Обновление баз в локальной сети
#1
Posted 20 January 2009 - 15:12
Опишу проблему:
Есть компьютер в сети который выкладывает себе базы в отдельный каталог с помощью команды "C:\Program Files\DrWeb\DrWebUpW.exe" /GO /ST /QU /DIR:D:\WebUpdate
Диск и папка расшарены и потому станции могут обновляться по локальной сети не тратя трафик по команде "C:\Program Files\DrWeb\DrWebUpW.exe" /GO /ST /QU /url:\\Updater\WebUpdate
Проблема заключается в следующем - на одной машине все процедуры по изменению пути, заданию пароля для учетной записи пользователя, и соответствующим внесением пароля в планировщик прошли на отлично, но вот с другой машиной хотя и все процедуры были повторены точь в точь лог файл планировщика заданий выдает следующее "Итог: Задание завершено с кодом (12с)" и обновление НЕ происходит. Смена учетной записи непосредственно на администратора (Администратор), переименование его в "Administrator" а так же задание пароля из простых чисел ни к чему не привели.
Если тема уже есть направьте ссылкой.
p.s.
уважаемые разработчики Вам не кажется, что выдача каждой учетной записи для обновления прав администратора непосредственно нарушает безопасность системы уже по умолчанию? такое делать (давать пользователям права админа) не приходилось с версией 4.44 и с собственной обновлялкой drweb
#2
Posted 20 January 2009 - 15:18
Doctor Web, Ltd.
#3
Posted 20 January 2009 - 21:27
при изменении параметров сразу же спрашивается пароль для сохранения задачи и потому SYSTEM сразу отпадает, даже если и запускаешь от администратора ошибка остается той же, собственно к этому и пост, я может быть повторюсь НО процедуры были проведены уже не на одном компьютере и на некоторых все проходит нормально а на некоторых вылетает именно эта ошибка "12с" ... помогите плизне надо никому ни каких права давать. задание в системном планировщике запускаться должно от SYSTEM либо администратора.
#4
Posted 21 January 2009 - 01:37
а ок. при появлении запроса пароля не пробывали нажать? с учеткой SYSTEM планировщик даст добавить пустой пароль. проверялось на win xp sp3.при изменении параметров сразу же спрашивается пароль для сохранения задачи и потому SYSTEM сразу отпадаетне надо никому ни каких права давать. задание в системном планировщике запускаться должно от SYSTEM либо администратора.
не мешало бы увидеть лог планировщика, узнаем в чем проблема.
Doctor Web, Ltd.
#5
Posted 21 January 2009 - 07:00
8-50 Обновление с измененными настройками, учетной записью System и паролем пустым по умолчанию
8-56 Учетной записи Администратор выдан пароль, перезагрузка, изменение учетной записью System на Администратор и ввод выданного пароля
Проверялось на XP Sp2
логи Планировщика и Вебера в аттаче
Attached Files
#6
Posted 21 January 2009 - 09:52
window_01.gif 3.22KB 145 downloads
в поле создан NT AUTORITY\SYSTEM, при условии что учетная запись входа в домен имееет права Администратора, при попытке изменить задание когда вход осуществил другой пользователь домена с ограниченными правами, планировщик заданий windows выдает окно c приглашением к вводу пароля для учетной записи NT AUTORITY\SYSTEM,
window_03.gif 4.92KB 117 downloads
хотя под учетной записью домена с правами Администратора, такого окна планировщик не предлагает, после ввода запрошенного пароля выдается следующее окно
windows_04.gif 4.03KB 135 downloads
при любых манипуляциях с учетными записями NT AUTORITY\SYSTEM, DOMAIN1\admin (права администратора), PC1\Администратор (локальная учетная запись администратора системы),
window_02.gif 10.56KB 126 downloads
выдается все тоже окно, эта проблема описана в статье Microsoft по адресу http://support.microsoft.com/kb/884573/ru,
файл drwebupw.exe запускается вручную от имени учетной записи администратора системы, но при попытке обновления с зеркала, где прокси - прямое подключение
windows_05.gif 3.04KB 128 downloads
выдается следующее окно
windows_06.gif 2.53KB 119 downloads
при входе в домен с правами администратора (но не на всех машинах), любого из пользователей все работает, на тех машинах где не работает в поле планировщика заданий windows "прошлый результат - пишет значение 0x12c".
