Dr web изменить адрес сервера
Иногда возникает необходимость перенести работающий сервер DrWebES на другую физическую машину, например из-за выхода из строя оборудования или в результате реорганизации сетевой инфраструктуры (обновление парка техники и т.п.). В штатной документации на эту тему я специального раздела найти не смог. В результате совместных изысканий со службой поддержки был найден следующий алгоритм:
1. Остановить сервис Dr.Web Enterprise Server на старом сервере. 2. Скопировать (ВАЖНО - при остановленном сервисе) следующие файлы:
3. Установить сервер DrWebES на новый сервер со всеми настройками по умолчанию (при попытке импортировать drwcsd.pri почему-то инсталятор обозвал его "invalid private key file"). ВАЖНО: вновь устанавливаемый сервер должен быть либо той же версии, что и старый, либо более новой версии, иначе будет невозможно подключить базу данных. 4. Остановить на новом сервере сервис Dr.Web Enterprise Server. 5. Скопировать сохранённые файлы (см. п. 2) поверх новых (ВАЖНО - при остановленном сервисе). 6. Проверить работоспособность сервера. Если всё работает, дальнейшие действия не нужны.
После внесения изменений надо перезапустить на клиентских машинах агента DrWebES, либо дождаться перезагрузки клиентских компьютеров (по задумке авторов, агенты, видимо, должны были сами при обнаружении изменений в конфигурации рестартовать, по крайней мере службой поддержки было предложено "перезапустить службу агента или подождать некоторое время" но на практике, по прошествии двух суток, неперезапущенные машины так и не перешли на новый сервер).
В случае если на новом сервере стоит более новая версия DrWebES, может потребоваться произвести обновление базы данных до текущей версии (сервис при этом работать не будет, в файле %ES%\var\drwcsd.log появится запись типа "20061011.121813.14 FTL 001432/noname [DbMgr] Incompatible database version 49, expected 50"). В этом случае помогает процедура обновления базы данных (выполняется при остановленном сервисе), выполняемая примерно такой командой: "C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" "-home=C:\Program Files\DrWeb Enterprise Server\." "-exe-root=C:\Program Files\DrWeb Enterprise Server\." "-var-root=C:\Program Files\DrWeb Enterprise Server\var\." -verbosity=ALL upgradedb "C:\Program Files\DrWeb Enterprise Server\var\update-db\." После обновления базы данных ошибка должна исчезнуть.
И вторая серьёзная проблема с которой можно столкнуться при переносе на другую машину - это когда на старом сервере были указаны конкретные сетевые интерфейсы на которых работает DrWebES. Эти данные могут храниться в конце файла %ES%\etc\drwcsd.conf. Например:
В настройках клиентов через интерфейс этот адрес изменить невозможно, т.к. все изменения настроек на клиентах - запрещены конфигурацией прошлого сервера.
Подскажите пожалуйста, как можно изменить IP адрес сервера на клиентских компьютерах, что бы они подключались к новому серверу по адресу: tcp:/192.168.125.2:2193
Keep yourself alive
1. Конечно, перед переносом сервера стоило указать в настройках для агентов оба адреса.
2. На клиентах выполнить dwservice.exe -e 192.168.125.2
Если станций много – временно вернуть сервер обратно и указать там второй адрес.
Если станций много – временно вернуть сервер обратно и указать там второй адрес.
Спасибо за вариант, но нет возможности, даже временно, установить сервер на компьютер с тем IP адресом, по которому клиенты пытаются соединиться с сервером.
Поэтому ищем способ смены IP адреса именно на каждом клиенте, но очень желательно - без удаления и повторной установки клиента. (Это в самом крайнем случае, если другого способа не найдется)
1. Конечно, перед переносом сервера стоило указать в настройках для агентов оба адреса.
2. На клиентах выполнить dwservice.exe -e 192.168.125.2
1. Перед переносом даже предположить не могли, что возникнут трудности со сменой адреса на клиентах. Честно говоря - забыли об этом задуматься =)
2. Способ помог! Спасибо!
