58 ответов в этой теме

[mig-va]

Нет, домена нет.

Пробовал - не работает

Может проблема в том, что надо на клиенте дать права пользователю этого сервера?

Создал папку drweb в Program Files и дал все права. Мап идет на папку , установка drweb не идет.

Может Попробовать поднять домен и ввести машину в домен?..

[Afalin]

Пробовал - не работает

Увидеть попытку хотелось бы.

Может проблема в том, что надо на клиенте дать права пользователю этого сервера?

Если Вы про локального пользователя удалённой машины, то взлететь это не должно, по-моему.

Может Попробовать поднять домен и ввести машину в домен?..

Оно того не стоит, думаю.

[mig-va]

https://drive.google.com/open?id=1wCOUPWdNfUyow5Tid0Ep0tix2TefPv2o

[Afalin]

Логи по-прежнему не детальные. Факт попытки видно, но подробности есть не все. В частности нет самого интересного – ошибок от винды при попытке установить соединение с шарой.

Spoiler

20190409.150902.01 ERR [01080 0b2c] wwr:5 [RemoteRun] Debug: impl_base: ctor
20190409.150902.01 ERR [01080 0b2c] wwr:5 [RemoteRun] Debug: wss://192.168.5.202:49463: impl_winapi: ctor (use WinAPI SMB implementation)
20190409.150902.12 ERR [01080 0b64] wwr:3 [RemoteRun] Debug: wss://192.168.5.202:49463: args -> /compression no /encryption possible /regagent yes /installtimeout 300 /server DC3 /installdir %ProgramFiles%\D
rWeb /restrictions 4:1;57:1;14:1;103:1;55:1;38:1;54:1;105:1; /toinstall 4:1;57:1;58:1;14:1;103:1;55:1;38:0;54:1;105:1; /silent yes /remoteinstall yes /instMode install
20190409.150902.12 ERR [01080 0b64] wwr:3 [RemoteRun] Debug: wss://192.168.5.202:49463: exe -> C:/Program Files/DrWeb Server/webmin/install/windows/drwinst.exe
20190409.150902.12 ERR [01080 0b64] wwr:3 [RemoteRun] Debug: wss://192.168.5.202:49463: simultaneously -> 8
20190409.150902.12 ERR [01080 0b64] wwr:3 [RemoteRun] Debug: wss://192.168.5.202:49463: timeout -> 300
20190409.150902.12 ERR [01080 0b64] wwr:3 [RemoteRun] Debug: wss://192.168.5.202:49463: files <- C:/Program Files/DrWeb Server/etc/drwcsd-certificate.pem
20190409.150902.12 ERR [01080 0b64] wwr:3 [RemoteRun] Debug: wss://192.168.5.202:49463: user -> "Vizer7-64"\"Adminlocal"
20190409.150902.12 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: hosts <- 192.168.5.133
20190409.150902.12 ERR [01080 0a80] smb:14 [RemoteRun] Debug: job_t: ctor
20190409.150902.12 ERR [01080 0a80] smb:14 [RemoteRun] Debug: impl_winapi::job_d: ctor
20190409.150902.12 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: running under LOCAL SYSTEM account (NT AUTHORITY\СИСТЕМА:NT AUTHORITY\СИСТЕМА), try logon as NETWORK SERVICE
20190409.150902.12 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: try logon as "NT AUTHORITY"\"NETWORK SERVICE"
20190409.150902.20 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: unable to cancel connection to \\192.168.5.133\ADMIN$ because of This network connection does not exist (code=2250)
20190409.150902.20 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: try add connection to Vizer7-64\Adminlocal@192.168.5.133 with password, remote path is "\\192.168.5.133\ADMIN$"
20190409.150902.31 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: unable to cancel connection to \\192.168.5.133\ADMIN$ because of This network connection does not exist (code=2250)
20190409.150902.31 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: try add connection to Adminlocal@Vizer7-64@192.168.5.133 with password, remote path is "\\192.168.5.133\ADMIN$"
20190409.150902.35 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: unable to cancel connection to \\192.168.5.133\ADMIN$ because of This network connection does not exist (code=2250)
20190409.150902.35 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: try add connection to Vizer7-64\Adminlocal@192.168.5.133 without password, remote path is "\\192.168.5.133\ADMIN$"
20190409.150902.40 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: unable to cancel connection to \\192.168.5.133\ADMIN$ because of This network connection does not exist (code=2250)
20190409.150902.40 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: try add connection to Adminlocal@Vizer7-64@192.168.5.133 without password, remote path is "\\192.168.5.133\ADMIN$"
20190409.150902.46 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: unable to cancel connection to \\192.168.5.133\ADMIN$ because of This network connection does not exist (code=2250)
20190409.150902.46 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: try add connection to @192.168.5.133 without password, remote path is "\\192.168.5.133\ADMIN$"
20190409.150902.46 ERR [01080 0a80] smb:14 [RemoteRun] Debug: wss://192.168.5.202:49463: stop job on 192.168.5.133

 

[mig-va]

Если пытаюсь со стороны клиента установить агента ( drwinst.exe ) возникает ошибка "Соединение не установлено. Невозможно подключиться к сервреру централ. защиты. При этом где "поиск серврера" по имени сервер не ищется, по IP тоже.

