ESET Remote Deployment Tool — rozwiązywanie problemów
Narzędzie Remote Deployment Tool firmy ESET można pobrać bezpłatnie z witryny internetowej firmy ESET jako autonomiczny komponent oprogramowania ESET PROTECT. Narzędzie do wdrażania jest przeznaczone do użycia w małych oraz średnich sieciach i jest uruchamiane przy użyciu uprawnień administratora.
Narzędzie ESET Remote Deployment Tool jest przeznaczone do wdrażania agenta ESET Management tylko na komputerach klienckich z obsługiwanymi systemami operacyjnymi Microsoft Windows. |
Wdrażanie może zakończyć się niepowodzeniem i wyświetleniem komunikatów o błędach z przyczyn wymienionych w poniższej tabeli:
Komunikat o błędzie |
Możliwe przyczyny |
---|---|
Nie znaleziono ścieżki sieciowej (kod błędu 0x35) |
•Klient nie jest osiągalny w ramach sieci, zapora blokuje komunikację •W zaporze na kliencie lub w zaporze systemu Windows nie są otwarte porty 135, 137, 138, 139 oraz 445: wyjątek zezwalający na przychodzące udostępnianie plików i drukarek nie jest w użyciu •Nie udało się rozpoznać nazwy hosta klienta, należy używać prawidłowych nazw komputerów w formacie FQDN |
Odmowa dostępu (kod błędu 0x5) Nieprawidłowa nazwa użytkownika lub hasło (kod błędu 0x52e) |
•W przypadku wdrażania z serwera dołączonego do domeny na kliencie dołączonym do domeny należy użyć poświadczeń użytkownika należącego do grupy administratorów domeny w formacie domena\administrator_domeny. •W przypadku wdrażania z serwera na kliencie, który nie znajduje się w tej samej domenie, należy wyłączyć zdalne filtrowanie kontroli konta użytkownika na komputerze docelowym. •W przypadku wdrażania z serwera na kliencie, który nie znajduje się w tej samej domenie, należy użyć poświadczeń użytkownika lokalnego należącego do grupy administratorów w odpowiednim formacie. Nazwa komputera docelowego zostanie automatycznie dodana do nazwy logowania. •Nie ustawiono hasła do konta administratora •Niewystarczające uprawnienia dostępu •Udział administracyjny ADMIN$ nie jest dostępny •Udział administracyjny IPC$ nie jest dostępny •Włączona jest opcja Używaj prostego udostępniania plików |
Pakiet instalacyjny nie jest obsługiwany przez ten typ procesora (kod błędu 1633) |
Pakiet instalacyjny nie jest obsługiwany w przypadku danej platformy. Należy utworzyć i pobrać pakiet instalacyjny dla właściwej platformy (64- lub 32-bitowego systemu operacyjnego) w konsoli internetowej ESET PROTECT |
Przekroczono limit czasu semafora |
Klient nie może uzyskać dostępu do udziału sieciowego z pakietem wdrożenia, ponieważ w tym udziale jest wyłączony protokół SMB 1.0. |
Wykonaj odpowiednie działania zmierzające do rozwiązania problemu zgodnie z możliwą przyczyną:
Możliwa przyczyna |
Kroki rozwiązywania problemów |
---|---|
Klient nie jest osiągalny w ramach sieci |
Wyślij polecenie ping do klienta z serwera ESET PROTECT. Jeśli uzyskasz odpowiedź, spróbuj zalogować się zdalnie na komputerze klienckim (np. przez pulpit zdalny). |
Zapora blokuje komunikację |
Sprawdź ustawienia zapory zarówno na serwerze, jak i na kliencie, a także ustawienia wszelkich innych zapór, jakie działają pomiędzy tymi dwoma komputerami (jeśli takie istnieją). Po wdrożeniu porty 2222 i 2223 nie będą otwarte w zaporze. Sprawdź, czy te porty są otwarte we wszystkich zaporach działających pomiędzy tymi dwoma komputerami (klientem a serwerem). |
Nie udało się rozpoznać nazwy hosta klienta |
Oto niektóre z możliwych rozwiązań problemów z serwerem DNS: •Użycie polecenia nslookup w odniesieniu do adresu IP i nazwy hosta serwera i/lub klientów, na których występują problemy z wdrożeniem agenta. Wynik powinien być zgodny z informacjami uzyskanymi z komputera. Na przykład polecenie nslookup w powiązaniu z nazwą hosta powinno ujawnić adres IP widoczny w poleceniu ipconfig na danym hoście. Konieczne będzie uruchomienie polecenia nslookup na klientach i na serwerze. •Ręczne zbadanie rekordów serwera DNS w poszukiwaniu duplikatów. |
Nie ustawiono hasła do konta administratora |
Ustaw odpowiednie hasło do konta administratora (hasło nie może być puste). |
Niewystarczające uprawnienia dostępu |
Spróbuj użyć poświadczeń administratora domeny podczas tworzenia zadania wdrożenia agenta. Jeśli komputer kliencki należy do grupy roboczej, skorzystaj z lokalnego konta administratora na tym komputerze. Konto użytkownika na poziomie Administratora musi być aktywowane, aby uruchomić zadanie wdrażania agenta. Można utworzyć użytkownika lokalnego należącego do grupy administratorów lub włączyć wbudowane lokalne konto administratora. Aby aktywować konto użytkownika Administrator: 1.Otwórz administracyjny wiersz polecenia 2.Wpisz następujące polecenie: net user administrator /active:yes |
Udział administracyjny ADMIN$ nie jest dostępny |
Udział administracyjny ADMIN$ nie jest dostępny — na komputerze klienckim musi zostać aktywowany zasób udostępniony. Sprawdź, czy jest on widoczny wśród innych udziałów (Start > Panel sterowania > Narzędzia administracyjne > Zarządzanie komputerem > Foldery udostępnione > Udziały). |
Udział administracyjny IPC$ nie jest dostępny |
Sprawdź, czy serwer jest w stanie uzyskać dostęp do udziału IPC$, wpisując na serwerze następujące polecenie w wierszu polecenia: net use \\clientname\IPC$gdzie clientname to nazwa komputera docelowego. |
Włączona jest opcja Używaj prostego udostępniania plików |
Jeśli wyświetlany jest komunikat o błędzie Odmowa dostępu, a pracujesz w środowisku mieszanym (w którym używane są zarówno domeny, jak i grupy robocze), wyłącz opcję Używaj prostego udostępniania plików lub funkcję Użyj Kreatora udostępniania na wszystkich komputerach, na których występuje problem z wdrożeniem agenta. Dla przykładu w systemie Windows 11 przeprowadź następujące działania: •Kliknij przycisk Start, wpisz Eksplorator plików w polu Wyszukaj, a następnie kliknij pozycję Opcje Eksploratora plików. Kliknij kartę Widok i w polu Ustawienia zaawansowane przewiń listę w dół, a następnie usuń zaznaczenie pola wyboru przy pozycji Użyj Kreatora udostępniania. |