Endpoint Protection

Bonjour,

 

J'ai installé un premier serveur Symantec endpoint Manager sur notre site principal.

Celui fonctionne bien, j'ai pu déployer des clients sur ce site.

 

J'ai ensuite voulu continuer de deployer Symantec sur un autre site distant via VPN. L'installation se passe bien. Mais au moment de la configuration, je choisi un serveur pour la replication. Tout se passe bien je trouve le serveur distant. Il commence a cherché et à vouloir repliquer, il mouline pendant plus d'une dizaine d'heure et ensuite message d'erreur "impossible de se connecter au serveur".

 

J'ai teste en ajoutant un site de gestion supplémentaire au site local, cela fonctionne. Mais ce n'est pas ce que je veux (ayant 30 sites distants relier par VPN)

 

Comment faire pour que ce serveur fonctionne en mode replication ainsi que tous les autres à venir ?

 

Je tourne sous la version 12.1

salut

Cochez cette artical ..

Réplication et considérations

http://www.symantec.com/connect/articles/replication-and-considerations

J'ai déjà suivi c'est infos, mais l'erreur arrive quand même.

 

 

HI,

êtes-vous en mesure de communiquer VPN site à site principal?

Vérifiez ce sujet aussi

https://www-secure.symantec.com/connect/forums/problems-replication

Oui je communique bien.

Salut,

Vous devez comprendre les concepts.

Vous pouvez le faire soit de réplication et de basculement et équilibrage de charge.Il n'est pas possible d'ajouter 30 sites en tant que partenaire de réplication.

réplication:

Comment fonctionne la réplication

http://www.symantec.com/docs/HOWTO55328

Comment installer la console Symantec Endpoint Protection Manager (s) pour la réplication

http://www.symantec.com/docs/TECH105928

Basculement et Loadbalancing:

À propos de basculement et d'équilibrage de charge

http://www.symantec.com/business/support/index?page=content&id=HOWTO26809

Sur l'installation et configuration de Symantec Endpoint Protection Manager pour le basculement ou la répartition de charge

http://www.symantec.com/business/support/index?page=content&id=HOWTO26808

Bonjour Mr. VIGUIER,

 

Il est fortement non recommandé d'accumuler au delà de 5 partenaires de replication sur un même site SEPM au risque qu'il rentre en conflit les uns envers les autres.

Il faut également ne pas oublier que LiveUpdate, Auto-Upgrade et la Réplication utilisent tous les 3 un process commun.

Vous avez mentionné que ça mouline plus d'une dizaine d'heure et que ça finit par échouer, à mon avis avec les performances réseaux entre les sites distants, l'architecture ne semble pas appropriée.

Il faut savoir que lorsque vous effectuez une replication, c'est la base de donnée de votre SEPM 1 en incluant les groupes et les politiques qui seront téléchargés afin de construire un data.zip qui se trouvera dans votre répertoire d'installation de votre SEPM.

Plus précisement une fois que vous êtes dans le dossier Symantec Endpoint Protection Manager, vous aurez un dossier data puis replication puis outbox (envoi).

Il va se loger au même endroit pour votre site distant sauf qu'il va se retrouver dans le dossier inbox  (réception) une fois que vous êtes dans le dossier replication du site distant.

Du côté de votre SEPM 1, dans le dossier outbox, vous aurez un dossier avec un numéro de série correspondant au site ID de votre SEPM. A l'intérieur de ce dossier, vous aurez votre data.zip qui correspond à votre BDD (Groupes + Politiques) compressé.

Il faut savoir que lors de la première réplication, la quantité de donnée téléchargée et transférée est très importante et elle se réduit au fil du temps ou les réplications futures s'effectuent car les différences entre tous les sites deviennent de moins en moins important. La taille du data.zip sera significativement réduit en conséquence.

Mais en partant du principe que vous ayez par exemple qu'un SEPM à l'heure actuelle avec tous les paramètres par défaut, votre data.zip va allégrement dépasser le cap des 1Go.

Etant donné que vous avez mentionné que c'était des sites distants, est-ce qu'en terme de performance réseau un transfert de fichier de cette taille d'un serveur à un autre serveur distant peut être supporté ?

1er point à vérifier: Est-ce que le data.zip parvient à se créér jusqu'au bout. Quelle taille fait-il ?

2ème point à vérifier: Est-ce que le transfert de ce data.zip est possible de votre serveur principal vers ce site distant ?

Si ça mouline pendant près de 10 heures, j'ai bien peur que non.

Eventuellement, tenter de desactiver l'execution automatique de LiveUpdate sur votre site principal temporairement pendant la durée des replications mais comme mentionné précédemment, il va falloir en executer plusieurs avant de se retrouver à ne transferer qu'un data.zip d'une taille très faible.

 

Cordialement,

A. Wesker

 

Ce serait quand même un réel progrès d'installer simplement deux serveurs avec SEP Manager puis de paramétrer une réplication entre eux et de pouvoir paramétrer le chargement de la base la nuit (vu la taille de plusieurs GB des fichiers). Car la méthode actuelle ne marche pas (elle est à revoir entièrement. Pourquoi faire simple quand on peut faire compliqué et qu'en plus ça ne marche pas) ! L'importation de la base de 3GB par Internet échoue toujours. Si l'assistant d'installation de SEP Manager proposait d'importer la base (data.zip) depuis une simple clé USB on aurait déjà résolu le problème. Si l'assistant d'installation de SEP Manager pouvait s'installer avec une base vide afin que l'on puisse faire une restauration manuelle de la base depuis une clé USB ce serait aussi très bien. On ne vas pas installer une fibre optique qui coûte les yeux de la tête pour quelques options que les informaticiens de Symantec n'ont pas voulu créer et qui nous coûte plusieurs jours de travail pour rien. Cordialement.