Jump to content
Sign in to follow this  
Hisoka_Spb

Не удаётся поставить агента на сервер

Recommended Posts

Имеется виртуальный сервер на hyper-v win server 2008 r2 standart (он же вторичный контроллер домена). Попытался на него поставить агента администрирования от касперского - в event logs выдаёт, что "Программа: Агент администрирования Kaspersky Security Center 10 - Ошибка 25002. В процессе установки произошла ошибка: System error 0x800706BA (The RPC server is unavailable.)."В техподдержке сказали, что "Ошибка происходит при попытках выполнения запроса MyLookupAccountName и И при отправке запросов на первичный контроллер домена с целью создания доменных групп". 
Сама служба на сервере запущена, но серая (связанные с ней DCOM server process launcher и RPC endpoint mapper - тоже запущены и серые). Этот сервер прекрасно пингуется и с него пинги идут. DNS прописаны такие же как на основном кд, причём на основном этот агент отлично встал. Порт 135 по телнету заходит (чёрный экран с мигающей кареткой).  Репликации и синхронизация между контроллерами ад  есть.
Пробовал в фаерволе всё разрешать\добавлял правила на порты - та же ошибка. Пробовал даже утилиту rpcping для проверки этой службы с другого сервера - всё ок. Также пробовал утилиту riprep - по всем пунктам -ок, но при установке - таже ошибка. Обновляться тоже пробовал. Как вариант ещё остался сменить роль на вторичном кд, но это очень проблематично в рамках инфраструктуры компании. Кто может что посоветовать по этому поводу?

Share this post


Link to post

Здравствуйте,

Пожалуйста, приложите к своему ответу отчет GSI с этой машины.

Спасибо!

Share this post


Link to post

Уточните, пожалуйста, запущен ли у вас Windows Firewall?

Пожалуйста, запустите Windows Firewall и повторите попытку установки.

Спасибо!

Share this post


Link to post

Из логов установки:

"20.10.2017 16:42:55.092 00001168.00001388 L1  KLERR: #1, Error was caught in RegisterNagentMsi, .\nag_inst_msi.cpp@937. Error params: (1181/0x800706BA ("System error 0x800706BA (The RPC server is unavailable.)"), "KLSTD", ..\security_inst\si_groups.cpp@24)
    Error loc: ''."

 

Пожалуйста, воспользуйтесь статьей - https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx

Спасибо!

Share this post


Link to post

Собственно по поводу статьи:

Пробовал эти методы, предлагаю результаты...

NetBios через TCP\IP установлено по умолчанию.

Служба RCP и связанные с нею на данном сервере запущены (но серые), также проверил их на первичном КД и сервере, где установлен касперский центр - тоже запущены.

Порты открыты, проверял телнетом 135\139, на время установки ставил в  брандмаурэ всё на "allow", на первичном КД и сервере центра - приостанавливал защиту endpoint security.

Компонент для сетей "File and Printer Sharing" включён.

Проблем со входом в домен нету.

C репликацией ошибок нету.

На серверы удалённо заходит.

При запуске тулсов - проблем или ошибок не выдавало на нужные порты

Может вам ещё какие-нить отчёты приложить с тулсов?

2017-10-23_11-24-51.png

Edited by Hisoka_Spb

Share this post


Link to post

Пробовал также локально в политиках включить:

Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile & Standard Profile.

enable "Allow inbound remote administration exception" и "Allow inbound file and printer sharing exception".

Share this post


Link to post

Хотелось бы ещё к данной проблеме добавить другую:

пытался поставить на физический хост касперского для теста, через центр - всё ок, встал. Требовал для окончания установки - ребутнуться, ребутнул. Удалил касперского с этого сервера. Но при попытке установки из центра, говорит что этот ключ используется для установки.

