Перейти к содержанию
sterid

Захват старых клиентов новым сервером

Recommended Posts

sterid

Приветствую,

случилось такое пришествие, в срочном порядки пришлось убрать сервер SEPM, потом установили заново , под тем же именем. Но клиенты теперь не могут подключиться к нему.

На сервер выдается ошибка:

Клиент пытается зарегистрироваться с неправильным ID домена ******* из wst***

Как теперь научить клиентов общаться с новым сервером, править Sylink.xml на каждом клиенте ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

sterid у вас только один вариант, заменять на всех клиентах sylink.xml, но править его нельзя, нужно именно физически заменить, воспользовавшись например утилитой sylinkdrop.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sterid

Списибо, т.е. можно заменить на всех компах sylink одним экземнляром,взятым из "правильной" установки ?

А как нужно было правильно переносить клиентов с сервера на сервер ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
А как нужно было правильно переносить клиентов с сервера на сервер ?

Вот здесь гляньте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Можно еще создать домен с тем ID, который был или восстановить базу из бэкапа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×