符号。若已经设置了带特殊符号的密码,登录时请用小写“z”来代替特殊符号登录。
服务端升级后旧的客户端能正常连入,但重装生成的客户端安装后连接不上服务端。
  •  检查安装新生成的客户端的计算机是否能与服务正常通讯。
  •   检查升级前后两个版本的SN号是否相同。
  •   检查升级前后两个版本的BBK值是否相同。
  •   检查是否已经超过客户端的购买点数。
登录控制台后显示引擎为断线状态,但引擎下的客户端为在线状态,而且可以做其做策略。
 这是由于在安装引擎写数据出现不明错误,造成写入引擎状态时数据库时状态失败造成的。
  解决方法:修改中心数据库中,engine_info表中,引擎对应行engine_statas列的值改为2。
 
模块故障
  • 模块:系统管理 功能:软硬件清单
对客户端做软硬件清单时提示加载DLL错误。
 这是由于客户端安装目录中缺少SoftList.dll文件。解决方法是可以从其它客户端拷贝该文件放置在安装目录下,或关闭客户机上的杀毒或防木马软件,再重新安装客户端程序。
做只允许策略后,访问允许列表内的站点时出现“禁止访问”提示。
 该问题可能有如下两种情况:
  •   在输入地址后,网页未被打开即提示“禁止访问”,这种情况是由于列表中存在添写错误。
  •   在输入地址后,网页打开了一部分才提示“禁止访问”,这种情况是由于访问该网页的同时自动打开了其它未在允许列表内的网页,把自动打开的网址添加入允许列表即可。

  查看被禁止的网页的方法:打开\WINDOWS\system32下的recordcom.txt文件,里面记录着被禁止的网页地址,把该文件中网址添加入允许列表即可正常访问。
功能:应用程序管理
在设置【应用程序管理】中的只允许策略后,一些软件的某些功能打不开。如杀毒程序的扫描功能。
 这是由于这些软件的不同功能是由不同进程完成的,在“只允许程序列表”中未把进程名添加完全。因此将软件的所有进程名添加完全即可。
在“客户机信息列表”中,通过右键菜单对某客户机修改应用程序管理策略,但所有客户机都执行了该策略。
 由于本系统应用程序管理功能是按策略执行的,按照上述方法操作是对默认策略进行了修改,因此所有设置为默认策略的客户机都执行了新的默认策略。
  正确做法:首先通过【配置】菜单【应用程序策略配置】添加新策略。然后在“客户机信息列表”中选中某客户机,右键进入应用程序策略窗口,单击『浏览』按钮,选择新添加的策略,即可对该客户机执行设定的策略。
  • 功能:远程控制
实施远程控制时显示客户机状态正常,而做远程控制时进度条走完后任务无响应。
 这是由于客户端有防火墙造成的,防火墙默认允许由内向外通讯,所以客户端状态正常,但远程控制是由外向内通讯会被阻断。
模块:补丁管理
在补丁管理模块中,执行【导入补丁文件】时,提示“更新文件×××(补丁名)更新数据库记录失败”。
 该提示不影响补丁文件的导入,让程序继续执行即可。本系统提供导入的补丁文件包含索引文件和补丁文件两部分,此提示是由于导入已存在的补丁时,系统无法自动覆盖索引文件已有的补丁信息而造成的。
执行【补丁下载】时提示下载失败。
 有两种情况可能引起该问题:
  •   若所有补丁皆不能下载,可能是用于下载的计算机网速过慢或使用代理服务器进行上网(本功能不支持使用代理服务器上网)。
  •   若仅某个SP补丁不可下载,可能是由于这类补丁多是百兆文件,如果微软公司服务器处于忙碌状态,会因为超时造成下载失败,可尝试多次下载或避开下载高峰时间段。
修复Windows操作系统补丁漏洞时,发现修复多次都不成功。
 有些操作系统补丁是需要重启生效的,请重新启动客户机。
模块:通信管理
内网网段超过10个,在内网列表中如何添加?
