Проблемы с обновлением баз

[sdemon72]

Такая же проблема.

Установлены:

- Антивирус Касперского 6.0 для Windows Servers, версия 6.0.3.837

- Антивирус Касперского 6.0 для Windows Workstations, версия 6.0.3.837

- Kaspersky Administration Kit, версия 6.0.1710

Сеть локальная, под управлением контроллера домена Windows 2003

Ключи везде триальные, до 17.04.2009г

 

20 марта 2009г. Сервер администрирования Касперского был перенесе на другой компьютер согласно инструкций на сайте касперского.

1. Каталог с обновлениями тупо скопирован на новый компьютер

2. Сделан бекап старого сервера администрирования

3. Установлен сервер администрирования на новый комп, создана база на sql и все такое.

4. Восстановлены данные из бекапа

5. запущена задача смены сервера администрирования

6. деинсталлирован старый сервер администрирования

 

На половине компьютеров после выполнения обновления баз версия сигнатур по прежнему 20.03.2009

На другой половине все тип-топ

 

Обновление выполняется без ошибок, события только "обновление начато" и "обновление завершено", в настройках агента сервер администрирования прописан тот, что надо, системные даты проверил, даже время совпадает.

 

Пробовал менять общий каталог через свойства сервера администрирования - не помогло.

 

Где еще копать?

[all-15]

а если попробывать сделать откат к предыдущим базам перезагрузиться и снова обнавиться? (мне помогло)

P.S. только это была не корпаративная версия

Изменено 24 марта, 2009 пользователем all-15

[Kapral]

Добро пожаловать на форум

 

Покажите скриншот с АК, где видны проблемные и безпроблемные компы

 

Также лог обновления с проблемного компа

[sdemon72]

Нифига, не помогло

 

Антивирусные базы:

Созданы: 20.03.2009

Количество Записей: 1937606

Дата обновления: 24.03.2009

[Kapral]

А как по моим вопросам?

 

Скорее всего отвечу завтра, т.к. скоро конец работы, а дома у меня стоит КИС, а не корпоративка

Хотя если тривиальная проблема - то смогу и из дома

 

ЗЫ. Переустановите на проблемном компе агента администрирования в принудительном порядке.

По умолчанию задача не работает, если такой продукт уже стоит

[sdemon72]

Задача действительно решилась переустановкой агента, спасибо!

 

ЗЫ. А как побыстренькому переустановить агент принудительно? Желательно из консоли управления

Изменено 24 марта, 2009 пользователем sdemon72

[Kapral]

В АдминКите создаешь задачу удаленной установки приложения. В качестве оного выбираешь АА

далее указываешь на какие компы применять

 

запускаешь, и все

 

ЗЫ. У меня есть пару компов, на которых я это делаю регулярно.

Пока руки не доходят провести там гранд-шмонт

Поставил просто по планировщику переустанавливать там АА каждый вторник и четверг

[sdemon72]

Спасибо большое за помошь!

 

Что интересно, со временем рабочие станции таки обновляются - сегодня "необновленных" уже в два раза меньше, чем вчера, хотя агентов я не переустанавливал

[sdemon72]

Снова всплыла проблема "двадцатого марта"

первый раз аукнулось в прошлый понедельник - все компьютеры в консоли администрирования дружно горели красным, подробнее - "антивирусные базы сильно устарели", дата сигнатур значилась 20.03.2009. После беспорядочных танцев с бубнами (переустановка агентов, повторных обновлений) в течении всего дня к вечеру проблема изчезла так же необъяснимо, как и появилась. всю неделю я потратил на то, чтобы выяснить в службе поддержки "чо эта было?", вялотекущая переписка продолжается до сих пор, единственным убедительным ответом было следующее:

Уточните, как Вы обновляли машины в начале, когда был пробный ключ.

Дело в том, что, вероятнее всего, в начале Вы устанавливали антивирус на эти машины без админкита и первое обновление прошло локально на каждой машине. В результате этого был создан бэкап антивирусных баз за 20 марта. После этого все компьютеры обновлялись через админкит и бэкап не сохранялся, т.к. хранится на сервере и откат происходит централизовано. В результате какого-то сбоя антивирусные программы скачали кривое обновление, после этого произошел откат с помощью сохраненных локальных бэкапов от 20 марта.

Также, установить, какой сбой произошел нельзя, так как нужны детальные трассировки на момент сбоя. Если сейчас все в порядке, то у Вас нет повода для беспокойства.

"Повод для беспокойства" возник сегодня с утра - вся локальная сеть (более 100 машинок) радостно светится красным цветом с проклятой датой сигнатур 20.03.2009(!)

Обновил одну из станций с сервера касперского - помогло. Но последующее централизованное обновление вернуло проблему. При этом обновление происходит без ошибок.

Насобирал протоколов обновлений с сервера администрирования и с сервера касперского, а так же лог от kavlog7 (прилагаю)

 

Помогите победить заразу!

 

З.Ы. Что интересно - у меня несколько серверов с касперским 6.0 для серверов подчинены этому же серверу администрирования (только в другой группе в консоли располагаются) - и с ними никаких проблем! Грабли только у рабочих станций

avp.logs.2009.06.15.14.11.00.492.zip

ПротоколОбновления.txt

ПротоколОбновленияИнтернет.txt

[Kapral]

Выложи этот

"C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share\Updates\index\6\u0607g.xml"

файлик

[sdemon72]

Выложи этот

"C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share\Updates\index\6\u0607g.xml"

файлик

u0607g.xml

[Kapral]

=== добавлено ===

Как у вас обновляется сам АдминКит?

Выложите лог задачи Получение обновлений Сервером администрирования

 

Индекс правильный

Попробуйте обновится на 1м проблемном компе

[sdemon72]

Админ кит обновляется из интернета, источник - "серверы обновлений лаборатории касперского", раз в 4 часа. Щас запустил задачу, по окончании выложу логи. Обновление одного компьютера выдает стабильные результаты, независимо от способа запуска (локально или удаленно с консоли администрирования):

если источник - "серверы обновлений лаборатории касперского" - дата сигнатур сегодняшняя.

если источник - "сервер администрирования" - дата 20.03.2009

[Kapral]

Выложите лог задачи Получение обновлений Сервером администрирования

 

Также файл

"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\u0607g.xml"

с проблемного компа (после обновления с АК)

 

так же предоставьте отчет о версиях баз с АдминКита

[sdemon72]

Также файл

"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\u0607g.xml"

с проблемного компа (после обновления с АК)

 

так же предоставьте отчет о версиях баз с АдминКита

Отчет о версиях, протокол обновления с админ кита, и файлы u0607g на клиенте и в папке сервера администрирования

Отчет_о_версиях_антивирусных_баз.htm

u0607g_klient.xml

u0607g_server.xml

ПротоколОбновленияAK.txt

Изменено 15 июня, 2009 пользователем sdemon72