Le problème:
Le Manager Symantec Endpoint Protection se met en échec lors de lancement de la Console. Un message d’erreur retourne avec l’information que « La tentative de connexion au serveur a échoué ».
Lors d’analyse il s’avère que la base des données intégrée Symantec n’est pas du tout présente dans parmi les services Windows.
Erreur:
Le journal d’événements montre l’erreur suivant :
SystemEventId: 1281
EventDesc: Failed to connect to database after tried 20 times, please start the database!
MessageId: -1
ErrorCode: -1
com.sygate.scm.server.util.ScmServerError: Failed to connect to database after tried 20 times, please start the database!
Environnement :
Windows Serveur 2003 SP2 32bit
Symantec Endpoint Protection RU6 MP1
Origine de problème:
Les clés de registre responsables pour le lancement de service en question sont corrompus ou absents.
Solution:
1. Sauvegarder le clé de registre Windows suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5
2. Ouvrir le bloc-notes, mettre le contenu suivant et sauvegarder le fichier en format *.reg
Note: Il faut modifier les chemins d’accès à la Console SEPM ainsi que les ports de communication si le Manager a été installé dans un autre dossier.
<debut>
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,53,00,79,00,6d,00,61,00,6e,00,74,\
00,65,00,63,00,5c,00,53,00,79,00,6d,00,61,00,6e,00,74,00,65,00,63,00,20,00,\
45,00,6e,00,64,00,70,00,6f,00,69,00,6e,00,74,00,20,00,50,00,72,00,6f,00,74,\
00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,4d,00,61,00,6e,00,61,00,67,00,\
65,00,72,00,5c,00,41,00,53,00,41,00,5c,00,77,00,69,00,6e,00,33,00,32,00,5c,\
00,64,00,62,00,73,00,72,00,76,00,39,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
68,00,76,00,41,00,53,00,41,00,4e,00,59,00,73,00,5f,00,73,00,65,00,6d,00,35,\
00,00,00
"DisplayName"="Base de données intégrée Symantec"
"Group"="ASANYServer"
"ObjectName"="LocalSystem"
"Description"="Base de données intégrée utilisée par Symantec Endpoint Protection Manager."
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,53,00,52,\
00,01,00,00,00,10,27,00,00,01,00,00,00,10,27,00,00,01,00,00,00,10,27,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Parameters]
"Parameters"="-c 64m -ch 64m -gp 8192 -gc 30 -gr 30 -o \"C:\\Program Files\\Symantec\\Symantec Endpoint Protection Manager\\db\\out.log\" -oe \"C:\\Program Files\\Symantec\\Symantec Endpoint Protection Manager\\db\\err.log\" -os 1m -gn 80 -n SPC_srvsep \"C:\\Program Files\\Symantec\\Symantec Endpoint Protection Manager\\db\\sem5.db\" -n sem5 -sb 0 -x tcpip(localonly=yes;port=2638)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Security]
"Security"=hex:01,00,14,80,b8,00,00,00,c4,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,88,00,06,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,00,01,\
00,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,\
00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,\
01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Enum]
"0"="Root\\LEGACY_ASANYS_SEM5\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
<fin>
3. Lancer le clé de registre et redémarrer la machine
4. Suite au redémarrage la « Base de données intégrée utilisée par Symantec Endpoint Protection Manager » réapparaitra parmi les services Windows