SafeGuard Enterprise: Image-Erstellung von Clients mit bereits verwendetem Hostnamen

  • Artikel-ID: 110597
  • Aktualisiert: 06 Mai 2010
SafeGuard Enterprise: Image-Erstellung von Clients mit bereits verwendetem Hostnamen

Betrifft die folgenden Sophos Produkte/Versionen:
SafeGuard Enterprise Client 5.2x, 5.3x, 5.40.0

Betriebssystem
Windows XP SP2, SP3, Windows Vista SP1, SP2, Windows 7

Vorgehensweise

Wenn Sie einen neuen SafeGuard Enterprise (SGN) Client mit einem bereits verwendeten Hostnamen installieren, wird der erforderliche Schlüssel möglicherweise nicht ordnungsgemäß an die Datenbank übertragen.

Bis zur Freigabe des Schlüssels kann der Computer keine Challenge/Response durchführen, was Datenverluste nach sich ziehen kann.

Betrifft mich das Problem?
Wenn Sie über SGN-Computer verfügen, auf denen ein Image wieder aufgespielt wurde, führen Sie folgendes SQL-Skript aus, um festzustellen, ob SGN-Computer im Netzwerk von dem Problem betroffen sind.

SELECT Distinct SGD_NAME FROM SAFE_GUARD_DIR where SGD_SCHEMA_CLASS_NAME in ('sgcomputer','computer') AND SGD_NAME in (SELECT Distinct Substring(SUBSTRING(KIN_SYMBOLIC_NAME,0, (patindex('%@%', KIN_SYMBOLIC_NAME))),6,100) FROM KEY_INFO WHERE Substring(SUBSTRING(KIN_SYMBOLIC_NAME,0, (patindex('%@%', KIN_SYMBOLIC_NAME))),6,100) <> '' AND KIN_IN_USE = 0) AND SGD_ID not in (SELECT KAS_SGD_ID FROM KEY_ASSIGN)

Lösung

F. Wie vermeide ich Probleme bei der Installation von Images auf einem SGN-Client mit einem bereits verwendeten Hostnamen?
A. Update auf SafeGuard Enterprise (SGN) 5.50

F. Wie gehe ich vor, wenn ich bereits eine Image auf einem SGN-Client mit einem bereits verwendeten Hostnamen installiert, jedoch kein Update auf SGN 5.50 durchgeführt habe?
A. Stellen Sie sicher, dass dem Computer im Management Center kein Computerschlüssel (z.B. boot_machinename@DSN) zugewiesen wurde.

Es empfiehlt sich, vor der Installation eines SGN-Images mit einem bereits verwendeten Hostnamen Ihre Datenbank mit dem SQL-Skript zu überprüfen. Das Skript ermittelt Computer in der SQL-Datenbank, deren Computerschlüssel nicht gesichert ist.

Verfahren Sie nach dem Auffinden der betroffenen Computer wie folgt:
  1. Löschen Sie das "alte" Computerobjekt im SafeGuard Enterprise Management Center.
  2. Es muss sichergestellt werden, dass der Computerschlüssel (z.B. boot_machinename@DSN) keinem Objekt mehr zugewiesen ist.

    In der Regel wurde der Schlüssel einem SafeGuard Enterprise-Benutzer zu Wiederherstellungszwecken zugewiesen. Löschen Sie die Zuweisung im Anschluss unmittelbar. Der Schlüssel sollte dann im Bereich mit den inaktiven Schlüsseln des SafeGuard Enterprise Management Centers erscheinen. Der neue Computerschlüssel wird erst dann in der SafeGuard Enterprise-Datenbank gespeichert, wenn die Zuweisung des "alten" Schlüssels vollständig entfernt wurde.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen