IT Imperator 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Hallo, endlich habe ich ein Board mit guten und hilfreiche Infos zu TM OS gefunden aber auch nach einiger Suche habe ich noch keine Antowrt zu meinen eigentlichen Problemen. Vor Kurzem haben wir die Produkte Trendmicro OfficeScan und Control Manager gekauft. Leider ist die Dokumentation nicht so, wie erhofft und ich habe einige offene Fragen Office Scan. Situation: Zwei Domänen bei uns in der Zentrale und mehrere Domänen in den Niederlassungen. Die "NL" Domänen haben keine Vertrauensstellung zu den "Z" Domänen. Die Niederlassung sind via Standleitung angebunden und dazwischen sitzt eine Firewall! Frage: Besteht die Möglichkeit die Clients der Niederlassungsdomäne über den OfficeScannServer der Zentraldomäne zu verwalten? Reicht es die Ports für Officescan frei zu schalten oder müssen die Domänen sich "sehen" können? Kann ich dem OfficescanServer irgendwie sagen, dass unter einer bestimmten IP noch ein Domänencontroller zu finden ist von dem er die Infos der zu verwaltenden Domäne findet? Control Manager Situation: Der OfficescanServer wird auch als WSUS Server benutzt. Wsus installiert bei der Installation einen SQL Server. Control Manager soll ebenso auf diesem Server laufen. Kann der SQL Server für den Control Manager benutzt werden? Wenn ja wie? Wenn ich den Controlmanager installierer zeigt der als SQL Server Pfad automatisch "(lokal)\wsus" und will einen Benutzer! Ich habe bei der Wsus Installation aber keinen angegeben. was trage ich dort also ein? Ein wenig Nachhilfe wäre echt toll ;) Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Hallo, Office Scan. Situation: Zwei Domänen bei uns in der Zentrale und mehrere Domänen in den Niederlassungen. Die "NL" Domänen haben keine Vertrauensstellung zu den "Z" Domänen. Die Niederlassung sind via Standleitung angebunden und dazwischen sitzt eine Firewall! Frage: Besteht die Möglichkeit die Clients der Niederlassungsdomäne über den OfficeScannServer der Zentraldomäne zu verwalten? Reicht es die Ports für Officescan frei zu schalten oder müssen die Domänen sich "sehen" können? Kann ich dem OfficescanServer irgendwie sagen, dass unter einer bestimmten IP noch ein Domänencontroller zu finden ist von dem er die Infos der zu verwaltenden Domäne findet? Antwort: Um die Clients in den Niederlassungen zentral von der Zentrale aus verwalten zu können, musst Du in der Firewall den Client_Server_Localport und den Master_Domainport (beides in der ofcscan.ini zu finden) freigeben. Client_Server_Localport => Clientseitiger Port (dynamisch bei der Installation gewählt) Master_Domainport => Serverseitiger Port (80 oder 8080) Der Client_Server_Localport muss in der Firewall sowohl ein- als auch ausgehend geöffnet werden - der Master_Domainport muss nur eingehend geöffnet werden. User7070 Zitieren Link zu diesem Kommentar
IT Imperator 10 Geschrieben 19. April 2006 Autor Melden Teilen Geschrieben 19. April 2006 Super danke werde das heute gleich mal ausprobieren. Zitieren Link zu diesem Kommentar
ConnecT 10 Geschrieben 19. April 2006 Melden Teilen Geschrieben 19. April 2006 Hallo IT Imperator, 1. OfficeScan übergreifend für alle Niederlassungen Wieviele PCs sind denn in den Niederlassungen vorhanden? Je nach Anzahl der Clients und Art der Standleitung kann es sich lohnen einen eigenen OfficeScan-Server in der NL aufzusetzen. Bei mehr als ca. 20 Clients sollte man zumindest einen Update Agent einrichten, damit nicht alle Clients die Updates über die Standleitung holen müssen. 2. SQL-Server Normalerweise kann man mit dem TMCM einen vorhandenen SQL-Server verwenden. Es wird dann eine Datenbank db_ControlManager angelegt. Funktioniert das nicht? 