عیب‌یابی نصب از راه دور در کنسول مدیریتی پادویش

مقدمه

اکتشاف و نصب از راه دور یکی از قابلیت‌های مهم کنسول مدیریتی پادویش است که به مدیر شبکه اجازه می‌دهد بدون نیاز به مراجعه حضوری به سیستم‌ها، و از راه دور و از یک نقطه مرکزی ضدویروس یا هر محصول دیگری از پادویش را بر روی سیستم‌های خود نصب نماید.

انجام اکتشاف یا نصب از راه دور مستلزم نیازمندی‌هایی است که در صفحه نیازمندی‌های اکتشاف و نصب از راه دور کنسول مدیریتی پادویش توضیح داده شده‌اند.

از آنجاییکه این فرآیند وابستگی زیادی به وضعیت شبکه و بخصوص ارتباط سیستم‌ها با اکتیودایرکتوری  و تنظیمات آن دارد، احتمال بروز خطا یا تکمیل نشدن فرآیند به علت وجود اشکالی در شبکه یا احراز هویت و مانند آن وجود دارد.

در این مطلب ابتدا برخی خطاهای رایج هنگام نصب از راه دور و روش رفع آنها بیان شده و سپس یک راهکار کلی جهت عیب‌یابی سایر موارد ارائه می‌شود.

در صورتیکه مشکلی در این بخش داشتید می‌توانید با پشتیبانی پادویش تماس بگیرید.

خواندن لاگ و یافتن پیام خطا

  1. در کنسول مدیریتی پادویش، در درخت سمت چپ گزینه (Discovered Computers) را انتخاب کنید.
  2. اگر این بخش را تنظیم کرده باشید، لیستی از سیستم‌ها را مشاهده می‌کنید. ستون Discovery Result Message به شما آخرین خطا/پیام رخ داده در فرآیند اکتشاف/نصب از راه دور را نمایش می‌دهد.
  3. همچنین برای مشاهده لاگ کاملتر، با کلیک راست روی هر سیستم و انتخاب گزینه View Log می‌توانید لاگ  فرآیند اکتشاف/نصب از راه دور را مشاهده نمایید. دقت کنید که برای هر بار اکتشاف یا نصب، تعدادی لاگ ثبت می‌شود که معمولا جدیدترین لاگ پیغام خطایی است که باید دنبال کنید.
  4. اگر نام هیچ سیستمی را مشاهده نمی‌کنید، ابتدا گزینه Settings را انتخاب نمایید و مطمئن شوید که تنظیمات Active Directory و یا IP Range شما درست وارد شده باشد.
  5. همچنین می‌توانید با انتخاب گزینه View Log در بالای لیست، لاگ فرآیند اکتشاف/نصب از راه دور کل سیستم‌ها را مشاهده کنید.

اگر از هر یک از روش‌های بالا، یعنی ستون Discovery Result Message یا گزینه View Log روی کلاینت یا کلی استفاده کردید، پیغام نمایش داده شده احتمالا شامل یکی از عبارات رایج زیر خواهد بود:

پیام شرح
The operation completed successfully این پیام یعنی عملیات موفقیت‌آمیز بوده است و خطایی رخ نداده است.
The network path was not found.(53) این پیغام به معنی عدم دسترسی به کلاینت مذکور است. مشکلات احتمالی:

نام کلاینت به IP تبدیل نشده است:

  1. تنظیمات DNS سرور را چک کنید.
  2. تست کنید که آیا دستور ping با نام کلاینت قادر است آی‌پی را اعلام کند یا خیر.

پورت ۴۴۵ کلاینت قابل دسترسی نیست:

  1. تنظیمات فایروال کلاینت و فایروال شبکه را چک کنید.
  2. با استفاده از دستور telnet از روی سرور به سمت کلاینت، از باز بودن پورت ۴۴۵ را مطمئن شوید.
  3. (از روی سرور)چک کنید که به فولدر ADMIN$ کلاینت دسترسی دارید یا خیر.

سرویس اشتراک فایل کلاینت بسته است:

  1. این مساله معمولا در مورد کلاینت‌های غیر دامین رخ می‌دهد.
  2. در بخش تنظیمات کارت شبکه کلاینت باید گزینه File and Printer Sharing تیک خورده باشد.
  3. همچنین از بخش Services.msc ویندوز، سرویس Server در حال کار باشد.
Logon failure: unknown user name or bad password.(1326).

