Solution to scan error "RPC server is not available". (Solución para analizar el error "El servidor RPC no está disponible".)
Para la exploración de red mediante AIT se debe tener en cuenta la infraestructura de TI actual, así como las políticas y configuraciones de seguridad actuales. Además, es necesario verificar si los PC que se van a explorar están conectados a la LAN de manera directa o indirecta (VPN). A continuación, se describe un procedimiento para solucionar problemas de exploración cuando se obtiene el error "El servidor RPC no está disponible".
Pasos para solucionar este error de exploración:
- Dependiendo de si se especificó un nombre de dominio en el momento de la exploración y de si se utilizaron rangos IP, es importante determinar si la dirección IP desde la que se informó de este error es un dispositivo Windows, un dispositivo de red u otro, porque si no se trata de un dispositivo Windows, AIT no encontrará el servicio WMI en ejecución y, por lo tanto, es normal que informe de este error.
- Si el que informa del error es un dispositivo Windows, es importante comprender si los PC están disponibles en la red, es decir, si responden al ping (el ping funciona si el protocolo ICMP está habilitado). Para realizar esta comprobación, se recomienda utilizar el siguiente script de PowerShell que permite realizar un ping masivo tomando como referencia al archivo AD_Computers.txt creado por AIT. Teniendo en cuenta el número total aproximado de PC, compare el número de los PC que responden al ping. Si el número de PC que responden al ping es bajo, entonces la causa del error de exploración puede ser que los PC no estén conectados a la red o que estén en una VLAN fuera del alcance. Por otra parte, si el número de PC que responden al ping está próximo al número total de PC, la causa del error de exploración se debe al bloqueo de puertos realizado por el cortafuegos que se utiliza en cada PC objeto de la exploración.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
foreach ($PC in $PCName) {
if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {
"$PC is Pinging "
Add-Content -path $Successfulping -value "$PC is Pinging"
} else
{
"$PC not pinging"
Add-Content -path $Failedping -value "$PC not pinging"
}
}
- Cuando se determina que el cortafuegos es la causa del error de exploración, debe verificarse si el cortafuegos que se utiliza en cada PC objeto de exploración está administrado por Windows o por una solución de seguridad diferente a Windows, ya que esto determina dónde se deben realizar los ajustes técnicos a las reglas de cortafuegos existentes. AIT obtiene el inventario de productos de Autodesk al consultar varios puntos de datos del sistema operativo Windows mediante WMI (Instrumental de administración de Windows), que es la infraestructura de administración integrada en los sistemas operativos Windows. Cuando AIT obtiene la IP de cada equipo, intenta conectarse a los puertos UDP 137, 138, TCP 135, 139 y 445 en cada PC que intenta explorar. AIT se conecta al servicio RPC Endpoint Mapper en el puerto TCP 135 y RPC Endpoint Mapper le indica en qué puerto WMI está a la escucha; el número de puerto es aleatorio y puede estar entre los rangos 1025-5000 o 49152-65535. Es necesario asegurarse de que el cortafuegos del equipo esté configurado correctamente para permitir todo el tráfico WMI. La apertura de puertos específicos no es suficiente, ya que el tráfico se envía a través de puertos aleatorios, tal como se mencionó anteriormente.
- Si el firewall está administrado por Windows, se puede realizar una comprobación rápida para habilitar localmente las excepciones de puerto necesarias en un único PC y, a continuación, iniciar una exploración de AIT dirigida únicamente a dicho PC para verificar si la exploración de red es correcta. Para esta comprobación, los siguientes comandos deben ejecutarse como administrador en una ventana de solicitud de comandos en el PC de prueba seleccionado
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
Si después de ejecutar estos comandos e iniciar AIT se obtiene un análisis correcto, entonces queda verificado que la configuración se debe realizar en el Firewall de Windows de los PC. Para ampliar esta configuración a todos los PC, se recomienda crear una política de grupo de directorios activos, consulte Configuración de políticas de grupo para permitir la administración remota de entradas.
- Si el firewall está gestionado por una solución de seguridad que no sea Windows, debe iniciar sesión en la consola de administración de dicha solución y editar la regla de firewall actual que permite a los PC recibir solicitudes en los puertos requeridos por AIT, consulte Flujo de comunicación TCP/IP de AIT en las exploraciones de red.
- Si después de realizar este procedimiento, el error "El servidor RPC no está disponible" persiste, deshaga los cambios realizados y proceda a configurar AIT con otros métodos:
Para obtener más información sobre el RPC y detalles sobre la resolución de problemas, consulte el siguiente enlace: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx
Política de grupo para permitir la administración remota de entradas
- En el servidor de Active Directory, abra el administrador de políticas de grupo
- Haga clic con el botón derecho en la unidad organizativa o el árbol de dominios seleccionado y cree un nuevo GPO. Para aumentar la trazabilidad, se recomienda denominarlo "Autodesk Inventory Tool"
- Una vez creado el GPO, haga clic con el botón derecho en él y seleccione "Edit" (Editar)
- En el editor de políticas de grupo, vaya a la ruta: (compruébela según el sistema operativo y el idioma configurados).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
- Una vez allí, configure el GPO de acuerdo con el sistema operativo y el idioma configurados:
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
- Una vez seleccionado, haga clic con el botón derecho y seleccione "Edit" (Editar); en la configuración, seleccione "Enabled" (Habilitado). En las opciones de configuración en las que aparece "Permitir mensajes entrantes no solicitados de estas direcciones IP", introduzca en el cuadro de texto la dirección IP del servidor o PC en el que se ha instalado AIT.