ESET Remote Deployment Tool - 故障排除
ESET Remote Deployment Tool 在 ESET 网站上以独立的 ESET PROTECT 组件形式免费提供。该部署工具主要用于小型到中型网络上的部署并在管理员权限下执行。
ESET Remote Deployment Tool 专用于将 ESET Management 服务器代理部署到仅专用支持的 Microsoft Windows 操作系统的客户端计算机。 |
由于下表中列出的几个原因,部署可能会失败,并显示几条错误消息:
错误消息 |
可能的原因 |
---|---|
找不到网络路径(错误代码为 0x35) |
•无法访问网络上的客户端,防火墙阻止了通信 •入站端口 135、137、138、139 和 445 未在客户端上的防火墙或 Windows 防火墙中打开:允许入站文件和打印机共享例外未使用 •无法解析客户端的主机名,使用有效的 FQDN 计算机名称 |
访问已拒绝(错误代码为 0x5) 用户名或密码不正确(错误代码为 0x52e) |
•当从加入某个域的服务器部署到加入该域的客户端时,以 Domain\DomainAdmin 格式使用属于域管理员组成员的用户的凭据 •从服务器部署到不在同一个域中的客户端时,在目标计算机上禁用远程 UAC 过滤。 •从服务器部署到不在同一个域中的客户端时,以 Admin 格式使用属于 Administrators 组成员的本地用户的凭据。目标计算机名称将自动添加到登录名之前。 •没有为管理员帐户设置密码 •访问权限不足 •ADMIN$ 管理共享不可用 •IPC$ 管理共享不可用 •使用简单文件共享处于启用状态 |
安装程序包不受该处理器类型支持(错误代码为 1633) |
该安装程序包在此平台上不受支持。在 ESET PROTECT Web 控制台中创建并下载与平台(64 位或 32 位操作系统)对应的安装程序包 |
信号量超时时段已过 |
客户端无法访问具有部署程序包的网络共享,因为 SMB 1.0 在共享上已禁用。 |
根据可能的原因,按照相应的疑难解答步骤操作:
可能的原因 |
故障排除步骤 |
---|---|
无法通过网络访问客户端 |
从 ESET PROTECT 服务器对客户端执行 Ping 操作,如果您收到响应,请尝试远程登录到客户端计算机(例如,通过远程桌面)。 |
防火墙阻止通信 |
检查服务器和客户端上的防火墙设置,以及在这两台计算机之间存在的任何其他防火墙(如果适用)。 成功部署后,端口 2222 和 2223 未在防火墙中打开。确保打开这两台计算机(客户端和服务器)之间所有防火墙上的这些端口。 |
无法解析客户端的主机名 |
针对 DNS 问题可能的解决方案包括但不限于以下方案: •使用具有服务器代理部署问题的服务器和/或客户端的 IP 地址和主机名的 nslookup 命令。结果必须与计算机中的信息匹配。例如,主机名的 nslookup 应解析为 ipconfig 命令在有问题的主机上显示的 IP 地址。nslookup 命令将需要在客户端和服务器上运行。 •手动检查重复的 DNS 记录。 |
没有为管理员帐户设置密码 |
为管理员帐户设置正确的密码(不要使用空密码)。 |
访问权限不足 |
在创建服务器代理部署任务时,尝试使用域管理员的凭据。如果客户端计算机位于工作组中,请使用特定计算机上的本地管理员帐户。 必须激活管理员用户帐户才能运行服务器代理部署任务。您可以创建属于管理员组成员的本地用户或启用内置的本地管理员帐户。 若要激活管理员用户帐户: 1.打开管理命令提示符 2.键入以下命令:net user administrator /active:yes |
ADMIN$ 管理共享不可用 |
客户端计算机必须激活共享的资源 ADMIN$。确保它显示在其他共享之间(开始 > 控制面板 > 管理工具 > 计算机管理 > 共享文件夹 > 共享)。 |
IPC$ 管理共享不可用 |
通过从服务器上的命令提示发出以下命令,验证该服务器是否可以访问 IPC$: net use \\clientname\IPC$其中 clientname 是目标计算机的名称 |
使用简单文件共享处于启用状态 |
如果您收到访问已拒绝错误消息并且您的环境为混合环境(同时包含域和工作组),请在出现服务器代理部署问题的所有计算机上禁用使用简单文件共享或使用共享向导。例如,在 Windows 11 中,请执行以下操作: •单击开始,在搜索框中键入文件资源管理器,然后单击文件资源管理器选项。单击查看选项卡、在高级设置框中向下滚动列表,然后取消选中使用共享向导旁的复选框。 |