The user name or password is incorrect.

در این حالت ارتباط با کلاینت به درستی برقرار شده (مشکل شبکه نداشته) اما احراز هویت انجام نشده است.

  1. نام کاربری و پسورد تنظیم شده در بخش Settings را چک کنید.
  2. دقت کنید که نام کاربری اگر دامین دارد باید بخش Domain برای آن پر شده باشد. و اگر دامین ندارد (اصطلاحا کاربر لوکال یا محلی است) باید این فیلد خالی باشد.
  3. از اینکه این نام کاربری اجازه دسترسی ادمین به سیستم مقصد را دارد مطمئن شوید.
  4. گاهی عدم ارتباط کلاینت با سرور اکتیودایرکتوری خود باعث این موضوع می‌شود. مطمئن شوید که کلاینت سرور DC خود را می‌بیند.
  5. گاهی اختلاف ساعت بین کلاینت و سرور باعث این خطا می‌شود. تاریخ و ساعت را دقیق چک بفرمایید.
  6. اگر از چند نام کاربری در کنسول استفاده کرده‌اید، برای دیدن اینکه کدام نام کاربری با خطا مواجه شده گزینه View Log را انتخاب کنید.
Access is denied

Copy of C:\Program Files (x86)\­AmnPardaz\­Server\­AmnPardaz­Discovery­Agent­.exe to remote \\IP\ADMIN$\­Temp\­AmnPardaz­Discovery­Agent­.exe failed with error Access is denied.(5).

نام کاربری داده شده دسترسی ادمین لازم را نداشته است:

  1. چک کنید که نام کاربری حتما روی سیستم مقصد ادمین کامل باشد.
  2. دقت کنید که نام کاربری اگر دامین دارد باید بخش Domain برای آن پر شده باشد. و اگر دامین ندارد (اصطلاحا کاربر لوکال یا محلی است) باید این فیلد خالی باشد.
  3. با استفاده از همین نام کاربری و پسورد، پوشه \\clientname\ADMIN$\Temp را باز کنید و سعی کنید یک فایل یا فولدر ایجاد کنید.
  4. برای دیدن اینکه دقیقا کدام دستور به خطا خورده است گزینه View Log را انتخاب کنید.
  5. گاهی خطای File Copy failed با یکبار تلاش مجدد برطرف می‌شود.
File copy failed(1000008). در خصوص این خطا باید سطر قبلی در لاگ را بررسی کنید. اغلب دلیل یکی از موارد زیر است:

  1. Access is denied.(5) – نام کاربری دسترسی ادمین لازم را نداشته است. سطر قبلی همین راهنما را چک کنید.
  2. The network path was not found.(53) – بین انجام عملیات ارتباط به علتی قطع شده است.
  3. The specified network name is no longer available.(64) – بین انجام عملیات ارتباط به علتی قطع شده است.
  4. There is not enough space on the disk.(112). – دیسک رایانه مقصد پر شده است.
  5. The network name cannot be found.(67). – بین انجام عملیات ارتباط به علتی قطع شده است.
  6. An unexpected network error occurred.(59).- بین انجام عملیات ارتباط به علتی قطع شده است.
  7. همانطور که در بالا مشخص است علت معمولا قطعی مقطعی شبکه است که با یکبار تلاش مجدد این مساله برطرف می‌شود.
Install result not found این پیغام مختص نصب از راه دور بوده و به این معنی است که فایل نصب روی کلاینت کپی شده و اجرا نیز شده است اما نتیجه نصب به دست سرور نرسیده است. در این حالت ممکن است ضدویروس نصب شده باشد یا خطایی رخ داده باشد.

  1. یکبار دیگر دیسکاوری را اجرا کنید تا وضعیت نصب مشخص شود.
  2. اگر مساله برطرف نشد، از روال کلی رفع خطا استفاده نمایید.
Can not execute file(1000006)

Could not connect to remote service manager with error The RPC server is unavailable.(1722).

Could not connect to remote service manager with error A system shutdown is in progress.(1115).

