Jump to content

Recommended Posts

Всем доброго дня!

Несколько лет назад на виртуальной машине с Windows XP был развернут KSC 10.2 (или 10.3). Недавно было принято решение обновиться до последней версии, в связи с планируемым прекращением поддержки данного продукта. Для этого был обновлён ESXi и установлена WIndows 10 Pro. День был потрачен на установку KSC (медленный интернет+традиционная рукопопость). При попытке восстановления из бекапа ругнулся: несовместимые версии продуктов. Было принято решение создавать новые политики, работать с новым софтом да и вообще по-новому.

Суть:

Свежеустановленный KSC 10.5 подхватил машины из сети, принял в группы и ругается, что не установлен агент администрирования. Агент по факту установлен, но старый. При попытке установить новый агент ругается: admin$ недоступен для учетной записи (учетки указал с правами админа). Для обхода этого запрета был выполнен скрипт (через старого сервера администрирования):

************************************************

net user %username% /add
net user %username% %mypassword% /passwordchg:yes /active:yes
net localgroup "Пользователи удаленного рабочего стола" %username% /add
net localgroup "Администраторы" %username% /add
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

************************************************

Надежда на то, что папка станет доступна умерла после перезагрузки: папка так и не стала доступной.

Обходить все компы и ручками удалять-ставить заново чет ну очень не хочется.

Из того, что ещё НЕ пробовал - переназначить ip виртуалки с новым сервером на ip старого, либо klmover -address %ipnewsrv%

Как заставить работать с новым сервером? Старый сервер пока клиентов видит и может управлять...

Share this post


Link to post

на старом сервере запустите  задачу "Смена сервера администрирования"

Share this post


Link to post
В 29.10.2018 в 17:04, Dejavu72 сказал:

на старом сервере запустите  задачу "Смена сервера администрирования"

Извиняюсь за долгое отсутствие - болел.

Попробовал на 5 компьютерах. Они сервер сменили, в старом ими более невозможно управлять, в новый добавились, начал устанавливаться Агент администрирования, вроде как бы успешно установился и всё - состояние защиты и остальные компоненты - неизвестно. Агента нового они не увидели, Антивируса ни нового ни старого они не увидели - 3 компьютера. 2 компьютера вообще в сети были видны очень давно, ещё до смены сервера.

Share this post


Link to post

Запуск утилиты klnagchk...
Проверка параметров командной строки...OK
Инициализация базовых библиотек...OK
Текущее устройство 'k201.school63.lan'
Версия Агента администрирования '10.5.1781'


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
  Адрес Сервера администрирования: 'vmkavwin10.school63.lan'
  Использовать SSL-соединение: 1
  Сжимать трафик: 1
  Номера SSL-портов Сервера администрирования: '13000'
  Номера портов Сервера администрирования: '14000'
  Использовать прокси-сервер: 0
  Сертификат Сервера администрирования: есть в наличии
  Открывать UDP-порт: 1
  Номера UDP-портов: '15000'

  Период синхронизации (мин): 15
  Тайм-аут соединения (с): 30
  Тайм-аут отправки/приема (с): 180
  Идентификатор устройства: f8f293c8-525c-4b4e-825e-30084ff5834a


Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://vmkavwin10.school63.lan:13000: не удалось выполнить разрешения адреса.

Попытка отправки ICMP-пакета Серверу администрирования
Неизвестное устройство vmkavwin10.school63.lan

Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 0
  Успешных запросов на синхронизацию: 0
  Всего синхронизаций: 0
  Успешных синхронизаций: 0
  Дата/время последнего запроса на синхронизацию:22.11.2018 4:45:37 GMT (22.11.2018 9:45:37)


Деинициализация базовых библиотек...OK
 

 

 

 

Странно, я указывал именно ip адрес сервера, а не доменное имя. Как указать именно ip адрес сервера?

Share this post


Link to post
21 минуту назад, DmitryFromChel сказал:

В ДНС пропишите статическую запись.

Был бы домен:D

Share this post


Link to post

Домен не обязателен, на роутере пропишите. ДНС же вы какой-то внутренний клиентам раздаете по DHCP ?

Share this post


Link to post
1 минуту назад, DmitryFromChel сказал:

Домен не обязателен, на роутере пропишите. ДНС же вы какой-то внутренний клиентам раздаете по DHCP ?

CentOS 7+squid

Но там с DNS какие-то большие проблемы... С нами раньше работал человек, который это все настроил.

И он как раз говорил что с DNS проблемы. Вопрос не про это вообще, а про: как заставить агентов подключаться по ip адресу.

Домен безусловно вещь хорошая, но у нас не все лицензии виндовые pro

Share this post


Link to post

Возможно на этапе установки KCS на этом этапе (https://help.kaspersky.com/KSC/SP3/ru-RU/13090.htm) выбрали подключаться по имени? Тогда все клиенты будут ходить по имени. Как изменить эту настройку на рабочем сервере я не знаю, возможно подскажут представители ЛК.

Share this post


Link to post
55 минут назад, zz1666 сказал:

CentOS 7+squid

Но там с DNS какие-то большие проблемы... С нами раньше работал человек, который это все настроил.

И он как раз говорил что с DNS проблемы. Вопрос не про это вообще, а про: как заставить агентов подключаться по ip адресу.

Домен безусловно вещь хорошая, но у нас не все лицензии виндовые pro

Добрый день!

Адрес KSC используемый агентами для подключения определяется при установке KSC.

При если IP сервера не меняется, то это будет лучшим выбором для использования.

После установки KSC адрес и порты подключения можно изменить в настройках инсталяционного пакета агента администрирования.

Любые изменения  желательно сначала производить на небольшом количестве компьютеров.

Спасибо!

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.