疑難排解 - 代理程式部署
部署 ESET Management 代理程式時,您可能會碰到問題。若部署失敗,可能有很多原因。本區段內容將協助您:
o瞭解造成 ESET Management 代理程式部署失敗的原因
o根據下表找出可能的原因
o解決問題,並執行成功的部署
Windows
1.若要瞭解代理程式部署為何失敗,請瀏覽至 [報告] > [自動] > 按一下 [過去 30 天代理程式部署工作資訊]。
表格會顯示部署資訊。[進度] 欄會顯示關於代理程式部署失敗原因的錯誤訊息。
如果您需要更多詳情,請變更 ESET PROTECT 伺服器追蹤記錄的簡化設定。瀏覽至 [其他] > [設定] > [進階設定] > [記錄],然後從下拉式功能表選取 [錯誤]。再次執行代理程式部署,若失敗,請在 ESET PROTECT 伺服器追蹤記錄檔中,查看位於檔案底端的最新記錄項目。報告將包括如何解決問題的建議。
最新的檔案位於下列位置:
ESET PROTECT 伺服器防護記錄 |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
ESET Management 代理程式防護記錄 |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
若要在 trace.log 檔案中啟用完整的 ESET Management 代理程式防護記錄,請在 trace.log 所在的資料夾中建立名稱為 traceAll 的虛擬檔案,不包含副檔名,然後重新啟動電腦 (以重新啟動 ESET Management 代理程式服務)。 如果 ESET Management 代理程式發生連線問題時,請參閱疑難排解 - 代理程式連線取得更多資訊。 |
2.下表包含代理程式部署失敗的幾個原因:
錯誤訊息 |
可能原因 |
---|---|
無法連線 |
•無法連線到網路上的用戶端,防火牆封鎖了通訊 •用戶端防火牆或 Windows 防火牆上的外來連接埠 135、137、138、139 及 445 未開啟:允許外來檔案和印表機共用例外未使用。 •無法解析用戶端的主機名稱,請使用有效的 FQDN 電腦名稱 |
拒絕存取 |
•在從加入網域的伺服器部署到加入網域的用戶端時,請以下列格式使用網域管理員群組成員之使用者的認證:Domain\DomainAdmin •在從加入網域的伺服器部署到加入網域的用戶端時,您可以從網路服務暫時提高 ESET PROTECT 伺服器服務的權限,以在網域管理員帳戶之下執行。 •在從伺服器部署到非屬相同網域的用戶端時,請停用目標電腦上的遠端 UAC 過濾。 •從伺服器部署到不同網域的用戶端時,請以下列格式使用系統管理員群組成員之本機使用者的認證:管理員。系統會自動在登入資訊前方加上目標電腦名稱。 •尚未設定管理員帳戶密碼 •存取權限不足 •ADMIN$ 系統管理共用無法使用 •IPC$ 系統管理共用無法使用 •簡易檔案共用已啟用 |
未找到存放庫中的套件 |
•存放庫的連結不正確 •存放庫無法使用 •存放庫未包含所需套件 |
錯誤 1603 |
•檢查 ra-agent-install.log 檔案。它位於下列位置:它位於下列位置:在目標電腦上的 C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log 。 •如果仍會發生錯誤,請遵循我們的知識庫文章。 |
3.根據可能的原因的逐步進行適當的疑難排解:
•無法連線到網路上的用戶端 - 請從 ESET PROTECT 伺服器 Ping 用戶端,若有得到回應,請嘗試遠端登入用戶端電腦 (例如透過遠端桌面)。
•防火牆封鎖通訊 - 檢查伺服器與用戶端兩者的防火牆設定,以及兩台電腦之間存在的任何其他防火牆 (如果適用的話)。
•無法解析用戶端的主機名稱 - DNS 問題的可能解決方案包含 (但不限於):
o針對發生代理程式部署問題之伺服器和/或用戶端的 IP 位址和主機名稱使用 nslookup 命令。結果應符合該電腦的資訊。例如,對於針對主機名稱的 nslookup,其解析的 IP 位址應該要與發生問題之主機上 ipconfig 命令顯示的 IP 位址相同。nslookup 命令必須在用戶端與伺服器上執行。
o手動檢查 DNS 記錄是否有重複的項目。
•防火牆連接埠 2222 和 2223 未開啟 - 同上,確定已為兩台電腦 (用戶端與伺服器) 間的所有防火牆,開啟上述的連接埠。
•尚未設定管理員帳戶密碼 - 為管理員帳戶設定適當的密碼 (請勿使用空白密碼)
•存取權限不足 - 建立代理程式部署工作時,請嘗試使用網域管理員的憑證。如果用戶端電腦屬於工作群組,請使用該特定電腦上的本機管理員帳戶。
順利部署後,防火牆中連接埠 2222 和 2223 並未開放。確定已為兩台電腦 (用戶端與伺服器) 間的所有防火牆,開啟上述的連接埠。 |
•若要啟動管理員使用者帳戶:
1.開啟系統管理命令提示字元
2.輸入下列命令:
net user administrator /active:yes
•ADMIN$ 系統管理共用無法使用 - 用戶端電腦必須啟用共用資源 ADMIN$,請確定在其他「共用」之間存在此共用資源 ([開始] > [控制台] > [系統管理工具] > [電腦管理] > [共用資料夾] > [共用])。
• 系統管理共用無法使用 - 請從伺服器上的命令提示字元發出下列命令,以確定伺服器可存取 IPC$:
net use \\clientname\IPC$,其中 clientname 是目標電腦的名稱。
•[使用簡易檔案共用] 已啟用 - 如收到「拒絕存取」錯誤訊息,且為混合式環境 (包含網域與工作群組),則針對所有發生代理程式部署問題的電腦,停用 [使用簡易檔案共用] 或 [使用共用精靈]。例如,在 Windows 11 中執行下列步驟:
o按一下 [開始]、在 [搜尋] 方塊中輸入檔案總管,然後按一下 [檔案總管選項]。按一下 [檢視] 索引標籤,並在 [進階設定] 方塊中向下捲動清單,接著取消選取 [使用共用精靈] 旁邊的核取方塊。
•存放庫的連結不正確 - 在 ESET PROTECT Web Console 中瀏覽至 [其他] > [設定],然後按一下 [進階設定] > [存放庫],並確定存放庫的 URL 是正確的。
•未找到存放庫中的套件 - 未與 ESET PROTECT On-Prem 存放庫連線時,通常會顯示此錯誤訊息。檢查您的網際網路連線。
Linux 與 macOS
如果無法在 Linux 或 macOS 上部署代理程式,則問題通常與 SSH 有關。檢查用戶端電腦,確定 SSH Daemon 正在執行中。修正後,請再次執行代理程式部署。