Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Secret Net 7 - сетевая версия. Нетипичная ошибка, Прошу помощи в устранении ошибок в работе сервера безопасности сетевой версии SN7
 
Доброго времени суток. Суть вопроса такова: есть сет из n компов, двух серверов с поднятыми ролями контроллеров домена, файлового сервера и DNS-сервера (С1 и С2 далее), а также АРМа, выделенного под сервер безопасности (далее СБ). Сеть режимная, доступ в интернет отсутствует. Везде установлен клиент сетевой версия Secret Net 7, на СБ соответственно кроме него ещё Oracle, SN7-Сервер Безопасности и программа оперативного управления. Все пользователи доменные, все необходимые группы в Active Directory созданы, учетка админа безопасности есть во всех нужных группах. До недавнего времени всё фурычило нормально пока на С2 не вышла из строя часть жестких дисков и упала система.
Сразу оговорюсь - все это добро включая систему на серверах (WinServer 2003 к слову) нам ставили ребята из другой организации. Соответственно переустанавливать систему на С2 приехал человек от них, который заодно нормально настроил DNS-сервер, до этого пахавший как-то криво. Установил и уехал, клиента SN мы уже ставили сами. После этого обнаружилось, что не запускается программа оперативного управления. Переустановка её согласно мануалу привела к тому, что она запускаться-то стала, но соединения с сервером безопасности не происходило - полоска прогресс-бара могла висеть в течение рандомного промежутка времени, потом все завершалось прерывом соединения и в нижнее окошко событий системы выводилась запись об ошибке. Коды ошибок были 12074(0x2ef1) и 12002(0x2ee2). Это - затык номер раз. В мануалах и руководствах по устранению ошибок, что есть у нас в наличии, не было даже близко ничего похожего. Начали названивать ребятам-установшикам, выполнять то, что они нам говорили, потом отзваниваться снова. Собственно ниже список того, что мы сделали:
1) Попытка переустановки оракла и сервера безопасности по мануалам - успешно, но итог остался таким же. Галочку "восстановить регистрацию компонентов..." в процессе переустановки сервера снимали.
2) Бэкап системы (не спрашивайте, почему не было бэкапов работающей версии - вопрос не ко мне), удаление оракла, программы управления, сервера безопасности и клиента SN. Поэтапная установка сначала оракла (успешно) затем сервера безопасности, после которого по идее должны были ставить программу оперативного управления. Но тут возник затык номер два. Программа установки сервера безопасности доходила до этапа выбора между "вне AD" и "в AD" и выдавала ошибку - дословно "У вас нет прав на чтение данных из Active Directory" из-под какого пользователя бы её не запускали. Локальный админ, доменный админ, админ безопасности - итог один и тот же, "нет прав". Что интересно, такая ошибка выдавалась при выборе любого из двух пунктов, так что всё, что там можно было сделать - прервать установку. Попытка по рекомендации установщиков провести модификацию каталога AD утилитой с установочного диска дала такой же результат.
3) Откат системы на момент бэкапа, еще одна попытка переустановки оракла, программы управления и сервера безопасности, на этот раз галочку "восстановление регистрации компонентов..," решили оставить. После пары нажатий "далее-установить" выскочила ошибка с текстом "Не удалось подключиться к Active Directory. Компоненты Secret Net не будут дерегистрированы из Active Directory. Все равно продолжить установку?" При нажатии "да" дальше выдавалась другая ошибка: "При взаимодействии с централизованным хранилищем произошла ошибка DsGetDcName error, code 2147943755 File .\LdapHelperCfg.cpp line 364", после чего следовала запись о прекращении установке и невнесении изменений. Что интересно, после такого финта программа управления перестала при запуске повисать на таймере отсчета времени ожидания соединения, а вместо этого сразу писала в окно событий ошибку 404(0x194). Еще одна попытка переустановки сервера без галочки "восстановить..," привела к результату, наблюдавшемуся в самом начале, до звонков ребятам-установщикам. Вернулись к затыку номер один, в общем. Ребята нам уже ничего подсказать не могут, сами ломают головы.
Фирма наш решила сэкономить и не приобретала ключ технической поддержки, так что отдуваться за всё мне и напарнику. У нас осталось одно средство - вообще снести на СБ всё к чертям, включая систему, и поставить по новой, но мы сомневаемся в исходе такого финта ушами. С работы доступ в интернет отсутствует, так что нас послали лопатить форумы, чем я собственно сейчас и занимаюсь.
Очень прошу вашей помощи и совета.
 
Вангую, SecretNet стоял до этого 2 года, аттестат на 3 выдан. Глючащий без ключа поддержки SN после 2-х лет работы - обычное явление. Похоже, закладки для стимуляции покупки саппорта. У нас не так жестко, отваливаются обновления ключей в памяти "Соболей" через AD.
Бекапте пользовательские данные и переустанавливайте все с форматированием винчестеров и переинициализацией ключей на "Соболях".
Существуют версии, работающие нормально весь период, видимо без закладок, но их нужно знать конкретно какой билд и у кого взять.
Наш коллега знает директора лично и пинал его, чтобы тот прислал "незабагованную" версию. Как вам пробиться через ТП к нему, я хз. Поспособствовать не могу. Учтите, что после тотального вайпа ваше предписание на эксплуатацию формально протухает, так что учтите это, если к вам придут с проверкой фобосы.
 
Не, всего год прошел, да и соболь мы не юзаем. Там, судя по ответам на других форумах, какая-то фигня при взаимодействии SN и DNS. Хотя уже пофиг - руководство согласилось купить техподдержку, ждем сидим когда наконец вся эта бюрократическая волокита раскрутится. А там уже пусть их спецы думают, мы, оказывается, при копании в софте без купленной техподдержки требования к жизненному циклу нарушаем.
 
А, так у вас не выше ДСП получается, раз без соболей сидите. Тогда вам и особых проблем нет переустановить всё.
Короче, удачи.
Страницы: 1
Читают тему