Виправлення неполадок під час розгортання агента
Під час розгортання агента ESET Management можуть виникати проблеми. Причин невдалого розгортання може бути декілька. У цьому розділі ви зможете:
oдізнатися, що спричинило збій розгортання агента ESET Management;
oзнайти можливі причини в таблиці нижче;
oусунути проблему та завершити розгортання.
Windows
1. Щоб з’ясувати причину збою розгортання агента, перейдіть у розділ Звіти > Автоматизація, виберіть Інформація про завдання розгортання агента за останні 30 днів.
З’явиться таблиця з інформацією про розгортання. У стовпці Перебіг виконання відображатимуться повідомлення про помилки, у яких указано причини збою розгортання агента.
Якщо вам потрібні додаткові відомості, змініть рівень деталізації журналу трасування сервера ESET PROTECT. Перейдіть у меню Додатково > Параметри > Розширені налаштування > Ведення журналу та виберіть у розкривному меню пункт Помилка. Запустіть розгортання агента ще раз, а коли виникне збій, перевірте останні записи внизу файлу журналу трасування сервера ESET PROTECT. Звіт міститиме рекомендації з усунення проблеми.
Файл журналу можна знайти за цим шляхом:
Журнал сервера ESET PROTECT |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
Журнал агента ESET Management |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
Щоб увімкнути повне ведення журналу для агента ESET Management у файлі trace.log, створіть порожній файл з іменем traceAll без розширення в папці, де розташовано файл trace.log, і перезавантажте комп’ютер (щоб перезавантажити службу агента ESET Management). У разі проблем із підключенням агента ESET Management перегляньте докладнішу інформацію в розділі Виправлення неполадок із підключенням агента. |
2. У таблиці нижче наведено кілька причин збою розгортання агента.
Повідомлення про помилку |
Можливі причини |
---|---|
Не вдалося підключитися |
•Клієнт не підключено до мережі, брандмауер блокує обмін даними •Вхідні порти 135, 137, 138, 139 і 445 закриті в брандмауері на клієнті або в брандмауері Windows: виключення «Дозволити вхідний спільний доступ до файлу та принтера» не використовується •Ім’я хоста клієнта не вдається розпізнати, використовуйте дійсні повні доменні імена комп’ютера |
Доступ заборонено |
•Під час розгортання із сервера, підключеного до домену, на клієнт, підключений до домену, використовуйте облікові дані користувача, який є учасником групи адміністраторів домену, у такому форматі: домен\адміністратор_домену •Під час розгортання із сервера, підключеного до домену, на клієнт, підключений до домену, можна тимчасово підвищити рівень прав мережевої служби сервера ESET PROTECT для запуску з використанням облікового запису адміністратора домену. •Під час розгортання із сервера на клієнт, який не входить у той самий домен, вимкніть віддалене фільтрування UAC на цільовому комп’ютері. •Під час розгортання із сервера на клієнт в іншому домені використовуйте облікові дані локального користувача, який є учасником групи адміністраторів, у такому форматі: Адміністратор. Назва цільового комп’ютера буде автоматично додано в ім’я для входу. •Для облікового запису адміністратора не встановлено пароль •Недостатньо прав доступу •Спільний ресурс адміністратора ADMIN$ недоступний •Спільний ресурс адміністратора IPC$ недоступний •Увімкнуто простий обмін файлами |
Пакет не знайдено в репозиторії |
•Посилання на репозиторій неправильне •Репозиторій недоступний •У репозиторії немає потрібного пакета |
Помилка 1603 |
•Перевірте файл ra-agent-install.log. Його можна знайти за цим шляхом: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log на цільовому комп’ютері. •Якщо помилка виникає знову, див. нашу статтю бази знань. |
3. Для усунення неполадок виконайте дії відповідно до їхньої можливої причини.
