Akella

Подключение клиентов

В этой теме 11 сообщений

Здравствуйте форумчане!

Случилась беда !!!

Исправно работал сервер SEP 11.0.5002.333 к нему были подключены порядка 80 клиентов.

и вот отключили электропитание , сам сервер запустился , а SEP manager не захотел!

ошибка была - что-то java машина останавливается с кодом -1.

Долго поискав по форумам, ничего не помогло! Служба стартует, как только пытаюсь открыть консоль служба останавливается!

Пришлось заново устанавливать SEP server. (благо был сделан backUp).

Сервер установил, с помощью утилиты Database Backup and Restore восстановил базу, клиенты в КОНСОЛИ появились их видно, у некоторых даже зеленая точка загорелась, но вот на САМИХ клиентах сервер SEP не видно - зеленой точки не горит.

В устранениях неполадок статус сервера: выключен !!!!

Удаленно с консоли сервера SEP пытаюсь установить клиента, клиент устанавливается, но управляющий сервер не видится. Помогает только полностью удаление клиента и установка заново. Пробовал утилитой SylinkDrop.exe переписать sylink, утилита грит - все успешно, но клиент так и остается без зеленой точки и соответственно не обновляется.

Где можно еще посмотреть какие выключатели понажимать ?????

P.S. все компы в домене! Проходить каждый и удалять клиента, а потом ставить - не благодарная работа, хотелось бы все с сервера сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы заменить клиентов по сети - воспользуйтесь утилитой sylinkreplacer.

Новый файл sylink нужен с нового сервера, ибо изменился сертификат.

С клиентов проверяйте коннект на порт SEPM (по умолчанию 8014), может ваш новый сервер не принимает клиентов по каким то причинам (роутинг, блокировка порта и т.п.)...

Службы SEPM успешно работают, без ошибок?

Ребутните клиентов SEP.

С помощью команды dbvalidator.bat (в Tools в директории SEPM) проверьте базу на ошибки.

Настоятельнейше рекомендую обновить до 11.0.6000а сервер SEPM.

java машина останавливается с кодом -1.

в этом случае как правило:

- ODBC коннектор слетел

- в IIS слетает запуск от Netwrork Service

- в IIS слетает Integrated Windows authentifications

- не хватает ресурсов сервера - правятся в реестре и файле параметры (-xmas)

- изменение второго IP на управляющем сервере SEPM

Как правило, решается реконфигурацией сервера. При этом ничего ни куда не слетает (политики, клиенты и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Platinum Member

****

Статус: Участник

Вставить ник

Сообщений: 347

Регистрация: 07.08.2008

Из: Москва

Пользователь №: 4,561

Репутация: 17

Чтобы заменить клиентов по сети - воспользуйтесь утилитой sylinkreplacer.

Новый файл sylink нужен с нового сервера, ибо изменился сертификат.

С клиентов проверяйте коннект на порт SEPM (по умолчанию 8014), может ваш новый сервер не принимает клиентов по каким то причинам (роутинг, блокировка порта и т.п.)...

Службы SEPM успешно работают, без ошибок?

Где этот sylink лежит ? Поиском находит несколько sylink- ов какой из них!

коннект на порт работает! Когда сношу клиента и ставлю заново с помощью пакета установки - все прекрасно работает и подключается. Служба работает без ошибок, в логах винды ничего нет потустороннего!

С помощью команды dbvalidator.bat (в Tools в директории SEPM) проверьте базу на ошибки.

проверил все нормально!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Где этот sylink лежит ? Поиском находит несколько sylink- ов какой из них!

коннект на порт работает! Когда сношу клиента и ставлю заново с помощью пакета установки - все прекрасно работает и подключается. Служба работает без ошибок, в логах винды ничего нет потустороннего!

sylink в клиенте: C:\Program Files\Symantec\Symantec Endpoint Protection\ Его можно посмотреть через notepad (будет виден сервер и порт.

