Перевод клиентов в управляемые

[yrs 0]

Версия SEPM 11.0.4202.75

Клиентские машины потеряли сервер и стали неуправляемыми.

Для перевода в статус управляемых использовал утилиту Sylinkdrop.exe с файлами Sylink.xml для разных групп. - утилита отрабатывает и возвращает код "успешно обновлено" , но сервер этих машин не видит.

Загвоздка в том, что на сервере включен штатный файрвол, выключать который нельзя. Думаю проблема в нем... но вот вопрос какие порты должны быть открыты для полноценного взаимодействия клиент-сервер.

(сейчас открыты порты : TCP- 139,445,2967,7070 UDP - 137,138)

в другой сети была аналогичная проблема, только сервер без файрвола - там после использования Sylinkdrop.exe сервер клиента увидел.

[angel-keeper 60]

Для взаимодействия клиент-сервер откройте 8014 порт.

При установки SEPM этот порт указывается по умолчанию.

[xck 25]

Так же попробуйте открыть 80 порт, если использовался сайт по умолчанию. Можно попробовать открыть IIS консоль и посмотреть на какой порт настроен сайт.

Примечание:

80, 8014

TCP SEP Clients - Communication between the SEPM manager and SEP clients and Enforcers. (8014 in MR3 and later builds, 80 in older).

443

TCP SEP Clients - Optional secured HTTPS communication between a SEPM manager and SEP clients and Enforcers.

Так же можно запустить инструмент поиска неуправляемых клиентов - Консоль SEPM - Clients - Find Unmanaged Computers

[yrs 0]

Спасибо! попробую эти порты..

Через поиск клиентов - неуправляемые находятся и даже возвращается ответ об успешном завершении установки .. но не до не после перезагрузки в листинге управляемых они так и не появляются.

[xck 25]

но не до не после перезагрузки в листинге управляемых они так и не появляются.

Можно не переустанавливать клиентов, достаточно попробовать подменить файл Sylink.xml.... с клиентов попробовать провалиться на сервер:

http://Server_name/secars/secars?hello,secars

Успешная проверка должна завершиться словом - Ok.