Перейти к содержимому


Фото
- - - - -

Ошибка при развертывании агента через GPO

GPO agent

  • Please log in to reply
15 ответов в этой теме

#1 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 09:53

Добрый день. Делал по мануалу, агент не ставится, в логе на проблемной машине 

 

Имя журнала:   System
Источник:      Application Management Group Policy
Дата:          13.07.2016 16:38:25
Код события:   102
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  система
Компьютер:     IT-TEST.pi.local
Описание:
Не удалось установить приложение Dr.Web Agent из политики Install DrWeb Agent. Ошибка: %%1603
Xml события:
  <System>
    <Provider Name="Application Management Group Policy" />
    <EventID Qualifiers="0">102</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-13T06:38:25.000000000Z" />
    <EventRecordID>12954</EventRecordID>
    <Channel>System</Channel>
    <Computer>IT-TEST.pi.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data>Dr.Web Agent</Data>
    <Data>Install DrWeb Agent</Data>
    <Data>1603</Data>
  </EventData>
</Event>
 
На шару доступ есть, проверил. 


#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Июль 2016 - 10:16

На шару доступ есть, проверил.

 

Тут ключевой вопрос -- кому есть доступ?

Установка, как вы понимаете, выполняется от имени системы. Именно она идёт к расшаренному ресурсу.

В таких случаях крайне желательно добавлять права на ресурс не только пользователям, но и компьютерам.


Сообщение было изменено Kirill Polubelov: 13 Июль 2016 - 10:16

(exit 0)

#3 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 10:25

 

На шару доступ есть, проверил.

 

Тут ключевой вопрос -- кому есть доступ?

Установка, как вы понимаете, выполняется от имени системы. Именно она идёт к расшаренному ресурсу.

В таких случаях крайне желательно добавлять права на ресурс не только пользователям, но и компьютерам.

 

Всем компам домена, естественно)



#4 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 10:29

Kirill Polubelov

В файле лога установке esloader на проблемном компе нашел

20160713.163823.44 inf [ 2076 0820] main   ESLoader 9.00.0.20140624 is rising

20160713.163823.44 inf [ 2076 0820] main   [cmd] Command line:
20160713.163823.44 inf [ 2076 0820] main   [cmd] : command=reload
20160713.163823.44 inf [ 2076 0820] main   [cmd] : work-path="C:\Windows\TEMP\5F8F27A1-A1B5261-57184854-89C3EDD"
20160713.163823.44 inf [ 2076 0820] main   [cmd] : repo-path="C:\ProgramData\Doctor Web\updater\repo"
20160713.163823.44 inf [ 2076 0820] main   [cmd] : cache-path="C:\ProgramData\Doctor Web\updater/cache"
20160713.163823.44 inf [ 2076 0820] main   [cmd] : temp-path="C:\Windows\TEMP\EsLoader\temp"
20160713.163823.44 inf [ 2076 0820] main   [cmd] : key-path="C:\Windows\TEMP\{AC36750E-C8FB-4589-A323-C52CAF4CFE45}\drwcsd.pub"
20160713.163823.44 inf [ 2076 0820] main   [cmd] : log-path="C:\ProgramData\Doctor Web\logs"
20160713.163823.44 inf [ 2076 0820] main   [cmd] : ID=
20160713.163823.44 inf [ 2076 0820] main   [cmd] : gid=
20160713.163823.44 inf [ 2076 0820] main   [cmd] : rateid=
20160713.163823.44 inf [ 2076 0820] main   [cmd] : encrypt=no
20160713.163823.44 inf [ 2076 0820] main   [cmd] : compress=no
20160713.163823.44 inf [ 2076 0820] main   [cmd] : no-id=yes
20160713.163823.44 db3 [ 2076 0820] main   Unable to get Spider Guard communications channel because of The system cannot find the file specified (code=2)
20160713.163823.44 db3 [ 2076 0820] main   Unable to get SpIDer Guard G3 communications channel because of The system cannot find the file specified (code=2)
20160713.163823.44 db3 [ 2076 0820] main   Unable to get Firewall communications channel because of The system cannot find the file specified (code=2)
20160713.163823.44 db3 [ 2076 0820] main   Unable to get NetFilter communications channel because of The system cannot find the file specified (code=2)
20160713.163823.44 db3 [ 2076 0838] pool:1 Thread with sequence id 2 started
20160713.163823.44 db3 [ 2076 0840] pool:3 Thread with sequence id 4 started
20160713.163823.44 db3 [ 2076 0848] pool:5 Thread with sequence id 6 started
20160713.163823.44 db3 [ 2076 0850] pool:7 Thread with sequence id 8 started
20160713.163823.44 db3 [ 2076 083c] pool:2 Thread with sequence id 3 started
20160713.163823.44 db3 [ 2076 0858] pool:9 Thread with sequence id 10 started
20160713.163823.44 db3 [ 2076 0860] pool:11 Thread with sequence id 12 started
20160713.163823.44 db3 [ 2076 0868] pool:13 Thread with sequence id 14 started
20160713.163823.44 db3 [ 2076 0870] pool:15 Thread with sequence id 16 started
20160713.163823.44 db3 [ 2076 0844] pool:4 Thread with sequence id 5 started
20160713.163823.44 db3 [ 2076 084c] pool:6 Thread with sequence id 7 started
20160713.163823.44 db3 [ 2076 0854] pool:8 Thread with sequence id 9 started
20160713.163823.44 db3 [ 2076 085c] pool:10 Thread with sequence id 11 started
20160713.163823.44 db3 [ 2076 0864] pool:12 Thread with sequence id 13 started
20160713.163823.44 db3 [ 2076 086c] pool:14 Thread with sequence id 15 started
20160713.163823.44 db3 [ 2076 0874] pool:16 Thread with sequence id 17 started
20160713.163823.44 inf [ 2076 0820] main   [Client/Session] Trying to connect to server spec "tcp/192.168.2.7"
20160713.163823.44 db3 [ 2076 0820] main   [Layer/Discovery] Parse endpoints <tcp/192.168.2.7>
20160713.163823.44 db3 [ 2076 0820] main   [Layer/Discovery] Parse endpoint <tcp/192.168.2.7>
20160713.163823.44 db3 [ 2076 0820] main   [DNS] Resolve "192.168.2.7" time is 00.000
20160713.163823.44 db3 [ 2076 0820] main   [Layer/Discovery] Got stream endpoint <tcp://192.168.2.7:2193>
20160713.163824.45 db3 [ 2076 0820] main   [Layer/Transport] tcp://192.168.2.7:2193: Async connect failed because of Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение
20160713.163824.45 db3 [ 2076 0870] pool:15 Thread with sequence id 16 completed
20160713.163824.45 db3 [ 2076 0860] pool:11 Thread with sequence id 12 completed
20160713.163824.45 db3 [ 2076 0874] pool:16 Thread with sequence id 17 completed
20160713.163824.45 db3 [ 2076 0868] pool:13 Thread with sequence id 14 completed
20160713.163824.45 db3 [ 2076 0864] pool:12 Thread with sequence id 13 completed
20160713.163824.45 db3 [ 2076 0854] pool:8 Thread with sequence id 9 completed
20160713.163824.45 db3 [ 2076 086c] pool:14 Thread with sequence id 15 completed
20160713.163824.45 db3 [ 2076 085c] pool:10 Thread with sequence id 11 completed
20160713.163824.45 db3 [ 2076 084c] pool:6 Thread with sequence id 7 completed
20160713.163824.45 db3 [ 2076 0844] pool:4 Thread with sequence id 5 completed
20160713.163824.45 db3 [ 2076 0850] pool:7 Thread with sequence id 8 completed
20160713.163824.45 db3 [ 2076 0848] pool:5 Thread with sequence id 6 completed
20160713.163824.45 db3 [ 2076 0858] pool:9 Thread with sequence id 10 completed
20160713.163824.45 db3 [ 2076 083c] pool:2 Thread with sequence id 3 completed
20160713.163824.45 db3 [ 2076 0838] pool:1 Thread with sequence id 2 completed
20160713.163824.45 db3 [ 2076 0840] pool:3 Thread with sequence id 4 completed
20160713.163824.45 tr0 [ 2076 0820] main   [Pool] Total 1 job processed
20160713.163824.45 ERR [ 2076 0820] main   esloader failed because of unable to connect (code:2) 
проиходит примерно в то же время, когда пытается поставиться агент


