Dépannage - Déploiement de l'agent

Il est possible que vous rencontriez des problèmes lors du déploiement d'Agent ERA. En cas d'échec du déploiement, de nombreux facteurs peuvent en être la cause. Cette partie vous aidera à :

oTrouvez la raison de l'échec du déploiement d'Agent ERA

oVérifier les causes possibles selon le tableau ci-dessous

oRésoudre le problème et procéder à un déploiement réussi

Windows

1. Afin de découvrir la raison pour laquelle le déploiement de l'agent n'a pas fonctionné, allez à Rapports > Automatisation, sélectionnez Renseignements sur les tâches de déploiement de l'Agent au cours des 30 derniers jours puis cliquez sur Générer maintenant.
Un tableau présentant des renseignements sur le déploiement sera affiché. La colonne Progrès affiche les messages d'erreur expliquant la raison de l'échec du déploiement de l'agent.

Si vous avez besoin de plus de détails, vous pouvez modifier la verbosité du journal de trace du serveur ERA. Accédez à Admin > Paramètres du serveur > Paramètres avancés > Journalisation et sélectionnez Erreur dans le menu déroulant. Exécutez le déploiement de l'Agent de nouveau et lorsqu'il échoue, consultez le fichier journal de trace LTL du serveur ERA contenant les dernières entrées du journal dans le bas du fichier. Le rapport proposera des suggestions pour vous aider à résoudre le problème.

Le dernier fichier se trouve sous :

Journal ERA Server

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

Journal ERA Agent

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

Pour activer la journalisation complète, créez un faux fichier portant le nom traceAll sans extension dans le même dossier que trace.log. Redémarrez le service ESET Remote Administrator Server pour activer la journalisation complète dans le fichier trace.log.

icon_details_hoverREMARQUE

En cas de problème de connexion avec Agent ERA, voir Dépannage- Connexion de l'Agent pour obtenir plus de renseignements.

icon_details_hoverREMARQUE

Si l'erreur 1603 est à l'origine de l'échec de l'installation, vérifiez le fichier ra-agent-install.log. Il peut être trouvé ici : C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log sur l'ordinateur cible.

2. Le tableau ci-dessous présente plusieurs raisons pouvant expliquer l'échec du déploiement de l'agent :

Message d'erreur

Cause(s) possible(s)

Connexion impossible

Ce message peut indiquer de nombreux problèmes :

Impossible de joindre le client sur le réseau

Impossible de résoudre le nom d'hôte du client

Le pare-feu bloque la communication

Les ports 2222 et 2223 ne sont pas ouverts dans le pare-feu (sortant côté client et entrant côté serveur)

Utilisez des noms d'ordinateur FQDN valides

Le partage de fichiers et d'imprimantes n'est pas activé

Les ports entrants 135, 137, 138, 139 et 445 ne sont pas ouverts dans le pare-feu sur le client ou dans le coupe-feu Windows : L'exception Autoriser le partage de fichiers entrants et d'imprimantes n'est pas utilisée.

Accès refusé

Lors du déploiement à partir d'un serveur joint à un domaine vers un client joint au domaine, utilisez l'authentifiant d'un utilisateur qui est membre du groupe Admin du domaine selon le format Domaine/AdminDomaine

Lors du déploiement à partir d'un serveur joint à un domaine vers un client joint au domaine, vous pouvez temporairement élever le service ERA Server à partir d'un service de réseau afin qu'il puisse s'exécuter dans votre compte Administrateur de domaine.

Lors du déploiement à partir d'un serveur vers un client qui ne partage pas le même domaine, désactivez le filtrage UAC à distance sur l'ordinateur cible (https://support.microsoft.com/en-us/kb/951016).

Lors du déploiement à partir d'un serveur vers un client qui ne se trouve pas dans le même domaine, utilisez l'authentifiant d'un utilisateur local qui est membre du groupe Administrateurs selon le format Admin. Le nom de l'ordinateur cible sera automatiquement ajouté à l'identifiant de connexion.

