9
Migration von SEP 11 auf Clients ohne Domänenzugehörigkeit
Hallo zusammen,
wie gesagt geht es hier um die Migration von Symantec Endpoint Protection 11 auf Clients die keiner Domäne angehören (Grund: Die Clients sind Referenzclients von denen Images zur Weiterverarbeitung gezogen werden, daher keine Domänenzugehörigkeit). Dabei kommt es allerdings zu folgendem Fehler auf der Symantec Endpoint Protection Manager Konsole: "Passwort oder Name falsch". Ich kann zwar noch den PC auswählen, zum Beispiel aus einer Arbeitsgruppe, der Server fordert auch zur Eingabe des Benutzers und des Passwortes auf, jedoch nur mit der beschriebenen Fehlermeldung.
Hier noch schnell meine Konfig und Versuche, die ich bereits unternommen habe:
Ein Win 2003 Server (voll geupdatet) incl SEPM
Viele Clients im selben Netz, jedoch nicht in der Domäne (Win XP SP 3 incl .aller Updates vom WSUS)
Windows Firewalls sind aus, sonst gibts gar keine Verbindung.
Hat da jemand schon eine Idee?! Bisher habe ich die Clients manuell alle installiert, jedoch muss alles allmählich automatisiert werden.
PS: SuFu benutzt, jedoch speziell für die nicht Domänenangehörigkeit keine Lösung gefunden
wie gesagt geht es hier um die Migration von Symantec Endpoint Protection 11 auf Clients die keiner Domäne angehören (Grund: Die Clients sind Referenzclients von denen Images zur Weiterverarbeitung gezogen werden, daher keine Domänenzugehörigkeit). Dabei kommt es allerdings zu folgendem Fehler auf der Symantec Endpoint Protection Manager Konsole: "Passwort oder Name falsch". Ich kann zwar noch den PC auswählen, zum Beispiel aus einer Arbeitsgruppe, der Server fordert auch zur Eingabe des Benutzers und des Passwortes auf, jedoch nur mit der beschriebenen Fehlermeldung.
Hier noch schnell meine Konfig und Versuche, die ich bereits unternommen habe:
Ein Win 2003 Server (voll geupdatet) incl SEPM
Viele Clients im selben Netz, jedoch nicht in der Domäne (Win XP SP 3 incl .aller Updates vom WSUS)
Windows Firewalls sind aus, sonst gibts gar keine Verbindung.
Hat da jemand schon eine Idee?! Bisher habe ich die Clients manuell alle installiert, jedoch muss alles allmählich automatisiert werden.
PS: SuFu benutzt, jedoch speziell für die nicht Domänenangehörigkeit keine Lösung gefunden
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 152386
Url: https://administrator.de/contentid/152386
Printed on: April 24, 2024 at 23:04 o'clock
9 Comments
Latest comment
Hallo Subsonic3,
du solltest diese Clients als 'unmanaged Clients' installieren und später, wenn die Zugehörigkeit geklärt ist, die sylink.xml austauschen (sylinkdrop).
du solltest diese Clients als 'unmanaged Clients' installieren und später, wenn die Zugehörigkeit geklärt ist, die sylink.xml austauschen (sylinkdrop).
Guten Morgen
Vielen Dank für die Antwort.
Also nun installier ich die Clients alle manuell (sprich auf jedem Rechner CD rein und installieren) als "unmanaged Clients". Und dann ..öhm.. schau ich mir die von die empfohlenen Dateien erst mal an (sagt mir bisher leider nix).
Ich hatte allerdings gehofft, dass ich die Software direkt über den "SEP Manager" verteilen könnte.
Gruß
Vielen Dank für die Antwort.
Also nun installier ich die Clients alle manuell (sprich auf jedem Rechner CD rein und installieren) als "unmanaged Clients". Und dann ..öhm.. schau ich mir die von die empfohlenen Dateien erst mal an (sagt mir bisher leider nix).
Ich hatte allerdings gehofft, dass ich die Software direkt über den "SEP Manager" verteilen könnte.
Gruß
Morgen,
wenn die Clients anschließend mit sysprep bearbeitet und später woanders eingesetzt werden, ist es überhaupt nicht sinnvoll, diese deiner SEP-Domäne und dort vielleicht noch bestimmten Gruppen zuzuordnen.
Auch den unmanaged Client muss man nicht manuell installieren. Es gibt verschiedene Wege, dies zu realisieren.
wenn die Clients anschließend mit sysprep bearbeitet und später woanders eingesetzt werden, ist es überhaupt nicht sinnvoll, diese deiner SEP-Domäne und dort vielleicht noch bestimmten Gruppen zuzuordnen.
Auch den unmanaged Client muss man nicht manuell installieren. Es gibt verschiedene Wege, dies zu realisieren.
Servus
Okay, ich benutze kein sysprep, lediglich erstelle ich ein Ghost-Image und ändere nach dem Imagevorgang mit SID Changer eben die SID, fertig ist der Client
Es muss aber doch genau wie mit einem WSUS gehen, einfach die Updates ins Netz zu streuen, ohne große Rechtevergabe.
