• Announcements

    • Rodion Nagornov

      Недоступность форума // Forum maintenance   08/16/2017

      В связи с техническими работами форум будет недоступен с 20.00 (МСК) 18.08.2017. Максимальное время недоступности - до 20.00 (МСК) 20.08.2017. *** Due to maintenance forum will be unavailable since 8pm (+3 GMT) 18-Aug-2017. The longest possible time of maintenance - till 8.pm (+3 GMT) 20-Aug-2017.
tmaxim2

не работает опрос Active Directory [Решено] [2114201]

39 posts in this topic

Добрый день, KSC перестал искать компьютеры, не ищет ни по одному из 3-х вариантов с различными настройками.

Так же перестала работать синхронизация структуры АД.

 

При нажатии кнопки "опросить сейчас" ничего не происходит, прогресс бар не появляется.

Тулзу klsrvswch использовал - не помогло.

если вручную поставить агент то на этот комп без проблем накатывается KES и все работает.

 

Есть еще один сервер, активированный другой лицензией, сравнивал с ним на уровне сервисов, процессов все одинаково, сервера в разных сетях и на разных доменах, соединенные айписеком.

 

 

 

Share this post


Link to post
Share on other sites
Добрый день, KSC перестал искать компьютеры, не ищет ни по одному из 3-х вариантов с различными настройками.

Так же перестала работать синхронизация структуры АД.

 

При нажатии кнопки "опросить сейчас" ничего не происходит, прогресс бар не появляется.

Тулзу klsrvswch использовал - не помогло.

если вручную поставить агент то на этот комп без проблем накатывается KES и все работает.

 

Есть еще один сервер, активированный другой лицензией, сравнивал с ним на уровне сервисов, процессов все одинаково, сервера в разных сетях и на разных доменах, соединенные айписеком.

 

Здравствуйте.

 

Какая используется версия KSC?

Пожалуйста, уточните, что подразумевается под "ни одним из трех вариантов"? Проблема только с опросом AD, или же сетевое обнаружение и опрос IP также не работают?

 

Спасибо.

Share this post


Link to post
Share on other sites

Версия 10.3.407

Да, опрос сети windows - ни одного компа

опрос Active directory - ни одного компа и устаревшая структура АД

опрос IP-диапазонов - ни одного компа, диапазон хоть широко, хоть узко - ничего не видит.

при этом второй сервер KSC без проблем находит все компы, но мне их нужно добавить на другой сервер.

Share this post


Link to post
Share on other sites
Версия 10.3.407

Да, опрос сети windows - ни одного компа

опрос Active directory - ни одного компа и устаревшая структура АД

опрос IP-диапазонов - ни одного компа, диапазон хоть широко, хоть узко - ничего не видит.

при этом второй сервер KSC без проблем находит все компы, но мне их нужно добавить на другой сервер.

 

Проверьте, как разрешаются с хоста, где установлен проблемный сервер, DNS-запросы по IP из указываемого диапазона.

Запущена ли служба Агента администрирования на сервере? Под какой учетной записью она работает?

 

Спасибо.

Share this post


Link to post
Share on other sites

DNS - работает в обе стороны.

служба работает от учетки, которая состоит в группе kladmins и domain admins, но после нажатия кнопки "опросить сейчас" в опросы AD - следов использования учетки нет.

Share this post


Link to post
Share on other sites
DNS - работает в обе стороны.

служба работает от учетки, которая состоит в группе kladmins и domain admins, но после нажатия кнопки "опросить сейчас" в опросы AD - следов использования учетки нет.

 

Пожалуйста, соберите трассировку Сервера, Консоли и Агента администрирования на сервере (см. ссылку в подписи) в момент выполнения задачи опроса сети по меньшей мере одним из способов на протяжении около 15 минут. Затем опишите действия, выполненные во время сбора трассировки, и приложите полученные файлы.

 

Спасибо.

