مفهوم پیام Unregistered client (%computerName%) login rejected در کنسول مدیریتی پادویش و نحوه برخورد با آن

مساله

در کنسول مدیریتی پادویش، در بخش Logs and Reports > Server Logs لاگ‌هایی با MessageID=9 با پیام Unregistered client (%computerName%) login rejected مشاهده می‌کنید. مفهوم این پیام و نحوه برخورد با آن در ادامه توضیح داده شده است.

مفهوم پیام

برای درک مفهوم پیام و شرایط رخداد آن باید با مفهوم رجیستر و اتصال کلاینت آشنا شوید.

هر کلاینتی که به سرور مدیریتی پادویش متصل می‌شود باید قبلا در سرور رجیستر شده باشد. این کار به صورت خودکار در شرایط زیر انجام می‌گیرد:

برای کلاینت‌هایی که به صورت نصب از راه دور نصب می‌شوند، یا از فایل کانفیگ rgc استفاده می‌کنند در همان زمان نصب انجام می‌گیرد. برای کلاینت‌هایی که به صورت دستی و از طریق مدیریت مجوز به سرور اضافه می‌شوند نیز در زمان اولین اتصال به سرور این کار انجام می‌گیرد.

پس از این، هر بار که کلاینت به سرور متصل می‌شود (مثلا پس از ریستارت سیستم) در ابتدا خود را – با توجه به رجیستر قبلی – به سرور معرفی می‌کند. اگر کلاینت در سرور رجیستر شده و در دیتابیس سرور موجود باشد این اتصال موفقیت آمیز بوده و پیام MessageID=8 با محتوای Client %computerName% connected. ثبت خواهد شد.

اما اگر کلاینت برای سرور ناشناس باشد پیام MessageID=9 یعنی Unregistered client (%computerName%) login rejected در لاگ ثبت شده و سرور اتصال را قطع می‌کند.

بنابراین این پیام در شرایطی رخ می‌دهد که کلاینت فکر می‌کند لایسنس تحت سرور شما فعال است، ولی سرور کلاینت را در لیست خود نمی‌شناسد. چنین اتفاقی ممکن است  در یکی از حالات زیر رخ دهد:

  1. انتخاب عمل Unregister کلاینت توسط ادمین کنسول: اگر یک کلاینت از طریق کنسول مدیریتی پادویش Unregister شود (کلیک راست روی کلاینت و انتخاب گزینه Unregister Client) این لاگ یکبار و فقط یکبار در لاگ سرور درج خواهد شد. دقت کنید که اگر لاگ تکرار می‌شود علت مربوط به یکی از موارد زیر است.
  2. بازگردانی بکاپ دیتابیس سرور به قبل از رجیستر شدن کلاینت: معمولترین دلیل برای این اتفاق، این است که شما بکاپ دیتابیس سرور را به زمانی بازگردانی کرده‌اید که کلاینت مزبور در دیتابیس سرور وجود نداشته است. به عنوان مثال شرایطی را در نظر بگیرید که سرور روز شنبه بکاپ گرفته شده، سپس روز یکشنبه کلاینت به سرور اضافه شده، و نهایتا در روز دوشنبه دیتابیس را به بکاپ شنبه بازگردانی کرده‌اید. در این شرایط، تا جایی که کلاینت مطلع است تحت سرور فعال است، اما سرور به علت بازگردانی دیتابیس از وجود چنین کلاینتی بی‌اطلاع است و این پیام رخ می‌دهد.
  3. بازگردانی اسنپ‌شات روی سیستم کلاینت: در یک حالت نادر ولی مشابه، ممکن است سناریو به صورت برعکس رخ دهد. یعنی کلاینت ابتدا تحت سرور فعال بوده و سپس منفک (Unregister) شده است. اگر اکنون بکاپی روی سیستم کلاینت بازگردانی شود (مانند بازگردانی کلاینت در ماشین مجازی به یک اسنپ‌شات قدیمی) که در آن کلاینت تحت سرور فعال بوده، بازهم شرایط بالا رخ خواهد داد.

نحوه برخورد و رفع این پیغام

در این شرایط منطقی است که کلاینت مجددا به کنسول مدیریتی پادویش افزوده شود. این کار قاعدتا به اجازه شما به عنوان مدیر کنسول نیاز دارد و از یکی از طرق زیر قابل انجام است:

راهکار اول – انجام Push Install

ساده‌ترین روش حل مساله این است که از روی سرور مدیریتی پادویش بر روی کلاینت‌های یتیم یکبار Push Install انجام دهید. این کار با انتخاب سیستم‌ها در بخش Discovered Computers و کلیک راست روی نام سیستم یا ساخت جداگانه یک تسک Push Install قابل انجام است.

راهکار دوم – حذف مجوز استفاده و فعالسازی مجدد کلاینت

اگر پای سیستم کلاینت هستید می‌توانید در بخش مدیریت مجوز استفاده، گزینه غیرفعال‌سازی را انتخاب کرده و سپس کلاینت را مجددا تحت سرور مدیریتی فعال نمایید.

راهکار سوم – تنظیم سرور برای افزودن خودکار کلاینت‌های یتیم

این روش هنگامی که تعداد کلاینت‌های یتیم بالا بوده و امکان Push Install نیز وجود ندارد کاربرد دارد. در این روش شما سرور مدیریتی را طوری تنظیم می‌کنید که به محض رویت کلاینت جدید آن را بدون احراز هویت به دیتابیس خود اضافه کند. در نتیجه توصیه می‌شود که این روش به مدت محدود استفاده شده و بعد از رفع مشکل تنظیمات را به حالت اول بازگردانید.

  1. سرویس سرور مدیریتی امن‌پرداز را متوقف کنید. (این کار با مراجعه به بخش services.msc ویندوز و Stop کردن سرویس «سرور امن‌پرداز» انجام می‌شود)
  2. برنامه regedit را باز نمایید.
  3. به آدرس HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AmnPardazServerWinService بروید.
  4. در سمت راست بر روی مقدار ImagePath دوبار کلیک کنید.
  5. در انتهای عبارت موجود و بعد از کاراکتر (“)، یک فاصله گذاشته و یکی از دو عبارت /import_eps(برای ضدویروس پادویش نسخه امنیت پیشرفته یا امنیت کامل) یا/import_pcp (برای ضدباج‌گیر پادویش) را اضافه کنید.
    • مثلا: "C:\Program Files (x86)\AmnPardaz\Server\x64\AmnPardazServer.exe" /import_eps
  6. سرویس سرور مدیریتی را مجددا Start نمایید.
  7. از این به بعد کلاینت‌های یتیم به طور خودکار به لیست Managed Computers شما افزوده خواهند شد.
نکته: دقت کنید که این راهکار فقط در صورتی قابل استفاده است که شما بکاپ سرور مدیریتی خود را داشته و برگردانده باشید. اگر بکاپ سرور مدیریتی را نداشته و آن را از دست داده‌اید و اکنون یک سرور مدیریتی جدید راه‌اندازی نموده‌اید، فقط می‌توانید از یکی از راهکارهای اول و دوم استفاده نمایید.

علت این مساله این است که کلاینت‌ها سرور مدیریتی را با کمک کلید عمومی آن شناسایی می‌نمایند که در دیتابیس سرور وجود دارد. اگر این کلید از دست برود، کلاینت‌ها سرور مدیریتی جدید را شناسایی نکرده و به همین علت تحت آن اضافه نخواهند شد و فرامین آن را نمی‌پذیرند.

  مقاله برای 12 نفر مفید بود.