Устранение неполадок при развертывании агента
Во время развертывания агента ESET Management могут возникнуть проблемы. Если развертывание закончилось сбоем, этому может быть несколько причин. В этом разделе вы узнаете о том, как:
oопределить, почему развертывание агента ESET Management завершилось сбоем;
oнайти возможные причины, используя приведенную ниже таблицу;
oустранить проблему и завершить развертывание.
Windows
1. Чтобы выяснить, почему не удалось развернуть агент, щелкните Отчеты > Автоматизация, выберите элемент Сведения о задачах по развертыванию агентов за последние 30 дней.
Отобразится таблица, содержащая сведения о развертывании. В столбце Выполнение отображаются сообщения об ошибках, в которых указаны причины сбоев.
Если вам нужны дополнительные сведения, попробуйте изменить уровень детализации журнала трассировки сервера ESET PROTECT Server. Перейдите в раздел Дополнительно > Настройки > Дополнительные настройки > Ведение журнала и выберите в раскрывающемся меню пункт Ошибка. Запустите развертывание агента еще раз и, если произойдет сбой, просмотрите последние записи в журнале трассировки сервера ESET PROTECT Server в нижней части файла. Отчет будет содержать предложения насчет того, как решить проблему.
Файл журнала можно найти в следующих папках:
Журнал ESET PROTECT Server |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
Журнал агента ESET Management |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
Чтобы обеспечить ведение полного журнала агента ESET Management в файле trace.log, создайте фиктивный файл без расширения с именем traceAll в той же папке, в которой находится файл trace.log, и перезапустите компьютер (чтобы перезапустить службу агента ESET Management). При наличии проблем подключения агента ESET Management см. раздел Устранение неполадок при подключении агента. |
2. В приведенной ниже таблице указаны причины, по которым развертывание агента может завершиться сбоем.
Сообщение об ошибке |
Возможные причины |
---|---|
Не удалось подключиться |
•Клиент недоступен в сети, файервол блокирует обмен данными •Входящие порты 135, 137, 138, 139 и 445 закрыты в файерволе на клиентском компьютере или в файерволе Windows. Параметр «Разрешить исключение для общего доступа к входящим файлам и принтерам» не используется. •Не удается разрешить имя хоста клиента. Используйте допустимые FQDN-имена компьютеров. |
Доступ запрещен |
•При развертывании с сервера, присоединенного к домену, на клиентский компьютер, присоединенный к домену, используйте учетные данные пользователя, который является участником группы администраторов домена, в формате: домен\администратор домена •При развертывании с сервера, присоединенного к домену, на клиентский компьютер, присоединенный к домену, можно временно повысить права сетевой службы ESET PROTECT Server для запуска с использованием учетной записи администратора. •При развертывании с сервера на клиентский компьютер, который не входит в тот же домен, отключите удаленную фильтрацию UAC на целевом компьютере. •При развертывании с сервера на клиентский компьютер, присоединенный к другому домену, используйте учетные данные локального пользователя, который является участником группы администраторов, в следующем формате: Администрирование. Имя целевого компьютера будет автоматически включено в имя для входа. •Для учетной записи администратора не установлен пароль. •Недостаточно прав доступа. •Общий ресурс администратора ADMIN$ недоступен. •Общий ресурс администратора IPC$ недоступен. •Включен простой обмен файлами. |
Пакет в репозитории не найден |
•Неправильная ссылка на репозиторий •Репозиторий не доступен •Репозиторий не содержит обязательный пакет |
Ошибка 1603 |
•Проверьте файл ra-agent-install.log. Он находится в C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log на целевом компьютере. •Если ошибка не исчезает, следуйте инструкциям в статье нашей базы знаний. |
3. Выполните надлежащие действия по устранению неисправностей в соответствии с возможной причиной.
•Клиент не подключен к компьютерной сети. Проверьте с сервера ESET PROTECT Server, есть ли связь с клиентом.
•Файервол блокирует обмен данными. Проверьте настройки файервола на сервере и в клиенте. Кроме того, проверьте настройки всех других файерволов, которые могут быть установлены между двумя компьютерами.
•Не удается разрешить имя хоста клиента. Возможные решения для проблем, связанных с DNS, перечислены ниже, но не ограничиваются ими.
oИспользование команды nslookup для IP-адреса и имени хоста сервера и (или) клиентских компьютеров с неполадками при развертывании агента. Результаты должны соответствовать информации с компьютера. Например, команда nslookup для имени хоста должна разрешить IP-адрес для команды ipconfig, которая отображается для хоста, о котором идет речь. Команду nslookup требуется выполнить на клиентских компьютерах и на сервере.
oРучная проверка записей DNS на наличие дубликатов.
•В файерволе не открыты порты 2222 и 2223. Как и в предыдущем случае, убедитесь, что эти порты открыты во всех файерволах между двумя машинами (клиент и сервер).
•Для учетной записи администратора не установлен пароль. Установите пароль для учетной записи администратора (не используйте пустой пароль).
•Недостаточно прав доступа. При создании задачи развертывания агента попробуйте использовать учетные данные администратора домена. Если клиентский компьютер находится в рабочей группе, используйте на нем учетную запись локального администратора.
По завершении развертывания в файерволе не открыты порты 2222 и 2223. Убедитесь, что эти порты открыты во всех файерволах между двумя компьютерами (клиентом и сервером). |
•Чтобы активировать учетную запись администратора, выполните следующие действия.
1.Откройте командную строку администратора.
2.Выполните следующую команду:
net user administrator /active:yes
•Общий ресурс администратора ADMIN$ недоступен. На клиентском компьютере общий ресурс ADMIN$ должен быть активирован. Убедитесь, что он присутствует среди других общих ресурсов (Пуск > Панель управления > Администрирование > Управление компьютером > Общие папки > Общие ресурсы).
•Общий ресурс администратора IPC$ недоступен. Убедитесь, что сервер имеет доступ к IPC$. Для этого на сервере введите в командной строке команду
net use \\clientname\IPC$, где clientname — это имя целевого компьютера.
•Включено использование простого общего доступа к файлам. Если появилось сообщение Доступ запрещен и при этом вы работаете в смешанной среде с доменом и рабочей группой, отключите функцию Использовать простой общий доступ к файлам или Использовать мастер общего доступа на всех компьютерах, на которых возникли проблемы при развертывании агента. Например, в ОС Windows 11 выполните следующие действия.
oНажмите кнопку Пуск, введите Проводник в поле Поиск, а затем выберите пункт Параметры Проводника. Щелкните вкладку Вид и в поле расширенных параметров прокрутите вниз список и снимите флажок Использовать мастер общего доступа.
•Неправильная ссылка на репозиторий. В веб-консоли ESET PROTECT откройте Дополнительно > Параметры, щелкните Дополнительные параметры > Репозиторий и проверьте правильность URL-адреса репозитория.
•Пакет в репозитории не найден. Это сообщение об ошибке обычно появляется, когда подключение к репозиторию ESET PROTECT On-Prem отсутствует. Проверьте подключение к Интернету.
Linux и macOS
Проблемы с развертыванием агента в Linux или Mac OS обычно связаны с SSH. Проверьте клиентский компьютер и убедитесь, что управляющая программа SSH запущена. После этого запустите развертывание агента еще раз.