Share this post


Link to post
Share on other sites

пароль 321654

была включена трасировка

перезапущена консоль

после нажата кнопка опросить сйчас в разделе "Опрос ip диапазонов"

через 5 минут после начала была еще раз пере запущена консоль и нажата кнопка опроса еще раз.

https://yadi.sk/d/yKRAcjoz3FKxn4

Share this post


Link to post
Share on other sites
пароль 321654

была включена трасировка

перезапущена консоль

после нажата кнопка опросить сйчас в разделе "Опрос ip диапазонов"

через 5 минут после начала была еще раз пере запущена консоль и нажата кнопка опроса еще раз.

https://yadi.sk/d/yKRAcjoz3FKxn4

 

Прогресс может обнуляться, если повторный опрос запущен раньше, чем выполнен предыдущий. Возможно. на проблемном сервере этот процесс занимает больше времени, чем на работающем? Что происходит, если отключить опросы по расписанию и единовременно запустить его вручную?

Происходит ли фильтрация трафика между сервером и сетью, в которой находятся управляемые компьютеры?

В числе машин с уже установленной защитой есть такие, где Сетевой агент назначен агентом обновлений? Выполняется ли опрос сети с помощью Агента обновлений, если включить его в свойствах хоста в разделе "Агенты обновлений" настроек Сервера администрирования?

 

Спасибо.

Share this post


Link to post
Share on other sites

установили интервал раз в неделю по пятницам. перезагрузили сервер.

запустили в ручную. нет изменений.

сервер и станции находятся в одной сети между ними нет сетевых экранов. на сервере порты отвечают из вашего списка. все компы с установленым агентом получают обновления, изменения политик и видимы в оснастке. проблема именно в модуле опроса сети.

Share this post


Link to post
Share on other sites
установили интервал раз в неделю по пятницам. перезагрузили сервер.

запустили в ручную. нет изменений.

сервер и станции находятся в одной сети между ними нет сетевых экранов. на сервере порты отвечают из вашего списка. все компы с установленым агентом получают обновления, изменения политик и видимы в оснастке. проблема именно в модуле опроса сети.

 

Возможно ли проверить работоспособность опроса сети с помощью Агентов обновлений, как описано в сообщении выше?

Также, в первом сообщении темы указано, что сервер "перестал" выполнять опрос. Т.е. какое-то время после установки этот функционал работал? В какой момент началась проблема, изменялись ли при этом какие-либо настройки в сети, в AD?

 

Спасибо.

Share this post


Link to post
Share on other sites

В данный момент стоит галка "Агент обновлений назначается автоматически"

еще заметил одну особенность, опрос работал на сервере до той даты пока на этот же комп не поставился KES, этим же числом обозначен последний полный и быстрый опросы сети и АД.

только что удалил KES, перезагрузил, не помогло.

Share this post


Link to post
Share on other sites
В данный момент стоит галка "Агент обновлений назначается автоматически"

еще заметил одну особенность, опрос работал на сервере до той даты пока на этот же комп не поставился KES, этим же числом обозначен последний полный и быстрый опросы сети и АД.

только что удалил KES, перезагрузил, не помогло.

 

После удаления KES поведение в KSC такое же (отсутствие индикации о запуске опроса вообще, с отсутсвием прогрессбара и проч.)? Проблема повторяется, если выполнить рестарт службы Агента, затем Сервера?

Посколько конфигурация изменилась, в случае сохранения проблемы соберите, пожалуйста, по возможности трейсы проблемы, аналогичные предыдущим, а также GSI-отчет на машине.

Запуск утилиты klnagchk на хосте сервера выдает ошибки подключения?

 

Спасибо.

 

P.S. Для использования на серверных системах рекомендуется использовать Kaspersky Security for Windows Server.

Share this post


Link to post
Share on other sites

Утилита подключается без ошибок.

 

KSC поведения не изменил.

 

Сервер был несколько раз перезагружен физически после удаления KES/

 

Алгоритм сбора трассировки такой же как и в прошлый раз

 

Может кто то из ваших специалистов подключится по удаленке и проверит возможные ошибки, как делают ваши конкуренты в случаях проблем не устраняемых за десяток постов на форуме?

 

https://yadi.sk/d/P0bPvdgQte39w

Share this post


Link to post
Share on other sites
Утилита подключается без ошибок.

 

KSC поведения не изменил.

 

Сервер был несколько раз перезагружен физически после удаления KES/

 

Алгоритм сбора трассировки такой же как и в прошлый раз

 

Может кто то из ваших специалистов подключится по удаленке и проверит возможные ошибки, как делают ваши конкуренты в случаях проблем не устраняемых за десяток постов на форуме?

