Size: a a a

2020 August 07

E

Evgeniy in Continent
@Zabava_Putyatishna Лена подскажи пожалуйста, перенес БД ПУ СД на новую платформу IPC-500. С IPC-100 на 3.7.7. теперь при попытке подключиться выдает не корректный сертификат сервера. Что пошло не так?
источник

ЕС

Елена Соленова... in Continent
Evgeniy
@Zabava_Putyatishna Лена подскажи пожалуйста, перенес БД ПУ СД на новую платформу IPC-500. С IPC-100 на 3.7.7. теперь при попытке подключиться выдает не корректный сертификат сервера. Что пошло не так?
подключение к тому СД? адрес не менялся?
Можно попробовать в настройках аутентификации очистить таблицу, проверить что галка запроса на добавление в списки разрешенных установлена и попробовать подключиться.
источник

E

Evgeniy in Continent
Елена Соленова
подключение к тому СД? адрес не менялся?
Можно попробовать в настройках аутентификации очистить таблицу, проверить что галка запроса на добавление в списки разрешенных установлена и попробовать подключиться.
Я переходил с MSI платформы на ланер. Всё настроил идентично. Все IP и прочее. Так что внешний адрес для подключения не менялся.
А где эти галки находятся. В Клиентском АП?
источник

ЕС

Елена Соленова... in Continent
Evgeniy
Я переходил с MSI платформы на ланер. Всё настроил идентично. Все IP и прочее. Так что внешний адрес для подключения не менялся.
А где эти галки находятся. В Клиентском АП?
в настройках  аутентификации для подключения. Там одтельный пункт меню - аутентификация
источник

E

Evgeniy in Continent
Тут?
источник

E

Evgeniy in Continent
Елена Соленова
в настройках  аутентификации для подключения. Там одтельный пункт меню - аутентификация
Мне сертификаты и сервера и корневых вычистить? Галка запрашивать я установил
источник

ЕС

Елена Соленова... in Continent
Evgeniy
Тут?
ага. таблицу полностью очистить. При подключении д.б. запрос на добавление в списки разрешенных. надо согласиться.
источник

E

Evgeniy in Continent
Елена Соленова
ага. таблицу полностью очистить. При подключении д.б. запрос на добавление в списки разрешенных. надо согласиться.
Сделал так. Попробовал подключиться - не помогло
источник

ЕС

Елена Соленова... in Continent
Evgeniy
Сделал так. Попробовал подключиться - не помогло
что пишет?
источник

E

Evgeniy in Continent
Елена Соленова
что пишет?
источник

ЕС

Елена Соленова... in Continent
а в ПУ СД в базе что с серверным?
источник

E

Evgeniy in Continent
Елена Соленова
а в ПУ СД в базе что с серверным?
Не могу посмотреть. Я удаленно сегодня. В офисе только коллега. Можем сделать чек-лист, что мне проверить прежде чем мы продолжим?
источник

ЕС

Елена Соленова... in Continent
Evgeniy
Не могу посмотреть. Я удаленно сегодня. В офисе только коллега. Можем сделать чек-лист, что мне проверить прежде чем мы продолжим?
1. Попробовать еще раз подключиться АП после перезагрузки СД и АП.
2. Попробовать на АП руками почистить сертификаты в хранилище (пуск/выполнить/mmc/добавить оснастку "сертификаты" для локального пользователя). По названию серверного  удалить его их хранилища.
3. проверить в базе СД что с серверным сертификатом.  
4.  в ПУ СД экспортировать отдельно серверный сертификат (через свойства сертификата, там на второй вкладке кнопка есть). Потом этот сертификат попробовать на АП добавить в эту таблицу аутентификации.
источник

E

Evgeniy in Continent
Елена Соленова
1. Попробовать еще раз подключиться АП после перезагрузки СД и АП.
2. Попробовать на АП руками почистить сертификаты в хранилище (пуск/выполнить/mmc/добавить оснастку "сертификаты" для локального пользователя). По названию серверного  удалить его их хранилища.
3. проверить в базе СД что с серверным сертификатом.  
4.  в ПУ СД экспортировать отдельно серверный сертификат (через свойства сертификата, там на второй вкладке кнопка есть). Потом этот сертификат попробовать на АП добавить в эту таблицу аутентификации.
Лен, спасибо! Как соберу информацию отпишусь
источник

ЕС

Елена Соленова... in Continent
Evgeniy
Лен, спасибо! Как соберу информацию отпишусь
коррошо
источник

KR

Kirill Rogozin in Continent
Kirill
На КШ надо выставить время в UTC, а в ПУ ЦУС поставить корректную временную зону, @Kirill_Rogozin я же не путаю?
да, на ЦУС время utc, а на узлах их часовой пояс
источник

K

Kirill in Continent
Kirill Rogozin
да, на ЦУС время utc, а на узлах их часовой пояс
Спасибо!
источник

I

Igor in Continent
Привет. Подскажите, а можно переехать на новый внешний адрес КШ в той же сети через алиас? Т.е. задать новый, потом удалить старый?
источник

A

Andrey in Continent
Igor
Привет. Подскажите, а можно переехать на новый внешний адрес КШ в той же сети через алиас? Т.е. задать новый, потом удалить старый?
можно задать новый адрес на новом порту
источник

K

Kirill in Continent
Andrey
можно задать новый адрес на новом порту
все равно будет ошибка о том, что пересечение адресов
источник