Перейти к содержанию

Recommended Posts

ejik

Люди помогите, пожалуйста.

С утра не могу запустить службу. Вот такая ошибка:

Как восстановить базу и не потерять данные и связь с клиентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как восстановить базу и не потерять данные и связь с клиентами.

Бэкапы делали? Рекомендую вот эти статьи:

http://service1.symantec.com/support/ent-s...60?OpenDocument

http://service1.symantec.com/support/ent-s...8d?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

А может быть вот сюда:

http://forums.techarena.in/windows-security/401292.htm

потому как грабли с базой - это одна песня, а проблемы с форточками - лругая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Бэкапы делали

Да бекап был как раз вчера ночью.

потому как грабли с базой - это одна песня, а проблемы с форточками - лругая

не понял, что значит проблемы с форточками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум и A lone спасибо за оперативный ответ.

Перегрузил сервер и все заработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Что можно сделать еще, что бы восстановить связь с клиентами??? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Если База цела, то странно что клиенты не подключаются, может еще проблемы с IIS? Попробуйте Диагностику прогнать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Что можно сделать еще, что бы восстановить связь с клиентами??? :(

после перезагрузки сервера надо подождать малость - клиенты сразу "не прицеплются"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

A lone Вся ночь прошла, но не один клиент так и не подключается. Видимо действительно что-то с IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
A lone Вся ночь прошла, но не один клиент так и не подключается. Видимо действительно что-то с IIS

а проблем с приват кейем и паролем шифрования для подключения к восстановленной базе не было ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

нет, проблем не было.

А если я полностью удалю SEPM и базу, IIS. И попробую заново установить все с прежними параметрами, потом опять из архива восстановить базу, какая вероятность, что связь с клиентами восстановиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
нет, проблем небыло.

на клиенте SEP в справке и поддержке -> устранение неполадок есть информация о сервере, групповой политике и пр.

Указанная информация совпадает с той информацией что выдает консоль SEPM ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Совподает, но сейчас показывает что клиент не подключен, а номер политики такой же чтои для данной группы в SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Совподает, но сейчас показывает что клиент не подключен, а номер политики такой же чтои для данной группы в SEPM.

попробуй изменить политику в SEPM. посмотрим на результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
попробуй изменить политику в SEPM. посмотрим на результат.

изменил политику, но на клиенте не меняется номер политики, посмотрел на сервере SEPM нет подключений по TCP, с помощью утилиты netstat.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik пробовали запускать Диагностику на клиенте и на SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Вот что дает диагностика на SEPM:

На этой картинки интересная ошибка:

А как диагностировать клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А как диагностировать клиента?

Также, но думаю это не нужно. Ошибок как таковых на SEPM нет, думаю все же что-то с IIS, рекомендую открыть запрос в тех. поддержке, так как по логам они смогут определить что случилось

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Хорошо обращусь в тех поддержку, всем большое спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

Открыл запрос в тех. поддержке, описал ситуацию, но только не нашел как добавить скрин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Открыл запрос в тех. поддержке, описал ситуацию, но только не нашел как добавить скрин.

Как только вам придет письмо что к вам прикреплен инженер - можно будет в ответ выслать все что требуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

А можно ускорить процесс рассмотрения заявки, сейчас не понятная ситуация, в головном офисе компы обновляются, хоть и нет связи с SEPM. А в филиалах обновления не идет. Я так понимаю что обновления клиенты тянут через HTTP протокол? А политики как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik пришлите мне в ЛС номер тикета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

Пришел ответ с анг. тех. поддержке, а я в сообщении указал, что требуется поддержка на русском языке. Прочитать я еще смогу, но объяснить проблему точно не получится. Что мне сейчас делать, как поступить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл Керценбаум

Пришел ответ с анг. тех. поддержке, а я в сообщении указал, что требуется поддержка на русском языке. Прочитать я еще смогу, но объяснить проблему точно не получится. Что мне сейчас делать, как поступить?

Для общения на русском вам лучше делать это по телефону, подробности вот здесь - http://www.anti-malware.ru/forum/index.php?showtopic=6304

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
    • santy
      Форум открыт для доступа и комментариев и предложений. Можно продолжить по  работе с uVS здесь.
×