прошу помочь в данной проблеме, заранее всем спасибо!
#7
Posted 21 January 2009 - 10:43
Один комп успешно получает полный каталог обновлений и расшаривает эту папку по сети (сеть обычная - рабочая группа).
"C:\Program Files\Drweb5_full_upd\DrWebUpW.exe" /dir:C:\update5 /go /st /ua /urm:disable
Причем с другого компа почему-то не удается провести такую же процедуру (
Рабочая станция успешно обновляется из этого каталога по сети из \\t-server\Update5\
Потом если эту папку скопировать на другой комп (ну так уж мне нужно) и тоже расшарить (с других компов папка и все ее файлы доступны), то та же рабочая станция не может обновиться из \\proxy\Update5\
пишет что не найден файл drweb32.lst (хотя этот файл в папке есть и доступен!!)
Прчем самое интересно что это относится только к автоматическому обновлению планировщиком.
Если провести обновление вручную не меняя никаких параметров, то проходит успешно! и видит вдруг этот файл drweb32.lst в \\proxy\Update5\ !
Что такого нового с процедуре обновления в версии 5.0 ?
Attached Files
#8
Posted 21 January 2009 - 11:57
#9
Posted 21 January 2009 - 12:12
Уточните, пожалуйста - в 4.44 вы обновлялку тоже планировщиком Windows запускали или как-то иначе? Дело в том, что доступ к сетевым ресурсам внутри локальной сети регулирется не обновлялкой, а виндами, и в этом месте у обновлялки ровно ничего не менялось, как пользовала стандартные файловые операции, так и пользует. IMHO, надо смотреть в сторону прав доступа к расшариваемым папкам.
Да, тоже планировщиком (права доступа к папкам сравнивал даже специально все одинаково).
папка Update5 успешно видится с рабочей стнции, можно копировать файлы...
Значит именно планировщик рабочей станции почему-то не имеет прав доступа к папке именно на компе "proxy", ведь в ручном режиме все норм видится и обновляется... (я лог прикладывал)
ерунда какая-то http://forum.drweb.com/public/style_emoticons/default/sad.png
#10
Posted 21 January 2009 - 14:32
если задание запускается от SYSTEM то ни о каких сетях и шарах не может идти речи. у SYSTEM нет прав работать с сетью.Да, тоже планировщиком (права доступа к папкам сравнивал даже специально все одинаково).
папка Update5 успешно видится с рабочей стнции, можно копировать файлы...
Значит именно планировщик рабочей станции почему-то не имеет прав доступа к папке именно на компе "proxy", ведь в ручном режиме все норм видится и обновляется... (я лог прикладывал)
ерунда какая-то http://forum.drweb.com/public/style_emoticons/default/sad.png
Doctor Web, Ltd.
#11
Posted 21 January 2009 - 14:45
если задание запускается от SYSTEM то ни о каких сетях и шарах не может идти речи. у SYSTEM нет прав работать с сетью.
Хм, а как это задание работает?
#12
Posted 21 January 2009 - 15:05
если задание запускается от SYSTEM то ни о каких сетях и шарах не может идти речи. у SYSTEM нет прав работать с сетью.Да, тоже планировщиком (права доступа к папкам сравнивал даже специально все одинаково).
папка Update5 успешно видится с рабочей стнции, можно копировать файлы...
Значит именно планировщик рабочей станции почему-то не имеет прав доступа к папке именно на компе "proxy", ведь в ручном режиме все норм видится и обновляется... (я лог прикладывал)
ерунда какая-то http://forum.drweb.com/public/style_emoticons/default/sad.png
Пробывал и от SYSTEM и от Администратора... результат нулевой (
Поэкспериментировал тут с источником локального обновления.