 例如内网网段有 192.168.0.x,192.168.1.x,192.168.5.x 甚至192就有200个网段。这时只需填写192.168.0.0 —192.168.255.255一个段即可。
上网权限禁用了80端口通讯,但还是可以访问内部网站。
 这时因为这上网权限的生效范围只有外网,所以对ip地址在内网列表中的计算机还是可以通过禁用的端口访问。
  • 模块:外设管理
取消USB设备或移动存储的禁用策略时没有成功或失败提示。
 检查在设置策略窗口中“设置”选项是否被勾选?如果没有是不会执行策略的。
策略设置后提示成功,但客户处不生效。
 策略设置后客户端要重新启动计算机,加载驱动。
设置禁用usb后,重启进入安全模式时usb设置还可以正常使用。
 这种情况只可能出现在客户端第一次设置策略之后,策略设置后客户端需要重启加载对应驱动,这时重启后没有进入正常模式与引擎连接上是不会加载驱动的。正确的做法是设置策略后,客户端重启进入正常模式后,以后再进入安全模式就可以策略生效。
模块:地址管理
IP地址管理模块不提供报警信息。
 IPMGM2进程是否运行。
  •   控制台/引擎/数据库和安装IPMGM计算机的IP地址是否在合法列表中。
  • 查看Q6问题。
  •   IPMGM是否安装在windows 98操作系统上,如果是请改装在其它操作系统上,最好是windows 2000或windows 2003操作系统上。
在服务端未对某台客户机设置IP地址管理策略,但客户机却发生冲突。
 打开发生冲突的客户机的系统日志,日志中显示冲突信息,来源为TCP/IP。如描述为:“系统检测到IP地址192.168.0.60(发生冲突的客户机IP)和网络硬件地址00:FF:EE:56:34:12发生地址冲突。此系统的网络操作可能会突然中断。”如果提示中网络硬件地址不为00:FF:EE:56:34:12,则说明该客户机不是因SC系统导致的冲突。
IP地址管理策略失效。
 可能有三种原因:
    •   曾发现某些客户机网卡不支持使用IP地址管理模块,可能与网卡存在兼容性问题。
    •   部分病毒会修改IP地址管理功能调用的NPF.SYS驱动,导致IP地址管理策略工作不正常。解决方法:先对计算机杀毒,卸载IPmgm后再重装安装。
    •   如果安装ipmgm的计算机上同时安装了流量客户端(24000以前版本),并打开了arp保护策略时会出现。解决方法:安装有IPMGM和流量产品客户端的计算机 ,在部署ARP防御功能时,必须将IPMGM的进程IPMGM2.EXE添加到例外列表中。
使用IP地址管理时,提示“Please check whether Winpcap is installed correctly.
 需重新安装Winpcap。5.01.00及以后版本Winpcap与IPMgm在同一个安装包中,因此重装IPMgm即可。
与服务端连线近(未通过路由器或交换机,直接连接服务端)的客户机可以正常管理,但连线远(通过路由器或交换机连接服务端)的客户无法管理问题。
 检查从服务端到客户端之间是否有路由器或交换机,这类设备一般拥有独立的IP,如果该IP未被添加到合法地址列表中,会造成无法对此设备连接的计算机实施管理。
  •   一个IPMgm只能管理本VLAN中的计算机,如果局域网中存在多个VLAN,需保证每个VLAN中都安装且只安装一个IPMgm。要想知道计算机是否是本VLAN可以添加IP地址到合法列表,过半个小时看这个计算机的MAC地址是否能自动刷新上来,如果能刷新上来就说明在一个VLAN,如果不能刷新上来就说明不是一个VLAN。
IP地址管理正常使用一段时间后,不再提供报警信息。
 查看报警信息记录(管理→报警信息查询),当记录个数大于10,000条时,新的报警记录将不再被写入。
  解决方法:点击【数据查询-报警查询】窗口的按钮,清空数据记录,然后点击按钮,IP地址管理模块报警记录即会恢复正常工作。
使用IP地址管理中搜索计算机功能搜索后无结果。
 查看是否安装了IP地址管理器(IPmgm2.exe)或IP地址管理器不能安装于Windows 98操作系统上。否则会出现如上问题。
以前安装了多个IP地址管理器(IPMgm),现在如何自动卸载。
 在引擎安装目录下新建名为“IPmgmconfig.ini”的文件,在文件中输入,“Validate = <该引擎下合法的IPMGM节点地址> ”,系统将仅保留该地址的IPMGM,如果要保留多个,可以在用“*”分隔IP地址列表。
客户机安装了客户端,但还有报警并将其阻断。
 检查是否是已经在管理列表之内,如果没有请添加或导入进来;如果有要检查该客户机的IP地址和MAC地址是否与列表中的记录相同。
IP地址管理的报警信息中某些计算机没有计算机名。
 因为该计算机做了特殊的设置,比如安装了防火墙、关闭了NETBIOS服务等,对于这类情况该功能获取不到计算机名。