•Клієнт не підключено до мережі. Перевірте зв’язок клієнта із сервера ESET PROTECT. Якщо він відповість, спробуйте ввійти в систему віддалено на клієнтському комп’ютері (наприклад, через віддалений робочий стіл).
•Брандмауер блокує обмін даними. Перевірте налаштування брандмауера на сервері та клієнті, а також параметри інших брандмауерів, установлених між цими двома комп’ютерами (якщо є).
•Ім’я хоста клієнта не вдається розпізнати. Нижче вказано можливі вирішення проблем із DNS (перелік не повний).
oСкористайтеся командою nslookup для IP-адреси й імені хоста сервера та/або клієнтів, у яких виникли проблеми з розгортанням агента. Результати мають збігатися з інформацією з комп’ютера. Наприклад, команда nslookup для імені хоста повинна бути зв’язана з IP-адресою команди ipconfig, яка відображається для відповідного хоста. Команду nslookup потрібно запустити на клієнтах і сервері.
oВручну перевірте наявність дубльованих записів DNS.
•Порти 2222 та 2223 закриті в брандмауері. Як і в попередньому випадку, переконайтеся, що ці порти відкриті в усіх брандмауерах між двома комп’ютерами (клієнт і сервер).
•Для облікового запису адміністратора не встановлено пароль. Установіть пароль для облікового запису адміністратора (не використовуйте порожній пароль).
•Недостатньо прав доступу. Під час створення Завдання розгортання агента спробуйте скористатись обліковими даними адміністратора. Якщо клієнтський комп’ютер входить у робочу групу, використовуйте на ньому обліковий запис локального адміністратора.
Після успішного розгортання порти 2222 та 2223 в брандмауері закриті. Переконайтеaся, що ці порти відкриті в усіх брандмауерах між двома комп’ютерами (клієнт і сервер). |
•Щоб активувати обліковий запис адміністратора, виконайте вказані нижче дії.
1.Відкрийте командний рядок адміністратора.
2.Введіте таку команду:
net user administrator /active:yes
•Спільний ресурс адміністратора ADMIN$ недоступний. На клієнтському комп’ютері має бути активовано спільний ресурс ADMIN$. Переконайтеся, що він присутній серед інших ресурсів (Пуск > Панель управління > Адміністрування > Керування комп’ютером > Спільні папки > Спільні ресурси).
•Спільний ресурс адміністратора IPC$ недоступний. Переконайтеся, що сервер має доступ до IPC$. Для цього на сервері введіть у командний рядок таку команду:
net use \\clientname\IPC$, де clientname – назва цільового комп’ютера.
•Використання простого обміну файлами ввімкнено. Якщо з’являється повідомлення про помилку Доступ заборонено й ви працюєте в змішаному середовищі з доменом і робочою групою, вимкніть Використання просто обміну файлами або Використання майстра обміну даними на всіх комп’ютерах із проблемами розгортання агента. Наприклад, у Windows 11 виконайте вказані нижче дії.
oКлацніть Пуск, у полі Пошук уведіть Файловий провідник, а потім клацніть Параметри файлового провідника. Натисніть вкладку Огляд і у вікні Розширені налаштування прокрутіть список і зніміть прапорець біля опції Використання майстра обміну.
•Посилання на репозиторій неправильне. У веб-консолі ESET PROTECT перейдіть у меню Додатково > Параметри, натиснітьРозширені налаштування > Репозиторій і переконайтеся, що URL-адресу репозиторію вказано правильно.
•Пакет не знайдено в репозиторії. Це повідомлення про помилку зазвичай з’являється, коли немає підключення до репозиторію ESET PROTECT On-Prem. Перевірте з’єднання з Інтернетом.
Linux і macOS
Якщо розгортання агента не працює в Linux або macOS, проблема зазвичай пов’язана з SSH. Перевірте клієнтський комп’ютер і переконайтеся, що керуючу програму SSH запущено. Коли усунете проблему, запустіть розгортання агента ще раз.