Дело каким-то образом именно в компе "Proxy" (win2k3).
Обновление из расшаренных папок других компов проходит нормально.
Причем как я писал выше обновление в ручном режиме проходит успешно с "proxy" в том числе.
Но 4.44 обновляется с этого компа "proxy" норм.
Значит есть что-то новое в 5.0.. вопрос к разработчикам.
И еще одно - может быть это связано с тем что лицензия у меня "малый бизнес" ?
#13
Posted 21 January 2009 - 17:36
Зависит исключительно от прав на эти шары.если задание запускается от SYSTEM то ни о каких сетях и шарах не может идти речи. у SYSTEM нет прав работать с сетью.
А вот при проблемах с учётной записью компьютера в домене - могут вылазить разные косяки.
#14
Posted 21 January 2009 - 17:38
В чём проблема включить аудит и почитать журналы безопасности?Пробывал и от SYSTEM и от Администратора... результат нулевой (
"Крайне занимательное чтиво" (ц) один гендир http://forum.drweb.com/public/style_emoticons/default/smile.png
#15
Posted 22 January 2009 - 11:14
В чём проблема включить аудит и почитать журналы безопасности?Пробывал и от SYSTEM и от Администратора... результат нулевой (
"Крайне занимательное чтиво" (ц) один гендир http://forum.drweb.com/public/style_emoticons/default/smile.png
Если Вы опишите поподробнее, что сделать чтобы понять причину, то буду признателен.
В событиях на рабочей станции вот такое выдает...
Тип события: Предупреждение
Источник события: MRxSmb
Категория события: Отсутствует
Код события: 3019
Дата: 22.01.2009
Время: 11:10:11
Пользователь: Н/Д
Компьютер: COMP
Описание:
Перенаправитель не смог определить тип подключения.
Данные:
0000: 00 00 00 00 04 00 4e 00 ......N.
0008: 00 00 00 00 cb 0b 00 80 ....Ë..
0010: 00 00 00 00 84 01 00 c0 ......À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
#16
Posted 22 January 2009 - 17:44
Вы аудит включали?Если Вы опишите поподробнее, что сделать чтобы понять причину, то буду признателен.В чём проблема включить аудит и почитать журналы безопасности?
"Крайне занимательное чтиво" (ц) один гендир http://forum.drweb.com/public/style_emoticons/default/smile.png
В событиях на рабочей станции вот такое выдает...
Тип события: Предупреждение
Источник события: MRxSmb
А разницу (хотя бы в буквах) между журналом безопасности и системных событий видите?
#17
Posted 23 January 2009 - 09:26
Вы аудит включали?Если Вы опишите поподробнее, что сделать чтобы понять причину, то буду признателен.В чём проблема включить аудит и почитать журналы безопасности?
"Крайне занимательное чтиво" (ц) один гендир http://forum.drweb.com/public/style_emoticons/default/smile.png
В событиях на рабочей станции вот такое выдает...
Тип события: Предупреждение
Источник события: MRxSmb
А разницу (хотя бы в буквах) между журналом безопасности и системных событий видите?
Не напрягайтесь и не тратьте свое драгоценное время, о гуру
#18
Posted 23 January 2009 - 10:14
#19
Posted 23 January 2009 - 12:01
PS Во всем есть плюсы.. хоть с политиками безопастности, аудитом и mmc разобрался чуток http://forum.drweb.com/public/style_emoticons/default/biggrin.png
#20
Posted 23 January 2009 - 18:21
Сообщение которое вы привели никакого отношения к проблеме не имеет. То, что о чём вас попросили - не сделали. И какого ещё отношения вы хотите?Не напрягайтесь и не тратьте свое драгоценное время, о гуру
Это не есть правильное решение.У меня проблема решилась включением на сервере обновлений win2k3 учетной записи Guest (которая была выключена).
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users