AS
ребята этот вопрос остается открытым, кто настраивал ACS 2019 на Workgroup /DMZ ?
а создали для недоменного сервера объект Computer в домене?
Size: a a a
2020 September 22
ВК
примапил сертификат, + выбрал через ADTAgent.exe –c
ВК
порт 51909 открыт
ВК
в консоле СКОМ добавляет агента и он отображается во вьюхе, а в БД нету, соответственно ивенты не собираются
ВК
с доменными серверами все ок, никаких проблем
AS
во вьюхе Audit Forwarders?
AS
на самом сервере никаких ошибок от AdtAgent в EventViewer?
AS
You can enable detailed logging on the ACS forwarder. The below steps will
write detailed log entries to C:\Windows\Temp\AdtAgent.log.
Browse to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtAgent\Parameters
Create DWORD value = TraceFlags
Edit the TraceFlags entry and enter decimal value 524420
Restart the AdtAgent service
write detailed log entries to C:\Windows\Temp\AdtAgent.log.
Browse to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtAgent\Parameters
Create DWORD value = TraceFlags
Edit the TraceFlags entry and enter decimal value 524420
Restart the AdtAgent service
AS
можно еще включить Trace, рестартнуть форвардер и лог посмотреть
ВК
во вьюхе Audit Forwarders?
да
ВК
на самом сервере никаких ошибок от AdtAgent в EventViewer?
пусто
AS
есть события в security логе подходящие под фильтр?
AS
вдруг там forwarder просто не находит событий которые нужно отправить в базу
ВК
на самом forwarder есть событие 4368 которое говорит что он не может подсоединиться к АКС
ВК
есть события в security логе подходящие под фильтр?
пусто
AS
а под какой учеткой стартует Audit Forwarder на сервере в DMZ?
AS
должна быть Local System
ВК
а под какой учеткой стартует Audit Forwarder на сервере в DMZ?
почему то от Network Service
MS
интересную тулу для виртуалок анонсировали на Ignite