Solution to scan error "RPC server is not available". ("RPC server is not available(RPC 서버를 사용할 수 없음)" 스캔 오류에 대한 솔루션)
AIT를 사용하는 네트워크 스캔의 경우 현재 IT 인프라뿐 아니라 현재 보안 정책 및 구성을 고려해야 합니다. 또한 스캔할 PC가 LAN에 직접적으로 연결되어 있는지 또는 간접적으로 연결(VPN)되어 있는지를 확인해야 합니다. 다음은 "RPC server is not available(RPC 서버를 사용할 수 없음)"이라는 오류가 발생하는 경우 스캔 문제를 해결하는 절차입니다.
이 스캔 오류 해결을 위한 단계:
- 스캔 시 도메인 이름이 지정되었는지 여부 및 IP 범위가 사용되었는지 여부에 따라, 이 오류가 보고된 IP 주소가 Windows 장치인지 아니면 네트워크 장치인지 또는 다른 장치인지를 확인하는 것이 중요합니다. Windows 장치가 아닌 경우 AIT가 실행 중인 WMI 서비스를 찾지 못하므로 이런 오류가 보고되는 것이 정상이기 때문입니다.
- Windows 장치에서 이 오류를 보고하는 경우에는 PC가 네트워크에서 사용 가능한지 여부를 파악해야 합니다. 즉, ping에 응답하는지 여부를 파악해야 합니다(ICMP 프로토콜이 활성화되어 있는 경우 ping이 작동함). 이 검사를 수행하려면 AIT에서 작성한 AD_Computer.txt 파일을 참조하여 ping을 대량으로 수행할 수 있도록 하는 다음 PowerShell 스크립트를 사용하는 것이 좋습니다. 대략적인 총 PC 수를 고려하여 ping에 응답하는 PC 수를 비교해보십시오. ping에 응답하는 PC 수가 적다면, 스캔 오류의 원인은 PC가 네트워크에 연결되어 있지 않거나, 도달할 수 없는 VLAN에 속해 있기 때문일 수 있습니다. 반면, ping에 응답하는 PC 수가 총 PC 수에 가깝다면, 스캔 대상인 각 PC에서 사용 중인 방화벽에 의해 포트가 차단되어서 스캔 오류가 발생한 것입니다.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
foreach ($PC in $PCName) {
if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {
"$PC is Pinging "
Add-Content -path $Successfulping -value "$PC is Pinging"
} else
{
"$PC not pinging"
Add-Content -path $Failedping -value "$PC not pinging"
}
} - 방화벽이 스캔 오류의 원인임을 확인할 때는 스캔 대상인 각 PC에서 사용 중인 방화벽이 Windows를 통해 관리되는지 아니면 Windows와 다른 보안 솔루션으로 관리되는지를 확인해야 합니다. 이에 따라 기존 방화벽 규칙에서 기술적 조정이 수행되어야 하는 부분이 결정되기 때문입니다. AIT는 Windows 운영 체제에 내장된 관리 인프라인 WMI(Windows Management Instrumentation)를 사용하여 다양한 Windows 운영 체제 데이터 지점을 조회함으로써 Autodesk 제품의 inventory를 획득합니다. AIT가 각 PC의 IP를 획득하면 스캔하려는 각 PC에서 UDP 포트 137,138, TCP 135,139 및 445에 연결하려고 시도합니다. AIT는 TCP 포트 135의 RPC 끝점 매퍼 서비스에 연결하고 RPC 끝점 매퍼는 어떤 WMI 포트에서 수신 중인지를 알려줍니다. 포트 번호는 임의적이며 범위는 1025-5000 또는 49152-65535일 수 있습니다. 컴퓨터 방화벽이 모든 WMI 트래픽을 허용하도록 올바르게 구성되어 있는지 확인해야 합니다. 위에서 설명한 대로 임의 포트를 통해 트래픽이 전송되므로 특정 포트를 여는 것으로는 충분하지 않습니다.
- Windows에서 방화벽을 관리하는 경우, 간단히 확인할 수 있는 방법은 단일 PC에서 필수 포트 예외를 로컬로 활성화한 다음 해당 PC에만 적용되는 AIT 스캔을 실행하여 네트워크 스캔이 성공적인지 확인하는 것입니다. 이 확인을 수행하려면 선택한 테스트 PC의 명령 프롬프트 창에서 다음 명령을 관리자로 실행해야 합니다.
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135이러한 명령을 실행하고 AIT를 실행한 후에 스캔이 성공적으로 이루어지면, PC의 Windows 방화벽에서 설정이 제대로 구성되어 있는 것입니다. 이 설정을 모든 PC로 확장하려면 Active Directory 그룹 정책을 작성하는 것이 좋습니다. 원격 인바운드 관리를 허용하는 그룹 정책 설정을 참조하십시오.
- 방화벽이 Windows 이외의 보안 솔루션에서 관리되는 경우에는, 해당 솔루션의 관리 콘솔에 로그인하고 AIT에 필요한 포트의 요청을 PC가 받도록 현재 방화벽 규칙을 편집해야 합니다. 네트워크 스캔에서의 AIT TCP/IP 통신 흐름을 참조하십시오.
- 이 절차를 수행한 후에도 "RPC server is not available(RPC 서버를 사용할 수 없음)" 오류가 지속되면 수행한 변경 사항을 모두 명령취소하고 다른 방법으로 AIT를 구성하십시오.
RPC 및 문제 해결에 대한 자세한 내용을 보려면 다음 링크로 이동하십시오. https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx
인바운드 원격 관리를 허용하는 그룹 정책
- Active Directory 서버에서 그룹 정책 관리자를 엽니다
- 선택한 도메인, 포리스트 또는 조직 단위를 마우스 오른쪽 버튼으로 클릭하고 새 GPO를 작성합니다. 추적성을 위해 이 GPO를 "Autodesk Inventory Tool"로 명명하는 것이 좋습니다.
- GPO가 작성되면 해당 GPO를 마우스 오른쪽 버튼으로 클릭하고 "Edit(편집)"을 선택합니다.
- 그룹 정책 편집기에서 다음 경로로 이동합니다(구성한 운영 체제 및 언어에 따라 확인).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile- 여기서 구성된 운영 체제 및 언어에 따라 GPO를 구성합니다.
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception- 선택을 마쳤으면 마우스 오른쪽 버튼을 클릭하고 "Edit(편집)"을 선택한 후 구성에서 "Enabled(활성화됨)"를 선택합니다. 텍스트 상자에 "Allow unsolicited incoming messages from these IP addresses(이러한 IP 주소에서 들어오는 요청하지 않은 메시지 허용)"라고 표시되는 구성 옵션에서 AIT가 설치된 서버의 IP 주소 또는 PC를 입력합니다.
네트워크 스캔에서의 AIT TCP/IP 통신 흐름
다음은 네트워크 스캔 시 AIT에서 수행하는 네트워크 통신에 대한 다이어그램입니다.
