petru440

не устанавливаются клиенты из SEPM

В этой теме 20 сообщений

После миграции на server 2008 r2 перестали устанавливаться клиенты. SEPM быстро отвечает с событием "сбой". На клиенте папка создаётся, но в ней только 2 файла vpremote .dat и .exe.

На сам SEPM тоже не ставится (Установщик Windows выполнил установку продукта. Продукт: Symantec Endpoint Protection. Версия: 11.0.6100.645. Язык: 1049. Изготовитель: Symantec Corporation. Установка завершена с состоянием: 1603), хотя состояние установки пишет "успешно"

Где может быть засада?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Resolution:

1. Open Task Manager

2. Click on the Processes tab & check the box "Show processes from all users"

3. Locate msiexec.exe, and click on the process name. There may be more than one.

4. Click on the End Process button for each & respond Yes to the Task Manager Warning message popup.

5. Re-run the installation

Хотелось бы услышать - 2008 r2 на сервере SEPM? Туда клиента ставите?

Что в SEP_INST.LOG ?

Какие ОС на хостовых?

Причем здесь SEPM? Как вы устанавливаете клиентов? Через vpremote? Убейте процессы msiexec, запустите пакет установки.

Попробуйте удалить LU и установить снова lusetup, затем запустить установку клиента.

Сам SEPM после миграции работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переустановил SEPM полностью, решил переустановить всех клиентов.

SEPM установлен на Windows Server 2008 R2 (Комп. в домене)

SEP_INST.LOG отсутствует

на хостах Windows7 (UAC и прочее отключено)

Клиентов устанавливаю через консоль (Найти неуправляемых клиентов)

На клиентов не копируются файлы установки. Такое ощущение, что клиентский vpremote не может получить доступ к пакетам установки через IIS на сервере SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такое ощущение, что клиентский vpremote не может получить доступ к пакетам установки через IIS на сервере SEPM.

выгрузите из SEP и запустите инсталляционный пакет через утилиту vpremote (на диске с дистрибутивом SEP). Для чистоты эксперимента.

SEP_INST.LOG отсутствует

На клиентах должен быть...

Сам SEPM функционирует нормально? Служба запущена, консоль работает? С клиентов есть доступ на порт сервера 8014?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сам SEPM функционирует нормально? Служба запущена, консоль работает? С клиентов есть доступ на порт сервера 8014?

все службы работают, а вот насчёт доступа клиентов на порт 8014: если в IE набрать http://server:8014 то пишет "Эта ошибка (HTTP 403 Forbidden) означает, что обозревателю Internet Explorer удалось подключиться к веб-узлу, но у вас нет прав на просмотр веб-страницы."

А как должно быть?

П.С. после переустановки SEPM с нуля на сервак не ставится потому, что сервер ожидает перезагрузки (перегрузить пока нет возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как должно быть?

П.С. после переустановки SEPM с нуля на сервак не ставится потому, что сервер ожидает перезагрузки (перегрузить пока нет возможности.

telnet IP_server 8014 ....

должен провалится телнет.

OR:

http://server:8014/secars/secars?hello,secars

Note:- I am assuming "server" as your server name

(exclude name servers in proxy settings IE)

Естественно, что клиент sep не поставится из за ожидания. Перезагружайте.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
telnet IP_server 8014 ....

должен провалится телнет.

... вроде проваливается

... пишет "ОК"

перегрузил сервер - локально SEP установился (ставил через консоль), а вот на клиента никак. Причем и телнет и "http://server:8014/secars/secars?hello,secars" выполнял с клиента, на который нужно установить. В C:\TEMP\Clt-Inst копируются только 2 файла vpremote...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В логах на клиенте нашел только в журналах безопасности это:

Имя журнала: Security

Источник: Microsoft-Windows-Security-Auditing

Дата: 18.11.2010 9:49:57

Код события: 4625

Категория задачи:Вход в систему

Уровень: Сведения

Ключевые слова:Аудит отказа

Пользователь: Н/Д

Компьютер: client.makon.local

Описание:

Учетной записи не удалось выполнить вход в систему.

Субъект:

ИД безопасности: NULL SID

Имя учетной записи: -

Домен учетной записи: -

Код входа: 0x0

Тип входа: 3

Учетная запись, которой не удалось выполнить вход:

ИД безопасности: NULL SID

Имя учетной записи: NT AUTHORITY\NETWORK SERVICE

Домен учетной записи: SEPM_SRV

Сведения об ошибке:

Причина ошибки: Неизвестное имя пользователя или неверный пароль.

Состояние: 0xc000006d

Подсостояние: 0xc0000064

Сведения о процессе:

Идентификатор процесса вызывающей стороны: 0x0

Имя процесса вызывающей стороны: -

Сведения о сети:

Имя рабочей станции: SEPM_SRV

Сетевой адрес источника: -

Порт источника: -

Сведения о проверке подлинности:

Процесс входа: NtLmSsp

Пакет проверки подлинности: NTLM

Промежуточные службы: -

Имя пакета (только NTLM): -

Длина ключа: 0

Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.

- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.

- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.

- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вы при установке на клиента указываете в окне SEP домен\логин и пароль? И правильные ли?

Как я уже говорила, попробуйте запустить инсталляционный пакет через vpremote или непосредственно сам пакет в клиенте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

логин/пассворд верны 100%

стесняюсь спросить, но как

запустить инсталляционный пакет через vpremote или непосредственно сам пакет в клиенте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
стесняюсь спросить, но как

1) выгрузить с предустановками с SEPM (admin --> install package)

2) найти на втором диске с дистрибутивом утилитку vpremote

3) run vpremote, select exe file, ip client

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

всё выполнил на клиенте. всё установилось...

а почему не работает через SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
всё выполнил на клиенте. всё установилось...

а почему не работает через SEPM?

и еще, повторная установка на неуправляемых клиентов (у которых уже стоял SEP) не подключает их к новому SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а почему не работает через SEPM?

Бывает такое с версии перед 6000. Обычно глюк проявляется после последовательной установки из списка найденных компов. Перезагрузка помогает. Но я пользуюсь vpremote.

и еще, повторная установка на неуправляемых клиентов (у которых уже стоял SEP) не подключает их к новому SEPM.

Эх... Читать вам документацию и форумы, не пречитать :) копайте по поиску sylinkdrop. Здесь обсуждалось не раз. Не прально вы судя по всему обновили SEPM...

пример использвания http://www.symantec.com/business/support/i...mp;locale=en_US

либо sylinkreplacer http://www.symantec.com/connect/downloads/...ep-clients-sepm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не поможете с установкой клиентов? Не стал создавать новую тему, т.к. проблема схожая. Версия SEPM 11.0.610.645.

Через vpremote не смог установить, ругался на логин-пароль администратора. Смог установить только выгрузку SEPM для клиента на самом клиенте. Порт 8014 с клиента доступен, обновления оттуда запрашиваю, но они не приходят. Также клиент не прописался в SEP manager. В чём может быть причина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ругался на логин-пароль администратора.

Основы... основы... Должна быть доступна шара c$ под тем пользователем, под которым запускаете vpremote (наличие шары как таковой + пользователь -локальный админ).

Также клиент не прописался в SEP manager.

Подозреваю, что Вы не указали стоящие по умолчанию галки на "Export a management client", "Export packages with policies from the specify group" и не указали группу.

Либо же, порт 8014 с клиента на сервер не доступен.

Можете форсировать политики на клиенте через команду пуск-выполнить-> smc -updateconfig

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Основы... основы... Должна быть доступна шара c$ под тем пользователем, под которым запускаете vpremote (наличие шары как таковой + пользователь -локальный админ).

Шары действительно нет, с админискими правами всё в порядке.

Подозреваю, что Вы не указали стоящие по умолчанию галки на "Export a management client", "Export packages with policies from the specify group" и не указали группу.

Либо же, порт 8014 с клиента на сервер не доступен.

Да, группу забыл указать.

Можете форсировать политики на клиенте через команду пуск-выполнить-> smc -updateconfig

А теперь можно настройками что-то сделать или надо заново всё устанавливать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А теперь можно настройками что-то сделать или надо заново всё устанавливать?

Можно выгрузить sylink.xml с сервера с заданной группы и через утилиту sylinkdrop или sylinkrеplacer сделать управляющим сервером Ваш. Все зависит от того что вы намудрили при выгрузке пакета :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можно выгрузить sylink.xml с сервера с заданной группы и через утилиту sylinkdrop или sylinkrеplacer сделать управляющим сервером Ваш. Все зависит от того что вы намудрили при выгрузке пакета :)

Большое спасибо! Буду пробовать :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похожая ситуация.

Клиент XP PRO SP3 msiexec 4.5. SEP. 11.6

при попытке установки клиента SEP 12 из консоли:

"Property(S): ADDLOCAL = Core,SAVMain,Download,OutlookSnapin,Pop3Smtp,PTPMain,TruScan,DCMain,LANG1049

Property(S): Preselected = 1

MSI (s) (E4:38) [15:29:46:247]: Note: 1: 1708

MSI (s) (E4:38) [15:29:46:247]: Продукт: Symantec Endpoint Protection -- Операция установки не выполнена.

MSI (s) (E4:38) [15:29:46:247]: Установщик Windows выполнил установку продукта. Продукт: Symantec Endpoint Protection. Версия: 12.1.671.4971. Язык: 1049. Установка завершена с состоянием: 1603.

MSI (s) (E4:38) [15:29:46:528]: Cleaning up uninstalled install packages, if any exist

MSI (s) (E4:38) [15:29:46:528]: MainEngineThread is returning 1603"

И такая же ошибка Установка завершена с состоянием: 1603

если Запускать локально файл setup.exe с диска.

на 7ках уже стоит из консоли и подцепился консолью.

Отредактировал FAt-MO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.