#5 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Июль 2016 - 11:04

Отлично, тогда совсем просто :)

telnet 192.168.2.7 2193

с проблемной машины, что покажет?

Можно сразу проверить отсутствие наличия фаерволла, например.


Сообщение было изменено Kirill Polubelov: 13 Июль 2016 - 11:04

(exit 0)

#6 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 11:37

вывод телнета, при установке ставил галку, чтобы сервак везде прописался, фаерволов не стоит, брендмауэр должен по идее пускать

0 PROTOCOL 2 21 AGENT,INSTALL,MSNAPSHV,SERVER,CRYPT,IPTRANSF,IEXREADY 

Сообщение было изменено Dustik: 13 Июль 2016 - 11:39


#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Июль 2016 - 11:59

Хм, там же, где вы нашли esloader.log, есть файл dwservice.log? Можно ли на него взглянуть?

Если его нет, тогда *setup.log


(exit 0)

#8 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 15:53

Kirill Polubelov

 

Прикрепленные файлы:



#9 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Июль 2016 - 16:05

Хм, судя по win-space-setup.log -- деинсталляция DrWeb Space Security 11 версии не была завершена?


(exit 0)

#10 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Июль 2016 - 16:10

Ан нет, удаление, всё-таки, завершилось, но требовался ребут ПК, был ли он сделан?


Сообщение было изменено Kirill Polubelov: 13 Июль 2016 - 16:10

(exit 0)

#11 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 16:15

Kirill Polubelov

да, даже несколько, с gpupdate /force



#12 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 16:17

Kirill Polubelov

Раньше все работало без агента, просто руками ставились на машины и обновлялись с папки на сервере, хочется настроить по уму)



#13 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Июль 2016 - 16:24

Чудеса, главным образом, локализовались в том, что esloader не может подключиться к 192.168.2.7 на порт 2193, а telnet может.

На всякий случай, уточню еще раз, телнет делался именно с машины, на которую пытаетесь установить агент?


(exit 0)

#14 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 16:35

Kirill Polubelov

именно так,  проверил еще с двух других машин, то же самое


Сообщение было изменено Dustik: 13 Июль 2016 - 16:36


#15 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Июль 2016 - 16:46

Остается только предположить (если не использовать логи Wireshark-а), что для пользователя, выполняющего telnet на этот адрес и порт (исходящие) разрешены, а для системы (esloader запускается сетапом от системы) - нет.

 

Когда телнет запускали -- никаких сообщений от какого-либо софта или ОС не было, с запросом разрешить исходящее соединение / создать правило?


(exit 0)

#16 Dustik

Dustik

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Июль 2016 - 17:41

Kirill Polubelov

Весьма странно. Нет, не наблюдал. Завтра для чистоты эксперимента попробую поставить на абсолютно чистый комп.





Also tagged with one or more of these keywords: GPO, agent

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых