Перейти к содержанию
Shell

После обновления баз SEPM с 31.12.2009 - проблемы

Recommended Posts

Shell

После обновления баз с 31 декабря, SEPM отказывается видеть обновления на вновь установленных клиентах. Причем сами клиенты обновляются до текущей нормальной даты, все нормально, но в SEPM видятся как "no definitions". Через сутки-двое, форсом политик - информация не обновляется в SEPM.

В SEPM непосредственно сигнатуры свежие, отображаются корректно. На давно установленных клиентах - базы обновляются и видятся нормально.

Проблема только с вновь устанавливаемыми, новыми.

Версия SEPM - RU5. Клиентов - 11.0.4202.

Рестарт SEPM, обновление с LU, рестарт клиентов - не привели к положительному результату.

Клиенты обновляются через GUP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

За выходные проблема исчезла сама собой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
komsa80

Доброго времени суток.

Отсутствовал некоторое время поэтому проверить обновление своих клиентов с сервера SEPM смог только сегодня.

Состояние обновлений на SEPM имеет вид приведенный на рисунке.

Проверил настройки LUA - все сделано согласно рекомендаций, плюс вручную установил патч для SEPM, но все без результатно. Клиенты, если задать в политиках напрямую с LUA обновляются нормально.

Конфигурация: 2 сервера SEPM база MS SQL. Из особенностей 2 LUA один забирает из интернета, второй во внутренней сети забирает с первого и соответственно с него сервера SEPM и забирают обновления.

lua.JPG

post-7206-1264514491_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Через реплику на второй дайте обновления с 1го (если на 1м все нормально)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
komsa80

Извиняюсь за написание поста не совсем в подходящую тему и за сумбурность изложения.

Сайт один, сервера SEPM находятся в конфигурации распределения нагрузки. Версия SEP 11.0.5 RU

Еще вопрос, как можно определить на сервере SEPM, что патч успешно установился, может он у меня встал криво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

схожая, наверное проблема, обновлялся нормаль но теперь:

27 Январь 2010 г. 12:12:26 MSK: LiveUpdate failed. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:26 MSK: LUALL.EXE finished running. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:26 MSK: LiveUpdate encountered one or more errors. Return code = 4. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:12 MSK: Symantec Endpoint Protection Win64 11.0.5002.333 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:09 MSK: Symantec Endpoint Protection Win64 11.0.2010 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:06 MSK: Symantec Endpoint Protection Win32 11.0.2010 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:05 MSK: Symantec Endpoint Protection Win32 11.0.5002.333 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:03 MSK: Submission Control signatures 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:03 MSK: Antivirus and antispyware definitions Win32 11.0 MicroDefsB.CurDefs is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:03 MSK: Decomposer Win32 and Win64 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:03 MSK: Symantec Endpoint Protection Manager Content Catalog 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:02 MSK: Antivirus and antispyware definitions Win64 11.0 MicroDefsB.CurDefs is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:10:26 MSK: LUALL.EXE has been launched. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:10:26 MSK: Download started. [site: Site 2wing] [server: 2wing]

Latest Symantec Version: 2010-01-26 rev. 048

Latest Manager Version: 2010-01-19 rev. 008

SEPM версия: 11.0.5002.333

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
схожая, наверное проблема, обновлялся нормаль но теперь:

27 Январь 2010 г. 12:12:26 MSK: LiveUpdate failed. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:26 MSK: LUALL.EXE finished running. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:26 MSK: LiveUpdate encountered one or more errors. Return code = 4. [site: Site 2wing] [server: 2wing]

смотреть тут

а вообще это уже обсуждалось на форуме и не раз ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

я это уже читал.. спс. только к сожалению не помогает это..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

До сих пор бардак с обновлениями SEPM from LUA, GUP from SEPM....

Гупы нормлально обновления не могут получить с SEPM если тот обновляется не с Liveupdate а с LUA.

lucatalog -update не помогает....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
я это уже читал.. спс. только к сожалению не помогает это..

тогда только переустановка тебе поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
До сих пор бардак с обновлениями SEPM from LUA, GUP from SEPM....

