Проблема с OfficeScan v 10.5 Rus

[dragon 0]

Доброго всем времени суток.

В корпоративной среде был развернут сервер антивирусной защиты Trend Micro на сервере с ОС Windows Server 2003 R2 SP2 Rus. Было установлено следующее ПО:

1. Server OfficaScan v 10.5 Rus (сборка 1103)

2. Server Protect v 5.8

3. Trend Micro Control Manager 5.5

В результате работы возникли следующие проблемы

1. После открытия консоли OfficeScan, при попытке открыть пункт «Сетевые компьютеры» - «Управление клиентами» консоль долго висит (минут 10) после чего может открыть структуру а может и не открыть. Такое может быть и со входом в консоль после ввода логин/пароля.

2. При попытке удалить домены (подразделения) из структуры сервер OfficeScan зависает. Помогает только перезагрузка. Даже если удаление прошло успешно то при следующем входе в систему удаленное подразделение появляется вновь.

3. Если создать новый профиль и политику и настроить ее применение на определенный ПК - она не применяется.

4. Сервер частенько зависает при попытке резервирования базы данных. Помогает опять же перезагрузка всего сервера.

В чем могут быть проблемы?

[lepa 30]

В 10.5 много вкусностей, но пока не будет СП1 - ни ногой.

По проблеме:

1. Что в логах веб-сервера и в логах операционки ?

2. Пытался работать с консолью с другой машины (попробуй из эксплорера 6 версии)?

[Pavel Yablonskiy 20]

В 10.5 много вкусностей, но пока не будет СП1

Кстати, а когда будет sp1?

[Sergey Dindikov 10]

1. Server OfficaScan v 10.5 Rus (сборка 1103)

В чем могут быть проблемы?

он с 0 ставился? или поверх какой то версии?

[dragon 0]

По проблеме:

1. Что в логах веб-сервера и в логах операционки ?

2. Пытался работать с консолью с другой машины (попробуй из эксплорера 6 версии)?

В логах операционки в Системе на TrendMicro ругани нет, в приложение тоже без ругани только предупреждения вида: "The compressed file "C:\Program Files\Trend\SProtect\AC_Up-Rb.tmp\AU_Data\AU_Log\TempSave\2620_1016\AU_Down\pattern\vsapi681.zip" contains a file "lpt$vpn.681" that is larger than 2MB. The file was skipped by Real-Time scan."

Где посмотреть веб-сервера?

Сервер OfficeScan ставился с 0-я.

[lepa 30]

1. Логи - где-то в районе

system32\LogFiles\

2. Пробовал с другого компа/браузера ?

[dragon 0]

1. Логи - где-то в районе

system32\LogFiles\

2. Пробовал с другого компа/браузера ?

1. В system32\LogFiles\ ругани нет

2. Пробовал и с другого компа и с браузера IE8 - IE6

эфект тотже!!!

Вчера вечером перегрузил сервак, сегодня зашел на него вывалилась куча ошибок (см. ниже).

Если зайти в события, в системе - все вроде нормально, а в приложение - если смотреть по датам ошибок, есть записи вида (см. ниже)

[lepa 30]

База данных оффисскана бекапится нормально ?

Если бекап нормальный - остановить сервис, перенести базу в другое место и попробовать снова запустить (на время этого эксперимента желательно на IIS ограничить доступ к серверу только для одного компа, т.к. изменятся настройки) и проверить вход на консоль.

Или - включить дебаг на сервере (EN-1055118 - http://esupport.trendmicro.com/Pages/Manua...-clients-.aspx) и повторить проблему.

[dragon 0]

База данных оффисскана бекапится нормально ?

Если бекап нормальный - остановить сервис, перенести базу в другое место и попробовать снова запустить (на время этого эксперимента желательно на IIS ограничить доступ к серверу только для одного компа, т.к. изменятся настройки) и проверить вход на консоль.

