Nikita

Symantec Endpoint Protection

В этой теме 5 сообщений

Приветствую! Очень хотелось бы получить ответ по поводу следующей проблемы:

в одном из маленьких удаленных офисов стоит единственный сервер windows 2003 R2, на котором развернут и контроллер домена, и ISA 2006, и Symantec Endpoint Protection Manager версия 11.0.2010.25. Разумеется, понятно, что такая конфигурация изначально несет проблемы. SEPM пришлось вешать на порт 8444, службу автоабнаружения прокси на порт 8081. И вроде бы все неплохо работет, кроме того, что не хочет обновляться SEPM. Ни в автоматическом режиме, ни при ручном запуске через меню Администратор -> Локальный сайт -> Загрузить содержимое LiveUpdate. Пробовал разрешить на ISA весь трафик из всех сетей. Пробовал указывать в настройках прокси SEPM и адрес сервера во внутренней сети, и 127.0.0.1, и вообще не указывать прокси сервер - ничего не помогает. Выводится одна и та же ошибка:

"В ходе работы функции LiveUpdate произошли ошибки. Код возврата = 4"

Никаких других фаерволов кроме ISA Server 2006, в котором разрешен абсолютно весь трафик, на сервере не стоит. Пробовал рекомендуемую при данной ошибке перерегистрацию менеджера "lucatalog -update" , не помогло.

Есть ли решение этой проблемы? Или норальная работа SEPM на ISA 2006 не возможна впринципе? И если есть решение, то какое или хотя бы в каком направлении двигаться в своих поисках?

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Nikita Клиент SEP стоит на этом сервере? Он обновляется? Логи LiveUpdate смотрели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

вот кусок лога:

28.11.2008, 10:43:43 GMT -> LiveUpdate successfully launched a new callback proxy process for product SESM Content Catalog.

28.11.2008, 10:43:43 GMT -> LiveUpdate is about to execute a PreSession callback for product SESM Content Catalog.

28.11.2008, 10:43:44 GMT -> The callback failed with a return code of 0x80004005

28.11.2008, 10:43:44 GMT -> The PreSession callback for product SESM Content Catalog completed with a result of 0x80004005

28.11.2008, 10:43:44 GMT -> LiveUpdate aborted product SESM Content Catalog for the following reason (error code 1845), Этот продукт не был обновлен из-за ошибки во время обработки.

28.11.2008, 10:43:44 GMT -> Successfully released callback {530DF3AD-6936-3214-A83B-27B63C7997C4}

28.11.2008, 10:43:44 GMT -> LiveUpdate has called the last callback for product SESM Content Catalog, so LiveUpdate is informing the callback proxy that it can exit.

28.11.2008, 10:43:44 GMT -> Progress Update: TRYING_HOST: HostName: "liveupdate.symantecliveupdate.com" URL: "http://liveupdate.symantecliveupdate.com" HostNumber: 0

28.11.2008, 10:43:44 GMT -> Progress Update: TRIFILE_DOWNLOAD_START: Number of TRI files: 0 Downloading LiveUpdate catalog file

28.11.2008, 10:43:44 GMT -> LiveUpdate will download the first Mini-TRI file, liveupdate_3.3.0.61_russian_livetri.zip

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_BATCH_START: Files to download: 1, Estimated total size: 0

28.11.2008, 10:43:44 GMT -> Progress Update: PRE_CONNECT: Proxy: "(null)" Agent: "Symantec LiveUpdate" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> The callback proxy executable for product {7073FE74-CAB0-42cc-B839-9808FCB47909} is exiting with no errors

28.11.2008, 10:43:44 GMT -> Progress Update: CONNECTED: Proxy: "(null)" Agent: "rTpJXTBHg5vHLKpm2rmHoo9cYwQXssvSQAAAAA" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_FILE_START: URL: "http://liveupdate.symantecliveupdate.com/liveupdate_3.3.0.61_russian_livetri.zip", Estimated Size: 0, Destination Folder: "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads"

28.11.2008, 10:43:45 GMT -> HttpSendRequest (status 404): Request failed - File does not exist on the server.

ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

Клиент SEP нужно все равно ставить, иначе этот сервер с SEPM у вас получается без защиты

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Сложно сказать, по логике должно работать. Попробуйте установить клиента SEP, проверить будет ли он обновляться. Попробуйте также рекомендации из этой статьи - http://service1.symantec.com/support/ent-s...72?OpenDocument

Если не поможет, то в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS