Нет связи с агентом и антивирусом, инсталированным на клиент с сервера после перезагрузки, производимой при окончании установки антивируса на клиент.

[hrachmail]

Добрый день!

 

С данной смешной, на мой взгляд, проблемой мучаюсь уже второй день и пока никаких результатов. Поставил на сервер собственно сам KIT, обновился до последних версий антивирусных пакетов + все сигнатуры, затем на тестовый комп, на которой даже сразу вырубил файрволл (чистая vlk xp sp3 безо всяких левых программ), отлично работает в домене, все административные ресурсы доступны, попробовал развернуть агента и здесь заметил немного странную работу работу самого кита. Изначально в домене он "видит" только непосредственно самого себя, только иконка самого сервера среди всех компов домена горит красным и говорит, что на нем нет антивируса, после попробовал развернуть антивирусный пакет непосредственно на сам сервер, всё отлично. После перезагрузки он начал светиться зеленым, прекрасно обновился и принимал команды на выполнение.

 

Теперь то же самое я решил проделать с любой другой машиной в сети, пробовал ставить и через общий ресурс, и через AD, и ГП, хрень в том, что во время разворачивания пакета на тестовую машину все они, кроме сервера, горят серым, но кит при этом успел получить сведения о её ОС, после я всё равно продолжил установку и, что самое интересное, она проходит успешно, по логам слежу за инсталляцией, но до момента перезагрузки, которую КИТ обязательно требует для нормальной работы, связь с агентом, только что установленным на тестовой машине, куда-то девается... И непонятно как её вернуть.. До этого эмуляция успешной инсталляции очень хорошо работала )))

 

Что самое странное, как я уже отметил, в момент выбора компов в сети, на который планируется разворачивать антивирус, признаки жизни подает только сам сервер ))) остальных, по словам сервера, он не видит, даже если сделать тест соединения для любого из этих компов (кроме сервера). Но если стартануть установку, на клиент будут скопированы все файлы, нужные для установки, а после запустится сама установка, четко поставит антивирус, появится предупреждение о необходимости рестарта (при этом на сервере значок клиента не меняет серый цвет), хотя в логах всё более-менее динамично и после этой чертовой перезагрузки клиент ведет себя вполне нормально, визуально антивирус функционирует, опции доступны, но сервер как писал "Нет антивируса для данной машины", так и продолжает писать...

 

До этого пробовал в этой же сетке ставить другие антивирусные сервера от не менее известных производителей на ту же машину и никаких проблем не было абсолютно, никаких прог после не устанавливал, настройки реестра, системы, файрволла не менял...

 

Вот такая головоломка, так как файлы успешно копируются на клиент с сервера и инсталляций происходит успешно, явно дело не в административных ресурсах.

 

Я лишь предполагаю 2 варианта: 1) на клиенте после перезагрузки не стартуют автоматом какие-то по горло нужные серверу КИТа сервисы для обнаружения и управления развернутым агентом с его антивирусом, 2) возможно, дело в учетной записи, от имени которой запускается инсталляция? Лично я запускал установку от имени доменного админа, возможно требуется указывать некий системный аккаунт?..

 

Ещё один момент, изначально, чтобы было меньше обращений к DNS для разрешения имени сервака, я указал напрямую его IP, это для справки...

 

Буду признателен за ваши комментарии и советы по искоренению этой проблемы...

 

Спасибо!

Вот такая вот загадка, господа IT специалисты...

[Kapral]

1. Для начала укажите версии всего указанного выше софта

2. Скриншоты

 

Ещё один момент, изначально, чтобы было меньше обращений к DNS для разрешения имени сервака, я указал напрямую его IP, это для справки...

А смысл такой разгрузки?

[hrachmail]

Смысл в том, чтобы при сбое работы DNS сервера сервер держал контакт с агентами.

 

Софт:

 

Серверная часть

 

Kaspersky Administration Kit 8.0.2134 (сервер и консоль стоят на одном сервере)

 

Клиентская часть

 

Агент администрирования 8.0.2134

Антивирус Касперского 6.0 для Windows Servers MP4 8.0.2134

Антивирус Касперского 6.0 для Windows Workstations MP4 8.0.2134

 

Файрволлы отключены на всех ПК.