Или - включить дебаг на сервере (EN-1055118 - http://esupport.trendmicro.com/Pages/Manua...-clients-.aspx) и повторить проблему.

База данных бекапится не нормально, зависает на 36% (бывает на разном этапе). Если я удалю старую и создам новую базу, существующие клиенты подцепятся нормально? Как создать новую базу?

[dragon 0]

Не могу скопировать базу данных OfficeScan (ругается на то что неудается прочитать)??? Если я правильно понимаю она находится в \Trend Micro\OfficeScan\PCCSRV\HTTPDB\. Службы OfficeScan Master Service, IIS Admin остановил.

[dragon 0]

Не могу скопировать базу данных OfficeScan (ругается на то что неудается прочитать)??? Если я правильно понимаю она находится в \Trend Micro\OfficeScan\PCCSRV\HTTPDB\. Службы OfficeScan Master Service, IIS Admin остановил.

После перезагрузки сервера и остановки служб базу данных удалось скопировать. Удалил старую БД - перезапустил службы - создалась новая БД. Все good. Но теперь как подключить к ней уже существующих клиентов?

[Николай Романов 15]

После перезагрузки сервера и остановки служб базу данных удалось скопировать. Удалил старую БД - перезапустил службы - создалась новая БД. Все good. Но теперь как подключить к ней уже существующих клиентов?

С помощью client mover (<Server installation

folder>\PCCSRV\Admin\Utility\IpXfer)

[dragon 0]

С помощью client mover (<Server installation

folder>\PCCSRV\Admin\Utility\IpXfer)

Спасибо (уже сам допер ) не подскажите, как распространить это на всех клиентов по сети а не запускать ручками на каждом?

[Pavel Yablonskiy 20]

если есть домен, то через GPO

[dragon 0]

если есть домен, то через GPO

Точно, спасибо

[dragon 0]

Всем спасибо, проблема разрешилась.

[dragon 0]

Возникла еще проблемка: после удаленной установки officescan-а на некоторые сервера и рабочие станции (не в домене, а сервер в домене) они не отображаются в консоли управления officescan. Хотя установка проходит успешно и officescan на локальной машине запущен и работает. Если зайти локально в консоль - Справка - о программе то, в поле имя/порт сервера - правильный сервер и порт, а в поле служба File Reputation - https://osce105.icrc.trendmicro.com/...... а не текущий сервер.

[Pavel Yablonskiy 20]

Проверьте параметры в разделе: Networked Computers\Computer Location

[lepa 30]

И посмотрите connlog\conn_<дата>.log на клиенте.

[dragon 0]

И посмотрите connlog\conn_<дата>.log на клиенте.

Не знал что есть такой лог. Спасибо.

[dragon 0]

Еще вопросик : не устанавливается клиент на Win Server 2003 R2 SE En, в папке откуда происходит установка создается OFCNTINST.log c Error=-13. Что значит эта ошибка?

[lepa 30]

Тип установки (remote, client pack ...) ?

Запусти отладку http://esupport.trendmicro.com/Pages/Offic...n-problems.aspx, что в логе будет ?

[dragon 0]

Решилось само, на утро компьютер появился в консоли и officescan (локалтный) заработал

Решилось само, на утро компьютер появился в консоли и officescan (локальный) заработал

[dragon 0]

Возникла еще проблемка. Развернул OfficeScan на Windows Server 2008 R2 Std, но при попытке зайти в консоль управления officescan выдает следующую ошибку - "Время ожидания сеанса Officescan истекло. Войдите в систему еще раз."

[lepa 30]

Возникла еще проблемка. Развернул OfficeScan на Windows Server 2008 R2 Std, но при попытке зайти в консоль управления officescan выдает следующую ошибку - "Время ожидания сеанса Officescan истекло. Войдите в систему еще раз."

см. системный лог (Event Log) и лог веб-сервера. Как мне кажется - здесь дело в IIS.

PS. Рекомендую зайти на страничку загрузки ТрендМайкро и проверить, нет ли новых инсталяционных пакетов.