SEP добавление партнера для репликации

[WhiteBear 0]

Обновлял SEP c версии 11.5 на 11.6 ( согласно документации удалил всех партнеров репликации (у меня в домене насколько сайтов). остановил службы, установил обновление ....)

Когда же начал восстанавливать партнеров по репликации нормально добавились все серверы , кроме одного

ругается на то. что невозможно проверить сертификат сайта партнера.

Если согласиться считать сертификат надежным, то все равно репликации не происходит.

При следующей проверке сертификат опять считается недействительным.

Что делать?

[WhiteBear 0]

совсем забыл, на проблемном сервере умирал жесткий диск ( судя по показаниям SMART и мы заменили его новым (старый диск склонировали на новый утилитой Seagate DiscWizard))

[Олег Просветов 85]

Добрый день,

Вы пробовали вручную запустить проверку сертификата? Это делается в разделе задачи (tasks) для сервера.

С уважением,

Олег

[WhiteBear 0]

Да, конечно.

Говорит что не может проверить сертификат, спрашивает можно ли доверять. если отвечаешь утвердительно - говорит что довавил в списки доверенных и предлагает немедленно сделать репликацию.

Но репликация не проходит.

в итоге если еще раз проверить сертификат - все идет по новому кругу

[WhiteBear 0]

Попытался пойти на крайние меры -удалил сайт, группу и список серверов управления.

деинсталлировал на проблемном сервере SEPM и клиента.

зачистил файловую систему и реестр\. даже удалил корневые сертификаты Symantec

Поставил SEPM заново. и теперь, при попытке добавить дополнительный сайт в домен - происходит облом на стадии синхронизации баз.

Все то же сообщение о сертификате которому нельзя доверять и сбой при синхронизации баз.

Есть какие нибудь мысли?

[WhiteBear 0]

сообщение о ошибке

[WhiteBear 0]

поправка: обновлял не с 11_5, а с 11_6_мр1 на 11_6_мр2

[Shell 301]

Говорит что не может проверить сертификат, спрашивает можно ли доверять. если отвечаешь утвердительно - говорит что довавил в списки доверенных и предлагает немедленно сделать репликацию.

Удалите из локального центра сертификации на новом ВСЕ сертификаты.

2е Интересно лично мне - а для какой цели несколько сайтов? Настолько разветвленная инфраструктура? Тогда почему встроенная БД?

Если в 1м сайте - добавьте без реплики, с собственной БД. А потом уже укажите в настройках что прореплицировать с корневого политики...

Что есть "проблемный сервер"? Тот с которым нельзя сейчас реплицироваться?

Все сервера ОДНОЙ версии?

[WhiteBear 0]

Удалите из локального центра сертификации на новом ВСЕ сертификаты.

Боюсь показаться невежей, но как это сделать? через консоль sepm ?

2е Интересно лично мне - а для какой цели несколько сайтов? Настолько разветвленная инфраструктура? Тогда почему встроенная БД?

центральный офис + 8 удаленных филиалов (20-40 ПК, wan 1-2 мб\с) в каждом филиале 3-5 удаленных офисов(3-5 ПК, wan 0,2-0,5 мб\с)

соответственно на каждый филиал по сайту

Что есть "проблемный сервер"? Тот с которым нельзя сейчас реплицироваться?

да

[WhiteBear 0]

Все сервера ОДНОЙ версии?

да

[Shell 301]

Сертификаты удаляются через mmc консоль.

Вы добавляете домен\сайт с таким же именем? Если удалить на центральном сервере домен, сайт из реплик (из всех, если реплицируется с другими) или же попробовать добавить с другим именем?

[WhiteBear 0]

Вы добавляете домен\сайт с таким же именем? Если удалить на центральном сервере домен, сайт из реплик (из всех, если реплицируется с другими) или же попробовать добавить с другим именем?

пробовал и то и другое (((

[Shell 301]

Если только этот глючный ваш сервер не добавляется - переустанавливайте ОС.. Что тут еще скажешь.

Другие сервера, насколько я понимаю успешно добавляются?