Если выполненить команду dwservice.exe -e 192.168.125.2 в командной строке, запущенной по умолчанию без дополнительных параметров - происходит ошибка:
C:\Users\222>dwservice.exe -e 192.168.125.2
Но оказалось, что не все так просто!
1) Если выполнить dwservice.exe -e 192.168.125.2 , то клиент ищет сервер именно по адресу 192.168.125.2, а не по tcp:/192.168.125.111:2193 (при этому иконка клиента отображается с желтым воскл. знаком и пишет "отказ в соединении с сервером 192.168.125.2 ")
2) Пришла мысль выполнить команду так: dwservice.exe -e tcp:/192.168.125.2:2193 Команда успешно выполнилась. Сразу исчез желтый восклицательный знак у иконки клиента, НО! По прежнему пишет " отказ в соединении с сервером tcp:/192.168.125.2:2193 "
При этом адрес и порт сервера - верные.
в разделе: Администрирование -> Конфигурация Сервера Dr.Web -> транспорт
Сижу и думаю что еще нужно настроить, чтобы клиент подружился с новым сервером. Может ключи?
Параметр IP адреса сервера хранится в реестре тут:
HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Settings\Es\ в значении Server, которое нельзя поменят в ручном режиме, только вышеуказанной командой dwservice.exe -e tcp:/192.168.125.2:2193
Продолжение решения проблемы:
Для этого надо скопировать файлы . \DrWeb Enterprise Server\etc\drwcsd.pri и . \DrWeb Enterprise Server\bin\drwsign.exe с целевого сервера на сменный носитель или общедоступный ресурс DRWESI$ и выполнить для извлечения правильного drwcsd.pub и записи его в каталог установки агента команду типа:
\\ESSERV\DRWESI$\drwsign.exe extract -private-key=\\ESSERV\DRWESI$\drwcsd.pri "C:\Program Files\DrWeb Enterprise Suite\drwcsd.pub"
ДОБАВЛЮ:
Для успешного выполнения вышеуказанной команды создания ключа, нужно перейти в каталог c:\Program Files\DrWeb Server\bin>
c:\Program Files\DrWeb Server\bin>
А уже потом выполнять команду
\\192.168.125.111\всем\pri+pub-new\drwsign.exe extract -private-key=\\192.168.125.111\всем\pri+pub-new\drwcsd.pri "C:\Program Files\DrWeb Server\Installer\drwcsd.pub"
После замены файла публичного ключа шифрования нужно перезапустить службу агента:
"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=restart
Все команды должны выполняться локально на компьютере с агентом от имени учётной записи, имеющей администраторские права.
В настройках клиентов через интерфейс этот адрес изменить невозможно, т.к. все изменения настроек на клиентах - запрещены конфигурацией прошлого сервера.
Подскажите пожалуйста, как можно изменить IP адрес сервера на клиентских компьютерах, что бы они подключались к новому серверу по адресу: tcp:/192.168.125.2:2193
Keep yourself alive
1. Конечно, перед переносом сервера стоило указать в настройках для агентов оба адреса.
2. На клиентах выполнить dwservice.exe -e 192.168.125.2
Если станций много – временно вернуть сервер обратно и указать там второй адрес.
Если станций много – временно вернуть сервер обратно и указать там второй адрес.
Спасибо за вариант, но нет возможности, даже временно, установить сервер на компьютер с тем IP адресом, по которому клиенты пытаются соединиться с сервером.
Поэтому ищем способ смены IP адреса именно на каждом клиенте, но очень желательно - без удаления и повторной установки клиента. (Это в самом крайнем случае, если другого способа не найдется)
1. Конечно, перед переносом сервера стоило указать в настройках для агентов оба адреса.
2. На клиентах выполнить dwservice.exe -e 192.168.125.2
1. Перед переносом даже предположить не могли, что возникнут трудности со сменой адреса на клиентах. Честно говоря - забыли об этом задуматься =)
2. Способ помог! Спасибо!
Если выполненить команду dwservice.exe -e 192.168.125.2 в командной строке, запущенной по умолчанию без дополнительных параметров - происходит ошибка:
C:\Users\222>dwservice.exe -e 192.168.125.2
Но оказалось, что не все так просто!
1) Если выполнить dwservice.exe -e 192.168.125.2 , то клиент ищет сервер именно по адресу 192.168.125.2, а не по tcp:/192.168.125.111:2193 (при этому иконка клиента отображается с желтым воскл. знаком и пишет "отказ в соединении с сервером 192.168.125.2 ")
2) Пришла мысль выполнить команду так: dwservice.exe -e tcp:/192.168.125.2:2193 Команда успешно выполнилась. Сразу исчез желтый восклицательный знак у иконки клиента, НО! По прежнему пишет " отказ в соединении с сервером tcp:/192.168.125.2:2193 "
При этом адрес и порт сервера - верные.
в разделе: Администрирование -> Конфигурация Сервера Dr.Web -> транспорт
Сижу и думаю что еще нужно настроить, чтобы клиент подружился с новым сервером. Может ключи?
Параметр IP адреса сервера хранится в реестре тут:
HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Settings\Es\ в значении Server, которое нельзя поменят в ручном режиме, только вышеуказанной командой dwservice.exe -e tcp:/192.168.125.2:2193
Продолжение решения проблемы:
Для этого надо скопировать файлы . \DrWeb Enterprise Server\etc\drwcsd.pri и . \DrWeb Enterprise Server\bin\drwsign.exe с целевого сервера на сменный носитель или общедоступный ресурс DRWESI$ и выполнить для извлечения правильного drwcsd.pub и записи его в каталог установки агента команду типа:
\\ESSERV\DRWESI$\drwsign.exe extract -private-key=\\ESSERV\DRWESI$\drwcsd.pri "C:\Program Files\DrWeb Enterprise Suite\drwcsd.pub"
ДОБАВЛЮ:
Для успешного выполнения вышеуказанной команды создания ключа, нужно перейти в каталог c:\Program Files\DrWeb Server\bin>
c:\Program Files\DrWeb Server\bin>
А уже потом выполнять команду
\\192.168.125.111\всем\pri+pub-new\drwsign.exe extract -private-key=\\192.168.125.111\всем\pri+pub-new\drwcsd.pri "C:\Program Files\DrWeb Server\Installer\drwcsd.pub"
После замены файла публичного ключа шифрования нужно перезапустить службу агента:
"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=restart
Все команды должны выполняться локально на компьютере с агентом от имени учётной записи, имеющей администраторские права.
Здравствуйте! Прошу меня извинить возможно за повторение проблемы но прочитал кучу постов но только путаница в голове:
ES перенесен на новую машину соответственно у нее изменилось имя и ip адрес, сервер поднят из резервной копии предыдущего (используя сущ. базу и ключи шифрования) поменялось название папки где находится инсталятор на агентах в сети стоит самозащита (соответственно правкой в реестре ветки server не получается) сервер агенты не видит. Вопроса два: существует ли способ отключения самозащиты на машинах, или есть способ как изменить в агентах ip адрес нового сервера? Заранее спасибо.
присоединись к вопросу, сервер изменил IP адрес и агенты соответственно его потеряли, как агенты перенастроить?
Да сейчас агенты сервер не видят, в связи с организационной необходимостью сервер ES был перенесен на менее загруженный сервер, предыдущий сервер функционирует но на нем удален ES
Да сейчас агенты сервер не видят, в связи с организационной необходимостью сервер ES был перенесен на менее загруженный сервер, предыдущий сервер функционирует но на нем удален ES
Если агентов много, то выгоднее на время восстановления вернуть IP взад и настроить все штатными средствами.
Но если есть кому ходить по всем агентам руками, то ссылку я привел выше.
Да сейчас агенты сервер не видят, в связи с организационной необходимостью сервер ES был перенесен на менее загруженный сервер, предыдущий сервер функционирует но на нем удален ES
Если агентов много, то выгоднее на время восстановления вернуть IP взад и настроить все штатными средствами.
Но если есть кому ходить по всем агентам руками, то ссылку я привел выше.