 

Вот, собственно и всё, если поставить антивирус с агентом на сам сервер, то после перезагрузки сервер будет его отлично видеть, чего не произойдет в случае установки того же антивирусного пакета с сервера на любой другой ПК в домене (имею в виду развертку через KIT)

 

Если смотреть лог установки пакета на любой из доменных ПК, файлы полностью копируются и устанавливаются до конца на клиентский комп (что также было проверено на клиентской машине), но после требования перезапустить систему статус клиентского ПК не меняется... Его иконка в списке клиентских компьютеров по-прежнему серая, в столбце ПО стоят прочерки, то есть сервер не может получить данную информацию с клиента. Но что самое удивительное, после этого произвожу удаленную диагности (см. скрин) и подключаюсь к удалнной машине (xp) от имени текущего пользователя (заходил под админом домена), всё отлично, то есть сервер видит его. Также прикрепил скрин с состоянием клиента после развертки, как видите всё в норме.

 

Но почему одновременно сервер и видит, и в то же время не видит клиента, я не понял... С клиентом это никак не связано, пробовал разворачивать на любой комп домена, ситуация та же... Такого никогда не видел...

 

Да, и надо отметить, что сеть виртуальная (на VirtualBox), может в этом все проблемы? Хотя очень сомневаюсь, так как все другие антивири проходили мои тесты успешно.

 

Заранее спасибо!

[Kapral]

Файрволлы отключены на всех ПК.

Каким образом?

В ХР файрволл - ну очень загадочная зверюшка... иногда он отключенный все равно блокирует

Единственный выход - отключить на уровне службы. (GPO - rulezz )))

 

Удаленная диагностика - получить диагностику по Агенту - и приложите сюда

[hrachmail]

Уже приложил в прошлом ответе (насчет удаленной диагностики агента), она была произведена от имени текущего пользователя средствами Windows и завершилось успешно, но я не обратил внимания на то, что её можно произвести средствами сервера и тут же получил ошибку "Произошла ошибка транспортного уровня при соединении с http://localhost:13000: общая ошибка 0x4E7

 

Это уже интереснее ) Возможно это поможет найти её причину? Здесь уже, на мой взгляд, 100% что-то не то с серваком, потому что он коннектиться на свой порт под номером 13000.

 

Хотя стоит он на Windows Server 2008, и насколько я помню данная платформа поддерживается KIT-ом...

 

Может причина в определенном сервисе, который и использует данный 13000-й порт на сервере и которая, по определенным обстоятельствам не стартует автоматом?.. Явно проблема с сервером...

[Kapral]

Уже приложил в прошлом ответе

? Простите - не вижу текстового файла в пару кб размером

 

Может причина в определенном сервисе, который и использует данный 13000-й порт на сервере и которая, по определенным обстоятельствам не стартует автоматом?.. Явно проблема с сервером...

Ы? Есть еще софтина которая юзает 13000й порт?

[пользователь]

А что на клиентах говорит утилита klnagchk.exe?

У меня такое ощущение, что неверно настроен инсталляционный пакет агента администрирования, что не позволяет агентам найти админкит.

[hrachmail]

Ничего интересного в принципе не говорит, не видит кит и всё (скрин), а насчет диагностики её запускал неоднократно и ничего интересного - получаю указанную выше ошибку ("Произошла ошибка транспортного уровня при соединении с http://localhost:13000: общая ошибка 0x4E7) если запускать задачу диагностики от имени сервера, средствами MS Windows нормально заходит и хоть бы хны...

 

Хорошая идея насчет настройки инсталяционного пакета агента, но там, как я смотрю мало чего настраивается, только можно отключить использование SSL порта при связи агента с сервером, что я сейчас и попробую сделать, удалив всё поставленное на клиента и поставив его заново уже безо всякого SSL, пусть обмениваются данными через порт 14000.

 

А насчет использования порта 13000, нет, даже никаких программ нет кроме кита на сервере, чтобы его юзать... Так что попробую пока вариант с отключенным SSL, так как данные не сильно конфиденциальны ))

 

Результат применения названной вами утилиты находится в скрине

[пользователь]

Гм... Агент даже сертификат не получил...

Не думаю, что отключение ssl вам поможет.

 

Попробуйте поискать ответ здесь: Почему Агент администрирования 8.0 не может подключиться к Серверу администрирования 8.0?

[hrachmail]

Насчет отключения SSL - и это попробовал, то же самое, всё успешно установилось на клиент, а связи по прежнему никакой... Клиент даже не переходит в группу "Управляемые компьютеры", назначаемую автоматически при развертывании пакета...

 

Так что проблема по-прежнему актуальна...

[пользователь]

Статью прочли?

[hrachmail]

ok, спасибо