Перейти к содержанию
WhiteBear

SEP добавление партнера для репликации

Recommended Posts

WhiteBear

Обновлял SEP c версии 11.5 на 11.6 ( согласно документации удалил всех партнеров репликации (у меня в домене насколько сайтов). остановил службы, установил обновление ....)

Когда же начал восстанавливать партнеров по репликации нормально добавились все серверы , кроме одного

ругается на то. что невозможно проверить сертификат сайта партнера.

Если согласиться считать сертификат надежным, то все равно репликации не происходит.

При следующей проверке сертификат опять считается недействительным.

Что делать?

sep.jpg

post-7338-1297942326_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

совсем забыл, на проблемном сервере умирал жесткий диск ( судя по показаниям SMART и мы заменили его новым (старый диск склонировали на новый утилитой Seagate DiscWizard))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Добрый день,

Вы пробовали вручную запустить проверку сертификата? Это делается в разделе задачи (tasks) для сервера.

С уважением,

Олег

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Да, конечно.

Говорит что не может проверить сертификат, спрашивает можно ли доверять. если отвечаешь утвердительно - говорит что довавил в списки доверенных и предлагает немедленно сделать репликацию.

Но репликация не проходит.

в итоге если еще раз проверить сертификат - все идет по новому кругу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Попытался пойти на крайние меры -удалил сайт, группу и список серверов управления.

деинсталлировал на проблемном сервере SEPM и клиента.

зачистил файловую систему и реестр\. даже удалил корневые сертификаты Symantec :)

Поставил SEPM заново. и теперь, при попытке добавить дополнительный сайт в домен - происходит облом на стадии синхронизации баз.

Все то же сообщение о сертификате которому нельзя доверять и сбой при синхронизации баз. :(

Есть какие нибудь мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

сообщение о ошибке

111.jpg

post-7338-1299050803_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

поправка: обновлял не с 11_5, а с 11_6_мр1 на 11_6_мр2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Говорит что не может проверить сертификат, спрашивает можно ли доверять. если отвечаешь утвердительно - говорит что довавил в списки доверенных и предлагает немедленно сделать репликацию.

Удалите из локального центра сертификации на новом ВСЕ сертификаты.

2е Интересно лично мне - а для какой цели несколько сайтов? Настолько разветвленная инфраструктура? Тогда почему встроенная БД?

Если в 1м сайте - добавьте без реплики, с собственной БД. А потом уже укажите в настройках что прореплицировать с корневого политики...

Что есть "проблемный сервер"? Тот с которым нельзя сейчас реплицироваться?

Все сервера ОДНОЙ версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear
Удалите из локального центра сертификации на новом ВСЕ сертификаты.

Боюсь показаться невежей, но как это сделать? через консоль sepm ?

2е Интересно лично мне - а для какой цели несколько сайтов? Настолько разветвленная инфраструктура? Тогда почему встроенная БД?

центральный офис + 8 удаленных филиалов (20-40 ПК, wan 1-2 мб\с) в каждом филиале 3-5 удаленных офисов(3-5 ПК, wan 0,2-0,5 мб\с)

соответственно на каждый филиал по сайту

Что есть "проблемный сервер"? Тот с которым нельзя сейчас реплицироваться?

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Все сервера ОДНОЙ версии?
да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Сертификаты удаляются через mmc консоль.

Вы добавляете домен\сайт с таким же именем? Если удалить на центральном сервере домен, сайт из реплик (из всех, если реплицируется с другими) или же попробовать добавить с другим именем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear
Вы добавляете домен\сайт с таким же именем? Если удалить на центральном сервере домен, сайт из реплик (из всех, если реплицируется с другими) или же попробовать добавить с другим именем?

пробовал и то и другое (((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Если только этот глючный ваш сервер не добавляется - переустанавливайте ОС.. Что тут еще скажешь.

Другие сервера, насколько я понимаю успешно добавляются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×