Dépannage - Déploiement de l'Agent

Il est possible que vous rencontriez des problèmes lors du déploiement d'ESET Management Agent. Un déploiement peut ne pas réussir pour plusieurs raisons. Cette section vous permet d'effectuer les opérations suivantes :

odéterminer les raisons de l'échec du déploiement d'ESET Management Agent ;

orechercher les causes possibles dans le tableau ci-dessous ;

orésoudre le problème et réussir le déploiement.

Windows

1. Pour déterminer les raisons de l'échec du déploiement de l'Agent, accédez à Rapports > Automatisation, sélectionnez Informations sur les tâches de déploiement d'agent au cours des 30 derniers jours, puis cliquez sur Générer maintenant.
Un tableau comportant des informations sur le déploiement s'affiche. La colonne Progression affiche les messages d'erreur associés à l'échec du déploiement de l'Agent.

Si vous avez besoin d'informations plus détaillées, vous pouvez modifier le niveau de détail du journal de suivi d'ESMC Server. Accédez à Autre > Paramètres du serveur > Paramètres avancés > Journalisation, puis sélectionnez Erreur dans le menu déroulant. Réexécutez le déploiement de l'Agent et au moment de l'échec, recherchez les dernières entrées du fichier journal de suivi d'ESMC Server dans la partie inférieure du fichier. Le rapport comprend des suggestions pour la résolution du problème.

Le dernier fichier figure à l'emplacement suivant :

Journal ESMC Server

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

Journal ESET Management Agent

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

Pour activer la journalisation complète, créez un fichier factice appelé traceAll sans extension dans le dossier d'un fichier journal trace.log. Redémarrez le service ESET Security Management Center Server pour activer la journalisation complète dans le fichier trace.log.

details_hoverREMARQUE

Si des problèmes liés à la connexion d'ESET Management Agent se produisent, consultez Dépannage - Connexion de l'Agent pour obtenir des informations supplémentaires.

details_hoverREMARQUE

Si l'installation échoue avec l'erreur 1603, vérifiez le fichier ra-agent-install.log. Il figure à cet emplacement : C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log sur l'ordinateur cible.

2. Le tableau suivant contient plusieurs problèmes pouvant entraîner l'échec du déploiement de l'Agent :

Message d'erreur

Causes possibles

Connexion impossible.

Le client n'est pas accessible sur le réseau. Le pare-feu bloque la communication

Les ports entrants 135, 137, 138, 139 et 445 ne sont pas ouverts dans le pare-feu sur le client ou l'option Pare-feu Windows : autoriser l’exception de partage de fichiers entrants et d’imprimantes n'est pas utilisée.

Impossible de résoudre le nom d'hôte du client. Utilisez des noms d'ordinateur FQDN valides.

Accès refusé.

Lorsque vous effectuez un déploiement d'un serveur qui a rejoint un domaine sur un client qui a rejoint un domaine, utilisez les informations d'identification d'un utilisateur qui appartient au groupe Administrateur de domaine au format suivant : Domaine\AdministrateurDomaine.

Lorsque vous effectuez un déploiement d'un serveur qui a rejoint un domaine sur un client qui a rejoint un domaine, vous pouvez temporairement élever le service ESMC Server du service réseau pour qu'il s'exécute sous le compte d'administrateur de domaine.

Lorsque vous effectuez un déploiement d'un serveur sur un client qui n'est pas dans un même domaine, désactivez le filtrage UAC distant sur l'ordinateur cible.

Lorsque vous effectuez un déploiement d'un serveur sur un client qui n'est pas dans un même domaine, utilisez les informations d'identification d'un utilisateur local qui appartient au groupe Administrateurs au format suivant : Admin. Le nom de l'ordinateur cible est automatiquement ajouté en préfixe à l'identifiant.

Aucun mot de passe n'est défini pour le compte administrateur.

Les droits d'accès sont insuffisants.

Le partage administratif ADMIN$ n'est pas disponible.

Le partage administratif IPC$ n'est pas disponible.

L'option Utiliser le partage de fichiers simple est activée.

Package introuvable dans le référentiel.

Le lien vers le référentiel est incorrect

Le référentiel n'est pas disponible.

Le répertoire ne contient pas le package requis.

