Riešenie problémov – nasadenie agenta
Pri nasadzovaní ESET Management Agenta sa môžu vyskytnúť určité problémy. Zlyhanie nasadenia môže mať niekoľko príčin. Táto kapitola vám pomôže:
ozistiť príčinu zlyhania nasadenia ESET Management Agenta,
oskontrolovať možné príčiny zlyhania podľa nižšie uvedenej tabuľky,
ovyriešiť problém a následne vykonať úspešné nasadenie agenta.
Windows
1. Ak chcete zistiť, prečo zlyhalo nasadenie agenta, prejdite do sekcie Reporty > Automatizácia a kliknite na možnosť Informácie o úlohách nasadenia agenta za posledných 30 dní.
Zobrazí sa tabuľka s informáciami o nasadení. V stĺpci Priebeh sú zobrazené chybové hlásenia nasadenia agenta obsahujúce informácie o tom, prečo nasadenie zlyhalo.
Ak potrebujete podrobnejšie informácie, môžete zmeniť úroveň podrobnosti protokolov ESET PROTECT Servera. Prejdite do sekcie Viac > Nastavenia > Pokročilé nastavenia > Zapisovanie do protokolov a z roletového menu vyberte možnosť Chyba. Spustite nasadenie agenta znova, a ak zlyhá, skontrolujte najnovšie záznamy v protokole ESET PROTECT Servera, ktoré nájdete v dolnej časti protokolu. Report bude obsahovať návrhy riešenia daného problému.
Najnovší súbor nájdete v nasledujúcom umiestnení:
Protokol ESET PROTECT Servera |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
Protokol ESET Management Agenta |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
Na povolenie úplného zapisovania ESET Management Agenta do súboru trace.log vytvorte prázdny súbor s názvom traceAll bez prípony v rovnakom priečinku ako trace.log a následne reštartujte počítač, aby sa reštartovala služba ESET Management Agent. V prípade problémov s pripojením ESET Management Agenta si pozrite časť Riešenie problémov – pripojenie Agenta. |
2. Nasledujúca tabuľka obsahuje viaceré možné príčiny zlyhania nasadenia agenta:
Chybové hlásenie |
Možné príčiny |
---|---|
Nedarí sa pripojiť |
•Klient nie je dostupný v sieti, firewall blokuje komunikáciu. •Prichádzajúca komunikácia na portoch 135, 137, 138, 139 a 445 nie je povolená vo firewalle. Nie je použitá výnimka povoľujúca prichádzajúce požiadavky na zdieľanie súborov a tlačiarní. •Hostiteľský názov klienta sa nepodarilo rozpoznať. Použite platný FQDN názov počítača (úplný názov domény). |
Prístup odmietnutý |
•Ak je aj server, aj klient pripojený k doméne, použite prihlasovacie údaje používateľa, ktorý je doménovým správcom, a to vo formáte: Doména\SprávcaDomény •Pri nasadzovaní zo servera na klienta, ktorý je v rovnakej doméne, môžete službu ESET PROTECT Server dočasne spustiť pod účtom doménového správcu. •Pri nasadzovaní zo servera na klienta, ktorý nie je v rovnakej doméne, vypnite na cieľovom počítači vzdialenú správu používateľských účtov. •Pri nasadzovaní zo servera na klienta, ktorý nie je v rovnakej doméne, použite prihlasovacie údaje lokálneho používateľa, ktorý je členom skupiny správcov. Použite nasledujúci formát: Správca. Názov cieľového počítača bude automaticky vložený na začiatok prihlasovacieho mena. •Účet správcu nemá nastavené heslo •Nedostatočné prístupové práva •Správcovské zdieľanie ADMIN$ nie je dostupné •Správcovské zdieľanie IPC$ nie je dostupné •Je aktívne zjednodušené zdieľanie súborov |
Balík nebol nájdený v repozitári |
•Odkaz na repozitár je nesprávny. •Repozitár je nedostupný. •Repozitár neobsahuje požadovaný balík. |
Chyba 1603 |
•Skontrolujte súbor ra-agent-install.log. Súbor sa nachádza v nasledujúcom umiestnení: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log na cieľovom počítači. •Ak problém pretrváva, postupujte podľa inštrukcií v článku Databázy znalostí. |
3. Pre riešenie problémov postupujte podľa príslušných krokov v závislosti od možnej príčiny zlyhania:
•Klient nie je dostupný v sieti – z ESET PROTECT Servera vyskúšajte príkaz ping na klienta. Ak sa zobrazí odozva, pokúste sa na klienta prihlásiť vzdialene (napríklad cez vzdialenú pracovnú plochu).
