ESET 線上說明

選取類別
選取主題

疑難排解 - 代理程式部署

部署 ESET Management 代理程式時,您可能會碰到問題。若部署失敗,可能有很多原因。本區段內容將協助您:

o瞭解造成 ESET Management 代理程式部署失敗的原因

o根據下表找出可能的原因

o解決問題,並執行成功的部署

Windows

1.若要瞭解代理程式部署為何失敗,請瀏覽至 [報告] > [自動] > 按一下 [過去 30 天代理程式部署工作資訊]
表格會顯示部署資訊。[進度] 欄會顯示關於代理程式部署失敗原因的錯誤訊息。

如果您需要更多詳情,請變更 ESET PROTECT 伺服器追蹤記錄的簡化設定。瀏覽至 [其他] > [設定] > [進階設定] > [記錄],然後從下拉式功能表選取 [錯誤]。再次執行代理程式部署,若失敗,請在 ESET PROTECT 伺服器追蹤記錄檔中,查看位於檔案底端的最新記錄項目。報告將包括如何解決問題的建議。

最新的檔案位於下列位置:

ESET PROTECT 伺服器防護記錄

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

ESET Management 代理程式防護記錄

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs


note

若要在 trace.log 檔案中啟用完整的 ESET Management 代理程式防護記錄,請在 trace.log 所在的資料夾中建立名稱為 traceAll 的虛擬檔案,不包含副檔名,然後重新啟動電腦 (以重新啟動 ESET Management 代理程式服務)。

如果 ESET Management 代理程式發生連線問題時,請參閱疑難排解 - 代理程式連線取得更多資訊。

2.下表包含代理程式部署失敗的幾個原因:

錯誤訊息

可能原因

無法連線

無法連線到網路上的用戶端,防火牆封鎖了通訊

用戶端防火牆或 Windows 防火牆上的外來連接埠 135、137、138、139 及 445 未開啟:允許外來檔案和印表機共用例外未使用。

無法解析用戶端的主機名稱,請使用有效的 FQDN 電腦名稱

拒絕存取

在從加入網域的伺服器部署到加入網域的用戶端時,請以下列格式使用網域管理員群組成員之使用者的認證:Domain\DomainAdmin

在從加入網域的伺服器部署到加入網域的用戶端時,您可以從網路服務暫時提高 ESET PROTECT 伺服器服務的權限,以在網域管理員帳戶之下執行。

在從伺服器部署到非屬相同網域的用戶端時,請停用目標電腦上的遠端 UAC 過濾

從伺服器部署到不同網域的用戶端時,請以下列格式使用系統管理員群組成員之本機使用者的認證:管理員。系統會自動在登入資訊前方加上目標電腦名稱。

尚未設定管理員帳戶密碼

存取權限不足

ADMIN$ 系統管理共用無法使用

IPC$ 系統管理共用無法使用

簡易檔案共用已啟用

未找到存放庫中的套件

存放庫的連結不正確

存放庫無法使用

存放庫未包含所需套件

錯誤 1603

檢查 ra-agent-install.log 檔案。它位於下列位置:它位於下列位置:在目標電腦上的 C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log

如果仍會發生錯誤,請遵循我們的知識庫文章

3.根據可能的原因的逐步進行適當的疑難排解:

無法連線到網路上的用戶端 - 請從 ESET PROTECT 伺服器 Ping 用戶端,若有得到回應,請嘗試遠端登入用戶端電腦 (例如透過遠端桌面)。

防火牆封鎖通訊 - 檢查伺服器與用戶端兩者的防火牆設定,以及兩台電腦之間存在的任何其他防火牆 (如果適用的話)。

無法解析用戶端的主機名稱 - DNS 問題的可能解決方案包含 (但不限於):

o針對發生代理程式部署問題之伺服器和/或用戶端的 IP 位址和主機名稱使用 nslookup 命令。結果應符合該電腦的資訊。例如,對於針對主機名稱的 nslookup,其解析的 IP 位址應該要與發生問題之主機上 ipconfig 命令顯示的 IP 位址相同。nslookup 命令必須在用戶端與伺服器上執行。

o手動檢查 DNS 記錄是否有重複的項目。

防火牆連接埠 2222 和 2223 未開啟 - 同上,確定已為兩台電腦 (用戶端與伺服器) 間的所有防火牆,開啟上述的連接埠。

尚未設定管理員帳戶密碼 - 為管理員帳戶設定適當的密碼 (請勿使用空白密碼)

存取權限不足 - 建立代理程式部署工作時,請嘗試使用網域管理員的憑證。如果用戶端電腦屬於工作群組,請使用該特定電腦上的本機管理員帳戶。


note

順利部署後,防火牆中連接埠 2222 和 2223 並未開放。確定已為兩台電腦 (用戶端與伺服器) 間的所有防火牆,開啟上述的連接埠。

若要啟動管理員使用者帳戶:

1.開啟系統管理命令提示字元

2.輸入下列命令:

net user administrator /active:yes

ADMIN$ 系統管理共用無法使用 - 用戶端電腦必須啟用共用資源 ADMIN$,請確定在其他「共用」之間存在此共用資源 ([開始] > [控制台] > [系統管理工具] > [電腦管理] > [共用資料夾] > [共用])。

系統管理共用無法使用 - 請從伺服器上的命令提示字元發出下列命令,以確定伺服器可存取 IPC$

net use \\clientname\IPC$ ,其中 clientname 是目標電腦的名稱

[使用簡易檔案共用] 已啟用 - 如收到「拒絕存取」錯誤訊息,且為混合式環境 (包含網域與工作群組),則針對所有發生代理程式部署問題的電腦,停用 [使用簡易檔案共用][使用共用精靈]。例如,在 Windows 7 中執行下列步驟:

o按一下 [開始],在 [搜尋] 方塊中輸入「folder」,然後按一下 [資料夾選項]。按一下 [檢視] 索引標籤,並在 [進階設定] 方塊中向下捲動清單,接著取消選取 [使用共用精靈] 旁邊的核取方塊。

存放庫的連結不正確 - 在 ESET PROTECT Web Console 中瀏覽至 [其他] > [設定],然後按一下 [進階設定] > [存放庫],並確定存放庫的 URL 是正確的。

未找到存放庫中的套件 - 未與 ESET PROTECT 存放庫連線時,通常會顯示此錯誤訊息。檢查您的網際網路連線。

Linux 與 macOS

如果無法在 Linux 或 macOS 上部署代理程式,則問題通常與 SSH 有關。檢查用戶端電腦,確定 SSH Daemon 正在執行中。修正後,請再次執行代理程式部署。