3. Suivez la procédure de dépannage qui correspond à la cause possible :

Le client n'est pas accessible sur le réseau. - Effectuez un test ping du client à partir d'ESMC Server. Si vous obtenez une réponse, essayez de vous connecter à distance à l'ordinateur client (via le Bureau à distance, par exemple).

Le pare-feu bloque les communications. - Vérifiez les paramètres du pare-feu sur le serveur et le client, ainsi que de tout autre pare-feu existant entre ces deux ordinateurs (le cas échéant).

Impossible de résoudre le nom d'hôte du client. - Les solutions possibles aux problèmes DNS peuvent inclure, entre autres, les solutions suivantes :

oL'utilisation de la commande nslookup de l'adresse IP et du nom d'hôte du serveur et/ou des clients rencontrant des problèmes liés au déploiement de l'Agent. Les résultats doivent correspondre aux informations de l'ordinateur. Par exemple, un nslookup d'un nom d'hôte doit être résolu en adresse IP affichée par une commande ipconfig sur l'hôte en question. La commande nslookup doit être exécutée sur les clients et le serveur.

oRecherche manuelle de doublons dans les enregistrements DNS.

Les ports 2222 et 2223 ne sont pas ouverts dans le pare-feu. - Comme ci-dessus, vérifiez que ces ports sont ouverts sur tous les pare-feu entre les deux ordinateurs (client et serveur).

Aucun mot de passe n'est défini pour le compte administrateur. - Définissez un mot de passe correct pour le compte administrateur (n'utilisez pas de mot de passe vide).

Les droits d'accès sont insuffisants. - Essayez d'utiliser les informations d'identification de l'administrateur de domaine lors de la création d'une tâche de déploiement d'agent. Si l'ordinateur client se trouve dans un groupe de travail, utilisez le compte Administrateur local sur cet ordinateur spécifique.

details_hoverREMARQUE

Après un déploiement réussi, les ports 2222 et 2223 ne sont pas ouverts dans le pare-feu. Vérifiez que ces ports sont ouverts sur tous les pare-feu entre les deux ordinateurs (client et serveur).

Pour activer le compte d'utilisateur Administrateur :

1.Ouvrez une invite de commandes d'administration.

2.Saisissez la commande suivante :

net user administrator /active:yes

Le partage administratif ADMIN$ n'est pas disponible. - La ressource partagée ADMIN$ doit être activée sur l'ordinateur client. Vérifiez qu'elle se trouve parmi les autres partages (Démarrer > Panneau de configuration > Outils d'administration > Gestion de l'ordinateur > Dossiers partagés > Partages).

Le partage administratif IPC$ n'est pas disponible. - Vérifiez que le serveur peut accéder à IPC$ en saisissant la commande suivante dans l'invite de commandes du serveur :

net use \\clientname\IPC$ où clientname représente le nom de l'ordinateur cible.

L'option Utiliser le partage de fichiers simple est activée.  - Si un message d'erreur Accès refusé s'affiche et si vous disposez d'un environnement mixte (composé d'un domaine et d'un groupe de travail), désactivez la fonctionnalité Utiliser le partage de fichiers simple ou Utiliser l'Assistant Partage sur tous les ordinateurs rencontrant un problème lié au déploiement de l'Agent. Sous Windows 7, par exemple, procédez comme suit :

oCliquez sur Démarrer, saisissez dossier dans la zone Rechercher, puis cliquez sur Options des dossiers. Cliquez sur l'onglet Affichage, puis, dans la zone Paramètres avancés, faites défiler la liste jusqu'à la case à cocher Utiliser l'Assistant Partage et décochez-la.

Le lien vers le référentiel est incorrect. - Dans ESMC Web Console, accédez à Autre > Paramètres du serveur, cliquez sur Paramètres avancés > Référentiel et assurez-vous que l'URL du référentiel est correcte.

Package introuvable dans le référentiel - Ce message d'erreur s'affiche généralement lorsqu'il n'existe aucune connexion au référentiel ESMC. Vérifiez la connexion Internet.

Linux et macOS

Si le déploiement de l'Agent ne fonctionne pas sous Linux ou macOS, il s'agit généralement d'un problème lié à SSH. Vérifiez l'ordinateur client pour vous assurer que le démon SSH est en cours d'exécution. Une fois ce problème résolu, réexécutez le déploiement de l'Agent.