10 ответов в этой теме

[RadugaGLP]

Вопрос собственно в названии топика. Бегло поискал в мануалах и на форуме нужного не нашел.

В общем рухнул РЕЙД на сервере, причем качественно, а резервные копии естественно были на другом диске этого же сервера.

В общем диспозиция следующая:

Есть сетка в которой грубо 100 машин, из них около 30 с агентами Dr.Web.

На сервере крутится Windows Server 2016 Standart, установлен сервер Dr.Web 11. Домена, активдиректории нет.

В общем сервер не видит рабочие станции и наоборот.

Понятно, что надо как то подсунуть агентам новый сертификат, только так и не нашел как.

Для Линукса - пожалуйста без проблем, для Windows нашел только что надо команду на каждом агенте запустить типа:

C:\Program Files\DrWeb\dwservice.exe -p \\путь-к-ресурсу-где-лежит-новый-ключ\drwcsd.pub

Запускаю у клиента от имени админа с учетом расположения файла и ничего не происходит даже после перезагрузки.

Что не так делаю?

 

 

 

[Kirill Polubelov]

Перенёс топик в подходящую ветку.

Версия сервера точно 11-я?

На агентах там, где dwservice есть файл вида es-service?

[maxic]

RadugaGLP, какая-то старинная инструкция.

1. За связь с сервером отвечает es-service.

2. Указывать нужно прежде всего на адрес сервера.

3. На сервере можно настроить прием и чужих "кукушат" без родного сертификата (если верно помню).

 

P.S. А. Сервер древний. Тогда - всё что угодно может быть )

Сообщение было изменено maxic: 18 Март 2024 - 16:10

[RadugaGLP]

Спасибо большое. Пойду смотреть что там у клиентов.

[RadugaGLP]

И про сервер почитаю повнимательнее.

[RadugaGLP]

Да просто раньше был настроен такой сервер, поэтому специально поставил той же версии.

Действительно у агентов установлен es-service.

[Kirill Polubelov]

es-service означает, что ранее эти Агенты уже "знали" Сервер помоложе. И когда вы их таки подключите к 11-му серверу, в их состоянии будут сообщения, что версия Агента на станции новее, чем есть на сервере, как то так. Если ОС станций вписываются в системные требования для 13-й версии:

https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/installation_manual/system_requirements.htm

то лучше плавно перейти на него. И момент подходящий.

[RadugaGLP]

Кирилл, спасибо за совет - так и сделаю.

Только сначала постараюсь собрать отбившихся от стада.

[Afalin]

3. На сервере можно настроить прием и чужих "кукушат" без родного сертификата (если верно помню).

Неверно. Сертификат – это единственное средство проверки подлинности сервера агентом, так что агент на сервер с незнакомым сертификатом сам не пойдёт.

[Afalin]

es-service означает, что ранее эти Агенты уже "знали" Сервер помоложе. И когда вы их таки подключите к 11-му серверу

Это ты зря, на зонах 11 сервера из коробки был уже es-service.

[maxic]

 

3. На сервере можно настроить прием и чужих "кукушат" без родного сертификата (если верно помню).

Неверно. Сертификат – это единственное средство проверки подлинности сервера агентом, так что агент на сервер с незнакомым сертификатом сам не пойдёт.

 

Ага, значит, я живу в прошлом, где была возможность подключать станции с неподходящими ключами шифрования к серверу. Работает? Не лазим. А там действительно всё изменилось, ключи шифрования ушли в прошлое и остался лишь сертификат.