Rozwiązywanie problemów — wdrażanie agenta
Podczas wdrażania agenta ESET Management mogą wystąpić pewne problemy. Jeśli wdrożenie się nie powiedzie, powodów może być kilka. Informacje w tej sekcji umożliwią:
oZnalezienie przyczyny niepowodzenia wdrożenia agenta ESET Management
oSprawdzenie możliwych przyczyn przy pomocy poniższej tabeli
oRozwiązanie problemu i pomyślne przeprowadzenie wdrożenia
System Windows
1. Aby dowiedzieć się, dlaczego wdrażanie agenta zakończyło się niepowodzeniem, przejdź do pozycji Raporty > Automatyzacja, wybierz opcję Informacje dotyczące zadań wdrażania agenta z ostatnich 30 dni.
Zostanie wyświetlona tabela zawierająca informacje dotyczące wdrożenia. W kolumnie Postęp wyświetlane są komunikaty o błędach dotyczące przyczyny niepowodzenia wdrożenia agenta.
Jeśli potrzebnych jest jeszcze więcej szczegółów, można zmienić szczegółowość dziennika śledzenia serwera ESET PROTECT. Przejdź do obszaru Więcej > Ustawienia > Ustawienia zaawansowane > Zapisywanie w dzienniku i z menu rozwijanego wybierz opcję Błąd. Ponownie uruchom wdrażanie agenta, a jeśli zakończy się ono niepowodzeniem, otwórz plik dziennika śledzenia serwera ESET PROTECT i zapoznaj się z najnowszymi wpisami dziennika u dołu. W raporcie zostaną przedstawione sugestie dotyczące rozwiązania problemu.
Najnowszy plik można znaleźć w następującej lokalizacji:
Dziennik serwera ESET PROTECT |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
Dziennik agenta ESET Management |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
W celu włączenia pełnego rejestrowania danych przez agenta ESET Management w pliku trace.log należy utworzyć fikcyjny plik o nazwie traceAll bez rozszerzenia i umieścić go w tym samym folderze, w którym znajduje się plik trace.log, a następnie ponownie uruchomić komputer (aby tym samym ponownie uruchomić usługę agenta ESET Management). W przypadku wystąpienia problemów z połączeniem agenta ESET Management należy zapoznać się z sekcją Rozwiązywanie problemów — połączenie agenta. |
2. Poniższa tabela zawiera kilka przyczyn niepowodzenia wdrożenia agenta:
Komunikat o błędzie |
Możliwe przyczyny |
---|---|
Nie można nawiązać połączenia |
•Klient nie jest osiągalny w ramach sieci, zapora blokuje komunikację •W zaporze na kliencie lub w zaporze systemu Windows nie są otwarte porty 135, 137, 138, 139 oraz 445: wyjątek zezwalający na przychodzące udostępnianie plików i drukarek nie jest w użyciu •Nie udało się rozpoznać nazwy hosta klienta, należy używać prawidłowych nazw komputerów w formacie FQDN |
Odmowa dostępu |
•W przypadku wdrażania z serwera dołączonego do domeny na kliencie dołączonym do domeny należy użyć poświadczeń użytkownika należącego do grupy administratorów domeny w formacie: Domena\AdministratorDomeny •W przypadku wdrażania z serwera dołączonego do domeny na kliencie dołączonym do domeny można tymczasowo przenieść usługę serwera ESET PROTECT wyżej z usługi sieciowej, by uruchamiać ją na koncie administratora domeny. •W przypadku wdrażania z serwera na kliencie, który nie znajduje się w tej samej domenie, należy wyłączyć zdalne filtrowanie kontroli konta użytkownika na komputerze docelowym. •W przypadku wdrażania z serwera do klienta w innej domenie należy użyć poświadczeń użytkownika lokalnego należącego do grupy administratorów w następującym formacie: Administrator. Nazwa komputera docelowego zostanie automatycznie dodana do nazwy logowania. •Nie ustawiono hasła do konta administratora •Niewystarczające uprawnienia dostępu •Udział administracyjny ADMIN$ nie jest dostępny •Udział administracyjny IPC$ nie jest dostępny •Proste udostępnianie plików jest włączone |
Nie znaleziono pakietu w repozytorium |
•Łącze do repozytorium jest nieprawidłowe •Repozytorium jest niedostępne •Repozytorium nie zawiera wymaganego pakietu |
Błąd 1603 |
•Sprawdź plik ra-agent-install.log. Można go znaleźć tutaj: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log na komputerze docelowym. •Jeśli błąd będzie się powtarzał, postępuj zgodnie z naszym artykułem bazy wiedzy. |
3 Wykonaj odpowiednie działania zmierzające do rozwiązania problemu zgodnie z możliwą przyczyną:
•Klient nie jest osiągalny w ramach sieci — wyślij polecenie ping do klienta z serwera ESET PROTECT. Jeśli uzyskasz odpowiedź, spróbuj zalogować się zdalnie na komputerze klienckim (np. przez pulpit zdalny).
