Solution to scan error "RPC server is not available". (Giải pháp khắc phục lỗi quét "RPC server is not available" (Không kết nối được với máy chủ RPC).)
Để quét qua mạng bằng AIT, phải xem xét cơ sở hạ tầng CNTT, cũng như chính sách và cấu hình bảo mật hiện tại. Ngoài ra, phải xác minh xem các PC cần quét đã kết nối trực tiếp hoặc gián tiếp (qua VPN) với mạng LAN chưa. Dưới đây là quy trình khắc phục lỗi "RPC server is not available" (Không kết nối được với máy chủ RPC) mà bạn gặp phải trong quá trình quét.
Các bước khắc phục lỗi nói trên:
- Tùy vào việc có chỉ định tên miền tại thời điểm quét hay không và có dùng dải IP không, bạn cần xác định xem địa chỉ IP báo cáo lỗi này là thiết bị chạy Windows, thiết bị mạng hay thiết bị khác. Bởi vì nếu đó không phải là thiết bị chạy Windows, thì AIT sẽ không tìm thấy dịch vụ WMI đang chạy và dĩ nhiên là bạn sẽ gặp lỗi này.
- Nếu thiết bị chạy Windows báo cáo lỗi này, bạn cần tìm hiểu xem các PC đã kết nối với mạng chưa, tức là các PC đó có phản hồi lệnh ping không (ping sẽ hoạt động nếu giao thức ICMP bật). Khi kiểm tra theo cách này, bạn nên dùng tập lệnh PowerShell dưới đây để thực hiện hàng loạt lệnh ping dưới dạng tệp tham chiếu AD_Computers.txt do AIT tạo. Sau khi ước tính tổng số PC, hãy so sánh với số lượng PC phản hồi lệnh ping. Nếu có ít PC phản hồi lệnh ping, thì nguyên nhân gây ra lỗi quét có thể là các PC không kết nối với mạng hoặc kết nối với một mạng VLAN không tiếp cận được. Còn nếu số PC phản hồi lệnh ping gần bằng tổng số PC, thì nguyên nhân gây ra lỗi quét là tường lửa sử dụng trên mỗi PC được quét đã chặn cổng.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
foreach ($PC in $PCName) {
if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {
"$PC is Pinging "
Add-Content -path $Successfulping -value "$PC is Pinging"
} else
{
"$PC not pinging"
Add-Content -path $Failedping -value "$PC not pinging"
}
}
- Khi xác định tường lửa là nguyên nhân gây ra lỗi quét, bạn nên xác minh xem tường lửa đang sử dụng trên mỗi PC được quét do Windows hay do một giải pháp bảo mật khác với Windows quản lý. Từ đó, bạn sẽ biết nên điều chỉnh quy tắc hiện tại của tường lửa như thế nào về mặt kỹ thuật. AIT lấy danh sách sản phẩm Autodesk bằng cách truy vấn các điểm dữ liệu khác nhau của hệ điều hành Windows có sử dụng WMI (Công cụ quản lý Windows) - cơ sở hạ tầng quản lý tích hợp sẵn trên hệ điều hành Windows. Khi lấy được IP của từng PC, AIT sẽ cố gắng kết nối với cổng UDP 137, 138, cũng như cổng TCP 135, 139 và 445 trên từng PC cần quét. AIT kết nối với dịch vụ Bộ ánh xạ điểm kết thúc RPC trên cổng TCP 135 và dịch vụ này sẽ cho biết AIT sử dụng cổng WMI nào, số cổng là số ngẫu nhiên và có thể nằm trong khoảng từ 1025 - 5000 hoặc từ 49152 - 65535. Bạn phải đặt cấu hình để tường lửa trên máy cho phép tất cả lưu lượng truy cập WMI. Chỉ mở các cổng cụ thể thôi thì chưa đủ vì lưu lượng truy cập được gửi qua các cổng ngẫu nhiên như đã đề cập ở trên.
- Nếu tường lửa do Windows quản lý, bạn có thể kiểm tra nhanh bằng cách bật các cổng ngoại lệ cần dùng trên một PC, rồi thực hiện quy trình quét AIT chỉ chuyển hướng đến PC đó để xác minh xem quá trình quét qua mạng có thành công không. Để thực hiện cách kiểm tra này, quản trị viên phải thực thi các lệnh sau trong cửa sổ nhắc lệnh trên PC kiểm tra mà bạn đã chọn
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
Nếu quét thành công sau khi thực thi các lệnh này và chạy AIT, thì nghĩa là bạn phải thiết lập các cài đặt cho tường Windows trên PC. Để áp dụng chế độ cài đặt này cho tất cả PC, bạn nên tạo một chính sách nhóm Active Directory. Hãy xem các cài đặt chính sách nhóm để cho phép hoạt động quản trị đến từ xa.
- Nếu tường lửa do một giải pháp bảo mật khác (không phải Windows) quản lý, thì bạn phải đăng nhập vào bảng điều khiển quản lý của giải pháp đó và chỉnh sửa quy tắc hiện tại của tường lửa để cho phép PC nhận yêu cầu trên các cổng mà AIT cần. Hãy xem Quy trình AIT giao tiếp qua cổng TCP/IP khi quét qua mạng.
- Nếu quy trình này không khắc phục được lỗi "RPC server is not available" (Không kết nối được với máy chủ RPC), vui lòng hoàn tác mọi thay đổi đã thực hiện và tiếp tục đặt cấu hình AIT bằng những phương thức khác:
Để biết thêm thông tin về RPC và xem chi tiết cách khắc phục sự cố, hãy truy cập vào liên kết sau: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx
Đặt cấu hình chính sách nhóm để cho phép hoạt động quản trị đến từ xa
- Trên máy chủ Active Directory, hãy mở trình quản lý chính sách nhóm
- Bấm chuột phải vào miền, cụm hoặc đơn vị tổ chức đã chọn. Tạo một GPO mới để truy vết và bạn nên đặt tên GPO này là "Công cụ kiểm kê Autodesk"
- Sau khi tạo GPO, hãy bấm chuột phải vào GPO đó rồi chọn "Edit" (Chỉnh sửa)
- Trong trình chỉnh sửa chính sách nhóm, hãy truy cập vào đường dẫn: (chọn theo hệ điều hành của bạn và ngôn ngữ cần đặt cấu hình).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
- Sau khi truy cập vào đó, hãy đặt cấu hình GPO theo hệ điều hành và ngôn ngữ cần đặt cấu hình:
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
- Sau khi chọn, hãy bấm chuột phải rồi chọn "Edit" (Chỉnh sửa). Trong phần Cấu hình, hãy chọn "Enabled" (Bật). Trong tùy chọn cấu hình có nội dung "Allow unsolicited incoming messages from these IP addresses" (Cho phép thông báo mà các địa chỉ IP này chủ động gửi đến) trong hộp văn bản, hãy nhập địa chỉ IP của máy chủ hoặc PC đã cài đặt AIT.