ошибка подключения по smb к станции
#1 oes
При попытке удалённой установки пишет «ошибка подключения по smb к станции %pcname%»
Сервер обновлён с 6.00.4 до версии 11.00.2. ПК с установленным антивирусом нашёл и автоматически обновил. Проблема с новыми установками.
Как решить вопрос?
Оптимизм — наш долг.
#2 Afalin
На какой ОС установлен сервер, винда или *nix?
Почему 11, а не 12?
#3 Afalin
Плюс, на какие ОС удалённая установка производится и есть ли там AD?
#4 oes
На какой ОС установлен сервер, винда или *nix?
Почему 11, а не 12?
Плюс, на какие ОС удалённая установка производится и есть ли там AD?
1. Server 2016 Standart.
2. Dr.Web (в связи с прекращением поддержки вер.6) прислал инструкцию по обновлению именно до 11 версии.
3. На Win7 x32 и x64, XP. Входят в домен.
Оптимизм — наш долг.
#5 Afalin
1. С серверной машины виндовыми средствами удаётся залогиниться по SMB на станции?
Пользователь верно указывается, с доменом?
2. Это только в случае, если используется сертифицированный комплект. В обычном гражданском исполнении саппорт вряд ли настаивал бы на 11.
#6 oes
Методом перебора удалось-таки решить проблему. В отличие от 6-й версии, имя ПК надо указывать с доменом и без кавычек, а логин для авторизации — с доменом.
Не подумал, что могут быть такие отличия в версиях.
Благодарю за помощь.
Оптимизм — наш долг.
#7 Afalin
Там первое же отличие – занимается удалённой установкой не браузерный плагин, а сам сервер. Ну, то есть это в принципе другая реализация, никак не связанная со старой. Изменилось там всё.
#8 dwapbt
«Ubuntu 16.04.6 LTS» x86_64
Сообщение было изменено dwapbt: 27 Март 2020 — 12:26
#9 dwapbt
ERR [01485 55837] smb:43 [Install] tcp://192.168.77.125:445: failed to authenticate on remote host
#10 Kirill Polubelov
Из описания следует, что удалённая установка на новой станции, в точно таких же условиях, в версии 11х проходила успешно?
#11 dwapbt
Я специально, для эксперимента, через панель управления, удалил агента. Удалилось
Поставить обратно не смог.
#12 Kirill Polubelov
Лог с ошибкой, например, в личку сможете прислать?
#13 dwapbt
Здравствуте, прошу прощения что так долго не отвечал, текущие срочные дела.
Кусок лога отправил в сообщения.
Уровень детализации журнала Сервера: все
Взял кусок который появляется при установке.
#14 Kirill Polubelov
Добрый день, у вас задано ограничение на какую-то опр. версию NTLM? (Задаётся в Group Policy Management, для домена, в Securty Options)
20200402.111311.82 db0 [01931 02028] smb:3 [SMB] tcp://XXX.XXX.XXX.XXX:445: NTLM: negotitating
20200402.111311.82 db0 [01931 02028] smb:3 [SMB] tcp://XXX.XXX.XXX.XXX:445: NTLM: unable to negotiate (ec = 0xC00000BB)
The request is not supported.
Сообщение было изменено Kirill Polubelov: 02 Апрель 2020 — 13:03
#15 dwapbt
Требовать сеансовую безопасность NTLMv2 — включено
Возможно проблема с версией SMB?
Как я понимаю используется версия SMB 2
Можно сказать серверу DrWEB использовать SMB1? для попробовать
#16 Afalin
Можно, вписать DRWCSD_NETWORK_RRUNNER_SMB_MODE=1 в etc/envvars.conf и перезапустить сервис сервера.
Сообщение было изменено Afalin: 02 Апрель 2020 — 15:07
ошибка подключения по SMB к станции
#1 mig-va
При попытке установить агента с сервера (Версия Сервера Dr.Web 11.00.2 (27-02-2019 03:00:00) ) на любую станцию (Win7-64, Win10-64) получаю ошибку: «ошибка подключения по SMB к станции . «
На уровне ОС из командной строки станция резолвится в имя.