Понятно что из самой ОС клиента этот сервер и по имени и по IP ищется "на раз".

[Afalin]

Мы по именам (если речь про NetBIOS) и не ищем – только DNS.

Насчёт того, что по IP не ищется – нужны подробности.

Сообщение было изменено Afalin: 09 Апрель 2019 - 17:51

[Afalin]

Вообще, раз зашла речь за IP, то предлагаю сразу проверить с этой станции возможность соединения с портом 2193 на сервере. telnet w.x.y.z 2193, например.

[mig-va]

на сервере. telnet w.x.y.z 2193, например.

на раз

[mig-va]

А вот так со стороны клиента

[Afalin]

А, точно. У Вас вместо DWCP туда повешен зачем-то FrontDoor plugin. Это осознанное решение? Если да, явно укажите используемый в реальности порт. Если нет – верните настройки в дефолт.

[Afalin]

Хотя судя по

 

20190408.182948.52 wrn [01080 0798] wrk:3  [Discovery/Server] mcast://192.168.5.202:2193-192.168.5.202: unable to join to multicast group 192.168.5.202 on 192.168.5.202 ({53E4F1C8-5AC5-46BC-8E6F-8BD07B02D11B}) because of требуемый адрес для своего контекста неверен.
20190408.182948.52 wrn [01080 0798] wrk:3  [Discovery/Server] mcast://192.168.5.202:2193-192.168.5.202: unable to leave multicast group 192.168.5.202 because of требуемый адрес для своего контекста неверен.
20190408.182948.52 ERR [01080 0798] wrk:3  [Server] Unable to create listener for endpoint "tcp://192.168.5.202:2193" because of
20190408.182948.52 ERR [01080 0798] wrk:3  [Server] \ unable to join socket mcast://192.168.5.202:2193-192.168.5.202 to multicast group 192.168.5.202 because of
20190408.182948.52 ERR [01080 0798] wrk:3  [Server] \ all attemps were unsuccessful or there are no active network interfaces
20190408.182948.52 ERR [01080 0798] wrk:3  [Server] exceptions::network_exception: unable to join socket mcast://192.168.5.202:2193-192.168.5.202 to multicast group 192.168.5.202 because of all attemps were unsuccessful or there are no active network interfaces

там вообще непонятно что настроено сейчас.

[mig-va]

Я ничего специально никуда не вешал. Работала какая-то старая версия, потом вышло обновление, я обновился и все станции потерялись. Пока тестирую только со своей машины. Плохо, наверное, что я старые версии сервера удалил.

Я готов любой плагин сейчас куда угодно повесить. Откуда его взять? Как называется файл?

[Afalin]

Не, при обновлении те конфиги точно не правятся.

etc/frontdoor.conf – там по дефолту порт 10101.

etc/drwcsd.conf, тег transports – там по дефолту порт 2193.

В интерфейсе это всё живёт в Администрирование – Конфигурации Сервера.

[pig]

Может, вместо гадания просто в конфиги глянуть?

[mig-va]

После сноса и переустановки сервера, после исправления более мелких "недокументрованных варнингов", нашел косяк.

 

"Как-то встало"   (Ключевое слово - "Как-то").

 

Всем спасибо.

Тему можно закрывать.

Сообщение было изменено mig-va: 11 Апрель 2019 - 14:07

[Afalin]

Что за косяк, если не секрет? В чём заключается "как-то"?

[mig-va]

Я не знаю, что именно помогло, т.к. делал много телодвижений, пока оно как-то заработает.

Отмечу, что меня "поразило". не знаю, "фичи" это или "баги".

1. Деинсталляция сервера.

После "штатного" удаления из Контрол Панель "Программы и компоненты" удалилась только фраза "drWeb Server" из списка установленного софта. (это было смешно). Вручную погасил службу, удалил с ФС все файлы drWeb, очистил реестр полностью вручную, несколько раз перегружался. Вычистил. Если я где-то забывал что-то подчистить, то новая установка говорила "На Вашем компе уже установлена предыдущая версия" и при нажатии "обновить" - тишина. При "отменить" тем более.

2. Я в целях безопасности отключил штатную учётку Администратор (русский) и завел юзера Adminlocal, которого добавил в папку Администраторы. оказывается это ни разу не правильно (как минимум для сервера drWeb, может еще для чего-то). Неправильно, т.к. нет доступа к скрытой системной папки ADMIN$. "Оказалось", надо включить Администратора, но можно его переименовать, например в Admin.

 

 

После установки нового сервера и, казалось бы штатной нормальной работоспособности, есть еще забавные вещи, не знаю, надо ли о них писать

[Afalin]

После "штатного" удаления из Контрол Панель "Программы и компоненты" удалилась только фраза "drWeb Server" из списка установленного софта. (это было смешно).