чтобы выгрузить с сервера - правой кнопкой мыши на группе - "Export communication settings"

И еще - у вас после переустановки SEPM или при падении поменялись какие либо сетевые параметры? Если клиенты были подцеплены по dns name - резолвится ли правильно сервер на клиентах? Не добавился ли второй IP\alias на SEPM? Не сменился ли IP?

На SEPM и на клиентах запустите утилиту Symantec Endpoint Protection Support Tool

URL: http://service1.symantec.com/support/ent-s...008071709480648

Галки в ней поставьте все на SEPM!

Выпишите сюда какие ошибки?

Еще раз обратите внимание на мой совет по обновлению на 11.0.6000а. Процедура не долгая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Akella

После восстановления БД, вы восстанавливали сертификат сервера?

Я подозреваю, что нет.

Если есть бэкап сертификата, то просто сделайте обновление сертификата и все будет хорошо.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sylink в клиенте: C:\Program Files\Symantec\Symantec Endpoint Protection\ Его можно посмотреть через notepad (будет виден сервер и порт.

чтобы выгрузить с сервера - правой кнопкой мыши на группе - "Export communication settings"

И еще - у вас после переустановки SEPM или при падении поменялись какие либо сетевые параметры? Если клиенты были подцеплены по dns name - резолвится ли правильно сервер на клиентах? Не добавился ли второй IP\alias на SEPM? Не сменился ли IP?

У меня почему-то sylinkreplacer не видит моих админских прав(говорит что вы NOT admins на компе и NOT admins в домене), хотя я являюсь и тем и другим Win2003 server.

Сетевые параметры не менялись, ничего не добавлялось и не менялось!

После восстановления БД, вы восстанавливали сертификат сервера?

Я подозреваю, что нет.

Если есть бэкап сертификата, то просто сделайте обновление сертификата и все будет хорошо.

Бэкап сертификата не делал, где он делается ? я на всякий случай перед удалением сохранил всю папочку Symantec Endpoint Protection Manager

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня почему-то sylinkreplacer не видит моих админских прав(говорит что вы NOT admins на компе и NOT admins в домене), хотя я являюсь и тем и другим Win2003 server.

Не обращайте внимания на эту ошибку.

Бэкап сертификата не делал, где он делается ? я на всякий случай перед удалением сохранил всю папочку Symantec Endpoint Protection Manager

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\keystore.jks

http://service1.symantec.com/SUPPORT/INTER...080820133606935

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\keystore.jks

http://service1.symantec.com/SUPPORT/INTER...080820133606935

Получилось! :lol:

Всем спасибо, кто не был равнодушен!

Другая проблема, хотя не проблема просто дискомфорт!

В консоли администрирования периодически пишет:

11 Июнь 2010 г. 12:51:48 YEKST: Не удалось прочитать файл %PHYSICAL_FILE%. [сайт: Мой сайт] [сервер: sumatra]

Это было и на старом SEP и восстановилось вместе с восстановлением!

Что за %PHYSICAL_FILE% :huh: и где его искать, хотя с виду всё работает и обновляется!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В консоли администрирования периодически пишет:

11 Июнь 2010 г. 12:51:48 YEKST: Не удалось прочитать файл %PHYSICAL_FILE%. [сайт: Мой сайт] [сервер: sumatra]

Это было и на старом SEP и восстановилось вместе с восстановлением!

Что за %PHYSICAL_FILE% huh.gif и где его искать, хотя с виду всё работает и обновляется!

"for this issue: Grant permission to the proxy server and to the "Websense" program to gain access to the Symantec update site."

Эта ошибка характерна для MR5. В 11.0.6000 и 6000а не должно быть по идее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Получилось! laugh.gif

Всем спасибо, кто не был равнодушен!

Всегда пожалуйста!!! =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
воспользуйтесь утилитой sylinkreplacer

Можно так же использовать sylinkdrop поместив в Logon Script....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее