ESET Remote Deployment Tool - トラブルシューティング

ESET Remote Deployment Toolは、スタンドアロンESET PROTECT CloudコンポーネントとしてESETのWebサイトから無償で提供されています。展開ツールは小規模から中規模のネットワークで主に配布するためのもので、管理者権限で実行されます。


note

ESET Remote Deployment Toolは、サポートされているMicrosoft WindowsオペレーティングシステムのクライアントコンピューターにあるESET Managementエージェントに展開するためのものです。

複数のエラーメッセージと、以下の表の一覧にあるさまざまな理由により、展開が失敗する場合があります。

エラーメッセージ

考えられる原因

ネットワークパスが見つからない (エラーコード0x35)

 

クライアントがネットワークで到達できません。ファイアウォールが通信をブロックしています

受信ポート135、137、138、139、445がクライアントのファイアウォールまたはWindows Firewallで開いていません受信ファイルとプリンター共有例外の許可が使用されていません。

クライアントのホスト名を解決できませんでした。有効なFQDNコンピューター名を使用してください

アクセスが拒否されました (エラーコード0x5)

ユーザー名またはパスワードが正しくありません(エラーコード0x52e)

 

ドメインに参加しているサーバーからドメインに参加しているクライアントに展開するときには、ドメイン\ドメイン管理者の形式でドメイン管理者グループのメンバーであるユーザーの資格情報を使用します。

サーバーから同じドメインにないクライアントに展開するときには、ターゲットコンピューターのUACフィルタリングを無効にします

サーバーから同じドメインにないクライアントに展開するときには、管理者の形式で管理者グループのメンバーであるローカルユーザーの資格情報を使用します。ターゲットコンピューター名が自動的にログインの最初に追加されます。

管理者アカウントのパスワードが設定されていません

不十分なアクセス権です

ADMIN$管理共有が使用できません

IPC$管理共有が使用できません

簡易ファイル共有の使用が有効です

このインストールパッケージは、この種類のプロセッサではサポートされていません。(エラーコード1633)

インストールパッケージは、このプラットフォームではサポートされていません。ESET PROTECT Cloud Webコンソールで、正しいプラットフォーム(64ビットまたは32ビットオペレーティングシステム)のインストールパッケージを作成し、ダウンロードします。

セマフォタイムアウト期間が終了しました

クライアントは、展開パッケージがあるネットワーク共有にアクセスできません。これは、SMB 1.0が共有で無効になっているためです。

考えられる原因に応じて、適切なトラブルシューティング手順を実施します。

考えられる原因

トラブルシューティングの手順

クライアントがネットワークで到達できません

ESET PROTECT Cloudサーバーからクライアントの接続を確認します。応答がある場合は、リモートでクライアントコンピューターにログインします(リモートデスクトップ経由など)。

ファイアウォールが通信をブロックしています

クライアントとサーバーの両方で、ファイアウォール設定と、これらの2台のコンピューター間に存在する他のファイアウォール(該当する場合)を確認します。

展開が成功した後、ポート2222と2223がファイアウォールで開きません。これらのポートが2つのコンピューター(クライアントとサーバー)間のすべてのファイアウォールで開いていることを確認します。

クライアントのホスト名を解決できませんでした

DNSの問題に対する考えられる解決策には次の点があります(ただしこれに限定されません)。

エージェント展開の問題があるサーバーまたはクライアントのIPアドレスおよびホスト名のnslookupコマンドを使用します。結果はコンピューターからの情報と一致するはずです。たとえば、ホスト名のnslookupは、ipconfigコマンドが問題のホストに表示するIPアドレスを解決します。nslookupコマンドはクライアントとサーバーで実行される必要があります。

重複するDNSレコードがあるかどうか手動で調査します。

管理者アカウントのパスワードが設定されていません

管理者アカウントの適切なパスワードを設定します(空のパスワードは使用しないでください)。

不十分なアクセス権です

エージェント展開タスクの作成時にドメイン管理者の認証情報を使用してください。ワークグループにクライアントコンピューターがある場合、その特定のコンピューターでローカル管理者アカウントを使用します。

Windows 7以降では、エージェント展開タスクを実行するために、Administratorユーザーアカウントを有効にする必要があります。管理者グループのメンバーであるローカルユーザーを作成するか、ビルトインローカル管理者アカウントを有効にできます。

Administratorユーザーアカウントを有効にする

1.管理コマンドプロンプトを開きます

2.net user administrator /active:yes 次のコマンドを入力します。

ADMIN$管理共有が使用できません

クライアントコンピューターは共有リソースADMIN$を有効にする必要があります。他の共有([スタート] > [コントロールパネル] > [管理ツール] > [コンピューター管理] > [共有フォルダ] > [共有])間でこれがあることを確認してください。

IPC$管理共有が使用できません

サーバーがIPC$にアクセスできることを確認します。サーバーのコマンドプロンプトから次のコマンドを発行します。

net use \\clientname\IPC$clientnameはターゲットコンピューターの名前です。

簡易ファイル共有の使用が有効です

アクセスが拒否されましたというエラーメッセージが表示され、ドメインとワークグループの両方を含む混合環境を使用している場合は、エージェント展開の問題が発生しているすべてのコンピューターで、[簡易ファイル共有を使用する]または[共有ウィザードを使用する]を無効にします。例えば、Windows 7の場合は次のようにします。

スタートをクリックし、検索ボックスにfolderと入力してから、フォルダーオプションをクリックします。表示タブをクリックして、詳細設定ボックスでリストを下方向にスクロールし、共有ウィザードを使用の横のチェックボックスをオフにします。