Если ключи шифрования разные, то добавить станциям в настройках подключения сертификат нового сервера (его взять в Администрирование – Ключи шифрования) и указать адрес нового сервера первым, старого – вторым. Это нужно на случай, если что-то пойдёт не так.
На новом сервере там же указать явно адрес нового сервера, чтобы станции не пытались после успешного перехода пойти на старый сервер.
Указание первым адреса нового сервера , а старого - вторым, вовсе не означает, что подключение будет вестись сначала именно к первому.
Я столкнулся с проблемой перевода на новый сервер станций в инете, в то время как в локальной сети все прошло нормально.
оба сервера смотрят как в локалку, так и второй сетевой платой в инет.
В локальной сети адрес нового сервера 192.168.0.32 , скажем так, меньше старого 192.168.1.23. (mask 255.255.254.0)
оба сервера работают одновременно, ключи шифрования разные.
после перевода всех станций старый сервер будет удален.
В логе на старом сервере при этом хорошо видно, что последовательность серверов изменилась при сохранении конфига станции и указанный третьим по счету адрес нового
сервера в панели управления вдруг стал первым в списке серверов в логе.
20181224.084247.01 tr3 [19566] wrk:2 [Update] tcp://192.168.1.182:49171/st: Product "20-drwagent" revision "20180926074923" is up-to-date
20181224.084310.70 tr3 [19566] wrk:3 [Layer/TextProto] tcp://192.168.1.182:49171: snd <169 CONFIGCHANGED 124>
20181224.084310.70 tr3 [19566] wrk:4 [Layer/TextProto] tcp://192.168.1.182:49171: snd <170 CONFIGCHANGED 30>
20181224.084310.70 tr3 [19566] wrk:3 [Layer/TextProto] tcp://192.168.1.182:49171: rcv <197 GETCONFIG 124>
20181224.084310.70 tr3 [19566] wrk:3 [Layer/TextProto] tcp://192.168.1.182:49171: snd <171 CONFIG 197 124 HyperDrv 0>
20181224.084310.70 tr3 [19566] wrk:3 [Layer/Common] tcp://192.168.1.182:49171/st: Ping restart requested without sending
20181224.084310.70 tr3 [19566] wrk:4 [Layer/TextProto] tcp://192.168.1.182:49171: rcv <198 GETCONFIG 30>
20181224.084310.72 tr3 [19566] wrk:4 [Layer/TextProto] tcp://192.168.1.182:49171: snd <172 CONFIG 198 30 AvRemoteControl 0 Compression 2 Core/LogLevel 3
create_dump_on_scanning_engine_error 0 deny_time 0 disable_when_fullscreen 0
Discovery udp/:2193 display_firewall_separatedly 1 Encryption 2 EnvironmentEnable 1 EnvironmentPeriod 180 FindRetry 3 FindTimeout 5
HttpProxyEnable 0 HttpProxyHost %Z HttpProxyPasswd %Z HttpProxyPort 3128 HttpProxyUser %Z HttpUpdatePeriod 1800
Language "-drweb.dwl" LogLevel TRACE LogRotate "10,10m" MSNAP 0 QuarantineRemoteControl 1 RebootNotification 0 SchStartupDelay 1
Server 192.168.0.32,192.168.1.23,192.168.11.23,192.168.11.32
******
20181224.084310.72 tr3 [19566] wrk:4 [Layer/Common] tcp://192.168.1.182:49171/st: Ping restart requested without sending
20181224.084310.73 tr3 [19566] wrk:3 [Layer/TextProto] tcp://192.168.1.182:49171: rcv <199 STOP>
20181224.084310.73 tr0 [19566] wrk:3 [Layer/Common] tcp://192.168.1.182:49171/st: Requested for disconnect
20181224.084310.73 tr3 [19566] wrk:1 [Layer/Transformation] tcp://192.168.1.182:49171(dead): all filter removed from incoming and outcoming streams
20181224.084310.73 tr0 [19566] wrk:1 [Layer/Common] tcp://192.168.1.182:49171/st: disconnect occured
открываю на старом сервере свойства агента этой станции и вижу, что действительно, адрес нового сервера теперь в первой строке, хотя я вносил его в третью. (см.скрин выше)
то есть ,установлено, что независимо от порядка внесения серверов в панели управления, они реально располагаются "по возрастанию" и лог это подтверждает.
казалось бы, пойдет и так, станции в локальной сети на новый сервер переходят ....
но проблема в том, что адрес нового сервера (вернее - той его сетевой платы, что смотрит в инет) "больше" чем у старого и и старый всегда будет первым в списке серверов
в настройках агента станции и к новому никогда не подключится.
например, старый - 194.65.194.146 , а новый 194.65.194.150
и это подтверждается практикой - добавляю новый адрес в свойствах агентов у станций в инете, станция принимает настройки,
переходит на пару минут в неактивное состояние и снова появляется на старом же сервере.
на новом сервере нет даже запросов на подключение, при этом установка drweb с нуля на какой либо станции в инете проходит без проблем,
агент подключается к новому серверу и нормально обновляется и т.п.
собственно, пока вижу выход только в отключении порта 2193 на старом сервере или выключить сервер на время ,чтобы станции не смогли к нему подключиться и шли на новый.