Вопрос1.:
В домене стояла 8-ка SAV, далее в одном из сегментов сети в туже серв.группу SAV была установлена девятка(праймери была 8-ка).
Дело подошло к установки 10-ки: На НОВЫЙ сервак был взгромождён 10.1.5.5000 Eng. в конфигурации Сервер, клиент, SCC, SCQ.
К этому времени клиенты в сети были в подсети 8-ки(8-е и 9-е), в подсети 9-ки-(9-е).
Во-первых, установить НОВУЮ 10-ку в серв. группу SAV , стало возможным лишь при апгрэйде 8-ки, до 10-ки.
Клиентов 8-х и 9-х с со старых серверов группы, перетащить мышью, не удалось, до тех пор пока через Tools-ClientRemove Install они не были установлены (10-ки).После этого согласно статьи Moving Symantec AntiVirus Corporate Edition 8.x and 9.x clients from one parent server to another:"...To edit the parent name in the registry
1.Go to the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LanDesk\VirusPro tect6\CurrentVersion\ClientConfig\
2.Change the "Parent" name to the computer name of the new parent server.
3.Change "RemoteHomeDirectory" name to the new parent server.
4.Change "AlertDirectory" name to the new parent server.
5.Close the Registry Editor.
6.Open Symantec System Center.
7.Right-click the original parent server, and then click All Tasks > Symantec AntiVirus > Client Realtime Protection Options or Client Auto-Protect Options.
If the clients are in client groups, right-click the client group instead of the parent server. You will need to do this for each client group.
8.Click Reset All.
This will generate a new copy of the Grc.dat file that refers clients to the new parent server."
и Copy the Grc.dat directly to the clients.
Клиенты видели, что они управляются новой 10-кой. Однако со временем они опять"переходили под управление " бывшей 8-ки!!!
Вот такая проблема. Означает-ли это, что необходимо просто удалить не нужный, теперь мне сервер(старый-бывшую 8-ку) и тогда обновлённые 10-е клиенты благополучно прицепяться роумингом к НОВОЙ 10-ке???
Вопрос 2.:
Из вновь установленных 10-х клиентов(это более 60-ти штук), обнаружилось два "отщепенца" на матерях MS-6378 rev.3 Windows XP Pro (SP2). Только на них при входе в домен(W2K3 ), при попытке запустить exe-шник, находящийся на сетевом диске, под ЛЮБЫМ!!! доменным пользователем, происходит перезагрузка компа(с локальным запуском-без проблем), при этом в Систем и Эпликэйшн Логах"одна синева"и никакого криминала, при включении аудита по максимуму в логах Security обнаруживаются варнинги Event ID: 560 Failure Audit
Object Open:
Object Server: Security
Object Type: File
Object Name: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\786999f5617b 331428135848d30802a1_95722ae1-5c2c-44ed-b461-2ffde378ef2f
New Handle ID: -
Operation ID: {0,1378043}
Process ID: 848
Primary User Name: SERVER$
Primary Domain: @HOMENETWORK
Primary Logon ID: (0x0,0x3E7)
Client User Name: Administrator
Client Domain: SERVER
Client Logon ID: (0x0,0xE816)
Accesses READ_CONTROL
SYNCHRONIZE
WriteData (or AddFile)
AppendData (or AddSubdirectory or CreatePipeInstance)
WriteEA
ReadAttributes
WriteAttributes
Privileges
Единственное разумное объяснение было найдено с помощью
http://www.eventid.net/display.asp?...e…urity&phase=1Микрософт советует заказать у них патчик, не доступный на доунлоудах.
http://support.microsoft.com/kb/908473/en-usЯ конечно заказал, ждус...
Однако странно...на других матерях на множестве клиентах, аналогичные оси с соответствующими хотфиксами после SP2 и стандартным набором софта и проблем нет.
Пробовал снести десятого клиента на "подозреваемых",установленного из CCS и переустановить из папки с инсталяхой-управляемым клиентом.
Однако то же самое.
При сносе и установке 9-го клиента проблема уходит!!!