Перейти к содержанию
Merlin

Проблема с восстановлением SEPM

Recommended Posts

Merlin

Всем добрый день!

Помогите решить проблему.

Пытаемся восстановить сервер управления SEPM на новом сервере.

Восстанавливаем сертификат сервера, потом базу данных, переконфигурируем сервер.

После этого сервис сервера стартует, но после попытки подключения консоли падает. В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

В системных событиях ОС есть сообщения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

1. подозревай, что в системном логе присутствует ошибка типа "Java has finished work with a code -1"

Решение:

В реестре изменить параметры:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\

JVM Option Number 1= -Xmx512m

JVM Option Number 0 =-Xms512m

Изменить sesm.bat:

@start "SESM" "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\jdk\bin\javaw.exe" -Xms512m -Xmx512m....(остальное обрезано)

2. Проблема так же может быть в том, что неправильно работает IIS

Решение:

1. Delete IIS

2. Install SP2 for Windows2003

3. Install IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

В event log только сообщение: "Служба "Symantec Endpoint Protection Manager" перешла в состояние stopped." ID 7036.

Ошибка java возникала, если после восстановления из Backup не запустить мастер настройки сервера управления.

Установка производится на чистую систему Microsoft Windows Server 2003 32bit, Enterprise Edition Service Pack 2 + MS SQL Server 2005

Версия SEPM 11.0.4014

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Всем добрый день!

Помогите решить проблему.

Пытаемся восстановить сервер управления SEPM на новом сервере.

Восстанавливаем сертификат сервера, потом базу данных, переконфигурируем сервер.

После этого сервис сервера стартует, но после попытки подключения консоли падает. В чем может быть проблема?

А если попробовать с новой БД? Пробовали на сервере прогонять Утилиту диагностики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Я Вас правильно понял:

1. Вы устанавливаете на новый сервер с нуля SEPM

2. Останавливаете службу SEPM

3. Делаете восстановление БД

4. Запускаете мастера настройки сервера управления и перенастраиваете сервер.

Вопросы.

1. На старом сервере БД была встроенная или MSSQL?

2. Пробовали из моего выше написанного поста первое решение?

3. Может лучше попробовать установить MR5 с чистой БД MSSQl? Импортировать политики и настройки со старого сервера?

Примечание: "минимум необходимый для без проблемного восстановления сервера и подключения клиентов при аварии сервера."

Backup.txt

  • keystorePass = "" - пароль сертификата. Находится в конце шестой строчки файла c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\server_2009-07-24-10-30-22.xml
  • DomainId = "" - ID домена. Находится в файле c:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\0F27807CC0A80164008809CEB8837FAD\Sylink.xml (имя папки "0F27807CC0A80164008809CEB8837FAD" будет другим т.к. оно рендится)
  • Encryption Password = "" - пароль шифрования. Его указывали при установки на старом сервере.
  • IP Address = "" - ИП адрес сервера.
  • Host Name = "" - Имя сервера.
  • Site Name = Локальный сайт (Имя сайта)

Взята информация из файла installation_guide.pdf, раздел 4.

p.s. Прошу Вас подробно(по шагово) описать процедуру восстановления(переноса) сервера SEPM со старого сервера на новый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

1) С нуля устанавливается Microsoft Windows Server 2003 32bit, Enterprise Edition SP 2 + MS SQL Server 2005. Используется тот же IP и имя сервера. На старом сервере так же использовался MS SQL 2005

2) Устанавливается SEPM 11.0.4014 (такой же как на старом сервере)

3) Восстанавливается сертификат сервера (это необходимо если есть Backup? В рекомендациях http://service1.symantec.com/SUPPORT/INTER...080820133606935 этот шаг указан перед восстановлением БД)

4) Останавливается служба SEPM.

5) Восстанавливается БД

6) Запускается Мастер настройки сервера управления

Служба SEP запускается и сразу не падает. Запускаю консоль. Ввожу логин-пароль и все...служба падает, выскакивает окно о невозможности подключения к серверу. В event log ошибок нет, только сообщение об остановке с ID 7036.

Release Update 5 (RU5) конечно вариант, но нет пока русского, да и Backup сделан в 4014, хотелось бы разобраться.

Отчет Support Tool:

1.jpg

2.jpg

post-5994-1255334126_thumb.jpg

post-5994-1255334132_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Какие у Вас значения параметров в ветке реестра???

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\

JVM Option Number 1= ??????????

JVM Option Number 0 = ??????????

Пробовали их менять на вот эти???

JVM Option Number 1= -Xmx512m

JVM Option Number 0 =-Xms512m

Я вас правильно понял, что при установке вы создаете базу SQL а не встроенную и в SQL базу восстанавливаете????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin

Выполнил все рекомендации, но проблема осталась.

JVM Option Number 0 уже было равно 512м

И на старом и на новом сервере Microsoft SQL Server 2005

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Merlin тогда лучше открыть кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Merlin
Merlin тогда лучше открыть кейс в тех. поддержке

Уже пытаемся. Всем спасибо!

По результату отпишу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Буду ждать результата тех. поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×