Здесь все проблемы так или иначе связаны с SMB, но проблема не одна, важны детали.
Установка по сети (Dr. Web ESS 11)
#81
Отправлено 12 Июль 2019 - 15:49
#82
Отправлено 05 Сентябрь 2019 - 13:50
Как написать сообщение в личку. Хочу логи скинуть, что бы помогли, разобраться.
#83
Отправлено 05 Сентябрь 2019 - 14:48
Как написать сообщение в личку. Хочу логи скинуть, что бы помогли, разобраться.
Нужно чтобы было 3 поста, тогда откроется доступ к личке.
Можете пару раз мне ответить.
#84
Отправлено 06 Сентябрь 2019 - 08:35
Логи лучше сбрасывать в техподдержку, а не в личку.
Попросили - другое дело, а вот по собственной инициативе - не надо.
#85
Отправлено 13 Ноябрь 2019 - 08:38
В связи с обновлением сервера до 12 и появлением замечательного фикса:
- Добавлена поддержка протокола SMBv2 при удаленной установке Агентов с Серверов под управлением всех поддерживаемых ОС.
Какие подводные камни?
В моей ситуации всё по прежнему:
при сканировании нахожу доменные станции без Агента, делаю попытку установки через учетку доменного администратора с различным синтаксисом (имя@домен.суффикс, домен\имя, ДОМЕН\имя и т.д.), но всё по прежнему и до аутентификации, походу, дело даже не доходит, ошибка всплывает моментом:
#86
Отправлено 13 Ноябрь 2019 - 08:52
В связи с обновлением сервера до 12 и появлением замечательного фикса:
- Добавлена поддержка протокола SMBv2 при удаленной установке Агентов с Серверов под управлением всех поддерживаемых ОС.
Какие подводные камни?
В моей ситуации всё по прежнему:
при сканировании нахожу доменные станции без Агента, делаю попытку установки через учетку доменного администратора с различным синтаксисом (имя@домен.суффикс, домен\имя, ДОМЕН\имя и т.д.), но всё по прежнему и до аутентификации, походу, дело даже не доходит, ошибка всплывает моментом:
#87
Отправлено 13 Ноябрь 2019 - 09:12
Обратил внимание, что тут происходит попытка аутентификации через NTLM.
А планируется ли реализация через Kerberos? Хотя бы в случаях, когда речь идет о рабочих станциях, членах домена?
#88
Отправлено 13 Ноябрь 2019 - 10:02
Нету. Из методов аутентификации есть только NTLMSSP, не выше. У Вас он отключен или проблема не в этом?
UPD: Хотя, SPNEGO должен быть, но под ним опять же NTLM, емнип.
Сообщение было изменено Afalin: 13 Ноябрь 2019 - 10:06
#89
Отправлено 13 Ноябрь 2019 - 10:14
Нету. Из методов аутентификации есть только NTLMSSP, не выше. У Вас он отключен или проблема не в этом?
UPD: Хотя, SPNEGO должен быть, но под ним опять же NTLM, емнип.
У нас NTLM, как средство аутентификации в доменной сети, несколько лет как отключен (как устаревший), используется только Kerberos.
#90
Отправлено 13 Ноябрь 2019 - 13:07
Это глюки сервера. У меня в 11.00.2 такие сообщения иногда появляются, но с 10-й попытки он все таки начинает устанавливать.
#91
Отправлено 13 Ноябрь 2019 - 13:10
Если у Вас 11.00.2-20190227 и винда, то там всё работает на совсем других костылях. И там таки kerberos работать может. В 12 эти костыли тоже можно включить, но опять-таки только на винде.
#92
Отправлено 13 Ноябрь 2019 - 16:12
У нас NTLM, как средство аутентификации в доменной сети, несколько лет как отключен (как устаревший), используется только Kerberos.
В общем, себе записали проблему. Когда это может быть сделано – прогнозов не дам.
За фидбек – спасибо.
#93
Отправлено 15 Ноябрь 2019 - 09:54
Можно еще сделать возможность сохранять введенные данные для авторизации на станциях?
Каждые раз вводить несколько вариантов утомляет.
#94
Отправлено 15 Ноябрь 2019 - 10:02
Еще было бы неплохо в окне вывода результата по найденым станциям сделать сортировку по наличию и отсутствию агента (или сделать показ только тех станций, где нет агента).
Определение сетевого устройства (исключить коммутаторы и принтеры из результатов сканирования) - так же было бы неплохо.
Ну и для большего дружелюбия интерфейса хорошо бы легенду в заголовок (рядом с ссылками на сохранение) - где агент установлен, где нет.
Желтые кружки без всплывающей подсказки какой-то неочевидный вариант.
Сообщение было изменено Александр Б.: 15 Ноябрь 2019 - 10:07
#95
Отправлено 15 Ноябрь 2019 - 10:06
Да, такой feature request уже висит.Можно еще сделать возможность сохранять введенные данные для авторизации на станциях?
Каждые раз вводить несколько вариантов утомляет.
Сообщение было изменено Afalin: 15 Ноябрь 2019 - 10:06
#96
Отправлено 15 Ноябрь 2019 - 10:09
Определение сетевого устройства (исключить коммутаторы и принтеры из результатов сканирования) - так же было бы неплохо.
Вот с этим кстати вопрос, как достоверно выяснить, что этот девайс не ожидает установки на него чего-то.
Кстати, в планах удалённая установка на юниксы, а там ещё сложнее отличить обычную юниксовую машину от сетевого принтера.
Остальное запишем.
#97
Отправлено 15 Ноябрь 2019 - 10:29
Определение сетевого устройства (исключить коммутаторы и принтеры из результатов сканирования) - так же было бы неплохо.Вот с этим кстати вопрос, как достоверно выяснить, что этот девайс не ожидает установки на него чего-то.
Можно пока полуавтомат сделать.
Если известны адреса, например, виртуальных шлюзов, чтобы при сканировании диапазона, типа, 172.17.11.1-172.17.30.254, исключались все .1 и .254 адреса (заранее заданные на исключение).
Сообщение было изменено Александр Б.: 15 Ноябрь 2019 - 10:29
#98
Отправлено 15 Ноябрь 2019 - 10:30
Определение сетевого устройства (исключить коммутаторы и принтеры из результатов сканирования) - так же было бы неплохо.Вот с этим кстати вопрос, как достоверно выяснить, что этот девайс не ожидает установки на него чего-то.
Кстати, в планах удалённая установка на юниксы, а там ещё сложнее отличить обычную юниксовую машину от сетевого принтера.
Остальное запишем.
Ну обычно у юниксовой машины не используется 80 порт, в отличии от принтера/МФУ, где обычно какой-нибудь веб-интерфейс висит
#99
Отправлено 15 Ноябрь 2019 - 11:02
Если известны адреса, например, виртуальных шлюзов, чтобы при сканировании диапазона, типа, 172.17.11.1-172.17.30.254, исключались все .1 и .254 адреса (заранее заданные на исключение).
Про исключения в списке адресов где-то были обсуждения, да.
Ну обычно у юниксовой машины не используется 80 порт, в отличии от принтера/МФУ, где обычно какой-нибудь веб-интерфейс висит
Вот на 80 порт точно плохая идея завязываться. Он-то может у кого угодно быть открытым.
#100
Отправлено 15 Ноябрь 2019 - 12:38
Циски какие-нибудь, наверно, легко идентифицировать по MAC range, например.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых