ESET PROTECT On-Prem
 
Выберите вкладку
ESET PROTECT On-Prem – Содержание

Устранение неполадок при развертывании агента

Во время развертывания агента ESET Management могут возникнуть проблемы. Если развертывание закончилось сбоем, этому может быть несколько причин. В этом разделе вы узнаете о том, как:

oопределить, почему развертывание агента ESET Management завершилось сбоем;

oнайти возможные причины, используя приведенную ниже таблицу;

oустранить проблему и завершить развертывание.

Windows

1. Чтобы выяснить, почему не удалось развернуть агент, щелкните Отчеты > Автоматизация, выберите элемент Сведения о задачах по развертыванию агентов за последние 30 дней.
Отобразится таблица, содержащая сведения о развертывании. В столбце Выполнение отображаются сообщения об ошибках, в которых указаны причины сбоев.

Если вам нужны дополнительные сведения, попробуйте изменить уровень детализации журнала трассировки сервера ESET PROTECT Server. Перейдите в раздел Дополнительно > Настройки > Дополнительные настройки > Ведение журнала и выберите в раскрывающемся меню пункт Ошибка. Запустите развертывание агента еще раз и, если произойдет сбой, просмотрите последние записи в журнале трассировки сервера ESET PROTECT Server в нижней части файла. Отчет будет содержать предложения насчет того, как решить проблему.

Файл журнала можно найти в следующих папках:

Журнал ESET PROTECT Server

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

Журнал агента ESET Management

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs


Примечание

Чтобы обеспечить ведение полного журнала агента ESET Management в файле trace.log, создайте фиктивный файл без расширения с именем traceAll в той же папке, в которой находится файл trace.log, и перезапустите компьютер (чтобы перезапустить службу агента ESET Management).

При наличии проблем подключения агента ESET Management см. раздел Устранение неполадок при подключении агента.

2. В приведенной ниже таблице указаны причины, по которым развертывание агента может завершиться сбоем.

Сообщение об ошибке

Возможные причины

Не удалось подключиться

Клиент недоступен в сети, файервол блокирует обмен данными

Входящие порты 135, 137, 138, 139 и 445 закрыты в файерволе на клиентском компьютере или в файерволе Windows. Параметр «Разрешить исключение для общего доступа к входящим файлам и принтерам» не используется.

Не удается разрешить имя хоста клиента. Используйте допустимые FQDN-имена компьютеров.

Доступ запрещен

При развертывании с сервера, присоединенного к домену, на клиентский компьютер, присоединенный к домену, используйте учетные данные пользователя, который является участником группы администраторов домена, в формате: домен\администратор домена

При развертывании с сервера, присоединенного к домену, на клиентский компьютер, присоединенный к домену, можно временно повысить права сетевой службы ESET PROTECT Server для запуска с использованием учетной записи администратора.

При развертывании с сервера на клиентский компьютер, который не входит в тот же домен, отключите удаленную фильтрацию UAC на целевом компьютере.

При развертывании с сервера на клиентский компьютер, присоединенный к другому домену, используйте учетные данные локального пользователя, который является участником группы администраторов, в следующем формате: Администрирование. Имя целевого компьютера будет автоматически включено в имя для входа.

Для учетной записи администратора не установлен пароль.

Недостаточно прав доступа.

Общий ресурс администратора ADMIN$ недоступен.

Общий ресурс администратора IPC$ недоступен.

Включен простой обмен файлами.

Пакет в репозитории не найден

Неправильная ссылка на репозиторий

Репозиторий не доступен

Репозиторий не содержит обязательный пакет

Ошибка 1603

Проверьте файл ra-agent-install.log. Он находится в C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log на целевом компьютере.

Если ошибка не исчезает, следуйте инструкциям в статье нашей базы знаний.

3. Выполните надлежащие действия по устранению неисправностей в соответствии с возможной причиной.

Клиент не подключен к компьютерной сети – Проверьте с сервера ESET PROTECT Server, есть ли связь с клиентом.

Файервол блокирует обмен данными – Проверьте настройки файервола на сервере и в клиенте. Кроме того, проверьте настройки всех других файерволов, которые могут быть установлены между двумя компьютерами.

Не удается разрешить имя хоста клиента – Возможные решения для проблем, связанных с DNS, перечислены ниже, но не ограничиваются ими.

oИспользование команды nslookup для IP-адреса и имени хоста сервера и (или) клиентских компьютеров с неполадками при развертывании агента. Результаты должны соответствовать информации с компьютера. Например, команда nslookup для имени хоста должна разрешить IP-адрес для команды ipconfig, которая отображается для хоста, о котором идет речь. Команду nslookup требуется выполнить на клиентских компьютерах и на сервере.

oРучная проверка записей DNS на наличие дубликатов.

В файерволе не открыты порты 2222 и 2223 – Как и в предыдущем случае, убедитесь, что эти порты открыты во всех файерволах между двумя машинами (клиент и сервер).

Для учетной записи администратора не установлен пароль – Установите пароль для учетной записи администратора (не используйте пустой пароль).

Недостаточно прав доступа – При создании задачи развертывания агента попробуйте использовать учетные данные администратора домена. Если клиентский компьютер находится в рабочей группе, используйте на нем учетную запись локального администратора.


Примечание

По завершении развертывания в файерволе не открыты порты 2222 и 2223. Убедитесь, что эти порты открыты во всех файерволах между двумя компьютерами (клиентом и сервером).

Чтобы активировать учетную запись администратора, выполните следующие действия.

1.Откройте командную строку администратора.

2.Выполните следующую команду:

net user administrator /active:yes

Общий ресурс администратора ADMIN$ недоступен – На клиентском компьютере общий ресурс ADMIN$ должен быть активирован. Убедитесь, что он присутствует среди других общих ресурсов (Пуск > Панель управления > Администрирование > Управление компьютером > Общие папки > Общие ресурсы).

Общий ресурс администратора IPC$ недоступен – Убедитесь, что сервер имеет доступ к IPC$. Для этого на сервере введите в командной строке команду

net use \\clientname\IPC$, где clientname — это имя целевого компьютера.

Включено использование простого общего доступа к файлам – Если появилось сообщение Доступ запрещен и при этом вы работаете в смешанной среде с доменом и рабочей группой, отключите функцию Использовать простой общий доступ к файлам или Использовать мастер общего доступа на всех компьютерах, на которых возникли проблемы при развертывании агента. Например, в ОС Windows 11 выполните следующие действия.

oНажмите кнопку Пуск, введите Проводник в поле Поиск, а затем выберите пункт Параметры Проводника. Щелкните вкладку Вид и в поле расширенных параметров прокрутите вниз список и снимите флажок Использовать мастер общего доступа.

Неправильная ссылка на репозиторий – В веб—консоли ESET PROTECT откройте Дополнительно > Параметры, щелкните Дополнительные параметры > Репозиторий и проверьте правильность URL—адреса репозитория.

Пакет в репозитории не найден – Это сообщение об ошибке обычно появляется, когда подключение к репозиторию ESET PROTECT On-Prem отсутствует. Проверьте подключение к Интернету.

Linux и macOS

Проблемы с развертыванием агента в Linux или Mac OS обычно связаны с SSH. Проверьте клиентский компьютер и убедитесь, что управляющая программа SSH запущена. После этого запустите развертывание агента еще раз.