Перейти к содержанию

Recommended Posts

centner

Всем привет!!!

После переустановки SEPM и восстановлении базы данных связь с клиентами не восстанавливается.

Все сделал по полезному документу.

Мои действия:

1.Удалил SEPM, перезагрузился

2.Заново установил SEPM

3.Запустил Database Backup and Restore, восстаноил из бэкапа базу. После восстановления мне было выдано сообщение наподобие: "Необходимо перенастроить сервер управления и восстановить хранилище ключей"

4. Перенастроил сервер упрвления, не меняя параметры

5. В консоли запустил "Управление сертификатом сервера" и сделал "Обновить сертификат сервера". Все прошло успешно.

6. Перезагрузился.

После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

Так же бэкап базы и файл ключей .jks были от разных дат, но близких друг другу, это нормально?

Попробовал развернуть поверх клиента мастером миграции и развертывания - клиент переустанавливается, но связь с клиентом не восстанавливается. На одном клиенте попробовал удалить SEP, затем опять же развернуть мастером миграции и развертывания - связь появилась. Но, понимаете, ходить по каждому клиенту, удалять SEP - это негодное и неблагодарное занятие.

Люди добрые, подскажите, как восстановить связь с клиентами, HELP!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

В документации Раздел Подготовка к восстановлению после сбоев читали? Ключи шифрования бэкапили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

К сожалению, перед переустановкой ничего забэпапить не удалось - ничего не запускалось, поэтому и затеялась переустановка SEPM.

Использовались:

Плановый бэкап базы данных от 27 июня

Автоматический(уж не знаю по какой причине он был сделан) бэкап ключей шифрования от 19 июня.

Я так понимаю, связь с клиентами не может восстановится из=за этих пресловутых ключей шифрования?

Можно ли что либо сделать в сложившейся ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Воспользуйтесь утилитой sylinkDrop на клиентах для смены управляющего сервера. Она на втором диске в утилитах.

http://service1.symantec.com/support/ent-s...73?OpenDocument

http://service1.symantec.com/support/ent-s...d6?OpenDocument

http://service1.symantec.com/support/ent-s...28?OpenDocument

Usage:

SylinkDrop [-silent] [-p password] [sylinkFile]

-silent Hide user interface

-p Use this argument if Smc requires a password to stop

password Password to stop Smc

[sylinkFile] Specifies drive, path, and filename of the sylink.xml file

sylink.xml выгружается с SEPM, либо выдергивается из пакета, выгруженного из SEPM (можно и с рабочего клиента)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

Гомаднейшее спасибо!!!!

Связь с клиентами восстановлена, в сценарии входа юзеров прописал отработку утилиты - все пучком, ура, товарищи!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Думаю достаточно было восстановить id домена управлемого вашим предыдущим сервером управления ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×