magnetik Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Весь этот гемморой начался с того, что сервер с касперским надо было перенести в новый домен с новым именем. Хотел конвертнуть физический сервер с помощью конвертера на бесплатный VMWARE ESXI 4, но это проблему бы не решило. Значит был каспер с именем kav.old_domain, крутился он на win2000 и стоял на нем 6-й админкит(версия 6.0.15) и клиенты к нему цеплялись по имени. Почитал умные книжки на сайте касперского и подумал что вооружился знаниями и все будет отлично. В новом домене завел сервер с именем xxxx-s-kav-01.new_domain(как должно быть), поставил на него админ кит 6 (но версия 6.0.17) и MSDE 2000 SP 3. На старом серваке сделал архив и поставиль пароль на сохранение сертификата. перенес архив на новый сервер и запустил батник восстановления. потом на старом создал групповую задачу переноса сервера администрирования. Все перенслось.... Но клиенты не могут цепляться к серверу администрирования! Запуск утилиты klnagchk показывает следующее: transport level error in process of communication with 'http://xxxx-s-kav-01:13000' timeout period is expired error information:1255/0 (error was occured in transport layer/ Error code-'0'), o:\cs adminkit\development2\transport\trf\socket\transfersocket.cpp, 435 И ктому же еще не смотря на существование в группе KVAdmins учетной записи, под которой устанавливалось все это, в безопасности(правая кнопка на сервере администрирования) таких групп нет, там тока sid'ы типа 1s-1223-dffd44454rdf-тра та та 2 штуки и admins-на чтение и выполенеие. и нет возможности редактировать. только права на чтение и выполнение. Завтра меня убъют.....Помогите пожалуйста этого не допустить! Буду очень благодарен....я уже незнаю что делать... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Денис-НН Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Времени мало. Продублируйте тему тут http://forum.kaspersky.com/index.php?showforum=9 И почитайте тот форум, может была похожая проблема. Ссылка на комментарий Поделиться на другие сайты More sharing options...
magnetik Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 Ребята сидя читая этот лог заметил, что случайно я перенаправил всех клиентов на другой сервер, ошибся между KAV и SAV! xxxx-s-kav-01 надо было, а набрал невнимательно xxxx-sav-01 Как мне это можно исправить интересно? Ссылка на комментарий Поделиться на другие сайты More sharing options...
hinote Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 (изменено) сделать имя-алиас новому серверу администрирования xxxx-sav-01; подцепить к нему рабочие станции по этому имени; потом, когда они будут управляемыми, их переподцепить на основное имя xxxx-s-kav-01 ? Изменено 22 марта, 2010 пользователем hinote Ссылка на комментарий Поделиться на другие сайты More sharing options...
magnetik Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 сделать имя-алиас новому серверу администрирования xxxx-sav-01;подцепить к нему рабочие станции по этому имени; потом, когда они будут управляемыми, их переподцепить на основное имя xxxx-s-kav-01 ? Спасибо Жизнь продолжается.....завтра после работы отпишусь Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 сделать имя-алиас новому серверу администрирования xxxx-sav-01;подцепить к нему рабочие станции по этому имени; потом, когда они будут управляемыми, их переподцепить на основное имя xxxx-s-kav-01 ? А ведь возможно этот пост спас начальника от тюрьмы, а админа от смерти... Ссылка на комментарий Поделиться на другие сайты More sharing options...
magnetik Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 Танцевал сегодня с бубнами долго....повторюсь, что к тому же после восстановления бэкапа на новом сервере у меня не было возможности ее редактирования.... сегодня значит на промежуточном сервере между старым и новым (куда ушли агенты после ошибки с буквой в имени нового сервера) удалось получить админские права, и пернаправил всех уже на новый. Но теперь у меня бардак небольшой....у кого то агенты смотрят на новый, у кого то на старый, у кого то на промежуточный.... Хотел унифицировать всехх, запустив скрипт с запуском klmover для перенаправления всех на правильный путь истины....но незнаю как написать скрипт правильно, чтобы при входе в систему у всех под учетной записью админа, или лучше даже системы, вся эта процедура прогналась....пароли у админов локальных не все одинаковые(могут отличаться), а учетной записи админа доменного у меня нет...доменом рулят владельцы из головного офиса...даж незнаю...с чего начать.... подскажите люди добрые, где лучше готовый скрипт взять, или как сделать лучше...увсе сетевые диски подключаются по логон скрипту, но туда не втыкается klmover без runasа, а runas чтот не понял, вродь не подходит-пароль придется юзерам писать.... может кто сталкивался? кончено наверное не все четко опиасал....после работы, голова и так уже не варит....прошу не проходитье мимо Ссылка на комментарий Поделиться на другие сайты More sharing options...
