Solution to scan error "RPC server is not available". (Solusi untuk kesalahan pemindaian "Server RPC tidak tersedia".)
Untuk pemindaian jaringan menggunakan AIT, infrastruktur TI serta kebijakan keamanan dan konfigurasi saat ini harus dipertimbangkan. Selain itu, pastikan apakah PC yang akan dipindai dihubungkan ke LAN secara langsung atau tidak langsung (VPN). Berikut ini adalah prosedur untuk penyelesaian masalah pemindaian saat Anda mengalami kesalahan "Server RPC tidak tersedia".
Langkah-langkah untuk solusi kesalahan pemindaian ini adalah:
- Tergantung pada apakah nama domain ditentukan pada saat pemindaian dan jika rentang IP digunakan, sangat penting untuk menentukan apakah alamat IP yang merupakan asal kesalahan ini dilaporkan menggunakan perangkat Windows, perangkat jaringan, atau lainnya. AIT tidak akan dapat menemukan layanan WMI yang dijalankan bila alamat IP tidak menggunakan perangkat Windows, sehingga laporan kesalahan ini merupakan hal yang normal.
- Jika alamat IP dengan perangkat Windows melaporkan kesalahan ini, sangat penting untuk mengetahui apakah PC yang tersedia pada jaringan, misalnya, menanggapi ping (ping berfungsi jika protokol ICMP aktif). Untuk melakukan pemeriksaan ini, sebaiknya gunakan skrip PowerShell berikut yang memungkinkan pelaksanaan pengambilan ping massal sebagai referensi file AD_Computers.txt file yang dibuat oleh AIT. Bandingkan PC yang menanggapi ping dengan mempertimbangkan perkiraan jumlah total PC. Jika jumlah PC yang menanggapi ping sedikit, maka masalah penyebab kesalahan pemindaian mungkin diakibatkan karena PC tidak terhubung ke jaringan atau tidak dapat terjangkau VLAN. Sebaliknya, jika jumlah PC yang menanggapi ping hampir sama dengan jumlah total PC, maka masalah penyebab kesalahan pemindaian ini dikarenakan oleh pemblokiran port oleh firewall yang sedang digunakan pada setiap PC target pemindaian.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
foreach ($PC in $PCName) {
if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {
"$PC is Pinging "
Add-Content -path $Successfulping -value "$PC is Pinging"
} else
{
"$PC not pinging"
Add-Content -path $Failedping -value "$PC not pinging"
}
}
- Bila firewall telah ditetapkan sebagai penyebab kesalahan pemindaian, maka pastikan apakah firewall yang sedang digunakan PC target pemindaian dikelola Windows atau solusi keamanan lainnya. Hal ini dilakukan untuk menentukan bagian yang memerlukan penyesuaian teknis untuk aturan firewall yang sudah ada. AIT memperoleh inventaris produk Autodesk dengan mengkueri berbagai data sistem operasi Windows menggunakan WMI (Windows Management Instrumentation) yang merupakan infrastruktur yang dibangun ke sistem operasi Windows. Saat AIT memperoleh IP setiap PC, AIT mencoba untuk menghubungkan ke port UDP 137,138, TCP 135,139, dan 445 pada setiap PC yang akan dipindai. AIT menghubungkan ke layanan RPC Endpoint Mapper pada port TCP 135, lalu RPC Endpoint Mapper memberitahukan port WMI yang merespons. Nomor port acak dan dapat berkisar antara 1025-5000 atau 49152-65535. Pastikan Anda mengkonfigurasi firewall mesin dengan benar agar dapat mengizinkan semua lalu lintas WMI. Membuka port tertentu tidak akan cukup, karena lalu lintas dikirim melalui port acak sebagaimana disebutkan di atas.
- Jika firewall dikelola oleh Windows, pemeriksaan cepat dapat dilakukan untuk secara lokal mengizinkan pengecualian port yang diperlukan pada satu PC, lalu meluncurkan pemindaian AIT yang diarahkan hanya ke PC tersebut untuk memverifikasi bila pemindaian jaringan berhasil. Untuk pemeriksaan ini, pastikan perintah berikut dijalankan sebagai administrator dalam jendela command prompt pada PC pengujian yang dipilih
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
Jika setelah menjalankan perintah dan AIT yang diluncurkan menunjukkan pemindaian berhasil, maka dipastikan pengaturan harus dilakukan pada firewall Windows PC. Untuk menyebarkan pengaturan ini ke semua PC, sebaiknya buat kebijakan grup direktori aktif dengan melihat pengaturan kebijakan grup untuk mengizinkan administrasi masuk jarak jauh.
- Jika firewall dikelola oleh solusi keamanan selain Windows, Anda harus masuk ke konsol manajeman solusi tersebut, lalu mengedit aturan firewall saat ini agar PC dapat menerima permintaan pada port yang diperlukan AIT. Lihat alur komunikasi AIT TCP/IP pada pemindaian jaringan.
- Jika setelah melakukan prosedur ini pesan kesalahan "Server RPC tidak tersedia" masih ditampilkan, kembalikan semua perubahan, lalu lanjutkan mengkonfigurasi AIT dengan metode lain:
Untuk informasi selengkapnya tentang RPC dan rincian tentang penyelesaian masalah, buka tautan berikut ini: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx
Kebijakan grup untuk mengizinkan administrasi masuk jarak jauh
- Pada Active Directory server (Server Active Directory), buka group policy manager (manajer kebijakan grup)
- Klik kanan pada domain, hutan, atau unit organisasi yang dipilih, buat GPO baru. Agar mudah dilacak, sebaiknya beri nama "Autodesk Inventory Tool"
- Setelah GPO dibuat, klik kanan, lalu pilih "Edit"
- Pada group policy editor (editor kebijakan grup), buka jalur ini: (pemeriksaan berdasarkan sistem operasi dan bahasa yang dikonfigurasi).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
- Setelah dibuka, konfigurasikan GPO berdasarkan sistem operasi dan bahasa yang dikonfigurasi:
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
- Setelah dipilih, klik kanan, lalu pilih "Edit", dalam konfigurasi pilih "Enabled (Diaktifkan)". Pada opsi konfigurasi bernama "Allow unsolicited incoming messages from these IP addresses (Izinkan pesan masuk yang tidak diminta dari alamat IP ini)" dalam kotak teks, masukkan alamat IP server atau PC yang menginstal AIT.