Перейти к содержанию
cskadim

Доступ по сети на сервера отсутствует.

Recommended Posts

cskadim

Обновили SEPM и SEP до версии 11.0.5002.333

Настройки политики предотвращение вторжений все включены.

С рабочими станциями проблем никаких, а вот с серверами наблюдаются проблемы: по RPC сервера не доступны.

Снял галку с ВКЛЮЧИТЬ ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ в общей политике. Политика на нижестоящие группы не передалась.

Снимаю галку непосредственно на политике группы и получаю доступ по сети и прочее.

На предыдущей версии такого не наблюдалось, эти политики всегда были по умолчанию включены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Обновили SEPM и SEP до версии 11.0.5002.333

Настройки политики предотвращение вторжений все включены.

С рабочими станциями проблем никаких, а вот с серверами наблюдаются проблемы: по RPC сервера не доступны.

Снял галку с ВКЛЮЧИТЬ ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ в общей политике. Политика на нижестоящие группы не передалась.

Снимаю галку непосредственно на политике группы и получаю доступ по сети и прочее.

На предыдущей версии такого не наблюдалось, эти политики всегда были по умолчанию включены.

Если честно, я бы вам не советовал обновляться на 11.0.5002. С ним много проблем. Если не верите - почитайте STN. К проблемам перечисленным в STN пяток я точно могу добавить. Дождитесь релиза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell можно поподробнее узнать о проблемах с 11 RU5? Вы уже связывались с поддержкой на этот счет? Вы считаете что она менее стабильная чем 11 MR4? О каком релизе идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Shell можно поподробнее узнать о проблемах с 11 RU5? Вы уже связывались с поддержкой на этот счет? Вы считаете что она менее стабильная чем 11 MR4? О каком релизе идет речь?

То что выявлено у меня:

Большие проблемы с Securit Zserver. Тикет в итоге пока приостановили после долгих мытарств. Ничего не добились. Проблема в smc.exe (как я выснил практическим способом). Чуть не залетели с компанией, когда диск по красной кнопке не зашифровался - можете себе представить?

Проблема с другими продуктами при шифрации раздела с назначением буквы диска (опять же убивать Smc.exe)

Проблема с продуктами Крипто-Про по прежнему. Но с 3.х версией стало вообще невозможно работать - не подписываются документы, не отзываются в админке сертификаты.

Проблема с mozilla firefox 3.5.x (сайты могут вообще не открываться, браузер виснет). Долго не разбирался, но подозреваю что что то с Jscript.

Проблемы с установкой при апгрейде с 11.0.4202 (как описано в данной теме). Не только с Win2k, но и с winXP Pro Sp2

Win XP SP3 часто отваливаться от сети. Помогает удаление тифера или удаление\переустановка сетевой карты.

Большая загрузка по CPU и Mem процессов SEP по сравнению с предыдущими версиями.

Клиенты отваливаются от управляющего сервера.

Проблемы с WScript 5.6.

Проблемы при распечатке писем с с MS Outlook 2003 с картинками.

Проблемы с Vista и 2008 серверами. Все есть в STN.

Было что то еще...

Да, после долгих мытарств я сделал роллбэк на всех клиентах и серверах за исключением серверов SEPM. Сервера SEPM работают стабильнее, но есть тоже мелкие недочеты: к примеру, политика файрвольная может отображаться на группе как активная (хотя она неактивна), все та же ошибка "datastore error", главная страница может зависнуть, меньшая загрузка по CPU, но безумно высокая при подключении удаленно через менеджер, автоматический бекап может не пройти автоматически (размер, к примеру, 200 Mb вместо 3Gb).

Кирилл, тикеты просто не буду регистрировать по причине того что самому мне некогда заниматься выяснением причин. Просто некогда. Хватило поработать по тикету 240-999-103 .... Жду очередной версии. RU5 получился сырой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell спасибо за разъяснения, будем разбираться, больше пока к сожалению или к счастью сильно негативных отзывов я не слышал по RU5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×