Computernaam probleem in ePo 3.6.0.544

Ik hoop dat het hier op zijn plaats is, anders zie ik wel een schopje langskomen :-)

Mijn situatie:
1x ePolicy Orchistrator 3.6.0.544 (3.6 met patch 1) server
6x member server in het land met daarop de updates lokaal
+/- 1000 clients met ePo agent 3.5

Mijn probleem:
Clients die een nieuwe computernaam krijgen worden niet zodanig herkend in epo. Ik blijf de computers zien onder de oude naam, of helemaal niet zien. Ondertussen werkt het allemaal wel, clients krijgen braaf een virusscanner en hun updates.

Reeds geprobeerd:
- Handmatig toevoegen nieuwe computernaam
- Verwijderen oude naam
- Oplossing van McAfee: http://knowledge.mcafee.c...8&stateId=0%200%201892420
Kanttekening is dat ik Patch 2 nergens kan vinden en het dus via de 'workaround' heb gedaan

Resultaat:
0,0. Clients blijven verkeerd heten. Net getest met een werkstation (nieuwe naam 045, oude naam 017) maar ook na een aantal uren zie ik geen van 2'en terug. Als ik de virusscanner van de client af haal dan heb ik binnen 1 uur (agent connect elk uur) een nieuwe virusscanner staan. De logfiles van de client zijn ook prima in orde, communicatie verloopt soepel.

Nu vroeg ik me af, meer mensen hier met dit probleem? En zo ja, is er zowiezo wel een fatsoenlijke oplossing die werkt? Het jammere is dat ik niet 1,2,3 alles terug kan draaien. Een collega was vergeten om de epo agent uit de image te halen waardoor alle clients die met de image geinstalleerd zijn (+/- 300) de laatste maanden allemaal als naam 017 hebben. Ofwel, nie zo handig

Rolfie schreef op dinsdag 01 augustus 2006 @ 21:40:
Kijk eens naar patch2a. patch 2 bestaat niet. de update is te download van mysupport.nai.com.

Ik zal straks is even loeren, mysupport is al enige tijd niet helemaal lekker geloof ik

[ Voor 11% gewijzigd door Verwijderd op 01-08-2006 22:24 ]

mindcre8r schreef op woensdag 02 augustus 2006 @ 10:43:
Epo Server 3.6 en je maakt geen gebruik van Active Directory discovery? Draai je nog NT Domain?

Als je wel AD gebruikt:

De ADD task moet je op een interval zetten van 1 uur ofzo.

Probleem is wel dat als je machine van naam veranderd hij een nieuwe unieke code heeft en in de Lost and Found directory terrecht komt.

Als je in een migratie traject zit waarbij alle machines van naam veranderen dan loont het om de machinen die nieuwe ingespoeld worden d.m.v een pull (via loginscript) de epo agent te verkrijgen en de AVE8 (gok ik). zo blijven de machines protected.

Als de migratie voorbij is doe je een volledige inport van je Directory zodat je een net overzicht hebt met alle nieuwe computer names.

Tis ondertussen opgelost, het bleek inderdaad dat alle machines uit de image eenzelfde AgentGUID hadden welke ervoor zorgde dat de machines niet in de epo kwamen (kwamen wel, onder 1 naam ). Dit heb ik uiteindelijk opgelost met een Kix script die uitlas of het bepaalde AgentGUID in het registry stond (dit was dan altijd dezelfde) om vervolgens de McAfee Framework te stoppen, de AgentGUID en MacAddress key te verwijderen uit het registry en daarna Framework weer te starten, Epo agent bedenkt dat zelf een nieuwe GUID. Als laatste stap nog even via de cmdagent.exe een policy refresh forceren waardoor de machine direct in epo verschijnt. Tevens de image aangepast zodat de epo agent eruit is. Hierna komen ze idd in de Lost&Found zoals gebruikelijk en plaats ik ze waar ik ze wil hebben

We gebruiken inderdaad geen AD Discovery (alhoewel we een 2003 domein hebben). De belangrijkste reden hiervoor is dat Epo en McAfee niet organisatiebreed uitgerold is. We bestaan uit ongeveer 30 werkmaatschappijen en niet elke werkmaatschappij is nog volledig onder ons beheer. Ook zijn er werkmaatschappijen met licenties voor bv. Norton en die laten we eerst aflopen. We bepalen op dit moment per werkmaatschappij of epo uitgerold wordt. Dit wordt overigens gedaan via de GPO, en niet handmatig ofzo

Thx voor het meedenken!