Если на компьютере с Агентом включена самозащита, то необходимо отключить компонент SelfPROtect через настройки Агента (для этого необходимы права администратора на станции и права на отключение самозащиты, устанавливаемые на Сервере)
А как изменить настройки агента если не через сервер, а сервер не видит агента (замкнутый круг)
Мы являемся сетифицированным партнёром компании Dr.Web и имеем достаточно неплохой опыт внедрения данного антивирусного продукта у наших клиентов. Этой статьёй мы откроем небольшой цикл статей по установке и эксплутации Dr.Web в нашей практике обслуживания серверов клиентов.
1. Получение дистрибутива
Мастер скачиваний отобразит доступные для скачивания дистрибутивы продуктов Dr. Web в соответствии с указанными регистрационными данными. На этом этапе мы должны выбрать необходимые для загрузки файлы и скачать их.
В данном случае нас интересует дистрибутив сервера Dr. Web ESS для ОС Windows, отмечаем его флажком, выбираем необходимую разрядность дистрибутива и нажимаем на полученную ссылку для его загрузки.
2. Установка сервера Dr.WebES
После получения дистрибутива Dr. Web ESS приступаем к развертыванию сервера. Запускаем установщик и выполняем конфигурацию установки следуя инструкциям масетра. На первом шаге от нас требуется лишь принять лицензионное соглашение, разумеется только после того, как Вы внимательно ознакомились с ним. Ставим флажок в соответствующем поле и жмем кнопку «Далее»
На следующем шаге мастер предлагает создать новую или выбрать существующую базу данных для сервера Dr. Web ES.
- Создать новую базу данных – для создания новой антивирусной сети.
- Использовать существующую базу данных – чтобы сохранить базу данных Сервера от предыдущей установки. Файл базы данных вы сможете указать позднее
Так как в данном случае мы рассматриваем вариант чистой установки, выбираем пункт «Создать новую базу данных» и жмем кнопку «Далее».
На следующем этапе необходимо задать лицензионный ключевой файл Агента Dr.Web - agent.key полученный в процессе регистрации продукта.
- Если флаг снят, установка Сервера будет осуществляться без лицензионного ключа Агента. В этом случае лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий.
- Если флаг установлен, необходимо задать в соответствующем поле путь до файла лицензионного ключа Агента.
Указываем agent.key и жмем «Далее».
Далее мастер предлагает на выбор несколько вариантов баз данных для хранения данных сервера Dr. Web. Выбираем вариант по умолчанию SQLite, если для работы сервера не предполагается использование другой СУБД и жмем кнопку «Далее».
Чтобы задать настройки сети из предустановленного набора, выберите в выпадающем списке один из следующих вариантов:
- Стандартная конфигурация предписывает использование настроек по умолчанию на основе службы обнаружения Сервера.
- Ограниченная конфигурация предписывает ограничение работы Сервера только внутренним сетевым интерфейсом – 127.0.0.1. При этих настройках управление Сервером возможно только из Центра управления, открытого на том же компьютере, а также к Серверу может подключиться только Агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек Сервера, настройки сети можно будет изменить.
- Пользовательская конфигурация означает изменение следующих предустановленных настроек:
В полях Интерфейс и Порт задайте соответствующие значения для обращения к Серверу. По умолчанию задан интерфейс 0.0.0.0, это означает, что к Серверу возможен доступ по всем интерфейсам.
На следующем этапе конфигурации установки откроется окно Прокси-сервер для настройки параметров использования прокси-сервера при подключении к Серверу: Чтобы подключения к Серверу осуществлялись через прокси-сервер, установите флаг Использовать прокси-сервер.
При необходимости Вы можете задать параметры подключения к прокси-серверу:
- Адрес прокси-сервера – IP-адрес или DNS-имя прокси-сервера (обязательное поле),
- Имя пользователя, Пароль – имя пользователя и пароль для доступа к прокси-серверу, если прокси-сервер поддерживает авторизованное подключение.
- В выпадающем списке Метод авторизации выберите необходимый метод авторизации на прокси-сервере, если прокси-сервер поддерживает авторизованное подключение.
На нашем демонстрационном стенде прокси-сервер не используется, поэтому пропускам этот шаг и жмем кнопку «Далее».