Гупы нормлально обновления не могут получить с SEPM если тот обновляется не с Liveupdate а с LUA.

lucatalog -update не помогает....

Да, согласен. У меня клиенты обновляются только напрямую с LUA, консоль SEPM (GUPы и клиенты GUP"ов) не обновляются. :angry::angry::angry:

Вообще, какая-то фигня с Симантеком, такое ощущение, что он писался для одноранговой локалки, построенной на одном 8-ми портовом хабе :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

переустановил liveupdate и толку?

28 Январь 2010 г. 12:22:29 MSK: LiveUpdate succeeded. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:22:29 MSK: LUALL.EXE finished running. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:22:29 MSK: LUALL.EXE finished. There were no new content updates. Return code = 1. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:51 MSK: Symantec Endpoint Protection Win64 11.0.5002.333 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:41 MSK: Symantec Endpoint Protection Win64 11.0.2010 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:37 MSK: Symantec Endpoint Protection Win32 11.0.2010 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:34 MSK: Symantec Endpoint Protection Win32 11.0.5002.333 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:29 MSK: Submission Control signatures 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:29 MSK: Antivirus and antispyware definitions Win32 11.0 MicroDefsB.CurDefs is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:28 MSK: Decomposer Win32 and Win64 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
переустановил liveupdate и толку?

28 Январь 2010 г. 12:22:29 MSK: LUALL.EXE finished. There were no new content updates. Return code = 1. [site: Site 2wing] [server: 2wing]

Ошибаетесь - толк есть, если внимательно прочитать лог, то станет понятно, что нет свежих версий баз. Посмотрите на результат завтра :) Уверен, что будет "Программа LUALL.EXE успешно обновила содержимое. Код возврата = 0".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Итак, проблемы продолжаются.

Единственным кто качает обновления LU - является LUA v.2.2.1.13

Дистрибушином является внутренний ftp сервер на который LUA кидает обновления.

С ftp сервера забирают обновления SEPM и клиенты в головном офисе.

Удаленные филиалы берут обновления со своих GUP-ов. Гупы, соответственно с управляющего сервера.

Теперь какая ситуация:

Клиенты головного обновляются без проблем на текущую дату с FTP сервера. В настоящее время клиенты с обновлениями от 02.02.2010

SEPM тупит. Говорит что все up-to-date и не хочет обновляться с ftp. Даты сигнатур - от 27.01.2010

Гупы соответственно говорят что на SEPM обновления = моим и тоже не обновляются.

Если SEPM натравить на обновление с серверов Symantec - обновится без проблем.

При этом - если пытаться обновляться на SEPM с внутреннего ftp то в SEPM не поступает статистика о дифинишинах от новых установленных клиентов (базы другие видны, антивирусные - нет). Мистика???

Настройки LU делались по документам с описанием проблемы с датами от 31/12 (удалялись дистрибушины, пересоздавались задания, обновлялись и передобавлялись продукты и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Итак, проблемы продолжаются.

Я пока SEPM обновляю через JDB-файл. Описание тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вчера поверх 2.2.1.3 поставил LUA 2.2.2.9 (c обновлением).

Удалил все обновления в LUA, удалил все обновления на distribution-серверах.

Заново добавил дистрибушион-центры, задания.

Обновилось сегодня все отлично. У клиенты новых обновления стали видны в SEPM.

Проблема решилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Добрый день.

Уже не знаю, эта тема или нет. Но раз проблема с обновлениями, то попробую сюда. Итак.

Создал дополнительный сервер для Симантека (в будущем - он заменит основной). SEPM SP4 11.0.5002.333, LiveUpdate Administrator не устанавливал. На самом сервере установил неуправляемый клиент

Занялся переподключением клиентов. Часть из них я переподключил через утилиту SyLink (клиенты были установлены через дистрибутив со старого сервера SEPM SP3 11.0.5002.333) - (группа А), часть - через созданный дистрибутив на новом сервере (группа Б).

И группа А, и группа Б видна на новом сервере - все клиенты подключены. У каждого клиента прописано, что сервером для него является именно Новый сервер, а не что-то другое.

