ESETオンラインヘルプ

カテゴリを選択
トピックを選択

トラブルシューティング - エージェント展開

ESET Management エージェント展開中には問題が発生する場合があります。展開が失敗した場合、さまざまな原因が考えられます。このセクションでは次のことができます。

oESET Management エージェント展開が失敗した原因を探す

o以下の表に従って考えられる原因を確認する

o問題を解決して、展開を正常に実行する

Windows

1.エージェント展開が失敗した理由を見つけるには、レポート > 自動に移動し、過去30日間のエージェント展開タスク情報をクリックします。
展開情報のテーブルが表示されます。進行状況列には、エージェント展開が失敗した理由を説明するエラーメッセージが表示されます。

詳細が必要な場合は、ESET PROTECTサーバートレースログの詳細レベルを変更できます。[詳細] > [設定] > [詳細設定] > [ロギング]に移動し、ドロップダウンメニューから[エラー]を選択します。エージェント展開をもう一度実行します。失敗したら、ESET PROTECTサーバートレースログファイルの下にある最新のログエントリを確認します。レポートには、問題の解決方法が提案されます。

最新のファイルは次の場所にあります。

ESET PROTECTサーバーログ

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

ESET Managementエージェントログ

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

note

trace.logで詳細なESET Managementエージェントロギングを有効にするにはtrace.logと同じフォルダに拡張子なしでダミーファイルのtraceAllを作成し、コンピューターを再起動します(ESET Managementエージェントサービスを再起動します)。

ESET Managementエージェントの接続の問題がある場合には、詳細について、「トラブルシューティング - エージェント接続」を参照してください。

2.以下の表は、エージェント展開が失敗したさまざまな理由が記載されています。

エラーメッセージ

考えられる原因

接続できませんでした

クライアントがネットワークで到達できません。ファイアウォールが通信をブロックしています

受信ポート135、137、138、139、445がクライアントのファイアウォールまたはWindows Firewallで開いていません受信ファイルとプリンター共有例外の許可が使用されていません。

クライアントのホスト名を解決できませんでした。有効なFQDNコンピューター名を使用してください

アクセスは拒否されました

ドメインに参加しているサーバーからドメインに参加しているクライアントに展開するときには、以下の形式のDomainAdminグループのメンバーであるユーザーの資格情報を使用します。Domain\DomainAdmin

ドメインに参加しているサーバーからドメインに参加しているクライアントに展開するときには、ネットワークサービスからESET PROTECTサーバーサービスを一時的に昇格し、ドメインアカウント管理者の下で実行できます。

サーバーから同じドメインにないクライアントに展開するときには、ターゲットコンピューターのUACフィルタリングを無効にします

サーバーから別のドメインのクライアントにデプロイする場合は、Administratorsグループのメンバーであるローカルユーザーの資格情報を次の形式で使用しますAdminターゲットコンピュータ名は、ログインの前に自動的に追加されます。

管理者アカウントのパスワードが設定されていません

不十分なアクセス権です

ADMIN$管理共有が使用できません

IPC$管理共有が使用できません

簡易ファイル共有が有効です

パッケージがリポジトリに見つかりません

リポジトリへのリンクが正しくありません

リポジトリが使用できません

リポジトリには特定の必要なパッケージがありません -

エラー1603

ra-agent-install.logファイルを確認してください。次の場所にあります。次の場所にあります。ターゲットコンピューターのC:\Users\%user%\AppData\Local\Temp\ra-agent-install.log

エラーが解決しない場合は、ナレッジベース記事の手順に従ってください。

3.考えられる原因に応じて、適切なトラブルシューティング手順を実施します。

クライアントがネットワークで到達できません - ESET PROTECTサーバーからクライアントの接続を確認します。応答がある場合は、リモートでクライアントコンピューターにログインします(リモートデスクトップ経由など)。

ファイアウォールが通信をブロックしています - クライアントとサーバーの両方で、ファイアウォール設定と、これらの2台のコンピュータ間に存在する他のファイアウォール(該当する場合)を確認します。

クライアントのホスト名を解決できませんでした - DNSの問題に対する考えられる解決策には次の点があります(ただしこれに限定されません)。

oエージェント展開の問題があるサーバーまたはクライアントのIPアドレスおよびホスト名のnslookupコマンドを使用します。結果はコンピューターからの情報と一致するはずです。たとえば、ホスト名のnslookupは、ipconfigコマンドが問題のホストに表示するIPアドレスを解決します。nslookupコマンドはクライアントとサーバーで実行される必要があります。

o重複するDNSレコードがあるかどうか手動で調査します。

ポート2222と2223がファイアウォールで開いていません - 上記と同じ。2台のコンピューター(クライアントとサーバー)間のすべてのファイアウォールでこれらのポートが開いていることを確認してください。

管理者アカウントのパスワードが設定されていません - 管理者アカウントの適切なパスワードを設定します(空のパスワードは使用しないでください)。

不十分なアクセス権 - エージェント展開タスクの作成時にドメイン管理者の認証情報を使用してください。ワークグループにクライアントコンピューターがある場合、その特定のコンピューターでローカル管理者アカウントを使用します。

note

展開が成功した後、ポート2222と2223がファイアウォールで開きません。これらのポートが2つのコンピューター(クライアントとサーバー)間のすべてのファイアウォールで開いていることを確認します。

Administratorユーザーアカウントを有効にする

1.管理コマンドプロンプトを開きます

2.次のコマンドを入力します。

net user administrator /active:yes

ADMIN$管理共有が使用できません - クライアントコンピュータで共有リソースADMIN$を有効にする必要があります。他の共有([スタート] > [コントロールパネル] > [管理ツール] > [コンピューター管理] > [共有フォルダ] > [共有])間でこれがあることを確認してください。

管理共有が使用できません - サーバーがIPC$にアクセスできることを確認します。サーバーのコマンドプロンプトから次のコマンドを発行します。

net use \\clientname\IPC$clientnameはターゲットコンピューターの名前です。

簡易ファイル共有の使用が有効です - アクセスが拒否されましたというエラーメッセージが表示され、ドメインとワークグループの両方を含む混合環境を使用している場合は、エージェント展開の問題が発生しているすべてのコンピューターで、[簡易ファイル共有を使用する]または[共有ウィザードを使用する]を無効にします。例えば、Windows 11の場合は次のようにします。

oスタートをクリックし、検索ボックスにファイルエクスプローラーと入力して、ファイルエクスプローラーのオプションをクリックします。表示タブをクリックして、詳細設定ボックスでリストを下方向にスクロールし、共有ウィザードを使用の横のチェックボックスをオフにします。

リポジトリへのリンクが正しくありません - ESET PROTECT Webコンソールで[管理] > [設定]に移動し、[詳細設定] > [リポジトリ]をクリックして、リポジトリのURLが正しいことを確認します。

パッケージがリポジトリに見つかりません - 通常、このエラーメッセージは、ESET PROTECT On-Premリポジトリに接続していないときに表示されます。インターネット接続を確認してください。

LinuxとMac OS

LinuxまたはMac OSでエージェント展開が動作しない場合、一般的に、SSHの問題が原因です。クライアントコンピューターを確認し、SSHデーモンが実行中であることを確かめてください。修正したら、エージェント展開をもう一度実行します。