Mir würde zu deiner Aussage, die Clients nicht manuell installieren zu müssen, lediglich per Gruppenrichtlinie einfallen per *.msi, aber außerhalb der Domäne?
Im Moment komme ich mir echt unwissend vor!
Okay, ich benutze kein sysprep, lediglich erstelle ich ein Ghost-Image und ändere nach dem Imagevorgang mit SID Changer eben die SID, fertig ist der Client
Es muss aber doch genau wie mit einem WSUS gehen, einfach die Updates ins Netz zu streuen, ohne große Rechtevergabe.
Mir würde zu deiner Aussage, die Clients nicht manuell installieren zu müssen, lediglich per Gruppenrichtlinie einfallen per *.msi, aber außerhalb der Domäne?
Im Moment komme ich mir echt unwissend vor!
Das versuchen wir mal abzustellen. 
Schau dir dies an: http://www.symantec.com/business/support/index?page=content&id=TECH ...
Ich habe hier:
http://www.symantec.com/business/support/index?page=landing&key=546 ...
als Suchkriterium 'push installation unmanaged client' eingegeben.
Schau dir dies an: http://www.symantec.com/business/support/index?page=content&id=TECH ...
Ich habe hier:
http://www.symantec.com/business/support/index?page=landing&key=546 ...
als Suchkriterium 'push installation unmanaged client' eingegeben.
Vielen Dank Alles schon mal sehr aufschlussreich, obwohl ich das im LiveBetrieb so noch nicht getestet habe.
Außerdem muss ich jetzt eh erst auf unseren Symantec Admin warten, da nur der das Passwort besitzt. Ich habe ja lediglich einen Downstreamserver.
Ich melde mich dann aber noch mal (bei wahrscheinlich auftretenden Problemen) ;)
Alles schon mal sehr aufschlussreich, obwohl ich das im LiveBetrieb so noch nicht getestet habe.Außerdem muss ich jetzt eh erst auf unseren Symantec Admin warten, da nur der das Passwort besitzt. Ich habe ja lediglich einen Downstreamserver.
Ich melde mich dann aber noch mal (bei wahrscheinlich auftretenden Problemen) ;)
So...bin wunderbar mit der Anleitung klar gekommen (auf die Schulter klopf), aber auch hier die Fehlermeldung:
"Der Netzwerkpfad wurde nicht gefunden" beim hinzufügen eines Clients, nach anschließendem Drücken des "OK" Buttons, weil ja kein Admin Passwort vorhanden ist auf den Clients. Also lässt sich derzeit das SEP leider nicht pushen.
Lösungen?!
"Der Netzwerkpfad wurde nicht gefunden" beim hinzufügen eines Clients, nach anschließendem Drücken des "OK" Buttons, weil ja kein Admin Passwort vorhanden ist auf den Clients. Also lässt sich derzeit das SEP leider nicht pushen.
Lösungen?!
Zitat von @Subsonic3:
"Der Netzwerkpfad wurde nicht gefunden" beim hinzufügen eines Clients, nach anschließendem Drücken des
"OK" Buttons, weil ja kein Admin Passwort vorhanden ist auf den Clients. Also lässt sich derzeit das SEP leider
nicht pushen.
Ich denke, dass wird sämtliche Remote-Push-Installationen verhindern."Der Netzwerkpfad wurde nicht gefunden" beim hinzufügen eines Clients, nach anschließendem Drücken des
"OK" Buttons, weil ja kein Admin Passwort vorhanden ist auf den Clients. Also lässt sich derzeit das SEP leider
nicht pushen.
Es muss wohl auch noch simple File and Printer Sharing deaktiviert werden und natürlich ein administrativer Benutzer mit Passwort vorhanden sein.
Guten Abend,
wir haben es quasi beide gleichzeitig herausgefunden
Also:
Alle Rechner in die gleiche Arbeitsgruppe getan (war vorher durch mehrere Admins wohl nicht gewollt worden),
- dann einfache Dateifreigabe deaktiviert (Windows Explorer/Extras/Einfache Datei und Druckerfreigabe deaktivieren (Haken rausnehmen),
- Windows Firewall deaktiviert
- und auf alle Rechner ein Admin-Passwort vergeben
- und dann noch das ClientRemote Tool von einem Rechner innerhalb der Arbeitsgruppe ausgeführt und siehe da, läuft.
Super Sache, wie sagte man auf den Admin Lehrgängen: Kaum macht mans richtig, schon funktionierts.
Vielen Dank für die Unterstützung
wir haben es quasi beide gleichzeitig herausgefunden
Also:
Alle Rechner in die gleiche Arbeitsgruppe getan (war vorher durch mehrere Admins wohl nicht gewollt worden),
- dann einfache Dateifreigabe deaktiviert (Windows Explorer/Extras/Einfache Datei und Druckerfreigabe deaktivieren (Haken rausnehmen),
- Windows Firewall deaktiviert
- und auf alle Rechner ein Admin-Passwort vergeben
- und dann noch das ClientRemote Tool von einem Rechner innerhalb der Arbeitsgruppe ausgeführt und siehe da, läuft.
Super Sache, wie sagte man auf den Admin Lehrgängen: Kaum macht mans richtig, schon funktionierts.
Vielen Dank für die Unterstützung
