symantec clients von 10.0 auf 10.1?

[tobi2k 10]

Guten morgen allerseits,

 

stehe gerade vor folgendem Problem: ich soll ca. 250 clients (sym. antivirus) von 10.0 oder niedriger auf 10.1 symantec client antivirus updaten.

 

das problem ist, dass wir die alten versionen nicht mit AD installiert haben, sondern manuell bzw. per image. d.h., wenn ich jetzt mit einer gruppenrichtlinie installieren will passiert gar nix, da natürlich schonmal symantec antivirus drauf ist. wenn ich die rechner remote vom server aus installiere, wird zwar die client version aktualisiert, aber der pc wird im server nicht angezeigt und ich kann ihn nicht updaten (virdefs). per erstellter .mst von alter auf neuer version geht auch nüscht.

 

Stehen echt wie der Ochs vorm Berg !!!

 

Hoffe es weiß jmd rat!?

 

so long ...

 

Tobi

[tobi2k 10]

<<<<<<<<<schieb>>>>>>>>>

 

:d

[zahni 558]

Kannst Du denn manuell updaten ? Oder erzählt der Installer was von einer anderen Version die installiert ist ?

 

-Zahni

[snake99 13]

Hattest du die 10.0.0 installiert? Ich weis, dass die erste Version von Symantec Corporate Ed. große Probleme mit Versionsupdates hatte. Erst mit der Version 10.0.1.100 waren die Probleme behoben.

[tobi2k 10]

also, um nochmal detailierter zu werden ...

 

haben unseren Server neu aufgesetzt ( in dem alle clients schon drin waren ) und haben diese "pki - Datei" in der die Zertifikate der Clients drin sind zerschossen !

 

jetzt haben unsere quasi stand alone clients (weil noch nicht im neuen server aufgenommen) version 10.0 und wir wollen sie gleich auf 10.1 updaten.

 

per gruppenrichtlinie und sogar .mst, die den servernamen noch zusätzlich angibt versucht er bei hochfahren zwar zu installieren, bricht aber gleich wieder ab.

 

>>version nicht aktualisiert und erst recht nicht im sym server drin!

 

so, dann gibt es ja noch die möglichkeit den clients die aktualisierung remote aufzudrücken. das macht er zwar, aber ich hab den client dann trotzdem nicht im server drin, sodass ich sich die virdeffs auch updaten ...

 

naja grande problem halt, hoffe ich habs einigermaßen verständlich erklärt.

 

Tobi

[zahni 558]

Ach ja, was auch nicht geht ist ein Update von deutsch -> englisch umgekehrt. Übrigens habe ich mit angewöhnt die englischen Versionen zu verwenden, weil Symantec manche Build nicht oder nur zeitlich stark verzögert übersetzt.

 

-Zahni

[zahni 558]

Lösche mal der Zertifikat auf dem Client und den Subkey HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms am Client. ( Dienst vom RTVSCAN mal vorher beenden )

 

Aber keine Garantie das es klappt.

[tobi2k 10]

werd das gleich testen, danke erstmal

 

im moment test ich noch ob das funzt, wenn ich "client manipultion verhindern" am server ausschalte.

 

mal schaun, meld mich dann wieder, aber nehm natürlich andere vorschläge sehr gerne weiterhin an!

:)

 

Tobi

[tobi2k 10]

So, weder "client manipultion verhindern" ausschalten, noch den besagten schlüssel löschen hat gefunzt!

 

puuh, bin für alle ideen offen :(

 

Tobi

[zahni 558]

Hasdt Du ach das Zertifikat gelöscht ?

 

Unter C:\Programme\Symantec Client Security\Symantec AntiVirus\pki\roots (Pfad kann anders sein).

 

-Zahni

[tobi2k 10]

derj ordner war leer vorhin!

 

Haben am jetzt den kasus knaxus gefunden ... wir sind erleuchtet worden ^^

 

haben schlicht und ergreifend das zeritifikat vom server auf den client kopiert ...

 

das wars, schon hats gefunzt!

 

Vielen Dank auf jeden Fall für eure Rasche Hilfe! wär ohne die antworten nicht auf diese möglichkeit gekommen!

 

LG Tobi