SEPM. Antivirus protection bases - 06.04.2010 r38, Proactive protection bases - 06.04.2010 r9

Группа А. Antivirus protection bases - 06.04.2010 r38, Proactive protection bases - 31.03.2010 r16

Группа Б. Antivirus protection bases - 06.04.2010 r38, Proactive protection bases - 29.09.2009 r17

Чему верить?

Соответственно в Группе Б - неактивна проактивная защита.

P.S. По ссылкам в теме я проходил - не помогает. Support Tool ничего вразумительного не говорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Скачал-просмотрел фильм по "правильной" установке обновлений. Даже сделал... Только результат не стал понятнее:

e28336f030f8.jpg

Proactive bases - на том же самом уровне - сентябрь 2008 года. Видимо поэтому и не обновляются (ругаются) новоиспеченные клиенты!

Но почему тогда они не скачиваются, эти базы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Что то у вас там совсем мало строк.=((

Попробуйте сделать следующее

1. Пуск->Выполнить

"C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\LuCatalog.exe" -cleanup

после того как исчезнет окошко сделать следующее

2. Пуск->Выполнить

"C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\LuCatalog.exe" -update

после того как исчезнет и это окошко зайти в консоль SEPM->Администратор->Серверы выбрать локальный сайт и за пустить загрузку содержимого Live Update.

Вот такая у вас картинка должна быть:

liveupdate.jpg

post-4497-1270788364_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Сорри, молчал долго.

В общем я снес Symantec Endpoint и установил заново. Чесс слово - устанавливал точно также, никаких шагов в сторону. Сейчас сам сервер обновляется.

НО (как всегда есть НО). И это Но меня уже доедает.

Тут уже встречались вопросы по этому поводу, но ответа (вразумительного) пока не нашел.

Итак. Подключаю нового клиента - инсталляцию провожу с предварительно созданного пакета установки (управляемый клиент). Инсталляция завершается и после получаса работы (может запустится сканер) - проактивная защита не активна и говорит, что просрочена (дата сентябрь 2009).

Сам сервер обновляется, как я говорю, нормально. Я создавал установочный пакет с помощью метода, используемого здесь - результат тот же. Хотя базы на сервере и в архивах установочного пакета почему-то разные :blink: .

Интересно вот что: у меня были клиенты, подключенные к старому серверу Symantec. Так вот они после миграции (с использованием SyLinkDrop) обновляются абсолютно нормально.

Помогите разобраться, пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Вот что на данный момент на новом клиентском компе

d2c6c634f4eft.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Bladery
      я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
    • Bladery
      я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром. 
    • xxxzionxxx
      Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ 
      Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt 
    • PR55.RP55
      Образ:  http://rgho.st/6XQWrPGf7
    • PR55.RP55
      + Получается, что по файлу есть две записи. Полное имя                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
      Имя файла                   NVTRAY.EXE
      Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
      Процесс                     32-х битный
      File_Id                     506B36F01C4000
      Linker                      10.0
      Размер                      1820520 байт
      Создан                      25.01.2013 в 17:04:40
      Изменен                     03.10.2012 в 06:28:55
                                  
      TimeStamp                   02.10.2012 в 18:48:16
      EntryPoint                  +
      OS Version                  5.0
      Subsystem                   Windows graphical user interface (GUI) subsystem
      IMAGE_FILE_DLL              -
      IMAGE_FILE_EXECUTABLE_IMAGE +
      Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
      Цифр. подпись               Действительна, подписано NVIDIA Corporation
                                  
      Оригинальное имя            nvtray.exe
      Версия файла                7.17.13.0697
      Версия продукта             7.17.13.0697
      Описание                    NVIDIA Settings
      Производитель               NVIDIA Corporation
                                  
      Доп. информация             на момент обновления списка
      pid = 3020                  USER01-PC\USER01
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
      Процесс создан              21:14:29 [2018.10.16]
      С момента создания          01:02:58
      CPU                         0,00%
      CPU (1 core)                0,00%
      parentid = 1424             C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
      UDP                         127.0.0.1:48001
      SHA1                        99F3E0CA5C45ED5061E0131ABC12758F051A795F
      MD5                         D610CDEDF1F702EB0A86B0FBD9BB49E5
                                  