ویندوز سیستم مقصد به فرمان اجرا از راه دور جواب نمی‌دهد. این مساله دلایل مختلفی می‌تواند داشته باشد:

  1. ویندوز مقصد در پروسه خاموش شدن (Shutdown) است. در حین خاموش/ریست شدن ویندوز فرمان‌های جدید را نخواهد گرفت. اندکی صبر کنید و مجددا امتحان نمایید.
  2. سرویس Server یا RPC در ویندوز مقصد دچار مشکل شده است. سرویس Server را یکبار Restart کنید. اگر مساله برطرف نشد سیستم مقصد را ریستارت کنید.
  3. ویندوز رایانه مقصد دچار کمبود منابع (حافظه یا …) شده است و موقتا پاسخگو نیست. اندکی صبر کنید و مجددا تلاش کنید. در صورت نیاز رایانه مقصد را ریست کنید
Time out(1000007). سیستم مقصد پاسخگو نیست:

  1. ارتباط شبکه با سیستم مقصد را چک کنید. (هم پینگ کنید و هم تلاش کنید به فولدر اشتراکی آن وصل شوید)
  2. احتمال دارد یک فایروال مانع ارتباط با سیستم مقصد می‌شود.
  3. روشن بودن سیستم مقصد را چک کنید. (می‌توانید ستون Ping Status را چک کنید، اگر پینگ موفق بوده احتمالا مشکل از نوع فایروال یا قطعی/وصلی شبکه است)

 

روال کلی رفع خطا

روال کلی رفع خطا دارای دو بخش کلی است:

روش زیر را فقط زمانی دنبال کنید که از روی پیغام خطا به نتیجه نرسیده‌اید و می‌خواهید عینا مساله را ببینید.
  1. تست دسترسی: اکثر قریب به اتفاق مشکلات نصب از راه دور، عدم دسترسی به سیستم هدف است. بنابراین اولین مرحله اطمینان از این است که سرور شما دسترسی به فولدر اشتراکی Admin$ روی سیستم کلاینت هدف را دارا می‌باشد.
    الف) برای انجام این تست باید به سرور مدیریتی پادویش ریموت بزنید. چون این سرور مدیریتی است که به کلاینت‌ها متصل می‌شود، بنابراین این تست باید از روی خود سرور انجام شود تا شرایط برابر حاکم بوده و خطا مشاهده شود.
    ب) با زدن کلید Win+R و عبارت زیر به کلاینت متصل شوید:

    \\clientname-or-ip\ADMIN$

    دقت کنید که از همان نام کاربری و پسورد مورد استفاده در کنسول جهت اتصال استفاده نمایید.
    ج) پس از اتصال، سعی کنید به پوشه Temp رفته و در آنجا یک زیرپوشه جدید بسازید تا از داشتن دسترسی کامل مطمئن شوید.
    د) اگر هر مساله‌ای در اتصال یا ساخت پوشه داشتید، مشکل شما از نوع عدم دسترسی است و باید آن را برطرف کنید تا سرور مدیریتی نیز توان انجام نصب از راه دور را داشته باشد.

  2. تست اجرا: اگر دسترسی کامل روی سیستم هدف وجود دارد، در مرحله دوم یکبار برنامه نصب پادویش روی کلاینت به صورت دستی اجرا می‌شود تا پیغام خطا مشاهده شود.
    الف) برای انجام این تست باید به یکی از کلاینت‌هایی که مشکل نصب دارد ریموت بزنید. دقت کنید که همان کلاینتی را انتخاب کنید که در تست دسترسی، ارتباط کامل با فولدر Admin$ آن را تست کرده بودید.
    ب) فایل نصب پادویش (یا هر محصول دیگری که قصد نصب آن را دارید) به همراه فایل rgc مربوطه به کلاینت منتقل کنید.
    ج) برنامه نصب را اجرا کنید. (دقت کنید برنامه نصب Agent نباشد تا رابط کاربری نمایش داده شود و اگر پیام خطایی وجود داشت آن را ببینید.)
    د) اگر برنامه نصب خطایی داد، از پیغام خطا برای رفع مشکل نصب استفاده نمایید.
  3. اگر بعد از انجام دو تست بالا نتیجه‌ای نگرفتید جهت رفع اشکال لازم است با پشتیبانی پادویش تماس بگیرید.