Romires

SEPM и уже установленные клиенты SEP на компьютерах домена AD

В этой теме 16 сообщений

Здравствуйте. Ситуация такая. Есть контроллер домена AD 10.0.1.2, на многих компьютерах уже был установлены SEP, был сервер 10.0.1.9 с установленным SEPM, этот сервер вышел из строя. Всю эту систему устанавливал старый системный администратор, я человек новый. Установил 2003 server, на него поставил SEPM, бэкапа нету, решил настроить всё заново. В SEPM указал синхронизацию с 10.0.1.2, в клиентах появились все учетки компов и юзеров, но клиенты там не показываются с зеленой точкой. Просто тупо учётки. Как сделать так чтобы SEPM увидел всех установленных клиентов. Раньше причем в клиентах показывались только компы с установленными клиентами. В организации где-то 200 клиентов. Знающие люди, помогите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно клиентам подложить файл конфигурации и сертификата нового сервера находящийся в C:\Program Files\Symantec\Symantec Endpoint Protection\SyLink.xml.

Один из вариантов:

1. Создаешь на новом сервере пакет установки с любыми опциями.

2. Находишьв нем SyLink.xml

3. Останавливаешь на нужном компе Симантек выполнив smc -stop из каталога Симантека

4. Заменяешь SyLink.xml с нового сервера

5. Запускаешь smc -start или перезагружаешь комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно наоборот? Взять этот файл у клиента и подложить его SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это вряд ли. На SEPM, небось, должен быть еще закрытый ключ к этому сертификату. Иначе бы сертификат ничего не стоил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В SEPM этот файл не один, их много много, лежат они по известному адресу в папке SEPM, там какие-то сложные названия у этих папок, их много, там наверное дубликаты, может быть всё таки можно заменить все их на SyLink.xml с клиента? Заменил на одном клиенте этот файл, на файл с сервера, SEPM увидел его и управлять им. Хммм, по сути там содержится ID домена и ещё что-то, может всё же можно в обратном порядке? Кто-нибудь пробовал такое?

Да и кстати, у меня ведь остались файлы из которых я импортировал сертификат бывшего сервера, так что по сути ключ шифрования должен быть тот же что и был, разве не так? keystore_2008-11-07-17-40-43.jks и server_2008-11-07-17-40-43.xml вот эти файлы. В панели администрирования, сертификат... Что-то такое. Он импортировал. То есть ключ шифрования остался так, я правильно понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3. Останавливаешь на нужном компе Симантек выполнив smc -stop из каталога Симантека

4. Заменяешь SyLink.xml с нового сервера

5. Запускаешь smc -start или перезагружаешь комп.

При использовании SyLinkDrop - эти манипуляции не нужны. А так как он понимает командную строку, то можно сделать скрипт, который при входе пользователя сделает обновление sylink.xml автоматически. Так же есть утилита SylinkReplacer, которая массово по списку компов делает замену файла. А после ее работы уже вручную добить те, на которых почему то не обновилось.

Подкидывать старый сертификат серверу - ИМХО плохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В SEPM этот файл не один, их много много, лежат они по известному адресу в папке SEPM, там какие-то сложные названия у этих папок, их много, там наверное дубликаты, может быть всё таки можно заменить все их на SyLink.xml с клиента? Заменил на одном клиенте этот файл, на файл с сервера, SEPM увидел его и управлять им. Хммм, по сути там содержится ID домена и ещё что-то, может всё же можно в обратном порядке? Кто-нибудь пробовал такое?

Да и кстати, у меня ведь остались файлы из которых я импортировал сертификат бывшего сервера, так что по сути ключ шифрования должен быть тот же что и был, разве не так? keystore_2008-11-07-17-40-43.jks и server_2008-11-07-17-40-43.xml вот эти файлы. В панели администрирования, сертификат... Что-то такое. Он импортировал. То есть ключ шифрования остался так, я правильно понимаю?

Если есть файлы импорта - почитай Восстановление после аварии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если есть файлы импорта - почитай Восстановление после аварии.

Прочитал всю главу первым делом, восстановил сертификат, а бэкап клиентов у меня не восстанавливается...

И такой вопрос, почему файлов SyLink.xml в папке SEPM так много? Они же похожу все одинаковые. Просто в разных папках лежат.

f77b47d11e4b.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прочитал всю главу первым делом, восстановил сертификат, а бэкап клиентов у меня не восстанавливается...

И такой вопрос, почему файлов SyLink.xml в папке SEPM так много? Они же похожу все одинаковые. Просто в разных папках лежат.

f77b47d11e4b.png

Папки - это группы Симантека, в том числе контейнеры АД. В принципе все SyLink.xml в них одинаковые, только он из базы восстанавливается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема практически решилась. Я добавил домен, присвоил ему старый DomainID, сделал его активным, импортировал контейнеры из AD. После этого надо перезапустить клиенты на рабочих станциях (smc -stop, smc -start), после чего появляется связь между клиентом и сервером. КЛиенты начинают обновляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похожая проблема. Я решил всех клиентов перенести на новый сервер с помощью ГП + bat файл в котором запускаю утилиту SyLinkDrop. Но проблема что при загрузки машины если у пользователя нет прав админа, то утилита не срабатывает. Если я политику вешаю в конфигурации компьютера \ Конфигурация Windows\Сценарии\Автозагруска, тогда ни у админа, ни у пользователей не работает.

Как можно реализовать это, если кто сталкивался ответьте пож-та.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А мой пост выше прочитать не смогли?

SylinkReplacer - то что надо (не работает только с вин2к клиентами).

Запускаете от имени админа на своей машине. скармливаете текстовый документ с айпишниками клиентов и все. Потом проверяете, у кого не получилось и руками sylinkdrop аете их. Я так 150 компов переводил. Читать тут

http://www.symantec.com/connect/downloads/...ep-clients-sepm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Похожая проблема. Я решил всех клиентов перенести на новый сервер с помощью ГП + bat файл в котором запускаю утилиту SyLinkDrop. Но проблема что при загрузки машины если у пользователя нет прав админа, то утилита не срабатывает. Если я политику вешаю в конфигурации компьютера \ Конфигурация Windows\Сценарии\Автозагруска, тогда ни у админа, ни у пользователей не работает.

Как можно реализовать это, если кто сталкивался ответьте пож-та.

Батник в студию! Я делал через Startup скрипт, где:

1 подцепляется шара

2 запускается SylinkDrop с ключами

3 отцепляется шара.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Батник в студию! Я делал через Startup скрипт, где:

1 подцепляется шара

2 запускается SylinkDrop с ключами

3 отцепляется шара.

Батник совсем простой, я его ложил в шару netlogon

\\kaz-sys-01\distr\Antivirus\dropsylink\sylinkdrop.exe -silent \\kaz-sys-01\distr\Antivirus\dropsylink\sylink.xml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Батник совсем простой, я его ложил в шару netlogon

\\kaz-sys-01\distr\Antivirus\dropsylink\sylinkdrop.exe -silent \\kaz-sys-01\distr\Antivirus\dropsylink\sylink.xml

Локальный адрес указывать надо - для этого и подцепляется шара как сетевой диск.

net use R: \\kaz-sys-01\\distr\Antivirus\dropsylinkR:\SylinkDrop.exe -silent R:\SyLink.xmlnet use R: /delete
  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.