Solution to scan error "RPC server is not available". (Solução para o erro de verificação "RPC server is not available" ("O servidor RPC não está disponível").)
Em verificações de rede realizadas com o AIT, você deve levar em conta a infraestrutura de TI, bem como as políticas e as configurações de segurança atuais. Além disso, é importante verificar se os computadores a serem verificados estão conectados direta ou indiretamente (VPN) à LAN. Veja que procedimento você deve seguir para solucionar problemas de verificação quando recebe o erro "RPC server is not available" ("O servidor RPC não está disponível").
Etapas para a solução do erro de verificação:
- Especifique se o nome de domínio foi definido no momento da verificação e se faixas de IP foram usadas, pois isso permite que você estabeleça se é preciso determinar se o endereço IP em que o erro foi reportado é um dispositivo Windows, um dispositivo de rede ou outro tipo de dispositivo, pois, se não se tratar de um dispositivo Windows, o AIT não encontrará o serviço WMI em execução e, portanto, o erro será considerado normal.
- Se o erro for reportado em um dispositivo Windows, será importante saber se os computadores estão disponíveis na rede, ou seja, se respondem a pings (o ping funcionará se o protocolo ICMP estiver ativado). Para verificar, sugerimos que você use o script do PowerShell mostrado a seguir, pois ele permite que você execute ping em massa utilizando como referência o arquivo AD_Computers.txt criado pelo AIT. Tendo em mente o número total aproximado de computadores, compare o número de computadores que respondem ao ping. Se o número de computadores que respondem ao ping for baixo, é possível que os computadores não estejam conectados à rede ou estejam em uma VLAN inacessível. Por outro lado, se o número de computadores que respondem ao ping for próximo ao número total de computadores, o erro poderá estar sendo causado porque a porta foi bloqueada pelo firewall usado nos computadores verificados.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
foreach ($PC in $PCName) {
if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {
"$PC is Pinging "
Add-Content -path $Successfulping -value "$PC is Pinging"
} else
{
"$PC not pinging"
Add-Content -path $Failedping -value "$PC not pinging"
}
}
- Se a causa do erro de verificação for o firewall, confira se o firewall usado nos computadores verificados é gerenciado pelo Windows ou se é uma solução de segurança diferente, pois isso permite que você determine onde é necessário fazer ajustes técnicos nas regras de firewall existentes. Para obter o inventário de produtos Autodesk, o AIT consulta vários pontos de dados do sistema operacional Windows usando a WMI (Instrumentação de gerenciamento do Windows), que é a infraestrutura de gerenciamento integrada aos sistemas operacionais Windows. Quando o AIT obtém o IP dos computadores, ele tenta se conectar às portas UDP 137 e 138, e TCP 135, 139 e 445 de cada computador a ser verificado. O AIT se conecta ao serviço Mapeador de ponto de extremidade RPC na porta TCP 135, e esse serviço informa que porta WMI está sendo ouvida. O número da porta é aleatório e pode estar nas faixas 1025 - 5000 e 49152 - 65535. É importante garantir que o firewall dos computadores esteja corretamente configurado para permitir todo o tráfego WMI. Não é suficiente abrir portas específicas, pois, como mencionado anteriormente, o tráfego é enviado por portas aleatórias.
- Se o firewall for gerenciado pelo Windows, ative localmente as exceções de porta necessárias em um único computador, inicie uma verificação do AIT somente nesse computador e observe se a verificação foi bem-sucedida. Os seguintes comandos devem ser executados por um administrador em uma janela de prompt de comando no computador selecionado para o teste:
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
Se, após a execução desses comandos e a inicialização do AIT, a verificação for bem-sucedida, estará confirmado que as configurações devem ser definidas no firewall do Windows. Para estender essa configuração a todos os computadores, é recomendável criar uma política de grupo do Active Directory. Consulte Configurações de política de grupo para permitir a administração remota de entrada.
- Se o firewall for gerenciado por uma solução de segurança que não seja Windows, efetue login no console de gerenciamento dessa solução e edite a regra de firewall existente para permitir que os computadores recebam solicitações nas portas necessárias ao AIT. Consulte Fluxo de comunicação TCP/IP do AIT em verificações de rede.
- Se, após a execução desse procedimento, o erro "RPC server is not available" ("O servidor RPC não está disponível") persistir, desfaça as alterações e configure o AIT usando outros métodos:
Para obter mais informações sobre RPC e detalhes sobre soluções de problemas, acesse o seguinte link: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx
Política de grupo para permitir administração remota de entrada
- No servidor do Active Directory, abra o Gerenciador de política de grupo.
- Clique com o botão direito do mouse na floresta de domínio selecionada, ou na unidade organizacional, e crie um novo GPO. Para melhor rastreabilidade, é recomendável denominá-lo "Autodesk Inventory Tool".
- Após criar o GPO, clique com o botão direito do mouse nele e selecione "Edit" ("Editar").
- No Editor de política de grupo, acesse o caminho: (varia de acordo com o sistema operacional e o idioma configurado).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
- Depois disso, configure o GPO de acordo com o sistema operacional e o idioma configurado:
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
- Após a seleção, clique com o botão direito do mouse e selecione "Edit" ("Editar") e, na configuração, selecione "Enabled" ("Ativado"). Na caixa de texto "Allow unsolicited incoming messages from these IP addresses" ("Permitir mensagens de entrada não solicitadas desses endereços IP") das opções de configuração, insira o endereço IP do servidor ou do computador em que o AIT está instalado.