Autodesk License ManagementAutodesk Inventory Tool (French)Troubleshooting (Dépannage)Solution to scan error "RPC server is not available". (Solution pour analyser l’erreur « RPC server is not avalaible » (Le serveur RPC n’est pas disponible).)

Solution to scan error "RPC server is not available". (Solution pour analyser l’erreur « RPC server is not avalaible » (Le serveur RPC n’est pas disponible).)

Pour l’analyse réseau à l’aide d’AIT, l’infrastructure informatique actuelle ainsi que les stratégies et configurations de sécurité actuelles doivent être prises en compte. En outre, vous devez vérifier si les ordinateurs à analyser sont connectés au réseau directement ou indirectement (VPN). Voici une procédure de dépannage des problèmes d’analyse lorsque vous obtenez l’erreur « RPC server is not available » (Le serveur RPC n’est pas disponible).

Étapes pour résoudre cette erreur d’analyse :

  1. Selon qu’un nom de domaine a été spécifié au moment de l’analyse et que des plages d’adresses IP ont été utilisées, il est important de déterminer si l’adresse IP à partir de laquelle cette erreur est signalée correspond à un périphérique Windows, un périphérique réseau ou autre, car s’il ne s’agit pas d’un périphérique Windows, AIT ne trouvera pas le service WMI en cours d’exécution et, par conséquent, cette erreur serait normale.
  2. Si un périphérique Windows signale cette erreur, il est important de savoir si les ordinateurs sont disponibles sur le réseau, c’est-à-dire s’ils répondent à la commande ping (le ping fonctionne si le protocole ICMP est activé). Pour ce faire, nous vous recommandons d’utiliser le script PowerShell suivant qui permet d’exécuter une analyse de masse en prenant comme référence le fichier AD_Computers.txt créé par AIT. Estimez le nombre total approximatif d’ordinateurs, et comparez-le au nombre d’ordinateurs qui répondent au ping. Si le nombre d’ordinateurs répondant au ping est faible, la cause de l’erreur d’analyse peut être que les ordinateurs ne sont pas connectés au réseau ou se trouvent dans un VLAN inaccessible. À l’inverse, si le nombre d’ordinateurs répondant au ping est proche du nombre total d’ordinateurs, l’erreur d’analyse est due au blocage des ports par le pare-feu utilisé sur chaque ordinateur visé par l’analyse.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"  
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
  
foreach ($PC in $PCName) {  
  
        if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {   
            "$PC is Pinging "  
             Add-Content -path $Successfulping -value "$PC is Pinging"
          
                    } else  
                      
                    {
                    "$PC not pinging"  
                    Add-Content -path $Failedping -value "$PC not pinging"
              
                    }      
          
}
  1. Lorsque vous déterminez que le pare-feu est à l’origine de l’erreur d’analyse, vous devez vérifier si le pare-feu utilisé sur chaque ordinateur visé par l’analyse est géré par Windows ou s’il s’agit d’une solution de sécurité à part, car cela déterminera comment modifier les règles de pare-feu existantes. AIT obtient l’inventaire des produits Autodesk en interrogeant différents points de données du système d’exploitation Windows à l’aide de WMI (Windows Management Instrumentation), l’infrastructure de gestion intégrée aux systèmes d’exploitation Windows. Lorsque AIT obtient l’adresse IP de chaque ordinateur, il tente de se connecter aux ports UDP 137,138, TCP 135,139 et 445 sur chaque ordinateur qu’il tente d’analyser. AIT se connecte au service du mappeur de points de terminaison RPC sur le port TCP 135 et le mappeur de points de terminaison RPC lui indique sous quel port WMI il écoute. Le numéro de port est aléatoire et peut être compris entre les plages 1025-5000 ou 49152-65535. Vous devez vous assurer que le pare-feu des ordinateurs est correctement configuré pour autoriser tout le trafic WMI. L’ouverture de ports spécifiques n’est pas suffisante, car le trafic est envoyé via des ports aléatoires, comme indiqué ci-dessus.
  1. Si le pare-feu est géré par Windows, une vérification rapide qui peut être effectuée consiste à activer localement les exceptions de port requises sur un seul ordinateur, puis à lancer une analyse AIT dirigée uniquement sur cet ordinateur pour vérifier si l’analyse réseau réussit. Pour que cette vérification fonctionne, les commandes suivantes doivent être exécutées en tant qu’administrateur dans une fenêtre d’invite de commande sur l’ordinateur de test sélectionné :
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

Si, après avoir exécuté ces commandes et lancé AIT, l’analyse réussit, vous pouvez appliquer ces paramètres au pare-feu Windows des ordinateurs. Pour étendre ce paramètre à tous les ordinateurs, il est recommandé de créer une stratégie de groupe Active Directory. Reportez-vous à la rubrique Paramètres de stratégie de groupe pour autoriser l’administration distante entrante.

  1. Si le pare-feu est géré par une solution de sécurité autre que Windows, vous devez vous connecter à la console de gestion de cette solution et modifier la règle de pare-feu actuelle permettant aux ordinateurs de recevoir les demandes sur les ports requis par AIT. Reportez-vous à la rubrique Flux de communication TCP/IP AIT dans les analyses réseau.
  1. Si l’erreur « RPC server is not available » (Le serveur RPC n’est pas disponible) persiste après cette procédure, annulez les modifications effectuées et configurez AIT avec d’autres méthodes :

Pour plus d’informations sur le RPC et sur le dépannage, consultez le lien suivant : https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx

Stratégie de groupe autorisant l’administration à distance entrante

  1. Sur le serveur Active Directory, ouvrez le gestionnaire de stratégies de groupe
  2. Cliquez avec le bouton droit sur le domaine, la forêt ou l’unité d’organisation sélectionné, créez un objet de stratégie de groupe. À des fins de traçabilité, il est recommandé de le nommer « Autodesk Inventory Tool »
  3. Une fois l’objet de stratégie de groupe créé, cliquez dessus avec le bouton droit de la souris et choisissez « Edit » (Modifier)
  4. Dans l’éditeur de stratégie de groupe, accédez au chemin suivant : (dépend de votre système d’exploitation et de la langue configurée).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
  1. Une fois dans cet emplacement, configurez l’objet de stratégie de groupe en fonction du système d’exploitation et de la langue configurés :
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
  1. Une fois la sélection effectuée, cliquez avec le bouton droit de la souris et choisissez « Edit » (Modifier), puis dans la configuration, sélectionnez « Enabled » (Activé). Dans les options de configuration où il est indiqué « Allow unsolicited incoming messages from these IP addresses » (Autoriser les messages entrants non sollicités à partir de ces adresses IP), indiquez dans la zone de texte l’adresse IP du serveur ou de l’ordinateur sur lequel AIT est installé.

Flux de communication TCP/IP AIT dans les analyses réseau

Voici un diagramme de la communication réseau effectuée par AIT lors de l’analyse du réseau.