Брандмауэр выключен и на сервере и на ПК
На сервере (Win 2012) установлены роли WINS и DNS.
В процессе сканирования станция видится.
В протоколе TCP/IP v4 принудительно включен Netbios, DHCP в сети нет.
Сервер слушает порты 135 и 445 (среди прочих).
Подскажите, «куда рыть».
#2 Kirill Polubelov
DNS я так понимаю, тоже нет?
При попытке установки указываете имя станции или её IP?
#3 mig-va
На сервере (Win 2012) установлены роли WINS и DNS.
При попытке установки указывал и IP и имя. (в разные попытки) И так и так.
#4 AVI81
У меня тоже самое. Началось после обновления до 11.0.2
#5 Afalin
Установите во что-либо, отличное от ничего, переменную окружения DRWCSD_NETWORK_RRUNNER_DEBUG (либо в системных переменных окружения, либо в etc/envvars.conf, например, DRWCSD_NETWORK_RRUNNER_DEBUG=1, файл создать, если его нет).
Включите детальные логи.
Перезапустите службу сервера.
Воспроизведите проблему и прикрепите эти логи.
Если совсем нет желания разбираться в проблеме, но до 11.0.2 это работало, можно вернуться к той реализации (со всеми её проблемами) с помощью переменной окружения DRWCSD_NETWORK_RRUNNER_FORCE_SMBLIB.
Сообщение было изменено Afalin: 08 Апрель 2019 — 13:25
#6 mig-va
Сообщение было изменено mig-va: 08 Апрель 2019 — 15:28
#7 Afalin
Не, это не после добавления переменной, это после редактирования как минимум drwcsd.conf и frontdoor.conf (руками или через веб-интерфейс – не важно).
Вешать на порт 2193 «удалённую диагностику» точно не следовало. Если конечно у Вас так не задумано, что агенты подключаются по нестандартному порту.
9081 – там наверняка самоподписанный сертификат, так что ничего не менялось. По http по умолчанию интерфейс доступен на 9080.
#8 Kirill Polubelov
Да, нормально. Если очистили кэш браузера, то он вновь сообщит про такой сертификат.
#9 mig-va
Проблемы с установкой агента по сети с ES 11.00.0 на Windows 10
#1 agrishin
Никак не получается установить агент по сети на компьютер под управлением Windows 10:
«Ошибка подключения по SMB к станции»
Сервер Dr.Web ES 11.00.0 установлен на Windows Server 2012 R2 x64.
Сервер, как и компьютер, расположены в одном домене.
Брандмаеуры на машинах откючены.
Компьютьер пингуется с сервера, могу зайти в общую папку \\адрес компьютера\ Admin$ не вводя пароль, так как уз имеет права администратора на обеих машинах.
Веб интерфейс открывал в браузерах Chrome 68.0.3440.106 и Firefox 61.0.2.
В Windows 10 включил SMBv1, служба netbios over tcp/ip включена.
Пробовал следующие форматы данных на странице Администрирование > Установка по сети:
Адрес станции — DNS-имя и IP-адрес.
Авторизация на удаленных станциях — domain\name, name, name@domain
Что интересно, в сканере сети работает поиск только по ip-адресам, поиск в ad не работает.. возможно, из-за неверного формата доменной уз.
Подскажите, где находятся логи установки агента сервером ES и в чем вероятная причина этих неприятностей?
#2 Afalin
Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».
#3 agrishin
Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».
Библиотеки заменил, не помогло.
Не совсем понял куда нужно установить эти значения
установить в любое непустое значение переменные окружения
— DRWCSD_NETWORK_SMB_DEBUG
— DRWCSD_NETWORK_RRUNNER_DEBUG
— DRWCSD_WEBMIN_DEBUG
и где «детальный журнал» включить и как его просмотреть.
