Riešenie problémov – nasadenie agenta

Pri nasadzovaní ESET Management Agenta sa môžu vyskytnúť určité problémy. Nasadenie môže zlyhať z niekoľkých dôvodov. Táto kapitola vám pomôže:

ozistiť príčinu zlyhania nasadenia ESET Management Agenta,

oskontrolovať možné príčiny zlyhania podľa nižšie uvedenej tabuľky,

ovyriešiť problém a následne vykonať úspešné nasadenie agenta.

Windows

1. Aby ste zistili, prečo zlyhalo nasadenie agenta, prejdite do sekcie Správy > Automatizácia, vyberte možnosť Informácie o úlohách nasadenia agenta za posledných 30 dní a kliknite na Generovať teraz.
Zobrazí sa tabuľka s informáciami o nasadení. V stĺpci Priebeh sú zobrazené chybové hlásenia nasadenia agenta obsahujúce informácie o tom, prečo nasadenie zlyhalo.

Ak potrebujete podrobnejšie informácie, môžete zmeniť úroveň podrobnosti protokolov ESMC Servera. Prejdite do sekcie Viac > Nastavenia servera > Pokročilé nastavenia > Zapisovanie do protokolov a z roletového menu vyberte možnosť Chyba. Spustite nasadenie agenta znova a ak zlyhá, skontrolujte najnovšie položky v protokole ESMC Servera, ktoré nájdete v dolnej časti protokolu. Správa bude obsahovať návrhy riešenia daného problému.

Najnovší súbor nájdete v nasledujúcom umiestnení:

Protokol ESMC Servera

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

Protokol ESET Management Agenta

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

Pre povolenie úplného zapisovania do protokolov vytvorte prázdny súbor s názvom traceAll bez prípony v rovnakom umiestnení ako trace.log. Reštartujte službu ESET Security Management Center Server a úplné zapisovanie do protokolov v rámci súboru trace.log bude povolené.

details_hoverPoznámka:

V prípade problémov s pripojením ESET Management Agenta si pozrite časť Riešenie problémov – pripojenie Agenta.

details_hoverPoznámka:

Ak inštalácia skončí chybou 1603, skontrolujte súbor ra-agent-install.log. Súbor sa nachádza v nasledujúcom umiestnení: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log na cieľovom počítači.

2. Nasledujúca tabuľka obsahuje viaceré možné príčiny zlyhania nasadenia agenta:

Chybové hlásenie

Možné príčiny

Nedarí sa pripojiť

Klient nie je dostupný v sieti, firewall blokuje komunikáciu.

Prichádzajúca komunikácia na portoch 135, 137, 138, 139 a 445 nie je povolená vo firewalle. Nie je použitá výnimka povoľujúca prichádzajúce požiadavky na zdieľanie súborov a tlačiarní.

Hostiteľský názov klienta sa nepodarilo rozpoznať. Použite platný FQDN názov počítača (úplný názov domény).

Prístup odmietnutý

Ak je aj server, aj klient pripojený k doméne, použite prihlasovacie údaje používateľa, ktorý je členom skupiny doménových správcov, a to v nasledujúcom formáte: Doména\SprávcaDomény

Ak je aj server, aj klient pripojený k doméne, službu ESMC Server môžete dočasne spustiť pod účtom doménového správcu.

Pri nasadzovaní zo servera na klienta, ktorý nie je v rovnakej doméne, vypnite na cieľovom počítači vzdialenú správu používateľských účtov.

Pri nasadzovaní zo servera na klienta, ktorý nie je v rovnakej doméne, použite prihlasovacie údaje lokálneho používateľa, ktorý je členom skupiny správcov. Použite nasledujúci formát: Správca. Názov cieľového počítača bude automaticky vložený na začiatok prihlasovacieho mena.

Účet správcu nemá nastavené heslo

Nedostatočné prístupové práva

Správcovské zdieľanie ADMIN$ nie je dostupné.

Správcovské zdieľanie IPC$ nie je dostupné.

Je aktívne zjednodušené zdieľanie súborov

Balík nebol nájdený v repozitári

Odkaz na repozitár je nesprávny.

Repozitár je nedostupný.

Repozitár neobsahuje požadovaný balík.

