Перейти к содержанию
Teddy

Группы в структуре SEPM

Recommended Posts

Teddy

Добрый день,

Существует проблема - никак не могу перевести клиента в необходимую группу. Используется SEPM 11.0.5002.333 и такой же SEP (на удаленной тачке), который также является поставщиком обновлений для группы.

В SEPM существуют множество групп, в некоторых группах отображаются клиенты из "чужих" групп. Например, для группы 203 отображается клиент из группы 029. Пробовал и переустанавливать клиента заново, пробовал делать новый дистрибутив с наследованием политик группы - хоть убей, но всеравно клиент из 029 сидит в 203-й группе. Пробовал подменять политику как с помощью SylinkDrop так и с помощью экспорта из однотипного клиента группы 029 с последующим импортом в необходимый клиент. После коннекта с управляющим сервером всеравно возвращается в 203-ю группу. И так по различным группам идет неразбериха...

Причем, как наблюдение, если деинсталлировать клиента, то он всеравно светится в SEPM даже с зелененьким кружочком...Проблем со связью сервер-клиент не наблюдается...

Клиент находит и по днс-имени и по айпи легко..

Структура каталогов клиентов, судя по-всему импортирована из каталога AD...

подскажите плиз, как вернуть клиентов в необходимые группы, при условии, что кнопка "Удалить" на клиентах в некорректных группах неактивна...

в одном случае помогло создание нового клиента прямо в SEPM, но таким образом при поиске данной машины выходят 2 строчки - в одной старые данные клиента(без зеленого кружка) и находятся в группе, в другой - новые данные (с зеленым кружком). Но!..новый клиент не может быть перемещен в группу, где находится старый ибо..."Клиент нельзя переместить в группу AD", а старый не удалить...Синхронизация ситуацию не исправляет..

Такое ощущение, что где-то на сервере, что-то не то...где-то в базе не могут обновиться ссылки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров

судя по описанию у вас используются два типа групп:

1. Группы, созданные вручную.

2. Группы, полученные благодаря синхронизации с AD (каждое OU в синхронизированной части AD будет выглядеть группой в SEPM).

Если клиент, на который устанавливается SEP находится в одном из синхронизованных OU, то он всегда будет попадать в эту группу на SEPM, вне зависимости от того какой файл sylink.xml ему подкладывают. Это позволяет экспортировать всего лишь один установочный пакет и устанавливать его на всех клиентов, при этом все клиенты попадут в нужные группы (правда, при условии, что группы в SEPM логически совпадают со структурой AD).

Если из всей картины выпадают несколько клиентов (т.е. для них нужна другая логика помещения в группы), то можно их вручную перенести в другие группы. Это делается через консоль SEPM (там есть функция перемещения клиента в другую группу).

После перемещения клиента в другую группу он будет виден в двух группах:

- синхронизованной с AD (без зеленого кружочка)

- созданной вручную, куда переместили клиента (с зеленым кружочком)

Переместить клиента вручную из одной синхронизованной с AD группой в другую синхронизованную нельзя, только в созданную вручную.

Переместить клиента обратно из созданной вручную в синхронизованную просто: удалите клиента из созданной вручную и через некоторое время он снова появится в синхронизованной.

Если что-то работает не так, как я описал, то это ошибка.....

Посмотрите внимательно, так ли у вас, если что-то работает неправильно, то опишите поподробнее, что именно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Teddy

На самом деле структура AD и структура групп в SEPM аналогичны. В AD - в группе 203 находятся только объекты этой группы, как и по другим группам..Судя по-всему почти все дерево групп в SEPM ранее было синхронизировано с AD, к сожалению я не в курсе что было до меня..

Но что касается SEPM - не все гладко..

Что было проделано: с указанного выше клиента 029 был удален полностью SEP с помощью CleanWipe + Удаление поддиректорий в ProgrammFiles, Documents&Settings\AllUsers\AppData + удаление веток реестра HKLM\Software\Symantec, HKCU\Software\Symantec, HKEY_USERS\.Default\Software\Symantec. Поставил клиента заново с группой по умолчанию и о чудо - клиент встал на SEPM в свою группу 029. Причем пробовал поискать этот клиент - все как и хотел - есть только в одном случае - в группе 029 и с зеленым кружком с актуальными данными о клиенте.

Однако, это случилось лишь в одном случае.. В другом случае, такое не прокатило..После полной переустановки, нажал кнопочку Обновить в Устранении неполадок и он снова подкачал себе путь к 203й группе..В своей группе его нет, а через поиск клиентов находит его как будто в своей группе, но без зеленого кружочка. А реально на клиенте висит группа 203..Вручную переместить клиента не удается, есть только Удалить, ито заблокирована, а копировать не дает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров

попробуйте одно из следующих решений:

1. убрать синхронизацию SEPM с AD, после этого добавить ее заново.

2. Решение описанное здесь:

http://98.129.119.162/connect/forums/clien...cannot-be-moved

т.е. верменно перенести компьютер из одного OU в AD в другое (то, которое не пресутствует в структуре SEPM), потом синхронизовать, а потом вернуть клиента в нужное OU, а потом заново синхронизовать.

Должно помочь.

Если не поможет, то заводите кейс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Teddy

не помогло...

обидно..досадно...но мы их всех победим!

Спасибо за наставление на светлые пути!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
×