Логи от той неудачной деинсталляции сохранились?

Неправильно, т.к. нет доступа к скрытой системной папки ADMIN$. "Оказалось", надо включить Администратора, но можно его переименовать, например в Admin.

По дефолту да, используется "ADMIN$". В любом случае, нужна какая-то шара, которая есть на станции и доступна для указанного админа. Эта в большинстве случаев удовлетворяет требованиям. Если у Вас есть соображения на этот счёт – высказывайте.

После установки нового сервера и, казалось бы штатной нормальной работоспособности, есть еще забавные вещи, не знаю, надо ли о них писать

Надо, вдруг эти забавные вещи нам неизвестны.

[mig-va]

Сейчас я поставил из дистрибутива версию      11.00.1 (12-11-2018 03:00:00) и очень боюсь обновляться, чтобы не улететь опять к потеряным машинам... Может через недельку задамплю эту виртуалку и обновлюсь. Пока версия такая.

Агентов я поставил с локальных ПК через  шару с дистрибутивом. (а не со стороны сервера). Кстати, тот факт, что "Сертификат" - это некий файлик с именем drwcsd-certificate.pem - тоже для меня изначально было не очевидно (искал сертификаты вида *.cer и *.pfx, пока не почитал тут https://www.emaro-ssl.ru/blog/convert-ssl-certificate-formats/- мой косяк, не знал. Но почему бы в инсталлятор агента не встроить шаблон поиска типо *.pem? )

Итак, опять же ДЛЯ МЕНЯ, забавными стали две вещи:

1. После установки агента, и подтверждения их на сервере вручную, статус клиента становится "Мобильный". Первый раз увидел такой статус. Потом , спустя несколько минут он как-то сам "нормальный", т.е. "Мобильный" исчезло. Может это что-то значит?

2. Я закинул все 5 машин сотрудников в группу Everyone, все увиделись в дереве. Потом погасил 3 машины из 5-ти. Дерево

 

живёт своей жизнью. Не показывает 2-ю машину, которая в сети и видит серврер нормально, а Дерево не показывает остальные машины, которые в офлайне. То ли инерционность отображения, толи баг, толи фича. На момент скриншота должно быть 2 машины онлайн, 3 офлайн и зарегистрировано всего 5.

3. В логах ("колокольчик") обычно "должно быть" так, чтобы название агента машины совпадало со статистикой сканирования машины, например как сейчас:

 

 

В моём же случае (не делал скриншоты во время установки) в части записях имя Агента и статистика сканирования не совпадали (в одной строке). Причем некоторые агенты были уже погашены, т.к. я выключал комп сотрудника.

 

Вот такие чудеса.

[Afalin]

Сейчас я поставил из дистрибутива версию      11.00.1 (12-11-2018 03:00:00) и очень боюсь обновляться, чтобы не улететь опять к потеряным машинам... Может через недельку задамплю эту виртуалку и обновлюсь. Пока версия такая.

Выше я приводил способ вернуть поведение 11.0.2 к тому, что было в 11.0.[01].

Кстати, тот факт, что "Сертификат" - это некий файлик с именем drwcsd-certificate.pem - тоже для меня изначально было не очевидно (искал сертификаты вида *.cer и *.pfx, пока не почитал тут https://www.emaro-ssl.ru/blog/convert-ssl-certificate-formats/-мой косяк, не знал.

На самом деле, поиск по нашей документации тоже мог бы дать этот ответ.

Но почему бы в инсталлятор агента не встроить шаблон поиска типо *.pem? )

Хм, раз там этого нет, то пожалуй да, добавить-то стоит.

1. После установки агента, и подтверждения их на сервере вручную, статус клиента становится "Мобильный". Первый раз увидел такой статус. Потом , спустя несколько минут он как-то сам "нормальный", т.е. "Мобильный" исчезло. Может это что-то значит?

Подтверждения станция при этом долго ждала? Если да, то в общем-то скорее всего имела право провалиться в мобильный режим. Если нет, то что-то тут не то.

Не показывает 2-ю машину, которая в сети и видит серврер нормально

Показывает её оффлайн, когда она онлайн, или я неправильно понял? Есть баг в 11, из-за которого при определённых обстоятельствах такое случается.

То ли инерционность отображения, толи баг, толи фича. На момент скриншота должно быть 2 машины онлайн, 3 офлайн и зарегистрировано всего 5.

Вероятно какой-то баг, но его надо ловить живьём. Не помню, чтоб был фидбек с такими вещами. Оно ещё воспроизводится или уже нет?

В моём же случае (не делал скриншоты во время установки) в части записях имя Агента и статистика сканирования не совпадали (в одной строке). Причем некоторые агенты были уже погашены, т.к. я выключал комп сотрудника.

Навскидку могу придумать только сценарий, когда между приходом той статистики и наблюдением название станции с этим ID успело смениться. Регулярно такое может наблюдаться разве что при клонированных станциях, во всяком случае, других сценариев пока не вижу.

 

Спасибо за фидбек.