Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Migration von SEP 11 auf Clients ohne Domänenzugehörigkeit

Frage Sicherheit Firewall

Mitglied: Subsonic3

Subsonic3 (Level 1) - Jetzt verbinden

05.10.2010, aktualisiert 12:46 Uhr, 5161 Aufrufe, 9 Kommentare

Hallo zusammen,

wie gesagt geht es hier um die Migration von Symantec Endpoint Protection 11 auf Clients die keiner Domäne angehören (Grund: Die Clients sind Referenzclients von denen Images zur Weiterverarbeitung gezogen werden, daher keine Domänenzugehörigkeit). Dabei kommt es allerdings zu folgendem Fehler auf der Symantec Endpoint Protection Manager Konsole: "Passwort oder Name falsch". Ich kann zwar noch den PC auswählen, zum Beispiel aus einer Arbeitsgruppe, der Server fordert auch zur Eingabe des Benutzers und des Passwortes auf, jedoch nur mit der beschriebenen Fehlermeldung.

Hier noch schnell meine Konfig und Versuche, die ich bereits unternommen habe:

Ein Win 2003 Server (voll geupdatet) incl SEPM
Viele Clients im selben Netz, jedoch nicht in der Domäne (Win XP SP 3 incl .aller Updates vom WSUS)

Windows Firewalls sind aus, sonst gibts gar keine Verbindung.


Hat da jemand schon eine Idee?! Bisher habe ich die Clients manuell alle installiert, jedoch muss alles allmählich automatisiert werden.

PS: SuFu benutzt, jedoch speziell für die nicht Domänenangehörigkeit keine Lösung gefunden
Mitglied: goscho
05.10.2010 um 23:17 Uhr
Hallo Subsonic3,
du solltest diese Clients als 'unmanaged Clients' installieren und später, wenn die Zugehörigkeit geklärt ist, die sylink.xml austauschen (sylinkdrop).
Bitte warten ..
Mitglied: Subsonic3
06.10.2010 um 07:05 Uhr
Guten Morgen
Vielen Dank für die Antwort.

Also nun installier ich die Clients alle manuell (sprich auf jedem Rechner CD rein und installieren) als "unmanaged Clients". Und dann ..öhm.. schau ich mir die von die empfohlenen Dateien erst mal an (sagt mir bisher leider nix).

Ich hatte allerdings gehofft, dass ich die Software direkt über den "SEP Manager" verteilen könnte.

Gruß
Bitte warten ..
Mitglied: goscho
06.10.2010 um 09:06 Uhr
Morgen,
wenn die Clients anschließend mit sysprep bearbeitet und später woanders eingesetzt werden, ist es überhaupt nicht sinnvoll, diese deiner SEP-Domäne und dort vielleicht noch bestimmten Gruppen zuzuordnen.


Auch den unmanaged Client muss man nicht manuell installieren. Es gibt verschiedene Wege, dies zu realisieren.
Bitte warten ..
Mitglied: Subsonic3
06.10.2010 um 09:17 Uhr
Servus

Okay, ich benutze kein sysprep, lediglich erstelle ich ein Ghost-Image und ändere nach dem Imagevorgang mit SID Changer eben die SID, fertig ist der Client
Es muss aber doch genau wie mit einem WSUS gehen, einfach die Updates ins Netz zu streuen, ohne große Rechtevergabe.

Mir würde zu deiner Aussage, die Clients nicht manuell installieren zu müssen, lediglich per Gruppenrichtlinie einfallen per *.msi, aber außerhalb der Domäne?

Im Moment komme ich mir echt unwissend vor!
Bitte warten ..
Mitglied: goscho
06.10.2010 um 09:31 Uhr
Zitat von Subsonic3:
Im Moment komme ich mir echt unwissend vor!
Das versuchen wir mal abzustellen.

Schau dir dies an: http://www.symantec.com/business/support/index?page=content&id=TECH ...

Ich habe hier:
http://www.symantec.com/business/support/index?page=landing&key=546 ...
als Suchkriterium 'push installation unmanaged client' eingegeben.
Bitte warten ..
Mitglied: Subsonic3
06.10.2010 um 10:17 Uhr
Vielen Dank Alles schon mal sehr aufschlussreich, obwohl ich das im LiveBetrieb so noch nicht getestet habe.
Außerdem muss ich jetzt eh erst auf unseren Symantec Admin warten, da nur der das Passwort besitzt. Ich habe ja lediglich einen Downstreamserver.

Ich melde mich dann aber noch mal (bei wahrscheinlich auftretenden Problemen) ;)
Bitte warten ..
Mitglied: Subsonic3
06.10.2010 um 11:27 Uhr
So...bin wunderbar mit der Anleitung klar gekommen (auf die Schulter klopf), aber auch hier die Fehlermeldung:

"Der Netzwerkpfad wurde nicht gefunden" beim hinzufügen eines Clients, nach anschließendem Drücken des "OK" Buttons, weil ja kein Admin Passwort vorhanden ist auf den Clients. Also lässt sich derzeit das SEP leider nicht pushen.

Lösungen?!
Bitte warten ..
Mitglied: goscho
06.10.2010 um 14:37 Uhr
Zitat von Subsonic3:
"Der Netzwerkpfad wurde nicht gefunden" beim hinzufügen eines Clients, nach anschließendem Drücken des
"OK" Buttons, weil ja kein Admin Passwort vorhanden ist auf den Clients. Also lässt sich derzeit das SEP leider
nicht pushen.
Ich denke, dass wird sämtliche Remote-Push-Installationen verhindern.

Es muss wohl auch noch simple File and Printer Sharing deaktiviert werden und natürlich ein administrativer Benutzer mit Passwort vorhanden sein.
Bitte warten ..
Mitglied: Subsonic3
06.10.2010 um 19:31 Uhr
Guten Abend,

wir haben es quasi beide gleichzeitig herausgefunden

Also:

Alle Rechner in die gleiche Arbeitsgruppe getan (war vorher durch mehrere Admins wohl nicht gewollt worden),
- dann einfache Dateifreigabe deaktiviert (Windows Explorer/Extras/Einfache Datei und Druckerfreigabe deaktivieren (Haken rausnehmen),
- Windows Firewall deaktiviert
- und auf alle Rechner ein Admin-Passwort vergeben
- und dann noch das ClientRemote Tool von einem Rechner innerhalb der Arbeitsgruppe ausgeführt und siehe da, läuft.

Super Sache, wie sagte man auf den Admin Lehrgängen: Kaum macht mans richtig, schon funktionierts.

Vielen Dank für die Unterstützung
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Update
Clients reporten nicht an WSUS (6)

Frage von mk139 zum Thema Windows Update ...

Virtualisierung
OpenSource Desktop-Virtualisierung für Thin-Clients (7)

Frage von Fenris14 zum Thema Virtualisierung ...

Exchange Server
Migration auf Exchange 2016 wegen Firmenübernahme (5)

Frage von IT666IT zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...