Перейти к содержанию

Recommended Posts

Smike

День добрый!

Подскажите пожалуйста как правильно перенести сервер.

Сейчас имею:

Win2K3EntSP2 с установленным Symantec Endpoint Protection Manager версии 11.0.4014_MR4_MP1 база на Microsoft SQL Server.

Хочу перенести на совсем:

Win2K3EntSP2 с установленным Symantec Endpoint Protection Manager версии 11.0.4014_MR4_MP1 со встроенной базой данных.

Как это правильно сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Smike со всеми настройками или клиентами? Есть возможность сохранить IP адрес или имя сервере тем же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smike
Smike со всеми настройками или клиентами? Есть возможность сохранить IP адрес или имя сервере тем же?

Настройками и Клиентами. ИП и имя нет.

Отредактировал Smike

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smike

Репликацией получится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Получится следующим образом:

1.Если сервера никак не связаны между собой:

1.1. Указываете на старом что управляющий сервер первый теперь с IP того сервера на который Вы желаете перенести.

1.2. Ждете когда клиенты туда перецепятся.

1.3. Отключаете первый.

1.4. Убираете с клиент менеджмент листа сервер который вы выводите из эксплуатации.

2. Если сервера реплицируются

2.1. Делаете реплику для политик. Запускаете реплику, смотрите результат.

2.2. Делаете по п.1.1-1.3.

2.3. Убираете с клиент менеджмент листа сервер который вы выводите из эксплуатации.

2.4. Желательно сделать реконфиг сервера после всего.

P.S. Версии SEPM должны быть одинаковы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smike
Получится следующим образом:

1.Если сервера никак не связаны между собой:

1.1. Указываете на старом что управляющий сервер первый теперь с IP того сервера на который Вы желаете перенести.

1.2. Ждете когда клиенты туда перецепятся.

1.3. Отключаете первый.

1.4. Убираете с клиент менеджмент листа сервер который вы выводите из эксплуатации.

2. Если сервера реплицируются

2.1. Делаете реплику для политик. Запускаете реплику, смотрите результат.

2.2. Делаете по п.1.1-1.3.

2.3. Убираете с клиент менеджмент листа сервер который вы выводите из эксплуатации.

2.4. Желательно сделать реконфиг сервера после всего.

P.S. Версии SEPM должны быть одинаковы!

Извеняюсь я неправильно выразился в верхнем посте, конечно хотелось бы чтобы и настройки перекочевали на новый сервер (политики, группы и т.д.), только сервер работал со встроенной базой данных, а не SQL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Извеняюсь я неправильно выразился в верхнем посте, конечно хотелось бы чтобы и настройки перекочевали на новый сервер (политики, группы и т.д.), только сервер работал со встроенной базой данных, а не SQL.

Значит сначала реплицируйте их, а потом делайте как написал выше. Все успешно переносится. Делал по крайней мере такое с 11.0.4000, 11.0.780, 11.0.4202.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nedema
Получится следующим образом:

1.Если сервера никак не связаны между собой:

1.1. Указываете на старом что управляющий сервер первый теперь с IP того сервера на который Вы желаете перенести.

1.2. Ждете когда клиенты туда перецепятся.

1.3. Отключаете первый.

1.4. Убираете с клиент менеджмент листа сервер который вы выводите из эксплуатации.

2. Если сервера реплицируются

2.1. Делаете реплику для политик. Запускаете реплику, смотрите результат.

2.2. Делаете по п.1.1-1.3.

2.3. Убираете с клиент менеджмент листа сервер который вы выводите из эксплуатации.

2.4. Желательно сделать реконфиг сервера после всего.

P.S. Версии SEPM должны быть одинаковы!

А объясните подробнее пункт 1.1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nedema
Читай installation_guide.pdf

Спасибо. Буду пробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trasser

Все прошло удачно. Кроме пункта 1.4 или 2.3 Не удается удалить Список серверов управления для "старого" сайта. Говорит, что по умолчанию не удаляются......как быть Или я не там смотрю ?

Сайт то старый забыл удалить из партнеров по репликации....вот он и оставил список..... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин

При переносе с репликацией клиенты подключились к новому серверу но не обновляются в чем может быть дело? Т.е. старый сервер пока не удалил из партнеров по репликации и приоритетов, просто он в данный момент выключен, такое ощущение что клиенты ищут обновления на старом сервере

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
При переносе с репликацией клиенты подключились к новому серверу но не обновляются в чем может быть дело? Т.е. старый сервер пока не удалил из партнеров по репликации и приоритетов, просто он в данный момент выключен, такое ощущение что клиенты ищут обновления на старом сервере

А что в политиках? С какого источника клиентам задано обновиться? Какой на клиентах управляющий сервер? Политики к ним применяются с нового сервера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин

В политиках - "обновлятся с сервера управления" , политики сами успешно применяются с нового сервера. Сервер настроен на то чтобы получать обновления с liveupdate, последний сеанс код возврата=0. Как посмотреть управляющий сервер клиента? Насколько я понимаю если при выключенном старом сервере клиенты "Зеленые" значит сервер управления к кторому они привязаны - рабочий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
В политиках - "обновлятся с сервера управления" , политики сами успешно применяются с нового сервера. Сервер настроен на то чтобы получать обновления с liveupdate, последний сеанс код возврата=0. Как посмотреть управляющий сервер клиента? Насколько я понимаю если при выключенном старом сервере клиенты "Зеленые" значит сервер управления к кторому они привязаны - рабочий.

Да, если на новом зеленые а не со стрелкой - сидят на этом сервере. Но в RU5 иногда ошибочно показывает если клиенты оффлайн. Посмотреть на клиенте - какой сервер можно открыв клиента-->Help and support --> troubleshooting. Там будет поле сервера. Должно стоять либо имя вашего нового либо его IP (в зависимости от того - как вы его прописывали в настройках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин

Все верно сервер новый вопрос только в том почему не обновляестя? Дата обновление 26 января r48

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Все верно сервер новый вопрос только в том почему не обновляестя? Дата обновление 26 января r48

Все из вас вытягивать приходится...

Как настроен LU на клиентах? С управляющего сервера? С LUA? Через GUP? Скорректировали ли вы новый сервер в настройках LU для клиентов? Какая дата обновлений на этом сервере SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин
В политиках - "обновлятся с сервера управления" ,

Я думаю это ответ на ваш вопрос

Скорректировали ли вы новый сервер в настройках LU для клиентов?

Вот эту настройку то я как раз и ненашел

Версии:

Последняя версия Symantec: 2010-01-28 rev. 048

Последняя версия администратора: 2010-01-26 rev. 048

Что это значит?

При этом Liveupdate на сервере говорит что успешно обоновляется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×