Řešení problémů – nasazení ERA Agenta

Pokud vzdálená instalace ERA Agenta nebyla úspěšná, postupujte podle následujících kroků pro zjištění a odstranění příčiny selhání instalace. Protože existuje mnoho důvodů, proč k situaci došlo, v této kapitole si ukážeme:

oKde získat chybové hlášení související s nepodařenou instalací,

oKde zjistit možné příčiny chyby,

oJak příčinu odstranit.

Windows

1. Pro zjištění příčiny neúspěšného nasazení ERA Agenta přejděte v hlavním menu na záložku Přehledy > Automatizace, vyberte přehled Informace o úlohách nasazení ERA Agenta za posledních 30 dní a klikněte na tlačítko Vygenerovat.... Následně se zobrazí tabulka s výpisem všech úloh a informacemi o nasazení ERA Agenta. Ve sloupci Průběh/Detaily/Chybová zpráva naleznete důvod neúspěšné instalace.

Pokud potřebujete detailní informace, změňte úroveň protokolování. Pro změnu přejděte v hlavním menu ERA Web Console na záložku Administrace > Nastavení serveru > Rozšířená nastavení > Protokolování a z rozbalovacího menu vyberte položku Chyby. Následně znovu spusťte úlohu nasazení ERA Agenta, vyčkejte na selhání instalace a podívejte se do ERA Server trace protokolu na nejnovější záznamy pro zjištění příčiny selhání. V některých případech přímo v protokolu naleznete informace vedoucí k odstranění problému.

Protokoly naleznete ve složce:

ERA Server

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log
/var/log/eset/RemoteAdministrator/Server/trace.log

ERA Agent

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\trace.log

C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\trace.log
/var/log/eset/RemoteAdministrator/Agent/trace.log
/Library/Application Support/com.eset.remoteadministrator.agent/Logs/

icon_details_hoverPoznámka:

Změna protokolování na úroveň trace vyžaduje restart služby ESET Remote Administrator Server. Po aktivaci se začnou ve stejné složce jako trace.log vytvářet soubory traceAll bez přípony.

Pokud se ERA Agent nepřipojuje k serveru, přejděte do kapitoly Co dělat, když agent nekomunikuje.

Pokud instalace selže, například z důvodu chyby 1603, na klientské stanici najděte instalační protokol ra-agent-install.log. Umístěn bude ve složce: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log

2. V následující tabulce jsou uvedeny možné příčiny neúspěšné instalace:

Chybová zpráva

Možné důvody

Nelze se připojit

Klient není v síti dosažitelný, firewall blokuje komunikaci

Nelze přeložit název klienta, není použit platný FQDN název počítače

Příchozí komunikace na portech 135, 137, 138, 139 a 445 není povolena ve firewallu: Není aktivní sdílení souborů a tiskáren

Přístup odepřen

Pokud je server i stanice připojena do domény, zadejte údaje doménového administrátora v plném tvaru, tedy ve formátu doména\uživatel

Pokud je server i stanice připojena do domény, můžete službu ERA Serveru dočasně spustit pod účtem doménového administrátora

Pokud nasazujete ze serveru, který je v jiné doméně, na cílové stanici deaktivujte vzdálené řízení uživatelských účtů (https://support.microsoft.com/en-us/kb/951016)

Pokud nasazujete ze serveru, který je v jiné doméně, použijte lokální administrátorský účet

Účet administrátora nemá nastaveno heslo

Nedostatečná přístupová oprávnění

Administrativní sdílení ADMIN$ nejsou dostupná

Administrativní sdílení IPC$ nejsou dostupná

Je aktivní zjednodušené sdílení

Balíček nenalezen v repozitáři

Neplatný odkaz na repozitář

Repozitář není dostupný

V repozitáři se nenachází požadovaný balíček

3. Na základě zjištěné příčiny odstraňte problém znemožňující instalaci:

oKlient není v síti dosažitelný – vyzkoušejte z ERA Serveru ping na danou stanici, zda odpovídá; zkuste se vzdáleně připojit (například vzdálenou plochou).