пользователь Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 но незнаю как написать скрипт правильно, чтобы при входе в систему у всех под учетной записью админа Образец батника с защитой от многократного запуска: rem Задаем адрес сервера администрирования: set SERVADDR=[color="#FF0000"][b]SERVER_ADDRESS[/b][/color] rem Где [color="#FF0000"][b]SERVER_ADDRESS[/b][/color] - это адрес нового сервера. rem Проверка существования метки, если метка уже существует - заканчиваем выполнение скрипта. rem Иначе - выполняем полезное действие IF EXIST %windir%\_marker.txt goto :EOF rem Cоздание файла-метки. ECHO Файл-метка о выполнении скрипта переназначения агента администрирования на другой сервер > %windir%\_marker.txt rem Выполнение полезного действия (переназначение агента администрирования на другой админкит). "C:\Program Files\Kaspersky Lab\NetworkAgent\klmover.exe" -address %SERVADDR% -silent "C:\Program Files\Kaspersky Lab\NetworkAgent 8\klmover.exe" -address %SERVADDR% -silent "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address %SERVADDR% -silent "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent 8\klmover.exe" -address %SERVADDR% -silent пароли у админов локальных не все одинаковые(могут отличаться) Плохо. Запускайте с разными паролями - хуже не будет. PS. Я бы сделал все через админкит (так как вы не доменный админ - другого способа нет). Делаете инсталляционный пакет с батником и запускаете удаленную "установку. Если зададите админские пароли правильно - агенты администрирования подключатся к новому админкиту. Ссылка на комментарий Поделиться на другие сайты More sharing options...
magnetik Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 (изменено) PS. Я бы сделал все через админкит (так как вы не доменный админ - другого способа нет).Делаете инсталляционный пакет с батником и запускаете удаленную "установку. Если зададите админские пароли правильно - агенты администрирования подключатся к новому админкиту. Через админкит, имеется в виду посредством задачи смена сервера администрирования? смена на самого себя? или имелось ввиду повторная установка агента администрирования? Поясните пожалуйста То есть если я правильно понимаю, то вы про вариант установки инсталяционного пакета в касперском, и там указать этот батник(или vbs)? вот тока какие выбираются там админы...локальных что тоже мона? ни разу так не делал....или тока доменных мона выбрать?(наверное еще вроде мона под учеткой по умолчанию).... Изменено 24 марта, 2010 пользователем magnetik Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 Создаете сначала инсталяционный пакет на базе вышеуказанного батника Потом создаете групповую задачу на базе этого инсталяционного пакета и запускаете на выполнение на всех пострадавших машинах Это наиболее лучший способ Хотя я делаю просто принудительную установку агента поверх установленного Но пользователь в аське убеждал меня что это не самая лучшая идея. Возможно. вот тока какие выбираются там админы...локальных что тоже мона Чем больше перечислите - тем больше компов отработает эту задачу с 1го раза (на будущее - смените пароль у локального админа по всем компам на единственный) Ссылка на комментарий Поделиться на другие сайты More sharing options...
magnetik Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 (изменено) Спасибо! Завтра попробую проделать. Можно еще с вопросом заодно, раз уж мы об этом заговорили.... "о дальнейшем" У нас лес доменов, я еще работаю только первый месяц, новую станцию не приходилось добавлять, но мне кажется что до меня этот комп просто искали в общем нашем домене и сажали в группу.... Есть же наверное возможность по диапазону IP-адресов создать группу какую нить(незнаю, то ли выборка это будет правильнее назвать), чтобы оттуда компы бросались в нашу группу, оттуда уж их легче было бы по группам подразделений роазбросать.... можно что то такое придумать? На старой работе по легче было в этом плане с одним доменом и с "domain admins". Даже почитать времени толком нет, восстанавливаю порядок во всем...по тихонечку....со времен бывшего админа прошло 2 года простоя...пока я не появился....С помощью коллег Вас всех -админов...думаю, это будет реализуемо...Спасибо всем за поддержку )) Изменено 24 марта, 2010 пользователем magnetik Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 Так.... теперь чуточку поподробее о сортировке на наших и не наших. я что-то не могу понять смысла этого действа. и о какой группе идет речь В AD или АдминКите Ссылка на комментарий Поделиться на другие сайты More sharing options...
magnetik Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 (изменено) я что-то не могу понять смысла этого действа. и о какой группе идет речь В AD или АдминКите Был домен свой у нашего филиала old.domain, организация имеет по всем городам филиалы, и укаждого свои домены были. Были организованы трасты, потом мигрированы юзеры и группы, компы вручную переводились. остались серваки. Вот по тихоньку каждый сервак переводим в новый домен. так вот, когда просматриваешь структуру логическую в админките, ветвь сеть состоит из множества старых доменов, и нового домена(в этом новом домене new.domain куча компов нашего филиала и куча всех других.) Вот я гадаю, как с этой кучи своих в отдельную группу закинуть, коорые в AD будут заводиться Изменено 24 марта, 2010 пользователем magnetik Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 На моё количество компов - рассортировать компы по группам - 10- минут работы Так что тут я помочь не могу. Не было необходимости Ссылка на комментарий Поделиться на другие сайты More sharing options...
magnetik Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 Не будете против, если завтра в оффе в аське встретимся? Проконсультироваться....на тех.поддержку касперского расчитывать не получается(ключ зареген на головной офис, и зарегиться для отправки скринов и сообщенией не получается). Был бы очень признателен 299317218 моя аська. Если будет желание, был бы очень рад. На моё количество компов - рассортировать компы по группам - 10- минут работы Так что тут я помочь не могу. Не было необходимости Ясненько. Бывает У нас около 500 компов, да еще там же дочерние филиалы сидят от нашего филиала. я смотрел какой то комп там вообще последний раз 2 недели назад был виден лишь...поэтому структура была важна....танец с бубнами сегодня прошел слава богу на ура...а то ни в тех поддержке ни в головном помочь не смогли Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти