Riešenie problémov – nasadenie agenta

Pri nasadzovaní ESET Management Agenta sa môžu vyskytnúť určité problémy. Zlyhanie nasadenia môže mať niekoľko príčin. Táto kapitola vám pomôže:

ozistiť príčinu zlyhania nasadenia ESET Management Agenta,

oskontrolovať možné príčiny zlyhania podľa nižšie uvedenej tabuľky,

ovyriešiť problém a následne vykonať úspešné nasadenie agenta.

Windows

1. Ak chcete zistiť, prečo zlyhalo nasadenie agenta, prejdite do sekcie Reporty > Automatizácia a kliknite na možnosť Informácie o úlohách nasadenia agenta za posledných 30 dní.
Zobrazí sa tabuľka s informáciami o nasadení. V stĺpci Priebeh sú zobrazené chybové hlásenia nasadenia agenta obsahujúce informácie o tom, prečo nasadenie zlyhalo.

Ak potrebujete podrobnejšie informácie, môžete zmeniť úroveň podrobnosti protokolov ESET PROTECT Servera. Prejdite do sekcie Viac > Nastavenia > Pokročilé nastavenia > Zapisovanie do protokolov a z roletového menu vyberte možnosť Chyba. Spustite nasadenie agenta znova a ak zlyhá, skontrolujte najnovšie položky v protokole ESET PROTECT Servera, ktoré nájdete v dolnej časti protokolu. Report bude obsahovať návrhy riešenia daného problému.

Najnovší súbor nájdete v nasledujúcom umiestnení:

Protokol ESET PROTECT Servera

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

Protokol ESET Management Agenta

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs


note

Na povolenie úplného zapisovania ESET Management Agenta do súboru trace.log vytvorte prázdny súbor s názvom traceAll bez prípony v rovnakom priečinku ako trace.log a následne reštartujte počítač, aby sa reštartovala služba ESET Management Agent.

V prípade problémov s pripojením ESET Management Agenta si pozrite časť Riešenie problémov – pripojenie Agenta.

2. Nasledujúca tabuľka obsahuje viaceré možné príčiny zlyhania nasadenia agenta:

Chybové hlásenie

Možné príčiny

Nedarí sa pripojiť

Klient nie je dostupný v sieti, firewall blokuje komunikáciu.

Prichádzajúca komunikácia na portoch 135, 137, 138, 139 a 445 nie je povolená vo firewalle. Nie je použitá výnimka povoľujúca prichádzajúce požiadavky na zdieľanie súborov a tlačiarní.

Hostiteľský názov klienta sa nepodarilo rozpoznať. Použite platný FQDN názov počítača (úplný názov domény).

Prístup odmietnutý

Ak je aj server, aj klient pripojený k doméne, použite prihlasovacie údaje používateľa, ktorý je doménovým správcom, a to vo formáte: Doména\SprávcaDomény

Ak je aj server, aj klient pripojený k doméne, službu ESET PROTECT Server môžete dočasne spustiť pod účtom doménového správcu.

Pri nasadzovaní zo servera na klienta, ktorý nie je v rovnakej doméne, vypnite na cieľovom počítači vzdialenú správu používateľských účtov.

Pri nasadzovaní zo servera na klienta, ktorý nie je v rovnakej doméne, použite prihlasovacie údaje lokálneho používateľa, ktorý je členom skupiny správcov. Použite nasledujúci formát: Správca. Názov cieľového počítača bude automaticky vložený na začiatok prihlasovacieho mena.

Účet správcu nemá nastavené heslo

Nedostatočné prístupové práva

Správcovské zdieľanie ADMIN$ nie je dostupné

Správcovské zdieľanie IPC$ nie je dostupné

Je aktívne zjednodušené zdieľanie súborov

Balík nebol nájdený v repozitári

Odkaz na repozitár je nesprávny.

Repozitár je nedostupný.

Repozitár neobsahuje požadovaný balík.

Chyba 1603

Skontrolujte súbor ra-agent-install.log. Súbor sa nachádza v nasledujúcom umiestnení: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log na cieľovom počítači.

Ak problém pretrváva, postupujte podľa inštrukcií v článku Databázy znalostí.

3. Pre riešenie problémov postupujte podľa príslušných krokov v závislosti od možnej príčiny zlyhania:

Klient nie je dostupný v sieti – z ESET PROTECT Servera vyskúšajte príkaz ping na klienta. Ak sa zobrazí odozva, pokúste sa na klienta prihlásiť vzdialene (napríklad cez vzdialenú pracovnú plochu).

Firewall blokuje komunikáciu – skontrolujte nastavenia firewallu na serveri aj na kliente a taktiež akýkoľvek iný firewall tretej strany, ktorý figuruje medzi týmito dvoma počítačmi.

Hostiteľský názov klienta sa nepodarilo rozpoznať – medzi možné riešenia problémov s DNS môže patriť:

oPoužitie príkazu nslookup pre IP adresu a názov hostiteľa servera a/alebo klienta, ktorý má problém s nasadením agenta. Výsledok by sa mal zhodovať s informáciami z počítača. Napríklad, nslookup pre názvov hostiteľa by mal byť preložený na IP adresu, ktorú zobrazí príkaz ipconfig na danom hostiteľovi. Príkaz nslookup bude potrebné spustiť na klientskych počítačoch a na serveri.

oManuálne skontrolovať DNS záznamy pre duplikáty.

Porty 2222 a 2223 nie sú otvorené vo firewalle – uistite sa, že tieto porty sú otvorené na oboch stranách (vo firewalle na serveri aj na kliente).

Účet správcu nemá nastavené heslo – nastavte heslo pre účet správcu (nepoužívajte prázdne heslo).

Nedostatočné prístupové práva – pri vytváraní úlohy pre nasadenie agenta skúste použiť prihlasovacie údaje doménového správcu. Ak je klientsky počítač v pracovnej skupine, použite na danom počítači lokálny účet správcu.


note

Po úspešnom nasadení nie sú porty 2222 s 2223 otvorené vo firewalle. Povoľte tieto porty vo všetkých firewall riešeniach medzi klientom a serverom.

Aktivácia účtu správcu:

1.Otvorte príkazový riadok.

2.Zadajte nasledujúci príkaz:

net user administrator /active:yes

Správcovské zdieľanie ADMIN$ nie je dostupné – klientsky počítač musí mať povolené zdieľanie zdroja ADMIN$. Uistite sa, že je toto zdieľanie povolené (Štart > Ovládací panel > Nástroje na správu > Správa počítača > Zdieľané priečinky > Shares).

Správcovské zdieľanie IPC$ nie je dostupné – skontrolujte, či má server prístup do IPC$ pomocou nasledujúceho príkazu spúšťaného v príkazovom riadku na serveri:

net use \\clientname\IPC$, kde clientname je názov cieľového počítača.

Je aktívne zjednodušené zdieľanie súborov – ak sa vám zobrazuje chybové hlásenie Prístup odmietnutý a používate zmiešané prostredie (obsahuje aj doménu, aj pracovnú skupinu), vypnite Zjednodušené zdieľanie súborov alebo použite Sprievodcu zdieľaním na všetkých počítačoch, ktoré majú problém s nasadením agenta. Napríklad, na operačnom systéme Windows 7 vykonajte nasledovné:

oKliknite na Štart, do vyhľadávacieho poľa napíšte priečinok a kliknite na Možnosti priečinka. Ďalej kliknite na kartu Zobrazenie a v dolnej časti sekcie Rozšírené nastavenia zrušte označenie možnosti Použiť Sprievodcu zdieľaním.

Odkaz na repozitár je nesprávny – v nástroji ESET PROTECT Web Console prejdite do časti Viac > Nastavenia, kliknite na Pokročilé nastavenia > Repozitár a uistite sa, že URL adresa repozitára je správna.

Balík nebol nájdený v repozitári – toto chybové hlásenie sa zvyčajne zobrazuje vtedy, keď nie je dostupné pripojenie k ESET PROTECT repozitáru. Skontrolujte vaše pripojenie na internet.

Linux a macOS

Ak nasadenie agenta zlyhá na operačných systémoch macOS, problém sa väčšinou týka SSH. Skontrolujte klientske počítače a uistite sa, že SSH daemon je spustený. Znova spustite nasadenie agenta.