Перейти к содержанию

Recommended Posts

ejik

Люди помогите, пожалуйста.

С утра не могу запустить службу. Вот такая ошибка:

Как восстановить базу и не потерять данные и связь с клиентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как восстановить базу и не потерять данные и связь с клиентами.

Бэкапы делали? Рекомендую вот эти статьи:

http://service1.symantec.com/support/ent-s...60?OpenDocument

http://service1.symantec.com/support/ent-s...8d?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

А может быть вот сюда:

http://forums.techarena.in/windows-security/401292.htm

потому как грабли с базой - это одна песня, а проблемы с форточками - лругая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Бэкапы делали

Да бекап был как раз вчера ночью.

потому как грабли с базой - это одна песня, а проблемы с форточками - лругая

не понял, что значит проблемы с форточками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум и A lone спасибо за оперативный ответ.

Перегрузил сервер и все заработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Что можно сделать еще, что бы восстановить связь с клиентами??? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Если База цела, то странно что клиенты не подключаются, может еще проблемы с IIS? Попробуйте Диагностику прогнать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Что можно сделать еще, что бы восстановить связь с клиентами??? :(

после перезагрузки сервера надо подождать малость - клиенты сразу "не прицеплются"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

A lone Вся ночь прошла, но не один клиент так и не подключается. Видимо действительно что-то с IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
A lone Вся ночь прошла, но не один клиент так и не подключается. Видимо действительно что-то с IIS

а проблем с приват кейем и паролем шифрования для подключения к восстановленной базе не было ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

нет, проблем не было.

А если я полностью удалю SEPM и базу, IIS. И попробую заново установить все с прежними параметрами, потом опять из архива восстановить базу, какая вероятность, что связь с клиентами восстановиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
нет, проблем небыло.

на клиенте SEP в справке и поддержке -> устранение неполадок есть информация о сервере, групповой политике и пр.

Указанная информация совпадает с той информацией что выдает консоль SEPM ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Совподает, но сейчас показывает что клиент не подключен, а номер политики такой же чтои для данной группы в SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Совподает, но сейчас показывает что клиент не подключен, а номер политики такой же чтои для данной группы в SEPM.

попробуй изменить политику в SEPM. посмотрим на результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
попробуй изменить политику в SEPM. посмотрим на результат.

изменил политику, но на клиенте не меняется номер политики, посмотрел на сервере SEPM нет подключений по TCP, с помощью утилиты netstat.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik пробовали запускать Диагностику на клиенте и на SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Вот что дает диагностика на SEPM:

На этой картинки интересная ошибка:

А как диагностировать клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А как диагностировать клиента?

Также, но думаю это не нужно. Ошибок как таковых на SEPM нет, думаю все же что-то с IIS, рекомендую открыть запрос в тех. поддержке, так как по логам они смогут определить что случилось

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Хорошо обращусь в тех поддержку, всем большое спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

Открыл запрос в тех. поддержке, описал ситуацию, но только не нашел как добавить скрин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Открыл запрос в тех. поддержке, описал ситуацию, но только не нашел как добавить скрин.

Как только вам придет письмо что к вам прикреплен инженер - можно будет в ответ выслать все что требуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

А можно ускорить процесс рассмотрения заявки, сейчас не понятная ситуация, в головном офисе компы обновляются, хоть и нет связи с SEPM. А в филиалах обновления не идет. Я так понимаю что обновления клиенты тянут через HTTP протокол? А политики как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik пришлите мне в ЛС номер тикета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

Пришел ответ с анг. тех. поддержке, а я в сообщении указал, что требуется поддержка на русском языке. Прочитать я еще смогу, но объяснить проблему точно не получится. Что мне сейчас делать, как поступить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл Керценбаум

Пришел ответ с анг. тех. поддержке, а я в сообщении указал, что требуется поддержка на русском языке. Прочитать я еще смогу, но объяснить проблему точно не получится. Что мне сейчас делать, как поступить?

Для общения на русском вам лучше делать это по телефону, подробности вот здесь - http://www.anti-malware.ru/forum/index.php?showtopic=6304

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×