Уже и центр ребутал и хост снова.  Как можно вылечить это? Касперского больше некуда не ставил это 100%

2017-10-24_08-54-29.png

Edited by Hisoka_Spb

Share this post


Link to post
On 10/20/2017 at 3:38 PM, Hisoka_Spb said:

Имеется виртуальный сервер на hyper-v win server 2008 r2 standart (он же вторичный контроллер домена). Попытался на него поставить агента администрирования от касперского - в event logs выдаёт, что "Программа: Агент администрирования Kaspersky Security Center 10 - Ошибка 25002. В процессе установки произошла ошибка: System error 0x800706BA (The RPC server is unavailable.)."В техподдержке сказали, что "Ошибка происходит при попытках выполнения запроса MyLookupAccountName и И при отправке запросов на первичный контроллер домена с целью создания доменных групп". 
Сама служба на сервере запущена, но серая (связанные с ней DCOM server process launcher и RPC endpoint mapper - тоже запущены и серые). Этот сервер прекрасно пингуется и с него пинги идут. DNS прописаны такие же как на основном кд, причём на основном этот агент отлично встал. Порт 135 по телнету заходит (чёрный экран с мигающей кареткой).  Репликации и синхронизация между контроллерами ад  есть.
Пробовал в фаерволе всё разрешать\добавлял правила на порты - та же ошибка. Пробовал даже утилиту rpcping для проверки этой службы с другого сервера - всё ок. Также пробовал утилиту riprep - по всем пунктам -ок, но при установке - таже ошибка. Обновляться тоже пробовал. Как вариант ещё остался сменить роль на вторичном кд, но это очень проблематично в рамках инфраструктуры компании. Кто может что посоветовать по этому поводу?

Добрый день.

Пожалуйста, уточните номер инцидента, в рамках которого технической поддержкой был дан такой ответ, а также — были ли даны какие-то рекомендации по исправлению проблемы.

45 minutes ago, Hisoka_Spb said:

Хотелось бы ещё к данной проблеме добавить другую:

пытался поставить на физический хост касперского для теста, через центр - всё ок, встал. Требовал для окончания установки - ребутнуться, ребутнул. Удалил касперского с этого сервера. Но при попытке установки из центра, говорит что этот ключ используется для установки.

Уже и центр ребутал и хост снова.  Как можно вылечить это? Касперского больше некуда не ставил это 100%

2017-10-24_08-54-29.png

Необходимо удалить или по крайней мере остановить указанную в тексте ошибки задачу.

Пожалуйста, используйте разные темы для обсуждения отдельных вопросов.

Спасибо.

Share this post


Link to post

Запрос INC000008365169

Были предложены статьи:

https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx

http://www.dell.com/support/article/ru/ru/rubsdc/sln283117/windows-server--troubleshooting--rpc-server-unavailable--errors?lang=en

Также было предложено сменить роль на вторичном КД, но структура предприятия не позволяет этого сделать.

По поводу второй проблемы создам отдельную тему.

Share this post


Link to post
8 minutes ago, Hisoka_Spb said:

Запрос INC000008365169

Были предложены статьи:

https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx

http://www.dell.com/support/article/ru/ru/rubsdc/sln283117/windows-server--troubleshooting--rpc-server-unavailable--errors?lang=en

Также было предложено сменить роль на вторичном КД, но структура предприятия не позволяет этого сделать.

По поводу второй проблемы создам отдельную тему.

В инциденте дается рекомендация использовать УЗ доменного администратора, если ошибка возникает с локальным, а для решения проблемы с RPC обратиться в поддержку MS. Если все предложения не помогли решить проблему — пожалуйста, сообщите об этом ответом в инцидент: возможно, экспертная поддержка сможет предоставить дополнительную информацию по вопросу.

Спасибо.

 

Share this post


Link to post

Про УЗ я почти сразу сказал - что она с правами и я под ней другие сервера добавлял. На форуме MS отфутболили на technet.microsoft.com, а  там ничего нового не предложили (проверьте службы, порты).

Уже пробовал различные утилиты для проверки rpc (rpcping) и различные правила для фаервола (полностью открывал tcp\udp порты на всех замешенных серверах).

В инциденте оставил сообщение.

Может им доступ предоставить через тимвьювер к серверу?

Edited by Hisoka_Spb

Share this post


Link to post
6 hours ago, Hisoka_Spb said:

Про УЗ я почти сразу сказал - что она с правами и я под ней другие сервера добавлял. На форуме MS отфутболили на technet.microsoft.com, а  там ничего нового не предложили (проверьте службы, порты).

Уже пробовал различные утилиты для проверки rpc (rpcping) и различные правила для фаервола (полностью открывал tcp\udp порты на всех замешенных серверах).

В инциденте оставил сообщение.

Может им доступ предоставить через тимвьювер к серверу?

Удаленные сессии по согласованию с экспертной поддержкой проводятся с помощью системы Bomgar.

Пожалуйста, ожидайте ответа в рамках инцидента.

Спасибо.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.