#4 Afalin
Переменные окружения: Control Panel – System – Advanced System Settings – Environment variables – System variables.
«Детальный журнал» – где-то в ГМ ярлык валяется такой. Хотя, сейчас можно то же самое из веб-интерфейса сделать, в «Администрирование» – «Конфигурация Сервера» – «Журнал», уровень лога – «Все».
Просмотреть – «Администрирование» – «Журнал Сервера» либо %install-directory%/var/drwcsd.*log*. Интересуют *.gz в том числе.
З.Ы. Тексты в интерфейсе даны приблизительные по памяти.
Сообщение было изменено Afalin: 30 Август 2018 — 20:17
#5 mastek
Те же проблемы, 9 дней с техподдержкой общался, теперь ждем ответа разработчиков, напишу если как помогут
#6 devillover
Решение найдено? поделитесь! ну или хотя бы на чем остановились
#7 ILTB
Нашел возможную ошибку: Удаленная установка не работает по причине того, что используются кириллические учетные записи.
В моем случае локальный администратор был -> Администратор, добавил нового пользователя с именем -> Administrator, и админскими правами.
Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUP\Администратор, отправляется WORKGROUP\.
Как-то так
#8 VVS
ILTB, не нужно офтопить.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9 Afalin
Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUP\Администратор, отправляется WORKGROUP\.
А в хексе там нормальный UTF16 при этом, скорее всего. Пример даже под руками есть.
Но о проблеме с кириллицей в курсе.
И да, эта проблема не единственная, об этом тоже в курсе.
Прикрепленные файлы:
cyr.png15,22К 1 Скачано раз
Сообщение было изменено Afalin: 28 Сентябрь 2018 — 14:25
#10 navoiy88
Но о проблеме с кириллицей в курсе.
До сих пор проблему не решили?
Недавно обновил версию с 10 на 11. Вроде все норм думал, пока не начал устанавливать новые станции по сети. Вот наткнулся на эту ветку форума. Действительно поменял логин админской учетки на латиницу и станции начали устанавливаться нормально.
Но все равно это же не норм. И даже нигде нет инфы про это, надо искать что да как.
#11 devillover
Решения нет! Более того: а) Логин и пароль латиницей б) замечено что если ранее был установлен др веб агент, а потом удален то, повторная установка срабатывает нормально.(1 случай) в) так же замечено что при включении смб 1 на Вин 10, установка так же проходит отлично.
Однако, в базовой конфигурации(новая станция со всеми обновлениями вин 10,включена в домен, последний дрвеб сервер) ошибка все же воспроизводится, это из последнего(последняя попытка 2 недели назад), сейчас под рукой ничего нет чтоб проверить.
#12 navoiy88
И еще кстати. При отправке сообщений станциям при принудительной перезагрузке кириллицей то же самое, т.е. отображаются кракозябры
#13 Afalin
До сих пор проблему не решили?
Решили, но выпустить в этом году, судя по всему, не успели.
#14 OdaN
Не успели. Да и проблема решена только от части.
#15 Afalin
Кстати, тут об этом не сказано. Имя пользователя вводите в верхнем регистре – тогда проблема с кириллицей (но только она) обходится.
#16 NickM
В домене, на некоторые АРМ не устанавливается агент, задача завершается с ошибкой «Ошибка подключения по SMB к станции».
Куда копнуть? Логи?
Тапример, такой кусок лога о чем-либо сможет подсказать?
#17 Kirill Polubelov
Понимаю, что прозвучит не очень, но вам принципиальна именно удаленная установка по сети, будучи в домене? Просто есть менее затратные (в теории) способы. Например:
Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 16:58
#18 NickM
Kirill Polubelov, а не качая *.msi можно ли использовать *.exe для командного сценария из пути «C:\Program Files\DrWeb Server\webmin\install\windows\»?
#19 Kirill Polubelov
Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда
надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?
Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.
Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 18:19
#20 NickM
Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда
надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?
Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.