3. WSUS-Server Vermutlich wurde durch WSUS auch das URLScan-Tool installiert. Dann musst Du folgende Solution beachten, damit OfficeScan / TMCM funktionieren: http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-127375&id=EN-127375 Gruß Christian Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 19. April 2006 Melden Teilen Geschrieben 19. April 2006 Hallo Christian, 1. OfficeScan übergreifend für alle NiederlassungenWieviele PCs sind denn in den Niederlassungen vorhanden? Je nach Anzahl der Clients und Art der Standleitung kann es sich lohnen einen eigenen OfficeScan-Server in der NL aufzusetzen. Bei mehr als ca. 20 Clients sollte man zumindest einen Update Agent einrichten, damit nicht alle Clients die Updates über die Standleitung holen müssen. hab ich doch glatt vergessen zu erwähnen... :D User7070 Zitieren Link zu diesem Kommentar
IT Imperator 10 Geschrieben 19. April 2006 Autor Melden Teilen Geschrieben 19. April 2006 Clients sind es maximal 12 pro NL Wo bekomme ich den Updateagent her? Das Selbe haben wir mit dem Wsus ja auch laufen. Scheint mir die beste Lösung zu sein! Die Ports sind jetzt freigeschaltet aber, wie komme ich nun an die Clients? Hab es eben mit dem TMVS Probiert aber da kommt immer nur nen Kreuz und über das Webinterface finde ich die Domäne in der Niederlassung nicht. Ganz genau das Anlegen der Datenbank funktioniert nicht. Werde mir gleich mal den Link zu Gemühte führen ;) Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 19. April 2006 Melden Teilen Geschrieben 19. April 2006 Du musst eine neu Instanz der MSDE Installieren. Wies geht findest Du hier http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-123764&id=EN-123764 Einen Update Agenten packts Du Dir mit dem Clientpackager, den Du hier findest. Running Client Packager through the graphical user interface To create a package with the Client Packager GUI: On the OfficeScan server, open Windows Explorer. Go to the OfficeScan server \PCCSRV\Admin\Utility\ClientPackager folder. Double-click ClnPack.exe to run the tool. The Client Packager console opens. Dann musst Du noch die Clients im betreffenden Standort zum updaten vom Agenten instruieren. Wies geht findest Du hier. http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-121430&id=EN-121430 Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 19. April 2006 Melden Teilen Geschrieben 19. April 2006 Clients sind es maximal 12 pro NLWo bekomme ich den Updateagent her? Das Selbe haben wir mit dem Wsus ja auch laufen. Scheint mir die beste Lösung zu sein! Die Ports sind jetzt freigeschaltet aber, wie komme ich nun an die Clients? Hab es eben mit dem TMVS Probiert aber da kommt immer nur nen Kreuz und über das Webinterface finde ich die Domäne in der Niederlassung nicht. Ganz genau das Anlegen der Datenbank funktioniert nicht. Werde mir gleich mal den Link zu Gemühte führen ;) klick im Officescan auf das Blaue Fragezeichen und suche den Artikel "Rolling out clients". Dort findest Du 7 verschiedene Möglichkeiten. Zitieren Link zu diesem Kommentar
IT Imperator 10 Geschrieben 19. April 2006 Autor Melden Teilen Geschrieben 19. April 2006 Super das hat mir schon sehr geholfen. Wie bekomme ich nun die Clients installiert und angezeigt ? Geht das aus dem Webinterface oder muss ich das auch via Packager machen? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 19. April 2006 Melden Teilen Geschrieben 19. April 2006 Egal wie du den Client installierst, der Client wird den Server als erstes kontaktieren und somit werden sie auch im Interfaces sichtbar. Vorausgesetzt, Du hast die beschriebenen Ports freigegeben. Zitieren Link zu diesem Kommentar
IT Imperator 10 Geschrieben 19. April 2006 Autor Melden Teilen Geschrieben 19. April 2006 Ich bin begeistert! Es funktioniert! Besten Dank an euch für die schnelle Hilfe! :thumb1: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.