22 ответов в этой теме

[ValdiS_41]

Доброго времени суток.

 

Что сделано?

 

1. На новое железо установлена ОС - Windows Server 2012 R2 Standard со всеми обновлениями, брандмауэр отключен.

2. Сервер заведен в Windows домен.

3. Подняты службы удаленных рабочих столов на основе сеансов, настроен и активирован сервер лицензирования, добавлены лицензии на "устройство".

4. Установлен минимальный набор офисного ПО.

 

 

Что имеем?

 

Без установки антивируса все работает штатно: новые пользователи могут подключаться по RDP, сервер лицензирования выдает лицензии, т.е. все хорошо.

 

 

Что нужно?

 

Необходимо установить антивирус, что и производится при помощи Центра управления Dr.Web ES. Все делается, как и на остальных 10 терминалках, но с небольшим нюансом. На других терминалках установлена ОС Windows Server 2008 R2 SP1 (Standard или Enterprise) со всеми обновлениями.

И вот тут начинаются проблемы. Терминальный сервер на Windows Server 2012 R2 Standard перестает видеть сервер лицензирования, который установлен на нем же. При этом пользователи, которые уже получили лицензию продолжают нормально подключаться, а вот НОВЫЕ пользователи подключиться уже не могут. При попытке подключения НОВЫЕ пользователи получают ошибку "Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования сервера терминалов для проведения лицензирования. Обратитесь к администратору сервера.".

 

 

О Dr.Web ES:

Версия Dr.Web Enterprise Server 6.00.4.201211200 ОС Windows Server 2008 R2 Standard x64 (Build 7601), Service Pack 1 Пользователь ООО "*********" Продавец Dr.Web (13) / Dr.Web (53) / Dr.Web (175) Лицензия ********* Период действия 12-03-2015 10:14:28 - 13-03-2016 10:14:28 Серийный номер xxxx-xxxx-xxxx-xxxx ID сервера *************** Антиспам не лицензирован Число станций 28 / 31

 

Сразу хочу уточнить, что брандмауэр антивируса тоже не устанавливается. После сноса антивируса и перезагрузки терминального сервера все начинает работать нормально. Проверено несколько раз, результат одинаков.

 

 

Собственно вопрос: как бороться с данной проблемой, на других ОС подобных проблем нет.

 

 

P.S. Похожая проблема была с контроллерами домена опять же на Windows Server 2012 R2 Standard: нормально не работала репликация политик по DFS, не хотел отрабатывать DCDIAG. Победил отключением SpIDer Mail в настройках. Хотя на контроллерах с Windows Server 2008 R2 SP1 Standard все работало и продолжает работать.

 

 

Заранее благодарен за помощь.

[Yodjik]

Из мануала по установке.

 

При установке Агентов Dr.Web на сервера ЛВС и компьютеры кластера необходимо учесть:

◆ В случае установки на компьютеры, выполняющие роль терминальных серверов (в ОС Windows установлены службы Terminal Services), для обеспечения работы Агентов в терминальных сессиях пользователей установка Агентов должна осуществляться только локально с помощью мастера установки и удаления программ на Панели управления ОС Windows.

◆ На сервера, выполняющие важные сетевые функции (домен-контроллеры, сервера раздачи лицензий и т.д.), не рекомендуется устанавливать компоненты SpIDer Gate, Офисный контроль, SpIDer Mail и Dr.Web Firewall во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web.

◆ Установка Агента на кластер должна выполняться отдельно на каждый узел кластера.

◆ Принципы функционирования Агента и компонентов антивирусного пакета на узле кластера аналогичны таковым на обычном сервере ЛВС, поэтому не рекомендуется устанавливать на узлы кластера компоненты Dr.Web Firewall, SpIDer Mail, SpIDer Gate.

◆ Если доступ к кворум-ресурсу кластера строго ограничен, рекомендуется исключить его из проверки сторожем SpIDer Guard и ограничиться регулярными проверками ресурса при помощи Сканера, запускаемого по расписанию или вручную.

[ValdiS_41]

Yodjik, спасибо за ответ.

 

Но хотелось бы уточнить, о каком версии Dr.Web ES идет речь в мануале (6.0.х или 10)?

И почему на 2008 сервере все работает хорошо (не 1 год), а вот с 2012-м появляется ошибка при одинаковых настройках для групп?

