Akella

Подключение клиентов

В этой теме 11 сообщений

Здравствуйте форумчане!

Случилась беда !!!

Исправно работал сервер SEP 11.0.5002.333 к нему были подключены порядка 80 клиентов.

и вот отключили электропитание , сам сервер запустился , а SEP manager не захотел!

ошибка была - что-то java машина останавливается с кодом -1.

Долго поискав по форумам, ничего не помогло! Служба стартует, как только пытаюсь открыть консоль служба останавливается!

Пришлось заново устанавливать SEP server. (благо был сделан backUp).

Сервер установил, с помощью утилиты Database Backup and Restore восстановил базу, клиенты в КОНСОЛИ появились их видно, у некоторых даже зеленая точка загорелась, но вот на САМИХ клиентах сервер SEP не видно - зеленой точки не горит.

В устранениях неполадок статус сервера: выключен !!!!

Удаленно с консоли сервера SEP пытаюсь установить клиента, клиент устанавливается, но управляющий сервер не видится. Помогает только полностью удаление клиента и установка заново. Пробовал утилитой SylinkDrop.exe переписать sylink, утилита грит - все успешно, но клиент так и остается без зеленой точки и соответственно не обновляется.

Где можно еще посмотреть какие выключатели понажимать ?????

P.S. все компы в домене! Проходить каждый и удалять клиента, а потом ставить - не благодарная работа, хотелось бы все с сервера сделать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы заменить клиентов по сети - воспользуйтесь утилитой sylinkreplacer.

Новый файл sylink нужен с нового сервера, ибо изменился сертификат.

С клиентов проверяйте коннект на порт SEPM (по умолчанию 8014), может ваш новый сервер не принимает клиентов по каким то причинам (роутинг, блокировка порта и т.п.)...

Службы SEPM успешно работают, без ошибок?

Ребутните клиентов SEP.

С помощью команды dbvalidator.bat (в Tools в директории SEPM) проверьте базу на ошибки.

Настоятельнейше рекомендую обновить до 11.0.6000а сервер SEPM.

java машина останавливается с кодом -1.

в этом случае как правило:

- ODBC коннектор слетел

- в IIS слетает запуск от Netwrork Service

- в IIS слетает Integrated Windows authentifications

- не хватает ресурсов сервера - правятся в реестре и файле параметры (-xmas)

- изменение второго IP на управляющем сервере SEPM

Как правило, решается реконфигурацией сервера. При этом ничего ни куда не слетает (политики, клиенты и т.п.)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Platinum Member

****

Статус: Участник

Вставить ник

Сообщений: 347

Регистрация: 07.08.2008

Из: Москва

Пользователь №: 4,561

Репутация: 17

Чтобы заменить клиентов по сети - воспользуйтесь утилитой sylinkreplacer.

Новый файл sylink нужен с нового сервера, ибо изменился сертификат.

С клиентов проверяйте коннект на порт SEPM (по умолчанию 8014), может ваш новый сервер не принимает клиентов по каким то причинам (роутинг, блокировка порта и т.п.)...

Службы SEPM успешно работают, без ошибок?

Где этот sylink лежит ? Поиском находит несколько sylink- ов какой из них!

коннект на порт работает! Когда сношу клиента и ставлю заново с помощью пакета установки - все прекрасно работает и подключается. Служба работает без ошибок, в логах винды ничего нет потустороннего!

С помощью команды dbvalidator.bat (в Tools в директории SEPM) проверьте базу на ошибки.

проверил все нормально!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Где этот sylink лежит ? Поиском находит несколько sylink- ов какой из них!

коннект на порт работает! Когда сношу клиента и ставлю заново с помощью пакета установки - все прекрасно работает и подключается. Служба работает без ошибок, в логах винды ничего нет потустороннего!

sylink в клиенте: C:\Program Files\Symantec\Symantec Endpoint Protection\ Его можно посмотреть через notepad (будет виден сервер и порт.

чтобы выгрузить с сервера - правой кнопкой мыши на группе - "Export communication settings"

И еще - у вас после переустановки SEPM или при падении поменялись какие либо сетевые параметры? Если клиенты были подцеплены по dns name - резолвится ли правильно сервер на клиентах? Не добавился ли второй IP\alias на SEPM? Не сменился ли IP?

На SEPM и на клиентах запустите утилиту Symantec Endpoint Protection Support Tool

URL: http://service1.symantec.com/support/ent-s...008071709480648

Галки в ней поставьте все на SEPM!

Выпишите сюда какие ошибки?

Еще раз обратите внимание на мой совет по обновлению на 11.0.6000а. Процедура не долгая.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Akella

После восстановления БД, вы восстанавливали сертификат сервера?

Я подозреваю, что нет.

Если есть бэкап сертификата, то просто сделайте обновление сертификата и все будет хорошо.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sylink в клиенте: C:\Program Files\Symantec\Symantec Endpoint Protection\ Его можно посмотреть через notepad (будет виден сервер и порт.

