Перейти к содержанию
Merlin

Проблема с восстановлением SEPM

Recommended Posts

Merlin

Всем добрый день!

Помогите решить проблему.

Пытаемся восстановить сервер управления SEPM на новом сервере.

Восстанавливаем сертификат сервера, потом базу данных, переконфигурируем сервер.

После этого сервис сервера стартует, но после попытки подключения консоли падает. В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

В системных событиях ОС есть сообщения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

1. подозревай, что в системном логе присутствует ошибка типа "Java has finished work with a code -1"

Решение:

В реестре изменить параметры:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\

JVM Option Number 1= -Xmx512m

JVM Option Number 0 =-Xms512m

Изменить sesm.bat:

@start "SESM" "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\jdk\bin\javaw.exe" -Xms512m -Xmx512m....(остальное обрезано)

2. Проблема так же может быть в том, что неправильно работает IIS

Решение:

1. Delete IIS

2. Install SP2 for Windows2003

3. Install IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

В event log только сообщение: "Служба "Symantec Endpoint Protection Manager" перешла в состояние stopped." ID 7036.

Ошибка java возникала, если после восстановления из Backup не запустить мастер настройки сервера управления.

Установка производится на чистую систему Microsoft Windows Server 2003 32bit, Enterprise Edition Service Pack 2 + MS SQL Server 2005

Версия SEPM 11.0.4014

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Всем добрый день!

Помогите решить проблему.

Пытаемся восстановить сервер управления SEPM на новом сервере.

Восстанавливаем сертификат сервера, потом базу данных, переконфигурируем сервер.

После этого сервис сервера стартует, но после попытки подключения консоли падает. В чем может быть проблема?

А если попробовать с новой БД? Пробовали на сервере прогонять Утилиту диагностики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Я Вас правильно понял:

1. Вы устанавливаете на новый сервер с нуля SEPM

2. Останавливаете службу SEPM

3. Делаете восстановление БД

4. Запускаете мастера настройки сервера управления и перенастраиваете сервер.

Вопросы.

1. На старом сервере БД была встроенная или MSSQL?

2. Пробовали из моего выше написанного поста первое решение?

3. Может лучше попробовать установить MR5 с чистой БД MSSQl? Импортировать политики и настройки со старого сервера?

Примечание: "минимум необходимый для без проблемного восстановления сервера и подключения клиентов при аварии сервера."

Backup.txt

  • keystorePass = "" - пароль сертификата. Находится в конце шестой строчки файла c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\server_2009-07-24-10-30-22.xml
  • DomainId = "" - ID домена. Находится в файле c:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\0F27807CC0A80164008809CEB8837FAD\Sylink.xml (имя папки "0F27807CC0A80164008809CEB8837FAD" будет другим т.к. оно рендится)
  • Encryption Password = "" - пароль шифрования. Его указывали при установки на старом сервере.
  • IP Address = "" - ИП адрес сервера.
  • Host Name = "" - Имя сервера.
  • Site Name = Локальный сайт (Имя сайта)

Взята информация из файла installation_guide.pdf, раздел 4.

p.s. Прошу Вас подробно(по шагово) описать процедуру восстановления(переноса) сервера SEPM со старого сервера на новый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

1) С нуля устанавливается Microsoft Windows Server 2003 32bit, Enterprise Edition SP 2 + MS SQL Server 2005. Используется тот же IP и имя сервера. На старом сервере так же использовался MS SQL 2005

2) Устанавливается SEPM 11.0.4014 (такой же как на старом сервере)

3) Восстанавливается сертификат сервера (это необходимо если есть Backup? В рекомендациях http://service1.symantec.com/SUPPORT/INTER...080820133606935 этот шаг указан перед восстановлением БД)

4) Останавливается служба SEPM.

5) Восстанавливается БД

6) Запускается Мастер настройки сервера управления

Служба SEP запускается и сразу не падает. Запускаю консоль. Ввожу логин-пароль и все...служба падает, выскакивает окно о невозможности подключения к серверу. В event log ошибок нет, только сообщение об остановке с ID 7036.

Release Update 5 (RU5) конечно вариант, но нет пока русского, да и Backup сделан в 4014, хотелось бы разобраться.

Отчет Support Tool:

1.jpg

2.jpg

post-5994-1255334126_thumb.jpg

post-5994-1255334132_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Какие у Вас значения параметров в ветке реестра???

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\

JVM Option Number 1= ??????????

JVM Option Number 0 = ??????????

Пробовали их менять на вот эти???

JVM Option Number 1= -Xmx512m

JVM Option Number 0 =-Xms512m

Я вас правильно понял, что при установке вы создаете базу SQL а не встроенную и в SQL базу восстанавливаете????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

Выполнил все рекомендации, но проблема осталась.

JVM Option Number 0 уже было равно 512м

И на старом и на новом сервере Microsoft SQL Server 2005

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Merlin тогда лучше открыть кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin
Merlin тогда лучше открыть кейс в тех. поддержке

Уже пытаемся. Всем спасибо!

По результату отпишу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Буду ждать результата тех. поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×