[Yodjik]

ValdiS_41, у меня 10й стоит, думаю что мануалы для него же. На счет 6го не уверен, но очень велика вероятность, что рекомендации там будут такие же. А вот на счет "почему на 2008м"  лучше подождать(если дождетесь) советов специалистов.

[ValdiS_41]

Yodjik, спасибо за помощь и совет.

А специалистов постараюсь дождаться. Не хочется, разбираясь с одним (пока) 2012-м терминальным сервером, поломать десять других...

[pig]

Специалистов лучше в техподдержке искать. Хотя там запарка...

[maxic]

ValdiS_41, вы пробовали оставить из компонентов только спайдергард?

[ValdiS_41]

maxic, нет, не пробовал. Хотелось узнать, есть ли возможность использовать все функции антивируса на терминальном сервере, а не лишь его небольшую часть прежде, чем начинать что-то отключать.

[maxic]

ValdiS_41, то есть официальные рекомендации для вас не имеют значения также не волнует понимание того, какой именно компонент мешает вашим задачам.

[Кяйяри]

официальные рекомендации для вас не имеют значения

Прошу простить мой оффтоп, а вы уважаемый maxic являетесь официальным представителем DrWeb? Или только модератор на данном форуме? 

 

По теме, аналогичная проблема висит мертвым грузом и в отличии от ТС у меня есть возможность обойтись пока без сервера на W2012, однако скоро он мне понадобится именно в том виде, в котором его покупали. На вопрос обращался ли? Да, в ТП запрос оформленный лежит...

[Konstantin Yudin]

если конфликт с спайдергейтом то нужны дебаг логи от него и время когда была попытка подключения. так же уточню, у вас там Dallas Lock не стоит рядом?
и отчет этой утилиты http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exeбудет крайне полезен.

[Yodjik]

Кяйяри, так же прошу простить мой оффтоп, но как статус maxic причастен к вопросу официальности рекомендаций написанных в оф справке по установке продукта?

 

 

 

 

[maxic]

Кяйяри, вообще-то выше вам приводили цитату из справки. А справка есть официальный документ безотносительно того, кто его цитирует

[ValdiS_41]

Konstantin Yudin, уточните, какие конкретно логи нужны? Дебаг логи включены по умолчанию или их нужно включить? Где лежат?

 

 

так же уточню, у вас там Dallas Lock не стоит рядом?

Нет, это ПО не установлено.

 

 

 

и отчет этой утилиты http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exeбудет крайне полезен.

Отчет добавил вложением.

 

 

 ITS-TS03_zvv_070415_133235.zip   2,02Мб   2 Скачано раз

[ValdiS_41]

Коллеги, как я понял, помощи можно не ждать?

 

Konstantin Yudin, отчет ничем не помог?

[Yury Vovk]

ValdiS_41, у вас логи гейта не дебажные, думаю по ним мало что можно сказать, в ЦУ ES сервера выделите ваш сервер, в левом меню найдите пункт SpIder Gate, кликните по нему и перейдите на вкладку отчет, установите значение уровня детализации в "Отладочный".

Сохраните настройку. Дождитесь когда в лог netfilter.log будет писаться дебажная информация (вы это сразу поймете по значительно потяжелевшему файлу и обилию информации в нем).

Воспроизведите ситуацию с неудачным подключением RDP клиентов и соберите отчет при помощи sysinfo.

[ValdiS_41]

Yury Vovk, требуемого пункта меню для выбранного сервера не нашел. Вложением прикрепил скриншот пункта "Устанавливаемые компоненты" и само "левое меню".

Для терминальных серверов такой набор оптимален? Или что-то нужно убрать/добавить?  Настройки.png   32,43К   0 Скачано раз

[pig]

У вас там SpIDer Mail есть - его настройки смотрите.

[ValdiS_41]

Yury Vovk, pig, можно узнать, какие компоненты антивируса пишут в файл netfilter.log?

 

 

У вас там SpIDer Mail есть - его настройки смотрите.

Для данного компонента включил уровень детализации "Отладочный" для требуемого сервера.

[maxic]

Yury Vovk, pig, можно узнать, какие компоненты антивируса пишут в файл netfilter.log?

SpiderMail, SpiderGate.