Перейти к содержанию
WhiteBear

SEP добавление партнера для репликации

Recommended Posts

WhiteBear

Обновлял SEP c версии 11.5 на 11.6 ( согласно документации удалил всех партнеров репликации (у меня в домене насколько сайтов). остановил службы, установил обновление ....)

Когда же начал восстанавливать партнеров по репликации нормально добавились все серверы , кроме одного

ругается на то. что невозможно проверить сертификат сайта партнера.

Если согласиться считать сертификат надежным, то все равно репликации не происходит.

При следующей проверке сертификат опять считается недействительным.

Что делать?

sep.jpg

post-7338-1297942326_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

совсем забыл, на проблемном сервере умирал жесткий диск ( судя по показаниям SMART и мы заменили его новым (старый диск склонировали на новый утилитой Seagate DiscWizard))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Добрый день,

Вы пробовали вручную запустить проверку сертификата? Это делается в разделе задачи (tasks) для сервера.

С уважением,

Олег

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Да, конечно.

Говорит что не может проверить сертификат, спрашивает можно ли доверять. если отвечаешь утвердительно - говорит что довавил в списки доверенных и предлагает немедленно сделать репликацию.

Но репликация не проходит.

в итоге если еще раз проверить сертификат - все идет по новому кругу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Попытался пойти на крайние меры -удалил сайт, группу и список серверов управления.

деинсталлировал на проблемном сервере SEPM и клиента.

зачистил файловую систему и реестр\. даже удалил корневые сертификаты Symantec :)

Поставил SEPM заново. и теперь, при попытке добавить дополнительный сайт в домен - происходит облом на стадии синхронизации баз.

Все то же сообщение о сертификате которому нельзя доверять и сбой при синхронизации баз. :(

Есть какие нибудь мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

сообщение о ошибке

111.jpg

post-7338-1299050803_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

поправка: обновлял не с 11_5, а с 11_6_мр1 на 11_6_мр2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Говорит что не может проверить сертификат, спрашивает можно ли доверять. если отвечаешь утвердительно - говорит что довавил в списки доверенных и предлагает немедленно сделать репликацию.

Удалите из локального центра сертификации на новом ВСЕ сертификаты.

2е Интересно лично мне - а для какой цели несколько сайтов? Настолько разветвленная инфраструктура? Тогда почему встроенная БД?

Если в 1м сайте - добавьте без реплики, с собственной БД. А потом уже укажите в настройках что прореплицировать с корневого политики...

Что есть "проблемный сервер"? Тот с которым нельзя сейчас реплицироваться?

Все сервера ОДНОЙ версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear
Удалите из локального центра сертификации на новом ВСЕ сертификаты.

Боюсь показаться невежей, но как это сделать? через консоль sepm ?

2е Интересно лично мне - а для какой цели несколько сайтов? Настолько разветвленная инфраструктура? Тогда почему встроенная БД?

центральный офис + 8 удаленных филиалов (20-40 ПК, wan 1-2 мб\с) в каждом филиале 3-5 удаленных офисов(3-5 ПК, wan 0,2-0,5 мб\с)

соответственно на каждый филиал по сайту

Что есть "проблемный сервер"? Тот с которым нельзя сейчас реплицироваться?

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Все сервера ОДНОЙ версии?
да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Сертификаты удаляются через mmc консоль.

Вы добавляете домен\сайт с таким же именем? Если удалить на центральном сервере домен, сайт из реплик (из всех, если реплицируется с другими) или же попробовать добавить с другим именем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear
Вы добавляете домен\сайт с таким же именем? Если удалить на центральном сервере домен, сайт из реплик (из всех, если реплицируется с другими) или же попробовать добавить с другим именем?

пробовал и то и другое (((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Если только этот глючный ваш сервер не добавляется - переустанавливайте ОС.. Что тут еще скажешь.

Другие сервера, насколько я понимаю успешно добавляются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×