centner

Symantec Endpoint Protection

В этой теме 6 сообщений

Всем привет!!!

После переустановки SEPM и восстановлении базы данных связь с клиентами не восстанавливается.

Все сделал по полезному документу.

Мои действия:

1.Удалил SEPM, перезагрузился

2.Заново установил SEPM

3.Запустил Database Backup and Restore, восстаноил из бэкапа базу. После восстановления мне было выдано сообщение наподобие: "Необходимо перенастроить сервер управления и восстановить хранилище ключей"

4. Перенастроил сервер упрвления, не меняя параметры

5. В консоли запустил "Управление сертификатом сервера" и сделал "Обновить сертификат сервера". Все прошло успешно.

6. Перезагрузился.

После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

Так же бэкап базы и файл ключей .jks были от разных дат, но близких друг другу, это нормально?

Попробовал развернуть поверх клиента мастером миграции и развертывания - клиент переустанавливается, но связь с клиентом не восстанавливается. На одном клиенте попробовал удалить SEP, затем опять же развернуть мастером миграции и развертывания - связь появилась. Но, понимаете, ходить по каждому клиенту, удалять SEP - это негодное и неблагодарное занятие.

Люди добрые, подскажите, как восстановить связь с клиентами, HELP!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

В документации Раздел Подготовка к восстановлению после сбоев читали? Ключи шифрования бэкапили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К сожалению, перед переустановкой ничего забэпапить не удалось - ничего не запускалось, поэтому и затеялась переустановка SEPM.

Использовались:

Плановый бэкап базы данных от 27 июня

Автоматический(уж не знаю по какой причине он был сделан) бэкап ключей шифрования от 19 июня.

Я так понимаю, связь с клиентами не может восстановится из=за этих пресловутых ключей шифрования?

Можно ли что либо сделать в сложившейся ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Воспользуйтесь утилитой sylinkDrop на клиентах для смены управляющего сервера. Она на втором диске в утилитах.

http://service1.symantec.com/support/ent-s...73?OpenDocument

http://service1.symantec.com/support/ent-s...d6?OpenDocument

http://service1.symantec.com/support/ent-s...28?OpenDocument

Usage:

SylinkDrop [-silent] [-p password] [sylinkFile]

-silent Hide user interface

-p Use this argument if Smc requires a password to stop

password Password to stop Smc

[sylinkFile] Specifies drive, path, and filename of the sylink.xml file

sylink.xml выгружается с SEPM, либо выдергивается из пакета, выгруженного из SEPM (можно и с рабочего клиента)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гомаднейшее спасибо!!!!

Связь с клиентами восстановлена, в сценарии входа юзеров прописал отработку утилиты - все пучком, ура, товарищи!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю достаточно было восстановить id домена управлемого вашим предыдущим сервером управления ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS