23 ответов в этой теме

[Ilyuha]

Сменил имя компьютера Windows Server 2008 R2 с сервером Dr.Web и сервер потерял связь с клиентами. На рабочих станциях агент пишет "Отказ в соединении с сервером IP:2193". Далее, в DNS сервере добавил прямую запись со старым именем компьютера, обратную запись не трогал, резолвит новое имя компьютера. Сервер увидел агентов, но при попытке сменить имя сервера на агенте, через веб-консоль управления, сервер пишет "У вас недостаточно прав для выполнения данной операции" и связь снова теряется. Пробовал локально в реестре сменить значение ComponentsSource в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\InstalledComponents, но получил отказ "Ошибка при записи нового значения параметра". Так же пробовал запускать сетевую установку с указанием нового имени сервера - результат "Установка не требуется. Агент Dr.Web уже установлен (4)".

Помогите пожалуйста связать агентов с моим сервером на новом сетевом имени, желательно удалённо и без переустановки агентов.

[maxic]

В настройках группы Everyone для агентов в разделе Сеть добавьте старый адрес и новый, после получения настроек агенты будут искать сервер на обоих адресах.

[Ilyuha]

maxic, да, спасибо, скорее всего это помогло, еще менял/удалял "Название Сервера Dr.Web" в "Конфигурация Сервера Dr.Web". Пару компьютеров я ввёл такое состояние что они не разрешали доступ серверам не при каких условиях, пришлось воспользоваться drw_remover.

Ещё попутно вопрос: при сетевой установке в параметре "Сервер Dr.Web" указываю два сервера, в результате установки параметр реестра "ComponentsSource" оказывается со значение в котором указан один сервер. Это норма?

[maxic]

Ilyuha, после установки агент в любом случае получит настройки с сервера для данной станции. Если там прописаны оба сервера, значит, оба и будут.

[Ilyuha]

maxic,

 

 

при сетевой установке в параметре "Сервер Dr.Web" указываю два сервера, в результате установки параметр реестра "ComponentsSource" оказывается со значение в котором указан один сервер.

Также в конфигурации агента для всех указано два сервера, на скрине реестр компьютера наследующий настройки общей группы. Кроме реестра можно где-то увидеть какие настройки принял агент?

 

Прошу прощения за очередной вопрос не по теме топика: настройки и клиенты могут мигрировать между связанными серверами?

Прикрепленные файлы:

•  QIP Shot - Screen 2017.02.16 13-29-32.png   129,88К   0 Скачано раз

Сообщение было изменено Ilyuha: 16 Февраль 2017 - 09:42

[Kirill Polubelov]

Странно, что вы не хотите увидеть настройки подключения, непосредственно, в GUI агента. Правда, для этого, агенту должны быть даны права. Сами настройки - "замок" - "шестерёнка" - "Основные" - "Режим" - "Изменить" (пишу по памяти).

 

Ну а в реестре -- не в InstalledComponents, а где-то ниже, в Settings -> ES -> Server

[Ilyuha]

Kirill Polubelov, Спасибо, с памятью у Вас всё в порядке, а мне не по шарам было.

На счёт этого не подскажете?

настройки и клиенты могут мигрировать между связанными серверами?

[Yury Vovk]

Ilyuha, только в рамках кластера, посмотрите соответствующий раздел в документации (Документация администратора Dr.Web Enterprise Security Suite 7.10.4).

В рамках связанных серверов такое не предусмотрено.

 

UPD:

 

Однако можно немного извратиться, но это потребует от вас ручного создания станции на каждом сервере где она может подключаться (одинаковый ID и пароль), а так же одинаковые настройки для этих станций или групп.

 

ИМХО кластер в этом отношении удобнее

Сообщение было изменено Yury Vovk: 16 Февраль 2017 - 16:17

[Ilyuha]

Yury Vovk, Спасибо, почитаю.

Уважаемые, у меня новая проблема: ко второму серверу не хотят подключаться клиенты, после сетевой установки с этого сервера, долбят каждые две минуты сообщениями "аварийный разрыв соединения". В списке серверов по прежнему указаны два сервера, при выключении первого, обслуживаемые клиенты не переключаются на второй сервер. Ранее второй сервер не обслуживал клиентов, только сегодня настроил его. Подскажите пожалуйста где я мог напортачить?

[Afalin]

Прежде чем думать о кластере, по-моему нужно разобраться, для чего вообще потребовалось подключение станции к разным связанным серверам.

[Ilyuha]

Afalin, два офиса связаны впном, каждый сервер обслуживает клиентов своей подсети, также резервируют друг-друга. Это в теории, как хотелось, пока тестирую.

[Afalin]

Тогда про кластер можно сразу забыть.

[Ilyuha]

ко второму серверу не хотят подключаться клиенты

Короче, переустановил второй сервер с использованием ключа шифрования от первого - теперь при выключении первого сервера клиенты переезжают на второй. Но мне бы хотелось задать приоритет в выборе серверов для клиентов разных подсетей. В конфигурации агентов, серверы сортируются по наименованию. Как это сделать, подскажите пожалуйста?

[Ilyuha]

задать приоритет в выборе серверов для клиентов разных подсетей

Пока сделал две группы в "Антивирусной сети" для моих подсетей, с разными конфигурациями серверов и вручную посортировал клиентов. Костыль или нет, ХЗ. Приоритет серверов не помешал бы.

[Yury Vovk]

Но мне бы хотелось задать приоритет в выборе серверов для клиентов разных подсетей. В конфигурации агентов, серверы сортируются по наименованию. Как это сделать, подскажите пожалуйста?

самый простой вариант https://ru.wikipedia.org/wiki/Round_robin_DNS

 

Но на самом деле, решений может быть масса, вопрос чисто архитектурный. В идеале нужна единая точка входа, при подключение к которой клиент будет перебрасываться на сервер, с наименьшим кол-вом клиентов, но есть одно но, она должна иметь возможность получать от серверов информацию о реальной нагрузке на него. Нужен некий аналог решений 2X RAS. В их первой имплементации был вариант с сервером балансировщиком, который имел агентские части на RDP серверах, собиравшие инфу о реальной нагрузке на систему и о кол-ве подключенных RDP клиентов. На основании этой информации он раскидывал все RDP подключения на разные машины, а так же держал открытую сессию, что бы при пере подключении клиента соединить его с тем же сервером, к которому он был подключен и где осталась открытой его сессия. Таким образом строилась ферма RDP серверов (личный опыт фермы из 4 серверов).

У нас к сожалению такого решения нет, а про сторонние, которые могут так работать с чистым TCP/UDP я не слышал.

 

Проблема с DNS Robin Round будет заключаться в том, что при пере подключении агентов, нет гарантии что они подключаться к тому же серверу что и в прошлый раз. По идеи проблем быть не должно, на сервере ES таймаут 60 секунд, после этого сессия агента будет закрыта, но а) вы будете постоянно получать оповещения о неожиданном разрыве связи с агентом, б) хоть и крайне маловероятно, может сложиться ситуация что агент не подключится к серверу по причине что станция с его ID и паролем уже подключена.

Сообщение было изменено Yury Vovk: 17 Февраль 2017 - 13:00

[Ilyuha]

Yury Vovk, у меня ситуация проще, компьютеров не много (150), нет необходимости в балансировке нагрузки. Просто хочу по минимуму использовать vpn-канал.

[Yury Vovk]

Ilyuha, Пока реализовать порядок серверов, к которым агент будет подключаться невозможно, даже в случаи с DNS Robin Round агент будет ломиться ко всем серверам, список которых получит на резолве.

[Ilyuha]

Yury Vovk, Хорошо, посижу пока на варианте с уникальными конфигурациями списка серверов для групп агентов.

Может ещё с вопросом поможете, беглый поиск по форуму не дал результата: залогинен в админку под АД пользователем, с админскими правами в АД и в Сервере Dr.Web, при "Установке по сети"  в параметрах "Авторизация на удаленных станциях" приходится каждый раз писать домен, пользователя и пароль. Может можно реализовать запоминание хотябы домена и пользователя, в идеале и пароль? Понимаю что есть выпадающий список с единственным доменом (в моём случае), но не всегда удобно мышкой туда тыкать.

[Yury Vovk]

Ilyuha, если мне память не изменяет, то при отсутствии указанного домена, будет использоваться тот домен, в котором находится пользователь от имени которого запущен плагин (браузер).

[Eugeny Gladkih]

 

Но мне бы хотелось задать приоритет в выборе серверов для клиентов разных подсетей. В конфигурации агентов, серверы сортируются по наименованию. Как это сделать, подскажите пожалуйста?

самый простой вариант https://ru.wikipedia.org/wiki/Round_robin_DNS

 

Но на самом деле, решений может быть масса, вопрос чисто архитектурный. В идеале нужна единая точка входа, при подключение к которой клиент будет перебрасываться на сервер, с наименьшим кол-вом клиентов, но есть одно но, она должна иметь возможность получать от серверов информацию о реальной нагрузке на него. Нужен некий аналог решений 2X RAS. В их первой имплементации был вариант с сервером балансировщиком, который имел агентские части на RDP серверах, собиравшие инфу о реальной нагрузке на систему и о кол-ве подключенных RDP клиентов. На основании этой информации он раскидывал все RDP подключения на разные машины, а так же держал открытую сессию, что бы при пере подключении клиента соединить его с тем же сервером, к которому он был подключен и где осталась открытой его сессия. Таким образом строилась ферма RDP серверов (личный опыт фермы из 4 серверов).

У нас к сожалению такого решения нет, а про сторонние, которые могут так работать с чистым TCP/UDP я не слышал.

 

Проблема с DNS Robin Round будет заключаться в том, что при пере подключении агентов, нет гарантии что они подключаться к тому же серверу что и в прошлый раз. По идеи проблем быть не должно, на сервере ES таймаут 60 секунд, после этого сессия агента будет закрыта, но а) вы будете постоянно получать оповещения о неожиданном разрыве связи с агентом, б) хоть и крайне маловероятно, может сложиться ситуация что агент не подключится к серверу по причине что станция с его ID и паролем уже подключена.

 

dwcp прокси делает балансировку по серверам при множественных forward в listen