Перейти к содержанию
Anutik

Symantec Endpoint Protection

Recommended Posts

Anutik

Всем привет!

Подскажите, пожалуйста, возникла проблема с установкой дополнительного сервера в качестве горячего резерва (на случай сбоя)!

Планируется разворачивать 1200 клиентов. Ситуация такая: сейчас установлен сервер управления (Symantec 11 MR3), к нему подцеплены 45 клиентов, используется встроенная база данных. В инструкции я вычитала, чтобы настроить дополнительный сервер, необходимо использовать SQL Server 2005. Поэтому возникла необходимость замены встроенной базы на базу SQL Server. На втором сервере, в качестве теста, я смоделировала ту же ситуацию – поставила сервер управления со встроенной БД, чтобы попробовать заменить встроенную БД на БД SQL Server 2005. На этом сервере стоит ОС Windows Server 2003 (SP1), установила на него SQL Server 2005 (SP3), задала режим идентификации Mixed Mode, (логин –sa, пароль-свой), поставила MDAC 2.8, Internet explorer 6.0. В SQL Server 2005 активировала протоколы TCP/IP, выставила порты, всё как написано в инструкции. Но при замене внутренней базы данных на SQL выдает ошибку: «не удалось добавить сервер», либо «не удается подключиться к базе данных». Пробовала ставить c нуля сервер управления с БД SQL Server – выдает те же ошибки.

Подскажите, пожалуйста, как быть? Может я что-то не так делаю?

Я в тупике :((((

Ошибка2.JPG

Ошибка.JPG

post-5436-1235938684_thumb.jpg

post-5436-1235938695_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anutik во-первых, попробуйте проверить по этой статье все ли сделали что нужно. Во-вторых, рекомендую сразу разворачивать наиболее свежую версию MR4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anutik

Кирилл, спасибо Вам, что откликнулись на мою проблему! :rolleyes:

Сегодня перепроверила все действия по инструкции, которую Вы посоветовали, вроде бы всё верно! Но проблема осталась! При установке сервера управления Symantec создает базу SQL с именем, которым я задала, инициализирует ее, а потом выдает ошибку, что не может к ней подключиться! Почему так происходит-непонятно...Что Вы мне посоветуете?

Планирую установить MR4, как Вы посоветовали, может что-то изменится...

______________________________________________________________

Конечно, со встроенной базой было всё гораздо проще при установке! У нас планируется разворачивать 1200 клиентов, скажите встроенная база не поддерживает столько клиентов? Может нет необходимости в дополнительном сервере? Или всё-таки есть, как вы считаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold

Добрый день! Помоги решить проблему.

Установил SEPM MR4, SQL 2005 SP2, запустил мастера настройки сервера управления, т.к. ставлю на удаленный сервер в регионе, в функционале «Распределение нагрузки».

Настройки зависла на подключение к базе денных т.е. в течение многих часов полоска бегает, подключается, а эффекта ноль =( сервер не сервер не добавляется.

Смущает меня то, что на сервер, помимо всего, установлен WSUS и SQL 2000 (без пакетов обновлений) – может ли это являться причиной?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Gold,

Какая версия SEPM установлена?

В системных логах ничего по поводу этой ошибки не пишет?

SQL 2000 (без пакетов обновлений) – может ли это являться причиной?!

SQL 2000 - может и являться, но в любом случае SEPM его поддерживает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Смущает меня то, что на сервер, помимо всего, установлен WSUS и SQL 2000 (без пакетов обновлений) – может ли это являться причиной?!

То есть на одном и том же сервере и SQL 2000 и 2005? Не уверен что это хорошо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Gold,

Какая версия SEPM установлена?

В системных логах ничего по поводу этой ошибки не пишет?

SQL 2000 - может и являться, но в любом случае SEPM его поддерживает.

Версия MR4, а в логах переодически мелькает:

The WinHTTP Web Proxy Auto-Discovery Service service entered the running state.

The WinHTTP Web Proxy Auto-Discovery Service service was successfully sent a start control.

и т.д.

Ошибок нет :(

То есть на одном и том же сервере и SQL 2000 и 2005? Не уверен что это хорошо...

Согласен что не хорошо!, под SQL 2000, так же ситуация была, по этому я и предположил что может быть в этом причина...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Конечно, со встроенной базой было всё гораздо проще при установке! У нас планируется разворачивать 1200 клиентов, скажите встроенная база не поддерживает столько клиентов? Может нет необходимости в дополнительном сервере? Или всё-таки есть, как вы считаете?

