ESET Remote Deployment Tool — rozwiązywanie problemów
Narzędzie Remote Deployment Tool firmy ESET można pobrać bezpłatnie z witryny internetowej firmy ESET jako autonomiczny komponent oprogramowania ESET PROTECT. Narzędzie do wdrażania jest przeznaczone do użycia w małych oraz średnich sieciach i jest uruchamiane przy użyciu uprawnień administratora.
Narzędzie ESET Remote Deployment Tool jest przeznaczone do wdrażania agenta ESET Management tylko na komputerach klienckich z obsługiwanymi systemami operacyjnymi Microsoft Windows. |
Wdrażanie może zakończyć się niepowodzeniem i wyświetleniem komunikatów o błędach z przyczyn wymienionych w poniższej tabeli:
Komunikat o błędzie |
Możliwe przyczyny |
---|---|
Nie znaleziono ścieżki sieciowej (kod błędu 0x35) |
•Klient nie jest osiągalny w ramach sieci, zapora blokuje komunikację •W zaporze na kliencie lub w zaporze systemu Windows nie są otwarte porty 135, 137, 138, 139 oraz 445: wyjątek zezwalający na przychodzące udostępnianie plików i drukarek nie jest w użyciu •Nie udało się rozpoznać nazwy hosta klienta, należy używać prawidłowych nazw komputerów w formacie FQDN |
Odmowa dostępu (kod błędu 0x5) Nieprawidłowa nazwa użytkownika lub hasło (kod błędu 0x52e) |
•W przypadku wdrażania z serwera dołączonego do domeny na kliencie dołączonym do domeny należy użyć poświadczeń użytkownika należącego do grupy administratorów domeny w formacie domena\administrator_domeny. •W przypadku wdrażania z serwera na kliencie, który nie znajduje się w tej samej domenie, należy wyłączyć zdalne filtrowanie kontroli konta użytkownika na komputerze docelowym. •W przypadku wdrażania z serwera na kliencie, który nie znajduje się w tej samej domenie, należy użyć poświadczeń użytkownika lokalnego należącego do grupy administratorów w odpowiednim formacie. Nazwa komputera docelowego zostanie automatycznie dodana do nazwy logowania. •Nie ustawiono hasła do konta administratora •Niewystarczające uprawnienia dostępu •Udział administracyjny ADMIN$ nie jest dostępny •Udział administracyjny IPC$ nie jest dostępny •Włączona jest opcja Używaj prostego udostępniania plików |
Pakiet instalacyjny nie jest obsługiwany przez ten typ procesora (kod błędu 1633) |
Pakiet instalacyjny nie jest obsługiwany w przypadku danej platformy. Należy utworzyć i pobrać pakiet instalacyjny dla właściwej platformy (64- lub 32-bitowego systemu operacyjnego) w konsoli internetowej ESET PROTECT |
Przekroczono limit czasu semafora |
Klient nie może uzyskać dostępu do udziału sieciowego z pakietem wdrożenia, ponieważ w tym udziale jest wyłączony protokół SMB 1.0. |
Wykonaj odpowiednie działania zmierzające do rozwiązania problemu zgodnie z możliwą przyczyną:
Możliwa przyczyna |
Kroki rozwiązywania problemów |
---|---|
Klient nie jest osiągalny w ramach sieci |
Wyślij polecenie ping do klienta z serwera ESET PROTECT. Jeśli uzyskasz odpowiedź, spróbuj zalogować się zdalnie na komputerze klienckim (np. przez pulpit zdalny). |
Zapora blokuje komunikację |
Sprawdź ustawienia zapory zarówno na serwerze, jak i na kliencie, a także ustawienia wszelkich innych zapór, jakie działają pomiędzy tymi dwoma komputerami (jeśli takie istnieją). Po wdrożeniu porty 2222 i 2223 nie będą otwarte w zaporze. Sprawdź, czy te porty są otwarte we wszystkich zaporach działających pomiędzy tymi dwoma komputerami (klientem a serwerem). |
Nie udało się rozpoznać nazwy hosta klienta |
Oto niektóre z możliwych rozwiązań problemów z serwerem DNS: •Użycie polecenia nslookup w odniesieniu do adresu IP i nazwy hosta serwera i/lub klientów, na których występują problemy z wdrożeniem agenta. Wynik powinien być zgodny z informacjami uzyskanymi z komputera. Na przykład polecenie nslookup w powiązaniu z nazwą hosta powinno ujawnić adres IP widoczny w poleceniu ipconfig na danym hoście. Konieczne będzie uruchomienie polecenia nslookup na klientach i na serwerze. •Ręczne zbadanie rekordów serwera DNS w poszukiwaniu duplikatów. |
Nie ustawiono hasła do konta administratora |
Ustaw odpowiednie hasło do konta administratora (hasło nie może być puste). |
Niewystarczające uprawnienia dostępu |
Spróbuj użyć poświadczeń administratora domeny podczas tworzenia zadania wdrożenia agenta. Jeśli komputer kliencki należy do grupy roboczej, skorzystaj z lokalnego konta administratora na tym komputerze. W przypadku systemów operacyjnych Windows 7 i nowszych konieczne jest aktywowanie konta użytkownika Administrator w celu wykonania zadania wdrożenia agenta. Można utworzyć użytkownika lokalnego należącego do grupy administratorów lub włączyć wbudowane lokalne konto administratora. Aby aktywować konto użytkownika Administrator: 1.Otwórz administracyjny wiersz polecenia 2.Wpisz następujące polecenie: net user administrator /active:yes |
Udział administracyjny ADMIN$ nie jest dostępny |
Udział administracyjny ADMIN$ nie jest dostępny — na komputerze klienckim musi zostać aktywowany zasób udostępniony. Sprawdź, czy jest on widoczny wśród innych udziałów (Start > Panel sterowania > Narzędzia administracyjne > Zarządzanie komputerem > Foldery udostępnione > Udziały). |
Udział administracyjny IPC$ nie jest dostępny |
Sprawdź, czy serwer jest w stanie uzyskać dostęp do udziału IPC$, wpisując na serwerze następujące polecenie w wierszu polecenia: net use \\clientname\IPC$gdzie clientname to nazwa komputera docelowego. |
Włączona jest opcja Używaj prostego udostępniania plików |
Jeśli wyświetlany jest komunikat o błędzie Odmowa dostępu, a pracujesz w środowisku mieszanym (w którym używane są zarówno domeny, jak i grupy robocze), wyłącz opcję Używaj prostego udostępniania plików lub funkcję Użyj Kreatora udostępniania na wszystkich komputerach, na których występuje problem z wdrożeniem agenta. Dla przykładu w systemie Windows 7 przeprowadź następujące działania: •Kliknij przycisk Start, wpisz folder w polu wyszukiwania, a następnie kliknij pozycję Opcje folderów. Kliknij kartę Widok i w polu Ustawienia zaawansowane przewiń listę w dół, a następnie usuń zaznaczenie pola wyboru przy pozycji Użyj Kreatora udostępniania. |