Не устанавливается KES удаленно

[VladZZZ3]

Не устанавливается KES удаленно с сервера администрирования вообще ни на один компьютер в сети.

В том числе и на специальный эталонный компьютер со свежеустановленной Windows.

Консоль показывает успешную установку агента и застревает на 55% установки KES навечно.

На клиентском компьютере к этому моменту (к моменту застревания) оказывается установленным и запущенным агент.

При этом не похоже, что на клиентском компьютере запущена установка – уже нет запущенных процессов типа msiexec, setup и т.д.

 

Kaspersky Security Center 13.2.0.1511.

 

Не знаю, относится ли к делу.

Если создать задачу установки только агента, то он ставится, запускается, но не устанавливает связь с сервером, и сервер не перемещает этот компьютер в "управляемые устройства".

Также, при установке сервера администрирования не вводил код активации – выбрал пункт "позже".

[oit]

ПК в домене?

Какая ошибка выводится?

[NickM]

6 часов назад, VladZZZ3 сказал:

При этом не похоже, что на клиентском компьютере запущена установка – уже нет запущенных процессов типа msiexec, setup и т.д.

Можно зяглянуть в логи инсталлера, которые остаются в системном temp, по которым и попробовать прояснить причину.

[VladZZZ3]

7 часов назад, NickM сказал:

Можно зяглянуть в логи инсталлера, которые остаются в системном temp, по которым и попробовать прояснить причину.

Логи смотрел - 6 файлов после каждой попытки установки. С моей точки зрения в них всё гладко. Просто эти логи про установку агента, про KES -  нет. 

7 часов назад, oit сказал:

ПК в домене?

Какая ошибка выводится?

В домене. В консоли нет ошибки, просто зависает на 55% процентах установки

[oit]

Если в логах все хорошо, ошибки нет, то прямиком в ТП с этими логами.

Пусть они показывают вам ошибку из этих логов

[VladZZZ3]

Решил проблему. Подробно опишу. 

 

Агент администрирования устанавливается успешно, но не устанавливает связь с сервером администрирования. Без этого ничего работать не будет.
А насколько я понимаю, установкой KES должен так же заниматься уже агент (по умолчанию). Сервер ждет подключения со стороны агента (который успешно установился), этого не происходит, и результат - вечная остановка на 50%.

 

Нашел ошибку – вспомнил, что переименовывал сервер. Значит нужно иcправить 2 вещи: адрес сервера администрирования и путь к klshare.
И вот тут ждало непонятное.

 

1) Адрес сервера администрирования редактируется в консоли: Сервер администрирования -> Дополнительно -> Удаленная установка -> Инсталляционные пакеты -> ПКМ-Свойства.

 

2) Путь к klshare меняется в консоли: Сервер администрирования -> ПКМ-Свойства -> Дополнительно ->  Папка общего доступа. 
Только при изменении возникает ошибка. Обойти ее советуют здесь  временным изменением разрешений (smb) на эту папку. После этого изменение пути отработало без ошибок, но из klshare полностью удалилась подпапка Packages , осталась только Updates 🙂. Непонятно, как ее воссоздать.

 

3) Также в процессе экспериментов удалил инсталляционный пакет KES, а вот создать его обратно гораздо муторнее, чем во время первоначальной настройки KSC. Дополнительно в итоге стали возникать ошибки несоответствия версий пакета и плагина (хотя соответствуют).

 

В общем, в моем случае (ещё ничего не развернуто), гораздо проще (хотя это и долго) переустановить KSC, чем пытаться править ошибки. Что и сделал.

 

Спасибо.