Solution to scan error "RPC server is not available". (Soluzione dell'errore di scansione "RPC server is not available" (Server RPC non disponibile).)

Per eseguire la scansione di rete mediante AIT, è necessario prendere in considerazione l'infrastruttura IT corrente nonché i criteri e le configurazioni di sicurezza correnti. Inoltre, occorre verificare se i PC da sottoporre a scansione sono connessi alla rete LAN direttamente o indirettamente (VPN). Di seguito è riportata una procedura per la risoluzione dei problemi di scansione quando si verifica l'errore "RPC server is not available" (Server RPC non disponibile).

Procedura per la soluzione di questo errore di scansione:

  1. A seconda che al momento della scansione sia stato specificato un nome di dominio e se sono stati utilizzati intervalli IP, è importante determinare se l'indirizzo IP da cui viene segnalato questo errore è un dispositivo Windows, un dispositivo di rete o di altro tipo. Se non si tratta di un dispositivo Windows, AIT non rileverà il servizio WMI come in esecuzione ed è pertanto normale segnalare questo errore.
  2. Se l'errore è segnalato da un dispositivo Windows, è importante comprendere se i PC sono disponibili sulla rete, ovvero se rispondono al ping (il ping funziona se il protocollo ICMP è abilitato). Per eseguire questo controllo, si consiglia di utilizzare il seguente script di PowerShell che consente di eseguire un ping di massa prendendo come riferimento il file AD_Computers.txt creato da AIT. Considerando il numero totale approssimativo di PC, confrontare il numero di PC che rispondono al ping. Se il numero di PC che risponde al ping è basso, allora la causa dell'errore di scansione potrebbe essere che i PC non sono connessi alla rete o si trovano su una VLAN non raggiungibile. D'altra parte, se il numero di PC che risponde al ping è prossimo al numero totale di PC, la causa dell'errore di scansione è dovuta al blocco della porta da parte del firewall installato su ogni PC di destinazione della scansione.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"  
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
  
foreach ($PC in $PCName) {  
  
        if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {   
            "$PC is Pinging "  
             Add-Content -path $Successfulping -value "$PC is Pinging"
          
                    } else  
                      
                    {
                    "$PC not pinging"  
                    Add-Content -path $Failedping -value "$PC not pinging"
              
                    }      
          
} 
  1. Quando si stabilisce che il firewall è la causa dell'errore di scansione, occorre verificare se il firewall in uso su ogni PC di destinazione della scansione è gestito da Windows o se è una soluzione di sicurezza diversa in Windows, in quanto ciò determina dove è necessario apportare modifiche tecniche alle regole firewall esistenti. AIT ottiene l'inventario dei prodotti Autodesk eseguendo query su diversi punti dati del sistema operativo Windows utilizzando WMI (Windows Management Instrumentation), ovvero l'infrastruttura di gestione integrata nei sistemi operativi Windows. Quando AIT ottiene l'IP di ogni PC, tenta di connettersi alle porte UDP 137,138, TCP 135,139 e 445 su ogni PC del quale tenta di eseguire la scansione. AIT si connette al servizio Agente mapping endpoint RPC sulla porta TCP 135, il quale specifica su quale porta WMI è in ascolto. Il numero di porta è casuale e può essere compreso tra gli intervalli 1025-5000 o 49152-65535. È necessario assicurarsi che il firewall dei computer sia configurato correttamente per consentire tutto il traffico WMI. L'apertura di porte specifiche non è sufficiente, poiché il traffico viene inviato attraverso porte casuali come specificato in precedenza.
  1. Se il firewall è gestito da Windows, un controllo rapido che è possibile eseguire è abilitare localmente le eccezioni delle porte richieste in un singolo PC, quindi avviare una scansione AIT indirizzata solo a tale PC per verificare se la scansione di rete è riuscita. Per questo controllo, è necessario eseguire i seguenti comandi come amministratore in una finestra del prompt dei comandi sul PC di prova selezionato
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

Se dopo l'esecuzione di questi comandi e l'avvio di AIT si riesce a eseguire una scansione, è verificato che occorre effettuare le impostazioni nel firewall Windows dei PC. Per estendere questa impostazione a tutti i PC, si consiglia di creare Criteri di gruppo di Active Directory. Vedere le impostazioni dei criteri di gruppo per consentire l'amministrazione remota in entrata.

  1. Se il firewall è gestito da una soluzione di sicurezza diversa da Windows, è necessario effettuare l'accesso alla console di gestione di tale soluzione e modificare la regola del firewall corrente per consentire ai PC di ricevere richieste sulle porte richieste da AIT. Vedere Flusso di comunicazione TCP/IP AIT nelle scansioni di rete.
  1. Se dopo l'esecuzione di questa procedura l'errore "RPC server is not available" (Server RPC non disponibile) persiste, annullare le eventuali modifiche apportate e procedere con la configurazione di AIT con altri metodi:

Per ulteriori informazioni su RPC e sui dettagli relativi alla risoluzione dei problemi, visitare il seguente collegamento: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx

Criteri di gruppo per consentire l'amministrazione remota in entrata

  1. Nel server Active Directory, aprire Gestione criteri di gruppo
  2. Fare clic con il pulsante destro del mouse sul dominio, sulla foresta o sull'Unità organizzativa selezionata e creare un nuovo oggetto Criteri di gruppo. Per la tracciabilità è consigliabile denominarlo "Autodesk Inventory Tool"
  3. Dopo aver creato l'oggetto Criteri di gruppo, fare clic con il pulsante destro del mouse su di esso e selezionare "Modifica"
  4. Nell'Editor Criteri di gruppo passare al percorso: (verificare in base al sistema operativo e alla lingua configurati).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
  1. Configurare l'oggetto Criteri di gruppo in base al sistema operativo e alla lingua configurati:
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
  1. Una volta selezionato, fare clic con il pulsante destro del mouse e scegliere "Edit" (Modifica); nella configurazione selezionare "Enabled" (Abilitato). Nelle opzioni di configurazione dove dice "Allow unsolicited incoming messages from these IP addresses" (Consenti messaggi in ingresso non richiesti dagli indirizzi IP seguenti), nella casella di testo, inserire l'indirizzo IP del server o del PC in cui è installato AIT.

Flusso di comunicazione TCP/IP AIT nelle scansioni di rete

Di seguito è riportato un diagramma della comunicazione di rete eseguita da AIT durante la scansione sulla rete