Устранение неполадок при развертывании агента
Во время развертывания агента ESET Management могут возникнуть проблемы. Если развертывание закончилось сбоем, этому может быть несколько причин. В этом разделе вы узнаете о том, как:
oопределить, почему развертывание агента ESET Management завершилось сбоем;
oнайти возможные причины, используя приведенную ниже таблицу;
oустранить проблему и завершить развертывание.
Windows
1. Чтобы выяснить, почему не удалось развернуть агент, щелкните Отчеты > Автоматизация, выберите элемент Сведения о задачах по развертыванию агентов за последние 30 дней.
Отобразится таблица, содержащая сведения о развертывании. В столбце Выполнение отображаются сообщения об ошибках, в которых указаны причины сбоев.
Если вам нужны дополнительные сведения, попробуйте изменить уровень детализации журнала трассировки сервера ESET PROTECT Server. Перейдите в раздел Дополнительно > Настройки > Дополнительные настройки > Ведение журнала и выберите в раскрывающемся меню пункт Ошибка. Запустите развертывание агента еще раз и, если произойдет сбой, просмотрите последние записи в журнале трассировки сервера ESET PROTECT Server в нижней части файла. Отчет будет содержать предложения насчет того, как решить проблему.
Файл журнала можно найти в следующих папках:
Журнал ESET PROTECT Server |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
Журнал агента ESET Management |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
Чтобы обеспечить ведение полного журнала агента ESET Management в файле trace.log, создайте фиктивный файл без расширения с именем traceAll в той же папке, в которой находится файл trace.log, и перезапустите компьютер (чтобы перезапустить службу агента ESET Management). При наличии проблем подключения агента ESET Management см. раздел Устранение неполадок при подключении агента. |
2. В приведенной ниже таблице указаны причины, по которым развертывание агента может завершиться сбоем.
Сообщение об ошибке |
Возможные причины |
---|---|
Не удалось подключиться |
•Клиент недоступен в сети, файервол блокирует обмен данными •Входящие порты 135, 137, 138, 139 и 445 закрыты в файерволе на клиентском компьютере или в файерволе Windows. Параметр «Разрешить исключение для общего доступа к входящим файлам и принтерам» не используется. •Не удается разрешить имя хоста клиента. Используйте допустимые FQDN-имена компьютеров. |
Доступ запрещен |
•При развертывании с сервера, присоединенного к домену, на клиентский компьютер, присоединенный к домену, используйте учетные данные пользователя, который является участником группы администраторов домена, в формате: домен\администратор домена •При развертывании с сервера, присоединенного к домену, на клиентский компьютер, присоединенный к домену, можно временно повысить права сетевой службы ESET PROTECT Server для запуска с использованием учетной записи администратора. •При развертывании с сервера на клиентский компьютер, который не входит в тот же домен, отключите удаленную фильтрацию UAC на целевом компьютере. •При развертывании с сервера на клиентский компьютер, присоединенный к другому домену, используйте учетные данные локального пользователя, который является участником группы администраторов, в следующем формате: Администрирование. Имя целевого компьютера будет автоматически включено в имя для входа. •Для учетной записи администратора не установлен пароль. •Недостаточно прав доступа. •Общий ресурс администратора ADMIN$ недоступен. •Общий ресурс администратора IPC$ недоступен. •Включен простой обмен файлами. |
Пакет в репозитории не найден |
•Неправильная ссылка на репозиторий •Репозиторий не доступен •Репозиторий не содержит обязательный пакет |
Ошибка 1603 |
•Проверьте файл ra-agent-install.log. Он находится в C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log на целевом компьютере. •Если ошибка не исчезает, следуйте инструкциям в статье нашей базы знаний. |
3. Выполните надлежащие действия по устранению неисправностей в соответствии с возможной причиной.
•Клиент не подключен к компьютерной сети – Проверьте с сервера ESET PROTECT Server, есть ли связь с клиентом.
•Файервол блокирует обмен данными – Проверьте настройки файервола на сервере и в клиенте. Кроме того, проверьте настройки всех других файерволов, которые могут быть установлены между двумя компьютерами.
•Не удается разрешить имя хоста клиента – Возможные решения для проблем, связанных с DNS, перечислены ниже, но не ограничиваются ими.
oИспользование команды nslookup для IP-адреса и имени хоста сервера и (или) клиентских компьютеров с неполадками при развертывании агента. Результаты должны соответствовать информации с компьютера. Например, команда nslookup для имени хоста должна разрешить IP-адрес для команды ipconfig, которая отображается для хоста, о котором идет речь. Команду nslookup требуется выполнить на клиентских компьютерах и на сервере.
oРучная проверка записей DNS на наличие дубликатов.
•В файерволе не открыты порты 2222 и 2223 – Как и в предыдущем случае, убедитесь, что эти порты открыты во всех файерволах между двумя машинами (клиент и сервер).
•Для учетной записи администратора не установлен пароль – Установите пароль для учетной записи администратора (не используйте пустой пароль).
•Недостаточно прав доступа – При создании задачи развертывания агента попробуйте использовать учетные данные администратора домена. Если клиентский компьютер находится в рабочей группе, используйте на нем учетную запись локального администратора.
По завершении развертывания в файерволе не открыты порты 2222 и 2223. Убедитесь, что эти порты открыты во всех файерволах между двумя компьютерами (клиентом и сервером). |
•Чтобы активировать учетную запись администратора, выполните следующие действия.
1.Откройте командную строку администратора.
2.Выполните следующую команду:
net user administrator /active:yes
•Общий ресурс администратора ADMIN$ недоступен – На клиентском компьютере общий ресурс ADMIN$ должен быть активирован. Убедитесь, что он присутствует среди других общих ресурсов (Пуск > Панель управления > Администрирование > Управление компьютером > Общие папки > Общие ресурсы).
•Общий ресурс администратора IPC$ недоступен – Убедитесь, что сервер имеет доступ к IPC$. Для этого на сервере введите в командной строке команду
net use \\clientname\IPC$, где clientname — это имя целевого компьютера.
•Включено использование простого общего доступа к файлам – Если появилось сообщение Доступ запрещен и при этом вы работаете в смешанной среде с доменом и рабочей группой, отключите функцию Использовать простой общий доступ к файлам или Использовать мастер общего доступа на всех компьютерах, на которых возникли проблемы при развертывании агента. Например, в ОС Windows 11 выполните следующие действия.
oНажмите кнопку Пуск, введите Проводник в поле Поиск, а затем выберите пункт Параметры Проводника. Щелкните вкладку Вид и в поле расширенных параметров прокрутите вниз список и снимите флажок Использовать мастер общего доступа.
•Неправильная ссылка на репозиторий – В веб—консоли ESET PROTECT откройте Дополнительно > Параметры, щелкните Дополнительные параметры > Репозиторий и проверьте правильность URL—адреса репозитория.
•Пакет в репозитории не найден – Это сообщение об ошибке обычно появляется, когда подключение к репозиторию ESET PROTECT On-Prem отсутствует. Проверьте подключение к Интернету.
Linux и macOS
Проблемы с развертыванием агента в Linux или Mac OS обычно связаны с SSH. Проверьте клиентский компьютер и убедитесь, что управляющая программа SSH запущена. После этого запустите развертывание агента еще раз.