•Zapora blokuje komunikację — sprawdź ustawienia zapory zarówno na serwerze, jak i na kliencie, a także ustawienia wszelkich innych zapór, jakie działają pomiędzy tymi dwoma komputerami (jeśli takie istnieją).
•Nie udało się rozpoznać nazwy hosta klienta — oto możliwe (ale nie wszystkie) rozwiązania problemów z serwerem DNS:
oUżycie polecenia nslookup w odniesieniu do adresu IP i nazwy hosta serwera i/lub klientów, na których występują problemy z wdrożeniem agenta. Wynik powinien być zgodny z informacjami uzyskanymi z komputera. Na przykład polecenie nslookup w powiązaniu z nazwą hosta powinno ujawnić adres IP widoczny w poleceniu ipconfig na danym hoście. Polecenie nslookup będzie musiało być używane na klientach i na serwerze.
oRęczne zbadanie rekordów serwera DNS w poszukiwaniu duplikatów.
•W zaporze nie są otwarte porty 2222 i 2223 — jak wyżej, sprawdź, czy te porty są otwarte we wszystkich zaporach działających pomiędzy tymi dwoma komputerami (klientem a serwerem).
•Nie ustawiono hasła do konta administratora — ustaw odpowiednie hasło do konta administratora (hasło nie może być puste).
•Niewystarczające uprawnienia dostępu — spróbuj użyć poświadczeń administratora domeny podczas tworzenia zadania wdrożenia agenta. Jeśli komputer kliencki należy do grupy roboczej, skorzystaj z lokalnego konta administratora na tym komputerze.
Po wdrożeniu porty 2222 i 2223 nie będą otwarte w zaporze. Sprawdź, czy te porty są otwarte we wszystkich zaporach działających pomiędzy tymi dwoma komputerami (klientem a serwerem). |
•Aby aktywować konto użytkownika Administrator:
1.Otwórz administracyjny wiersz polecenia
2.Wpisz następujące polecenie:
net user administrator /active:yes
•Udział administracyjny ADMIN$ nie jest dostępny — na komputerze klienckim musi być aktywowany zasób udostępniony ADMIN$. Sprawdź, czy jest on widoczny wśród innych udziałów (Start > Panel sterowania > Narzędzia administracyjne > Zarządzanie komputerem > Foldery udostępnione > Udziały).
•Udział administracyjny IPC$ nie jest dostępny — sprawdź, czy serwer jest w stanie uzyskać dostęp do udziału IPC$, wpisując na serwerze następujące polecenie w wierszu polecenia:
net use \\clientname\IPC$ gdzie clientname to nazwa komputera docelowego.
•Włączona jest opcja Używaj prostego udostępniania plików — jeśli wyświetlany jest komunikat o błędzie Odmowa dostępu, a pracujesz w środowisku mieszanym (w którym używane są zarówno domeny, jak i grupy robocze), wyłącz opcję Używaj prostego udostępniania plików lub funkcję Użyj Kreatora udostępniania na wszystkich komputerach, na których występuje problem z wdrożeniem agenta. Dla przykładu w systemie Windows 11 przeprowadź następujące działania:
oKliknij przycisk Start, wpisz Eksplorator plików w polu Wyszukaj, a następnie kliknij pozycję Opcje Eksploratora plików. Kliknij kartę Widok i w polu Ustawienia zaawansowane przewiń listę w dół, a następnie usuń zaznaczenie pola wyboru przy pozycji Użyj Kreatora udostępniania.
•Łącze do repozytorium jest nieprawidłowe — w konsoli internetowej ESET PROTECT przejdź do opcji Więcej > Ustawienia, kliknij kolejno opcje Ustawienia zaawansowane > Repozytorium i sprawdź, czy adres URL repozytorium jest prawidłowy.
•Nie znaleziono pakietu w repozytorium — ten komunikat o błędzie pojawia się zwykle, gdy nie można nawiązać połączenia z repozytorium serwera ESET PROTECT On-Prem. Sprawdź połączenie internetowe.
Systemy Linux i macOS
Jeśli nie udaje się przeprowadzić wdrożenia agenta w systemie Linux lub macOS, problem związany jest zwykle z portem SSH. Na komputerze klienckim sprawdź, czy demon SSH jest uruchomiony, i w razie potrzeby uruchom go. Po rozwiązaniu problemu ponownie uruchom wdrożenie agenta.