疑难解答 - 服务器代理部署
您可能会在部署 ESET Management 服务器代理时遇到问题。如果部署失败,可能有许多原因。本部分将帮助您:
o查明导致 ESET Management 服务器代理部署失败的原因
o根据下表检查可能的原因
o解决此问题并成功执行部署
Windows
1.若要查明服务器代理部署失败的原因,请导航到报告 > 自动、选择过去 30 天内的服务器代理部署任务信息。
将显示一个包含部署信息的表格。进度列将显示有关服务器代理部署失败的原因的错误消息。
如果需要更多详细信息,您可以更改 ESET PROTECT 服务器跟踪日志的详细程度。导航到更多 > 设置 > 高级设置 > 日志记录,然后从下拉菜单中选择错误。再次运行服务器代理部署,在它失败时,检查 ESET PROTECT 服务器跟踪日志文件以获取最新日志条目(位于该文件底部)。报告中将包括如何解决此问题的建议。
可以在此处找到最新文件:
ESET PROTECT 服务器日志 |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
|---|---|
ESET Management 服务器代理日志 |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
|
要在 trace.log 文件中启用 ESET Management 服务器代理的完整日志记录,请在 trace.log 所在的相同文件夹中创建一个不带扩展名的名为 traceAll 的伪文件,然后重新启动计算机(以重新启动 ESET Management 服务器代理服务)。 如果 ESET Management 服务器代理连接出现问题,请参阅疑难解答 - 服务器代理连接以获取详细信息。 |
2.下表包含服务器代理部署失败的几个可能原因:
错误消息 |
可能的原因 |
|---|---|
无法连接 |
•无法访问网络上的客户端,防火墙阻止了通信 •入站端口 135、137、138、139 和 445 未在客户端上的防火墙或 Windows 防火墙中打开:允许入站文件和打印机共享例外未使用 •无法解析客户端的主机名,使用有效的 FQDN 计算机名称 |
访问已拒绝 |
•当从加入某个域的服务器部署到加入该域的客户端时,请采用以下格式使用属于“域管理员”组成员的用户的凭据:Domain\DomainAdmin •当从加入某个域的服务器部署到加入该域的客户端时,您可以将 ESET PROTECT 服务器服务暂时从网络服务提升到在域管理员帐户下运行。 •从服务器部署到不在同一个域中的客户端时,在目标计算机上禁用远程 UAC 过滤。 •当从服务器部署到其他域中的客户端时,请采用以下格式使用属于“管理员”组成员的本地用户的凭据:管理员目标计算机名称将自动添加到登录名之前。 •没有为管理员帐户设置密码 •访问权限不足 •ADMIN$ 管理共享不可用 •IPC$ 管理共享不可用 •简单文件共享已启用 |
无法在存储库中找到程序包 |
•指向存储库的链接错误 •存储库不可用 •存储库不包含所需程序包 |
错误 1603 |
•检查 ra-agent-install.log 文件。可在以下位置找到该日志文件:目标计算机上的 C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log。 •如果错误仍然存在,请遵循我们的知识库文章。 |
3.根据可能的原因,按照相应的疑难解答步骤操作:
•无法通过网络访问客户端 - 从 ESET PROTECT 服务器对客户端执行 Ping 操作,如果您收到响应,请尝试远程登录到客户端计算机(例如,通过远程桌面)。
•防火墙阻止通信 - 检查服务器和客户端上的防火墙设置,以及在这两台计算机之间存在的任何其他防火墙(如果适用)。
•无法解析客户端的主机名 - 针对 DNS 问题可能的解决方案包括但不限于以下方案:
o使用具有服务器代理部署问题的服务器和/或客户端的 IP 地址和主机名的 nslookup 命令。结果必须与计算机中的信息匹配。例如,主机名的 nslookup 应解析为 ipconfig 命令在有问题的主机上显示的 IP 地址。nslookup 命令将需要在客户端和服务器上运行。
o手动检查重复的 DNS 记录。
•没有在防火墙中打开端口 2222 和 2223 - 与上述操作相同,确保打开这两台计算机(客户端和服务器)之间所有防火墙上的这些端口。
•没有为管理员帐户设置密码 - 为管理员帐户设置正确的密码(不要使用空密码)
•访问权限不足 - 在创建服务器代理部署任务时,尝试使用域管理员的凭据。如果客户端计算机位于工作组中,请使用特定计算机上的本地管理员帐户。
|
成功部署后,端口 2222 和 2223 未在防火墙中打开。确保打开这两台计算机(客户端和服务器)之间所有防火墙上的这些端口。 |
•若要激活管理员用户帐户:
1.打开管理命令提示符
2.键入以下命令:
net user administrator /active:yes
•ADMIN$ 管理共享不可用 - 客户端计算机必须激活共享的资源 ADMIN$,并且确保它显示在其他共享之间(开始 > 控制面板 > 管理工具 > 计算机管理 > 共享文件夹 > 共享)。
•IPC$ 管理共享不可用 - 通过从服务器上的命令提示发出以下命令,验证该服务器是否可以访问 IPC$:
net use \\clientname\IPC$ 其中 clientname 是目标计算机的名称
•使用简单文件共享已启用 - 如果您收到访问已拒绝错误消息并且您的环境为混合环境(同时包含域和工作组),请在出现服务器代理部署问题的所有计算机上禁用使用简单文件共享或使用共享向导。例如,在 Windows 7 中,请执行以下操作:
o单击开始,键入 folder 到搜索框中,然后单击文件夹选项。单击查看选项卡、在高级设置框中向下滚动列表,然后取消选中使用共享向导旁的复选框。
•指向存储库的链接错误 - 在 ESET PROTECT Web 控制台中,导航到更多 > 设置,依次单击高级设置 > 存储库,然后确保存储库的 URL 正确无误。
•在存储库中找不到程序包 - 当未连接到 ESET PROTECT 存储库时,通常出现此错误消息。检查 Internet 连接。
Linux 和 Mac OS
如果服务器代理部署在 Linux 或 Mac OS 上不工作,则此问题通常与 SSH 相关。检查客户端计算机,并确保 SSH 后台程序正常运行。问题修复之后,再次运行服务器代理部署。