чтобы выгрузить с сервера - правой кнопкой мыши на группе - "Export communication settings"

И еще - у вас после переустановки SEPM или при падении поменялись какие либо сетевые параметры? Если клиенты были подцеплены по dns name - резолвится ли правильно сервер на клиентах? Не добавился ли второй IP\alias на SEPM? Не сменился ли IP?

У меня почему-то sylinkreplacer не видит моих админских прав(говорит что вы NOT admins на компе и NOT admins в домене), хотя я являюсь и тем и другим Win2003 server.

Сетевые параметры не менялись, ничего не добавлялось и не менялось!

После восстановления БД, вы восстанавливали сертификат сервера?

Я подозреваю, что нет.

Если есть бэкап сертификата, то просто сделайте обновление сертификата и все будет хорошо.

Бэкап сертификата не делал, где он делается ? я на всякий случай перед удалением сохранил всю папочку Symantec Endpoint Protection Manager

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня почему-то sylinkreplacer не видит моих админских прав(говорит что вы NOT admins на компе и NOT admins в домене), хотя я являюсь и тем и другим Win2003 server.

Не обращайте внимания на эту ошибку.

Бэкап сертификата не делал, где он делается ? я на всякий случай перед удалением сохранил всю папочку Symantec Endpoint Protection Manager

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\keystore.jks

http://service1.symantec.com/SUPPORT/INTER...080820133606935

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\keystore.jks

http://service1.symantec.com/SUPPORT/INTER...080820133606935

Получилось! :lol:

Всем спасибо, кто не был равнодушен!

Другая проблема, хотя не проблема просто дискомфорт!

В консоли администрирования периодически пишет:

11 Июнь 2010 г. 12:51:48 YEKST: Не удалось прочитать файл %PHYSICAL_FILE%. [сайт: Мой сайт] [сервер: sumatra]

Это было и на старом SEP и восстановилось вместе с восстановлением!

Что за %PHYSICAL_FILE% :huh: и где его искать, хотя с виду всё работает и обновляется!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В консоли администрирования периодически пишет:

11 Июнь 2010 г. 12:51:48 YEKST: Не удалось прочитать файл %PHYSICAL_FILE%. [сайт: Мой сайт] [сервер: sumatra]

Это было и на старом SEP и восстановилось вместе с восстановлением!

Что за %PHYSICAL_FILE% huh.gif и где его искать, хотя с виду всё работает и обновляется!

"for this issue: Grant permission to the proxy server and to the "Websense" program to gain access to the Symantec update site."

Эта ошибка характерна для MR5. В 11.0.6000 и 6000а не должно быть по идее.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Получилось! laugh.gif

Всем спасибо, кто не был равнодушен!

Всегда пожалуйста!!! =)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
воспользуйтесь утилитой sylinkreplacer

Можно так же использовать sylinkdrop поместив в Logon Script....

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Антивирус Куранина сегодня был кардинально обновлен. Новый англоязычный интерфейс, легкие настройки и никаких скриптов (дабы не говорили, что я что-то украл у Бабушкина).   Теперь всю работу выполняет ядро антивируса, без каких-либо посторонних процессов. Также появилась продвинутая защита от троянов-шифровальщиков. Желающие могут проверить на ВМ..   Аналогично, теперь программа получила еще большую HIPS технологию защиты. Новые обновления стараюсь выпускать раз в час, в зависимости от обстоятельств, но не реже чем в день.   Предпочтительные ОС - начиная с Windows 7, включая серверные ОС от Windows Server 2008. Windows XP и Server 2003 не рекомендую в связи с тем, что на них не работает самозащита.   Думаю, на этом все. Сайт - https://kuranin.org
       
    • AM_Bot
      Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года, утечку допустила аналитическая компания Deep Root Analytics, работавшая по контракту с Республиканской партией США. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon. Читать далее
    • AM_Bot
      Бывший президент США Барак Обама в 2016 году одобрил размещение кибероружия в системах российской инфраструктуры, сообщает Washington Post. В ходе собственного расследования журналисты выяснили, что это оружие является "цифровым эквивалентом бомбы" и может сработать в случае критического обострения отношений с Россией. Читать далее
    • AM_Bot
      Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений, которые несут угрозу главным образом пользователям на территории Украины. Эти программы позволяют обойти блокировку сайтов «ВКонтакте» и «Одноклассники», но делают это небезопасным способом. Читать далее
    • AM_Bot
      Сегодня группа компаний (ГК) InfoWatch открыла офис дочерней компании «ИнфоВотч-Волга» в Особой экономической зоне «Иннополис». В торжественной церемонии открытия «ИнфоВотч-Волга» приняли участие мэр Иннополиса Руслан Шагалеев, генеральный директор АО «Особая экономическая зона «Иннополис» Игорь Носов,  ректор Университета Иннополис Александр Тормасов и президент ГК InfoWatch Наталья Касперская. Читать далее