|
云桌面模版部署EDR派生后agentID冲突解决办法
问题现象:通过云桌面模板机派生的终端,出现agentid冲突
故障现象:
如果有新部署还没有派生的解决办法:
登录模板虚拟机,windows 已管理员权限运行 C:\Program Files\SF\EDR\agent\bin\clone_tool.exe(EDR安装目录下的 clone_tool.exe)即可,运行成功后,会生成一个标记文件: C:\Program Files\SF\EDR\agent\config\clone_flag
部署完后解决办法:
3.7.2版本之后(包含3.7.2),通过模板部署新机器的场景,EDR客户端已部署并且在数据库中已判断到存在agentid冲突,可通过打补丁包解决,补丁包:在此页面 2. 技术支持KB包查询(3.5.10及后续版本KB包) 搜索 删除machineid 找对应版本的包打上即可;docker的补丁包:edr_custom_i_delete_machineid-midea_docker_EDR-2023030310_20230606194307.pkg (docker环境升级前,需先关闭p2p) .打这个补丁包后,每个终端会在EDR中心端上面产生2条记录,一个是在线记录,一个是离线记录,如果客户EDR中心端上面有上千台终端,不建议打这个补丁包。
打完补丁后发现还没有解决:
根据cms打上对应补丁包,以及在模板机修改后,出现终端数变多但是远远未达到安装数,查看平台ipc日志还是存在agentid冲突问题
解决办法:
1. 模板先运行clone_tool.exe 以免后续新派生的还有冲突(第一步的解决办法)
2.
(1)第一种后台命令
已经冲突的终端,升级这个包是需要一个过程的,可以加一个定时脚本 定时杀掉upgraded进程
后台输入:0 * * * * /sf/edr/manager/bin/eps_services restart upgraded
备注:在每小时的第0分钟执行 /path/to/command 命令。
(2)第二种后台命令
在EDR管理平台上面适用,可以写一个shell脚本,放在/sf/edr/manager/cron 对应的目录下,hourly是每小时 daily是每天,这下面的脚本也都会定时执行
解决后效果:
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-11-27 12:39
技术专家2级