•Firewall blokuje komunikáciu – skontrolujte nastavenia firewallu na serveri aj na kliente a taktiež akýkoľvek iný firewall tretej strany, ktorý figuruje medzi týmito dvoma počítačmi.
•Hostiteľský názov klienta sa nepodarilo rozpoznať – medzi možné riešenia problémov s DNS môže patriť:
oPoužitie príkazu nslookup pre IP adresu a názov hostiteľa servera a/alebo klienta, ktorý má problém s nasadením agenta. Výsledok by sa mal zhodovať s informáciami z počítača. Napríklad, nslookup pre názvov hostiteľa by mal byť preložený na IP adresu, ktorú zobrazí príkaz ipconfig na danom hostiteľovi. Príkaz nslookup bude potrebné spustiť na klientskych počítačoch a na serveri.
oManuálne skontrolovať DNS záznamy pre duplikáty.
•Porty 2222 a 2223 nie sú otvorené vo firewalle – uistite sa, že tieto porty sú otvorené na oboch stranách (vo firewalle na serveri aj na kliente).
•Účet správcu nemá nastavené heslo – nastavte heslo pre účet správcu (nepoužívajte prázdne heslo).
•Nedostatočné prístupové práva – pri vytváraní úlohy pre nasadenie agenta skúste použiť prihlasovacie údaje doménového správcu. Ak je klientsky počítač v pracovnej skupine, použite na danom počítači lokálny účet správcu.
Po úspešnom nasadení nie sú porty 2222 s 2223 otvorené vo firewalle. Povoľte tieto porty vo všetkých firewall riešeniach medzi klientom a serverom. |
•Aktivácia účtu správcu:
1.Otvorte príkazový riadok.
2.Zadajte nasledujúci príkaz:
net user administrator /active:yes
•Správcovské zdieľanie ADMIN$ nie je dostupné – klientsky počítač musí mať povolené zdieľanie zdroja ADMIN$. Uistite sa, že je toto zdieľanie povolené (Štart > Ovládací panel > Nástroje na správu > Správa počítača > Zdieľané priečinky > Shares).
•Správcovské zdieľanie IPC$ nie je dostupné – skontrolujte, či má server prístup do IPC$ pomocou nasledujúceho príkazu spúšťaného v príkazovom riadku na serveri:
net use \\clientname\IPC$, kde clientname je názov cieľového počítača
•Je aktívne zjednodušené zdieľanie súborov – ak sa vám zobrazuje chybové hlásenie Prístup odmietnutý a používate zmiešané prostredie (obsahuje aj doménu, aj pracovnú skupinu), vypnite Zjednodušené zdieľanie súborov alebo použite Sprievodcu zdieľaním na všetkých počítačoch, ktoré majú problém s nasadením agenta. Napríklad na operačnom systéme Windows 11 postupujte takto:
oKliknite na Štart, do vyhľadávacieho poľa zadajte Prieskumník a potom kliknite na Možnosti Prieskumníka. Ďalej kliknite na kartu Zobrazenie a v dolnej časti sekcie Rozšírené nastavenia zrušte označenie možnosti Použiť Sprievodcu zdieľaním.
•Odkaz na repozitár je nesprávny – v rozhraní ESET PROTECT Web Console prejdite do sekcie Viac > Nastavenia, kliknite na Pokročilé nastavenia > Repozitár a uistite sa, že URL adresa repozitára je správna.
•Balík nebol nájdený v repozitári – toto chybové hlásenie sa zvyčajne zobrazuje vtedy, keď nie je dostupné pripojenie k ESET PROTECT On-Prem repozitáru. Skontrolujte vaše pripojenie na internet.
Linux a macOS
Ak nasadenie agenta zlyhá na operačných systémoch macOS, problém sa väčšinou týka SSH. Skontrolujte klientske počítače a uistite sa, že SSH daemon je spustený. Znova spustite nasadenie agenta.