Если компьютер, на котором осуществляется установка Сервера, входит в домен Active Directory, то в следующем окне будет предложено зарегистрировать Сервер Dr.Web в домене Active Directory. В процессе регистрации в домене Active Directory на DNS-сервере создается SRV-запись, соответствующая Серверу Dr.Web. В дальнейшем возможно обращение клиентов к Серверу Dr.Web через данную SRV-запись.
Для регистрации задайте следующие параметры:
В нашем случае компьютер, на котором разворачивается Сервер Dr. Web не входит в домен и нам достаточно указать Имя пользователя и Пароль для последующего доступа в панель администрирования Сервера Dr. Web.
Жмем «Далее» и переходим непосредственно к установке, нажав кнопку «Установить».
По завершению процесса установки, мастер уведомляет нас об успешной установке серверной части Dr. Web ES
3. Создание антивирусной сети
Агент Dr.Web может быть установлен на рабочие станции сети как локально, так и удаленно, в зависимости от ситуации. Разберем каждый из предложенных способов.
Локальная установка осуществляется на компьютере или мобильном устройстве пользователя непосредственно. Может производится как администратором, так и пользователем.
Удаленная установка доступна только для станций под ОС Windows и осуществляется в Центре управления через ЛВС. Производится администратором антивирусной сети. При этом вмешательство пользователя не требуется.
Рассмотрим вариант локальной установки. Для установки Агента Dr.Web на локальный компьютер нам необходимо получить дистрибутив установщика Агента Dr.Web и ключ шифрования для подключения к Серверу управления. Все необходимое мы можем получить перейдя в браузере по IP-адресу или доменному имени сервера указав порт 9081. В открывшемся web-интерфейсе нам необходимо скачать на локальный компьютер ключ drwcsd-certificate.pem и сам дистрибутив Агента из каталога Windows.
По завершению загрузки дистрибутива Агента, запускаем его установку и в первом же окне указываем ранее скаченный ключ pem. После чего жмем кнопку «Далее».
На следующем этапа установки Агента Dr. Web производится настройка доступных для установки компонентов защиты Dr. Web, путей установки и дополнительных опций. При установки Агента на серверные ОС и выборе устанавливаемых компонентов защиты неоходимо учесть следующие замечания:
- В случае установки на компьютеры, выполняющие роль терминальных серверов (в ОС Windows установлены службы Terminal Services), для обеспечения работы Агентов в терминальных сессиях пользователей установку Агентов рекомендуется осуществлять локально с помощью мастера установки и удаления программ на Панели управления ОС Windows. Удаленная установка в этом случае может привести к ошибкам в работе протокола Remote Desktop.
- На серверы, выполняющие важные сетевые функции (домен-контроллеры, серверы раздачи лицензий и т.д.), не рекомендуется устанавливать компоненты SpIDer Gate, Офисный контроль, SpIDer Mail и Брандмауэр Dr.Web во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web.
- Установка Агента на кластер должна выполняться отдельно на каждый узел кластера.
- Принципы функционирования Агента и компонентов антивирусного пакета на узле кластера аналогичны таковым на обычном сервере ЛВС, поэтому не рекомендуется устанавливать на узлы кластера компоненты SpIDer Gate, SpIDer Mail и Dr.Web Firewall.
- Если доступ к кворум-ресурсу кластера строго ограничен, рекомендуется исключить его из проверки сторожем SpIDer Guard и ограничиться регулярными проверками ресурса при помощи Сканера, запускаемого по расписанию или вручную.
После того как Вы определились с устанавливаемыми компонентами защиты, отмечаем их флажками, жмем кнопку «Ок» и в следующем окне нажимаем кнопку «Установить».
После завершения установки Агента и компонентов защиты на рабочем месте мы должны авторизовать станцию в Центре управления. Для этого в Центре управления переходим в Антивирусная сеть – Status – Newbies, выбираем появившуюся новую станцию антивирусной сети и в настройке свойств авторизуем станцию в необходимою группу. В примере используется группа по умолчанию – Everyone.
В следующей статье поделимся опытом эксплуатации данного антивирусного проудукта и попробуем "подружить" его с нашей системой мониторинга на базе Zabbix.
Если у вас возникли сложности с установкой и настройкой Dr.Web ESS - наши инженеры с радостью помогут решить эту и другие ваши задачи!
Читайте также: