101 ответов в этой теме

[Александр Б.]

Версия Сервера Dr.Web 11.00.2 (27-02-2019 03:00:00)
Тогда попрошу о следующем:

1. Расскажите, пожалуйста, как указываете имяпользователя/пароль/домен в разделе удалённой установки. (можно скриншотом).

2. Через веб-интерфейс управления сервера, в разделе "Администрирование" - "Конфигурация Сервера Dr.Web" - В разделе "Журнал", задайте:

"Уровень детализации журнала Сервера": [Все]

и размер лога 200МБ

3. В каталоге etc рабочего каталога ЕС-сервера создайте, пожалуйста, файл envvars.conf в котором пропишите:

DRWCSD_NETWORK_SMB_DEBUG=1
DRWCSD_WEBMIN_DEBUG=1
DRWCSD_NETWORK_RRUNNER_DEBUG=1
 

После чего рестартуйте ЕС-сервер и повторите попытку установку на любую из станций.

Получившиеся логи drwcsd.log, drwcsd.??.log.gz только сюда не выкладывайте. Или в личку или через службу техподдержки.

 

Пробовал разные варианты со встроенной локальной учетной записью администратора и с доменными (вариативно) домен\логин, логин@домен и пр.

Потом на всякий случай на конкретной станции отключил фаерволл - тоже не помогло.

 

В общем сейчас логи соберу.

[justrage]

Здравствуйте. Такая же проблема возникла несколько дней назад. При попытке установки по сети агента пишет "Ошибка при подключении по SMB к станции ......"

В логах на этот момент фиксируется 

20190621.084821.12 ERR [01236 0eb8] wnt:1  [WEBMIN/Socket] ssl://192.168.1.129:50068: unable to execute application receive handler because of 

20190621.084821.12 ERR [01236 0eb8] wnt:1  [WEBMIN/Socket] \ unable to accept connection because of 

20190621.084821.12 ERR [01236 0eb8] wnt:1  [WEBMIN/Socket] \ sslv3 alert certificate unknown (error 0x14094416 from ssl3_read_bytes (SSL routines))

20190621.084821.12 ERR [01236 0eb8] wnt:1  [WEBMIN/Socket] exceptions::SSL_exception: unable to accept connection because of sslv3 alert certificate unknown (error 0x14094416 from ssl3_read_bytes (SSL routines))

 

Версия сервера 11.00.2

Сообщение было изменено justrage: 24 Июнь 2019 - 04:10

[Kirill Polubelov]

Нет, вы процитировали ошибку, не относящуюся к процессу удалённой установки.

На какой ОС установлен ЕС-сервер, какая ОС на целевой машине, куда пытаетесь установить?

[justrage]

Нет, вы процитировали ошибку, не относящуюся к процессу удалённой установки.

На какой ОС установлен ЕС-сервер, какая ОС на целевой машине, куда пытаетесь установить?

ЕС-сервер стоит на Win2012R2. При попытке установки на любую ОС пишет "Ошибка при подключении по SMB к станции ......".

Две недели назад все устанавливалось. DrWeb на всей сети был установлен из "админки"... 

[basid]

SMBv1?

[Kirill Polubelov]

SMBv1?

Нет, для ЕС 11.0.2 сервера, установленного на Windows это не должно иметь значения.

justrage, у вас же 11.0.2?

[Kirill Polubelov]

У Александра Б. всё сложно оказалось.

У него ЕС сервер версии 11.0.2, но он установлен на линуксе, что само по себе круто и хорошо, но, увы, там вместо WinAPI используется прежняя библиотека, которая умеет только SMBv1.

Но и это ещё не всё. У Александра Б. домен, а в домене своя атмосфера безопасности и простого включения SMBv1 недостаточно, в общем случае.

Да, а началось у него всё, напомню, с того, что он не мог удалить остатки Security Space, т.к., хвосты от прежней установки с помощью групповых политики домена, не удалялись ремувером. Теперь удалились бы, но работе с ремувером удалённо противодействует SS, его "запрет эмуляции пользователя".

Раскатка агента по новой с помощью групповых политики, в итоге, невозможна.

 

Идеи, предложения приветствуются.

[basid]

Пусть подключается, как положено, по RDP.

Медленно, но верно.

[Александр Б.]

Пусть подключается, как положено, по RDP.

Медленно, но верно.