      Ссылки на объект            
      Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                                  
      Образы                      EXE и DLL
      NVTRAY.EXE                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
                                  
      Загруженные DLL             ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ
      ADVAPI32.DLL                C:\WINDOWS\SYSTEM32
      APISETSCHEMA.DLL            C:\WINDOWS\SYSTEM32
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2
      COMDLG32.DLL                C:\WINDOWS\SYSTEM32
      CRTDLL.DLL                  C:\WINDOWS\SYSTEM32
      DNSAPI.DLL                  C:\WINDOWS\SYSTEM32
      DWMAPI.DLL                  C:\WINDOWS\SYSTEM32
      EASYDAEMONAPIU.DLL          C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      FWPUCLNT.DLL                C:\WINDOWS\SYSTEM32
      GDI32.DLL                   C:\WINDOWS\SYSTEM32
      GDIPLUS.DLL                 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B
      IMM32.DLL                   C:\WINDOWS\SYSTEM32
      IPHLPAPI.DLL                C:\WINDOWS\SYSTEM32
      KERNEL32.DLL                C:\WINDOWS\SYSTEM32
      KERNELBASE.DLL              C:\WINDOWS\SYSTEM32
      LPK.DLL                     C:\WINDOWS\SYSTEM32
      MSCTF.DLL                   C:\WINDOWS\SYSTEM32
      MSIMG32.DLL                 C:\WINDOWS\SYSTEM32
      MSVCRT.DLL                  C:\WINDOWS\SYSTEM32
      MSWSOCK.DLL                 C:\WINDOWS\SYSTEM32
      NAPINSP.DLL                 C:\WINDOWS\SYSTEM32
      NLAAPI.DLL                  C:\WINDOWS\SYSTEM32
      NSI.DLL                     C:\WINDOWS\SYSTEM32
      NTDLL.DLL                   C:\WINDOWS\SYSTEM32
      NVUI.DLL                    C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUIR.DLL                   C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUPDT.DLL                  C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      NVUPDTR.DLL                 C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      OLE32.DLL                   C:\WINDOWS\SYSTEM32
      OLEACC.DLL                  C:\WINDOWS\SYSTEM32
      OLEAUT32.DLL                C:\WINDOWS\SYSTEM32
      PNRPNSP.DLL                 C:\WINDOWS\SYSTEM32
      PROFAPI.DLL                 C:\WINDOWS\SYSTEM32
      RASADHLP.DLL                C:\WINDOWS\SYSTEM32
      RPCRT4.DLL                  C:\WINDOWS\SYSTEM32
      SECHOST.DLL                 C:\WINDOWS\SYSTEM32
      SHELL32.DLL                 C:\WINDOWS\SYSTEM32
      SHLWAPI.DLL                 C:\WINDOWS\SYSTEM32
      TV_W32.DLL                  C:\PROGRAM FILES\TEAMVIEWER\VERSION8
      USER32.DLL                  C:\WINDOWS\SYSTEM32
      USERENV.DLL                 C:\WINDOWS\SYSTEM32
      USP10.DLL                   C:\WINDOWS\SYSTEM32
      UXTHEME.DLL                 C:\WINDOWS\SYSTEM32
      VERSION.DLL                 C:\WINDOWS\SYSTEM32
      WINMM.DLL                   C:\WINDOWS\SYSTEM32
      WINNSI.DLL                  C:\WINDOWS\SYSTEM32
      WINRNR.DLL                  C:\WINDOWS\SYSTEM32
      WINSPOOL.DRV                C:\WINDOWS\SYSTEM32
      WINSTA.DLL                  C:\WINDOWS\SYSTEM32
      WS2_32.DLL                  C:\WINDOWS\SYSTEM32
      WSHTCPIP.DLL                C:\WINDOWS\SYSTEM32
      WTSAPI32.DLL                C:\WINDOWS\SYSTEM32
                                  
      Прочие файлы                отображенные в память
      OLEACCRC.DLL                C:\WINDOWS\SYSTEM32
      LOCALE.NLS                  C:\WINDOWS\SYSTEM32
      SORTDEFAULT.NLS             C:\WINDOWS\GLOBALIZATION\SORTING
×