Перейти к содержанию

Recommended Posts

centner

Всем привет!!!

После переустановки SEPM и восстановлении базы данных связь с клиентами не восстанавливается.

Все сделал по полезному документу.

Мои действия:

1.Удалил SEPM, перезагрузился

2.Заново установил SEPM

3.Запустил Database Backup and Restore, восстаноил из бэкапа базу. После восстановления мне было выдано сообщение наподобие: "Необходимо перенастроить сервер управления и восстановить хранилище ключей"

4. Перенастроил сервер упрвления, не меняя параметры

5. В консоли запустил "Управление сертификатом сервера" и сделал "Обновить сертификат сервера". Все прошло успешно.

6. Перезагрузился.

После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

Так же бэкап базы и файл ключей .jks были от разных дат, но близких друг другу, это нормально?

Попробовал развернуть поверх клиента мастером миграции и развертывания - клиент переустанавливается, но связь с клиентом не восстанавливается. На одном клиенте попробовал удалить SEP, затем опять же развернуть мастером миграции и развертывания - связь появилась. Но, понимаете, ходить по каждому клиенту, удалять SEP - это негодное и неблагодарное занятие.

Люди добрые, подскажите, как восстановить связь с клиентами, HELP!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

В документации Раздел Подготовка к восстановлению после сбоев читали? Ключи шифрования бэкапили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

К сожалению, перед переустановкой ничего забэпапить не удалось - ничего не запускалось, поэтому и затеялась переустановка SEPM.

Использовались:

Плановый бэкап базы данных от 27 июня

Автоматический(уж не знаю по какой причине он был сделан) бэкап ключей шифрования от 19 июня.

Я так понимаю, связь с клиентами не может восстановится из=за этих пресловутых ключей шифрования?

Можно ли что либо сделать в сложившейся ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Воспользуйтесь утилитой sylinkDrop на клиентах для смены управляющего сервера. Она на втором диске в утилитах.

http://service1.symantec.com/support/ent-s...73?OpenDocument

http://service1.symantec.com/support/ent-s...d6?OpenDocument

http://service1.symantec.com/support/ent-s...28?OpenDocument

Usage:

SylinkDrop [-silent] [-p password] [sylinkFile]

-silent Hide user interface

-p Use this argument if Smc requires a password to stop

password Password to stop Smc

[sylinkFile] Specifies drive, path, and filename of the sylink.xml file

sylink.xml выгружается с SEPM, либо выдергивается из пакета, выгруженного из SEPM (можно и с рабочего клиента)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

Гомаднейшее спасибо!!!!

Связь с клиентами восстановлена, в сценарии входа юзеров прописал отработку утилиты - все пучком, ура, товарищи!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Думаю достаточно было восстановить id домена управлемого вашим предыдущим сервером управления ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×