Встроенная БД сейчас официально поддерживает до 5000 клиентов, так что для вас вполне подойдет. Что касается второго сервера для отказоустойчивости, то если есть такая возможность - то лучше ей воспользоваться, однако тогда нужна установка на MS SQL, которая в вашем случае не работает по непонятным причинам. Я бы советовал вам перепроверить все еще раз, если не получится - обращайтесь в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Подскажите, пожалуйста, как быть? Может я что-то не так делаю?

Я в тупике :((((

Аня,

Посмотрите, все ли так сделали?

Если все верно, то вот это

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gold посмотрите также эти ссылки

Посмотрите, все ли так сделали?

Если все верно, то вот это

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Gold посмотрите также эти ссылки

Спасибо! щас попробую всё поновой, может что то упустил! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper
Конечно, со встроенной базой было всё гораздо проще при установке! У нас планируется разворачивать 1200 клиентов, скажите встроенная база не поддерживает столько клиентов? Может нет необходимости в дополнительном сервере? Или всё-таки есть, как вы считаете?

Встроенная база поддерживает до 5000 клиентов (насколько мне известно)

Вот у меня общее число клиентов 1300, распределены по филиалам(больше 50 филиалов).

Сначала тоже думал о том, что бы сервера друг друга дублировали во время возможных сбоев, но отказался от этого.

1. Не у всех серверов есть ресурсы для того, что бы нормально работали SQL,SEPM, БД.

2. Трафик репликаций между серверами очень дорого обходится.

Сейчас все сервера работают со встроенной БД. Делаются бэкапы БД. В хранилище собрана информация всех серверов для их восстановления после сбоев.

В филиалах, где клиентов 2-5 сервера буду убирать, а клиентов переключать на ближайший сервер. Т.к. опять же трафик. Сервер съедает за сутки тоже кол-во, что и 4-5 клиентов.

В конечном счете Вам принимать решение нужен вам дополнительный сервер или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anutik

angel-keeper, спасибо за информацию! Учту! ;)

Теперь такая ситуация! Помогите разобраться!

Удалось перевести клиентов на базу данных SQL. (Проблема решилась выводом сервера из домена)

Подключила дополнительный сервер (на случай сбоя), расставила приоритеты, применила политику. В качестве эксперимента, выключила основной сервер (с приоритетом 1), чтобы убедиться прицепятся ли клиенты к дополнительному серверу (с приоритетом 2). Эксперимент не удался, мало того, теперь клиенты не могут прицепиться даже к основному  Что делать?

И еще вот такой момент объясните мне, пожалуйста! При установке дополнительного сервера, прописываем базу данных SQL, которая работает на основном сервере. Тогда в чем же заключается резервирование? Если откажет основной сервер, второй –без базы данных тоже работать не сможет! Или не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anutik подразумевается, что БД SQL находится на внешнем по отношению к обоим серверам ресурсе - в этом и заключается резервирование, тем более восстановив БД SQL можно сразу запустить систему в работу не дожидаясь восстановления SEPM. Не заработало у вас после выключения первого сервера потому, что SQL отключился также, а работа без БД невозможна. После включения должно было все заработать, БД исправна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anutik

Да, клиенты подцепились! (Дополнительный сервер управления DMZ я удалила). Но в системе появились неполадки. Например, при включении компьютеров клиентов зеленая точка в трее появлялась не сразу, т.е. сервер управления их не сразу "подхватывал". Кроме этого, нового клиента сервер управления вообще не увидел! Пробовала исправить сервер управления, после этого не смогла войти в консоль! Поэтому я решила сделать еще один бекап. После бекапа я опять не смогла войти в консоль!

В итоге я поставила новый SEPM, активировала старый домен (без восстановления базы данных), почти все клиенты подцепились, но политики придется настраивать по-новой!

Подскажите, пожалуйста, можно ли восстановить клиентов и их политики, имея базу данных, ключи хранилища, ID домена, но не используя старого пароля и логина администратора?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Пароль и логин админа нужен для доступа к старому SEPM.

Если в процессе установки нового такой доступ не понадобится, то

можно обойтись и без старого пароля и логина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anutik

Поняла! Спасибо! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×