 

Спасибо за идею с RDP.

 

Это помогло с конкретной машиной (о которой была речь выше с Security Space), но удаленная установка Агентов по прежнему не работает, если сервер на Линуксе, а на целевых компьютерах с W7 отключен SMBv1 (что было сделано одним из накопительных обновлений).

 

Надеюсь, что с одним из следующий обновлений сервера окно с ошибкой установки по сети будет более детальной.

[basid]

Я конечно понимаю, что GPO удобно, унифицировано и всё такое ...

Но ведь есть немало вариантов доставить программу на удалённый компьютер и запланировать там её запуск.

Можно, конечно, полгода решать проблему с развёртыванием через GPO, но гораздо практичнее сделать работу "полу-в-рукопашную" за неделю-две ...

[Kirill Polubelov]

Я конечно понимаю, что GPO удобно, унифицировано и всё такое ...

Это не только удобно, это еще и правильно для домена.

У топикстартёра просто ещё "удачное" наложение обстоятельств послужило преградой.

[justrage]

 

SMBv1?

Нет, для ЕС 11.0.2 сервера, установленного на Windows это не должно иметь значения.

justrage, у вас же 11.0.2?

 

Да, 11.0.2

[justrage]

У Александра Б. всё сложно оказалось.

У него ЕС сервер версии 11.0.2, но он установлен на линуксе, что само по себе круто и хорошо, но, увы, там вместо WinAPI используется прежняя библиотека, которая умеет только SMBv1.

Но и это ещё не всё. У Александра Б. домен, а в домене своя атмосфера безопасности и простого включения SMBv1 недостаточно, в общем случае.

Да, а началось у него всё, напомню, с того, что он не мог удалить остатки Security Space, т.к., хвосты от прежней установки с помощью групповых политики домена, не удалялись ремувером. Теперь удалились бы, но работе с ремувером удалённо противодействует SS, его "запрет эмуляции пользователя".

Раскатка агента по новой с помощью групповых политики, в итоге, невозможна.

 

Идеи, предложения приветствуются.

У меня так же все машины в домене. Заплатки по SMB v1 расставили уже года 1,5 назад и после этого хосты добавлялись и разворачивались без проблем... 

[Kirill Polubelov]

У меня так же все машины в домене. Заплатки по SMB v1 расставили уже года 1,5 назад и после этого хосты добавлялись и разворачивались без проблем...

 

Если у вас ЕС-сервер 11.0.2 установлен на Windows ОС, то для локализации проблемы нужны дебажные логи со включенными опциями.

В таких логах много информации не для публики, поэтому или в личку или через службу техподдержки.

[justrage]

 

У меня так же все машины в домене. Заплатки по SMB v1 расставили уже года 1,5 назад и после этого хосты добавлялись и разворачивались без проблем...

 

Если у вас ЕС-сервер 11.0.2 установлен на Windows ОС, то для локализации проблемы нужны дебажные логи со включенными опциями.

В таких логах много информации не для публики, поэтому или в личку или через службу техподдержки.

 

Я так понимаю что логи формировать надо по принципу как было указанно ранее:

 

Тогда нужны детальные логи сервера с отличной от ничего переменной окружения DRWCSD_NETWORK_RRUNNER_DEBUG (можно выставить либо в системных переменных окружения, либо в "DrWeb Server/etc/envvars.conf", DRWCSD_NETWORK_RRUNNER_DEBUG=1, после чего перезапустить службу сервера).

 

Только в директории DrWeb Server/etc/envvars.conf файла envvars.conf нет..

[Afalin]

Только в директории DrWeb Server/etc/envvars.conf файла envvars.conf нет..

Создать его.

[MaksimusPSK]

Аналогичная проблема. Не удается установить клиентов на машины... Закавыка ещё в том, что на всех машинах стоит СЗИ НСД

[Kirill Polubelov]

Аналогичный ответ:

"Если у вас ЕС-сервер 11.0.2 установлен на Windows ОС, то для локализации проблемы нужны дебажные логи со включенными опциями.

В таких логах много информации не для публики, поэтому или в личку или через службу техподдержки."

[Afalin]

Которой из проблем она аналогична?

[MaksimusPSK]

Которой из проблем она аналогична?

которая с SMB. Пробовал по-всякому, ничего не выходит. Техподдержка написала возможное решение, пойду пробовать...