Aucun mot de passe défini pour le compte administrateur

Droits d'accès insuffisants

Les partages administratifs ADMIN$ ne sont pas disponibles

Les partages administratifs IPC$ ne sont pas disponibles

L'option Utiliser un partage de fichier simple est activée

Progiciel introuvable dans le référentiel

Le lien vers le référentiel est erroné

Le référentiel n'est pas disponible

Le référentiel ne contient pas le progiciel nécessaire

3. Suivez les étapes de dépannage appropriées en fonction de la cause probable du problème :

Impossible de joindre le client sur le réseau - envoyez un ping au client à partir du serveur ERA; si vous obtenez une réponse, essayez de vous connecter à l'ordinateur client à distance (par exemple, en utilisant bureau à distance).

Impossible de résoudre le nom d'hôte du client - Comme solutions possibles aux problèmes de DNS, on peut citer, sans s'y limiter :

oL'utilisation de la nslookupcommande de l'adresse IP et du nom d'hôte du serveur et/ou des clients ayant des problèmes de déploiement de l'Agent. Les résultats devraient correspondre aux informations reçues de la machine. Par exemple, un nslookup pour le nom d'hôte devrait résoudre l'adresse IP une ipconfig affiche sur l'hôte en question. La commande nslookup devra être exécutée sur les clients et le serveur.

oExamen manuel des enregistrements de DNS à la recherche des doublons.

Le pare-feu bloque la communication - vérifiez les paramètres de pare-feu du serveur et du client, ainsi que ceux de tout autre pare-feu qui existe entre ces deux machines (le cas échéant).

Les ports 2222 et 2223 ne sont pas ouverts dans le pare-feu - comme ci-dessus, assurez-vous que ces ports sont ouverts sur tous les pare-feu entre les deux machines (client et serveur).

Aucun mot de passe défini pour le compte administrateur - définissez un mot de passe approprié pour le compte administrateur (ne pas utiliser un mot de passe vide)

Droits d'accès insuffisants - essayez d'utiliser l'authentifiant de l'administrateur de domaine lors de la création d'une tâche de déploiement de l'Agent. Si l'ordinateur client est dans un groupe de travail, utilisez le compte d'administrateur local sur la machine en question.

icon_details_hoverREMARQUE

Pour les plus récents systèmes d'exploitation Windows (Windows 7, Windows 8, etc.), le compte d'utilisateur Administrateur doit être activé pour exécuter la tâche de déploiement de l'agent. Vous pouvez créer un utilisateur local qui est membre du groupe Administrateurs ou pour activer le compte Administrateur intégré.

Pour activer le compte d'utilisateur Administrateur :

1.Ouvrez une invite de commande administrative

2.Entrez la commande suivante :

net user administrator /active:yes

Les partages administratifs ADMIN$ ne sont pas disponibles - La machine cliente doit avoir les ressources communes ADMIN$ activées; assurez-vous qu'elles se trouvent parmi les autres partages (Démarrer > Panneau de configuration > Outils d'administration > Gestion de l'ordinateur > Dossiers partagés > Partages).

Les partages administratifs IPC$ ne sont pas disponibles - vérifiez que le serveur peut accéder à l'IPC$ en exécutant la commande suivante à partir de l'invite de commande sur le serveur :

net use \\clientname\IPC$  où clientname est le nom de l'ordinateur cible

L'option Utiliser un partage de fichier simple est activée- si vous recevez le message d'erreur Accès refusé et que vous avez un environnement mixte (domaine et groupe de travail), alors désactivez les options Utiliser un partage de fichier simple ou Utiliser l'assistant de partage sur toutes les machines qui ont ce problème avec le déploiement de l'agent. Par exemple, sur Windows 7, procédez comme suit :

oCliquez sur Démarrer, et saisissez dossier dans la zone de recherche puis cliquez sur Options de dossiers. Cliquez sur l'onglet Visualiser et dans la boîte de dialogue Paramètres avancés, faites défiler la liste et décochez la case Utiliser l'assistant de partage.

Le lien vers le référentiel est erroné - Dans la console Web ERA, allez à Admin > Paramètres de serveur, cliquez sur Paramètres avancés > Référentiel et assurez-vous que l'URL du référentiel est correcte.

Progiciel introuvable dans le référentiel - ce message d'erreur apparaît généralement quand il n'y a pas de connexion au référentiel ERA. Vérifiez votre connexion Internet.

Linux et Mac OS

Lorsque le déploiement de l'agent ne fonctionne pas sur Linux ou sur Mac OS, le problème est généralement lié à SSH. Vérifiez l'ordinateur client et assurez-vous que le démon SSH est en marche. Une fois réparé, exécutez à nouveau le déploiement de l'agent.