Перейти к содержанию
Merlin

Проблема с восстановлением SEPM

Recommended Posts

Merlin

Всем добрый день!

Помогите решить проблему.

Пытаемся восстановить сервер управления SEPM на новом сервере.

Восстанавливаем сертификат сервера, потом базу данных, переконфигурируем сервер.

После этого сервис сервера стартует, но после попытки подключения консоли падает. В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

В системных событиях ОС есть сообщения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

1. подозревай, что в системном логе присутствует ошибка типа "Java has finished work with a code -1"

Решение:

В реестре изменить параметры:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\

JVM Option Number 1= -Xmx512m

JVM Option Number 0 =-Xms512m

Изменить sesm.bat:

@start "SESM" "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\jdk\bin\javaw.exe" -Xms512m -Xmx512m....(остальное обрезано)

2. Проблема так же может быть в том, что неправильно работает IIS

Решение:

1. Delete IIS

2. Install SP2 for Windows2003

3. Install IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

В event log только сообщение: "Служба "Symantec Endpoint Protection Manager" перешла в состояние stopped." ID 7036.

Ошибка java возникала, если после восстановления из Backup не запустить мастер настройки сервера управления.

Установка производится на чистую систему Microsoft Windows Server 2003 32bit, Enterprise Edition Service Pack 2 + MS SQL Server 2005

Версия SEPM 11.0.4014

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Всем добрый день!

Помогите решить проблему.

Пытаемся восстановить сервер управления SEPM на новом сервере.

Восстанавливаем сертификат сервера, потом базу данных, переконфигурируем сервер.

После этого сервис сервера стартует, но после попытки подключения консоли падает. В чем может быть проблема?

А если попробовать с новой БД? Пробовали на сервере прогонять Утилиту диагностики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Я Вас правильно понял:

1. Вы устанавливаете на новый сервер с нуля SEPM

2. Останавливаете службу SEPM

3. Делаете восстановление БД

4. Запускаете мастера настройки сервера управления и перенастраиваете сервер.

Вопросы.

1. На старом сервере БД была встроенная или MSSQL?

2. Пробовали из моего выше написанного поста первое решение?

3. Может лучше попробовать установить MR5 с чистой БД MSSQl? Импортировать политики и настройки со старого сервера?

Примечание: "минимум необходимый для без проблемного восстановления сервера и подключения клиентов при аварии сервера."

Backup.txt

  • keystorePass = "" - пароль сертификата. Находится в конце шестой строчки файла c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\server_2009-07-24-10-30-22.xml
  • DomainId = "" - ID домена. Находится в файле c:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\0F27807CC0A80164008809CEB8837FAD\Sylink.xml (имя папки "0F27807CC0A80164008809CEB8837FAD" будет другим т.к. оно рендится)
  • Encryption Password = "" - пароль шифрования. Его указывали при установки на старом сервере.
  • IP Address = "" - ИП адрес сервера.
  • Host Name = "" - Имя сервера.
  • Site Name = Локальный сайт (Имя сайта)

Взята информация из файла installation_guide.pdf, раздел 4.

p.s. Прошу Вас подробно(по шагово) описать процедуру восстановления(переноса) сервера SEPM со старого сервера на новый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

1) С нуля устанавливается Microsoft Windows Server 2003 32bit, Enterprise Edition SP 2 + MS SQL Server 2005. Используется тот же IP и имя сервера. На старом сервере так же использовался MS SQL 2005

2) Устанавливается SEPM 11.0.4014 (такой же как на старом сервере)

3) Восстанавливается сертификат сервера (это необходимо если есть Backup? В рекомендациях http://service1.symantec.com/SUPPORT/INTER...080820133606935 этот шаг указан перед восстановлением БД)

4) Останавливается служба SEPM.

5) Восстанавливается БД

6) Запускается Мастер настройки сервера управления

Служба SEP запускается и сразу не падает. Запускаю консоль. Ввожу логин-пароль и все...служба падает, выскакивает окно о невозможности подключения к серверу. В event log ошибок нет, только сообщение об остановке с ID 7036.

Release Update 5 (RU5) конечно вариант, но нет пока русского, да и Backup сделан в 4014, хотелось бы разобраться.

Отчет Support Tool:

1.jpg

2.jpg

post-5994-1255334126_thumb.jpg

post-5994-1255334132_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Какие у Вас значения параметров в ветке реестра???

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\

JVM Option Number 1= ??????????

JVM Option Number 0 = ??????????

Пробовали их менять на вот эти???

JVM Option Number 1= -Xmx512m

JVM Option Number 0 =-Xms512m

Я вас правильно понял, что при установке вы создаете базу SQL а не встроенную и в SQL базу восстанавливаете????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

Выполнил все рекомендации, но проблема осталась.

JVM Option Number 0 уже было равно 512м

И на старом и на новом сервере Microsoft SQL Server 2005

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Merlin тогда лучше открыть кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin
Merlin тогда лучше открыть кейс в тех. поддержке

Уже пытаемся. Всем спасибо!

По результату отпишу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Буду ждать результата тех. поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×