oNelze přeložit název klienta – problém související s DNS můžete v některých případech identifikovat pomocí následujících kroků:

Do příkazového řádku na klientovi zadejte příkaz nslookup a doplňte jej o IP adresu nebo název serveru. Výsledek by se měl shodovat s informacemi zobrazenými po zadání příkazu ipconfig na serveru. Tedy po zadání příkazu nslookup a názvu serveru byste měli získat IP adresu serveru. Pro dokončení ověření správně nakonfigurované sítě proveďte ze serveru příkaz nslookup s dotazem na klienta, na kterého se nedaří vzdáleně nainstalovat ERA Agenta.

Ručně ověřte, zda v DNS záznamech nemáte duplicitní záznamy.

oFirewall blokuje komunikaci – zkontroluje nastavení Brány Windows Firewall na straně klienta i serveru, případně firewall třetí strany (pokud je nainstalován).

oPorty 2222 a 2223 nejsou ve firewallu otevřeny – viz výše. Ujistěte se, zda máte ve firewallu (na klientovi i serveru) otevřeny potřebné porty.

oÚčet administrátora nemá nastaveno heslo – nastavte heslo pro účet administrátora (nepoužívejte prázdné heslo)

oNedostatečná přístupová oprávnění – při vytváření úlohy pro nasazení ERA Agenta zkuste použít přihlašovací údaje doménového administrátora. Pokud je klientská stanice v pracovní skupině, použijte lokální účet administrátora.

icon_details_hoverPoznámka:

Na nejnovějších operačních systémech Windows (Windows 7 a výše) musí být pro spuštění instalace ERA Agenta aktivován lokální účet Administrator a musí mít nastavené heslo.

Pro aktivaci účtu administrátora postupujte podle následujících kroků:

1.otevřete příkazový řádek s oprávněním administrátora

2.zadejte příkaz: net user administrator /active:yes

oAdministrativní sdílení ADMIN$ nejsou dostupná – klientská stanice musí mít povoleno sdílení zdroje ADMIN$. Pro ověření, zda je sdílení povoleno klikněte na Start > Ovládací panely > Nástroje pro správu > Správa počítače > Sdílené složky > Sdílené složky.

oAdministrativní sdílení IPC$ nejsou dostupná – na klientovi si otevřete příkazový řádek a zadáním níže uvedeného příkazu ověřte, zda může využívat IPC:

net use \\clientname\IPC$ kde clientname je název cílové stanice

oJe aktivní zjednodušené sdílení – pokud se vám zobrazila zpráva "Přístup odepřen" a provozujete smíšené prostředí domény a pracovní skupiny, deaktivujte možnost Používat zjednodušené sdílení (Windows XP) resp. Používat průvodce sdílením (Windows Vista a novější) na počítačích, na které se nedaří vzdáleně nainstalovat ERA Agenta. Na Windows 7 změnu provedete pomocí následujících kroků:

Klikněte na tlačítko Start, do vyhledávací pole zadejte výraz složky a z dostupných možností vyberte Možnosti složky. V zobrazeném dialogovém okně přejděte na záložku Zobrazení a v sekci Upřesnit nastavení odškrtněte možnost Používat průvodce sdílením.

oNeplatný odkaz na repozitář – v hlavním menu ERA Web Console přejděte na záložku Administrace > Nastavení serveru. V sekci Rozšířená nastavení > Repozitář se ujistěte, zda máte zadanou správnou adresu k repozitáři. Výchozí hodnota je AUTOSELECT.

oV repozitáři se nenachází požadovaný balíček – tato zpráva se obvykle zobrazí v případě, kdy se není možné připojit do ERA repozitáře. Zkontrolujte připojení k internetu.

Linux a macOS

Pokud se nepodařilo ERA Agenta nasadit na Linux nebo OS X, obvykle problém souvisí s SSH. Ujistěte se, zda na klientovi běží SSH dameon.