3. Pre riešenie problémov postupujte podľa príslušných krokov v závislosti od možnej príčiny zlyhania:

Klient nie je dostupný v sieti – z ESMC Servera vyskúšajte príkaz ping na klienta. Ak sa zobrazí odozva, pokúste sa na klienta prihlásiť vzdialene (napríklad cez vzdialenú pracovnú plochu).

Firewall blokuje komunikáciuskontrolujte nastavenia firewallu na serveri aj na kliente a taktiež akýkoľvek iný firewall tretej strany, ktorý figuruje medzi týmito dvoma počítačmi.

Hostiteľský názov klienta sa nepodarilo rozpoznať – medzi možné riešenia problémov s DNS môže patriť:

oPoužitie príkazu nslookup pre IP adresu a názov hostiteľa servera a/alebo klienta, ktorý má problém s nasadením agenta. Výsledok by sa mal zhodovať s informáciami z počítača. Napríklad, nslookup pre názvov hostiteľa by mal byť preložený na IP adresu, ktorú zobrazí príkaz ipconfig na danom hostiteľovi. Príkaz nslookup bude potrebné spustiť na klientskych počítačoch a na serveri.

oManuálne skontrolovať DNS záznamy pre duplikáty.

Porty 2222 a 2223 nie sú otvorené vo firewalle – uistite sa, že tieto porty sú otvorené na oboch stranách (vo firewalle na serveri aj na kliente).

Účet správcu nemá nastavené heslo – nastavte heslo pre účet správcu (nepoužívajte prázdne heslo).

Nedostatočné prístupové práva – pri vytváraní úlohy pre nasadenie agenta skúste použiť prihlasovacie údaje doménového správcu. Ak je klientsky počítač v pracovnej skupine, použite na danom počítači lokálny účet správcu.

details_hoverPoznámka:

Po úspešnom nasadení nie sú porty 2222 s 2223 otvorené vo firewalle. Povoľte tieto porty vo všetkých firewall riešeniach medzi klientom a serverom.

Aktivácia účtu správcu:

1.Otvorte príkazový riadok.

2.Zadajte nasledujúci príkaz:

net user administrator /active:yes

Správcovské zdieľanie ADMIN$ nie je dostupné – klientsky počítač musí mať povolené zdieľanie zdroja ADMIN$. Uistite sa, že je toto zdieľanie povolené (Štart > Ovládací panel > Nástroje na správu > Správa počítača > Zdieľané priečinky > Shares).

Správcovské zdieľanie IPC$ nie je dostupné – skontrolujte, či má server prístup do IPC$ pomocou nasledujúceho príkazu spúšťaného v príkazovom riadku na serveri:

net use \\clientname\IPC$ , kde clientname je názov cieľového počítača.

Je aktívne zjednodušené zdieľanie súborov – ak sa vám zobrazuje chybové hlásenie Prístup odmietnutý a používate zmiešané prostredie (obsahuje aj doménu, aj pracovnú skupinu), vypnite Zjednodušené zdieľanie súborov alebo použite Sprievodcu zdieľaním na všetkých počítačoch, ktoré majú problém s nasadením agenta. Napríklad, na operačnom systéme Windows 7 vykonajte nasledovné:

oKliknite na Štart, do vyhľadávacieho poľa napíšte priečinok a kliknite na Možnosti priečinka. Ďalej kliknite na kartu Zobrazenie a v dolnej časti sekcie Rozšírené nastavenia zrušte označenie možnosti Použiť Sprievodcu zdieľaním.

Odkaz na repozitár je nesprávny – v nástroji ESMC Web Console prejdite do časti Viac > Nastavenia servera, kliknite na Pokročilé nastavenia > Repozitár a uistite sa, že URL adresa repozitára je správna.

Balík nebol nájdený v repozitári – toto chybové hlásenie sa zvyčajne zobrazuje vtedy, keď nie je dostupné pripojenie k ESMC repozitáru. Skontrolujte vaše pripojenie na internet.

Linux a macOS

Ak nasadenie agenta zlyhá na operačných systémoch macOS, problém sa väčšinou týka SSH. Skontrolujte klientske počítače a uistite sa, že SSH daemon je spustený. Znova spustite nasadenie agenta.