 

https://yadi.sk/d/P0bPvdgQte39w

 

Здравствуйте,

 

не совсем ясна фраза "если вручную поставить агент то на этот комп без проблем накатывается KES и все работает."

Вы вручную переустанавливали сетевой агент на машине, где сервер KSC установлен ?

"Тулзу klsrvswch использовал - не помогло." Что вы конкретно изменяли с помощью утилиты ?

Машина, на которой сервер KSC установлен, в этом же домене находится, который вы опрашивеате, или она в рабочей группе, другом домене ?

Можете попробовать на сервере KSC выключить брандмауер Windows ?

У вас есть резервные копии сервера KSC ?

К сожалению трудно решать проблему, если вы не приложили диагностическую информацию.

Приложите, пожалуйста, полный GSI отчёт с сервера KSC, который у вас ранее запрашивали.

Спасибо.

Share this post


Link to post
Share on other sites
Здравствуйте,

 

не совсем ясна фраза "если вручную поставить агент то на этот комп без проблем накатывается KES и все работает."

Вы вручную переустанавливали сетевой агент на машине, где сервер KSC установлен ?

"Тулзу klsrvswch использовал - не помогло." Что вы конкретно изменяли с помощью утилиты ?

Машина, на которой сервер KSC установлен, в этом же домене находится, который вы опрашивеате, или она в рабочей группе, другом домене ?

Можете попробовать на сервере KSC выключить брандмауер Windows ?

У вас есть резервные копии сервера KSC ?

К сожалению трудно решать проблему, если вы не приложили диагностическую информацию.

Приложите, пожалуйста, полный GSI отчёт с сервера KSC, который у вас ранее запрашивали.

Спасибо.

 

если установить на целевую машину агент администрирования или автономный пакет то связь с сервером работает в обе стороны.

 

нет, вручную не переустанавливали сетевой агент

 

с помощью klsrvswch меняли учетную запись запуска. Инфа была взята где то с форума о возможной ошибке учетных данных.

 

машины и сервер в одном домене

 

брандмауэр отключен, но служба не заглушена. проверяли и с заглушеной службой.

 

резервные копии настроили когда уже проблема с поиском была

https://yadi.sk/d/zSysVZA83FeyP3

 

Share this post


Link to post
Share on other sites

Добрый день!

 

Завели Issue 2114201.

А раньше этот сервер опрашивал сеть удачно?

 

Спасибо!

Share this post


Link to post
Share on other sites

Да, при установке и еще две недели он работал нормально, потом вдруг перестал видеть новые компы и АД перестала обновляться.

 

Share this post


Link to post
Share on other sites

Предоставленная трассировка сетевого агента не содержит попыток сканирования сети.

Нужна трассировка от старта серверного агента до окончания сканированияя (прогресс-индикатор в консоли).

 

Спасибо!

Share this post


Link to post
Share on other sites
Предоставленная трассировка сетевого агента не содержит попыток сканирования сети.

Нужна трассировка от старта серверного агента до окончания сканированияя (прогресс-индикатор в консоли).

 

Спасибо!

 

Возможно мы где то упустили этот момент в описании. Но индикатор сканирования сети не появляется после нажатия кнопки "Опрос сети". ни сразу ни через сколько то секунд/минут. После нажатия кнопки визуально не происходит ни чего.

Share this post


Link to post
Share on other sites

Передали информацию разработчикам.

 

Спасибо!

Share this post


Link to post
Share on other sites
Передали информацию разработчикам.

 

Спасибо!

 

а что передали если в трассировке пусто? может что то еще проверить исправить запустить?

Share this post


Link to post
Share on other sites

Здравствуйте,

 

Для анализа проблемы нам потребуются трассировки с момента старта агента администрирования на стороне сервера.

 

Пожалуйста, установите интервал запуска опроса "каждые N минут" и установите значение в 10 минут.

 

Собирайте трассировки с момента старта агента администрирования в течении 20 минут.

 

Спасибо!

Share this post


Link to post
Share on other sites

Информацию передали разработчикам.

 

Спасибо!

Share this post


Link to post
Share on other sites

Я так понимаю что у нас только один выход ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now