Solution to scan error "RPC server is not available". (Lösung für den Scanfehler "RPC server is not available" (RPC-Server ist nicht verfügbar).)
Für Netzwerkscans mit AIT müssen die aktuelle IT-Infrastruktur sowie die aktuellen Sicherheitsrichtlinien und -konfigurationen berücksichtigt werden. Darüber hinaus sollte überprüft werden, ob die zu scannenden PCs direkt oder indirekt mit dem LAN (VPN) verbunden sind. Im Folgenden wird das Verfahren zur Fehlerbehebung bei Scanproblemen beschrieben, wenn der Fehler "RPC server is not available" (RPC-Server ist nicht verfügbar) angezeigt wird.
Schritte zur Lösung dieses Scanfehlers:
- Je nachdem, ob zum Zeitpunkt des Scannens ein Domänenname angegeben und IP-Bereiche verwendet wurden, ist es wichtig, zu ermitteln, ob es sich bei der IP-Adresse, von der dieser Fehler gemeldet wird, um ein Windows-Gerät oder ein anderes Netzwerkgerät handelt. Wenn dies kein Windows-Gerät ist, findet AIT den ausgeführten WMI-Dienst nicht, sodass die Meldung dieses Fehlers normal ist.
- Wenn es sich um ein Windows-Gerät handelt, das diesen Fehler meldet, müssen Sie wissen, ob die PCs im Netzwerk verfügbar sind und auf Ping-Befehle antworten (Ping funktioniert, wenn das ICMP-Protokoll aktiviert ist). Für diese Prüfung empfehlen wir die Verwendung des folgenden PowerShell-Skripts, mit dem ein Massenping durchgeführt werden kann, das auf die von AIT erstellte Datei AD_Computers.txt verweist. Vergleichen Sie unter Berücksichtigung der ungefähren Gesamtanzahl von PCs die Anzahl der PCs, die auf den Ping-Befehl reagieren. Wenn die Anzahl der PCs, die auf den Ping-Befehl reagieren, niedrig ist, liegt die Ursache für den Scanfehler möglicherweise darin, dass die PCs nicht mit dem Netzwerk verbunden sind oder sich in einem unerreichbaren VLAN befinden. Wenn die Anzahl der PCs, die auf den Ping-Befehl reagieren, allerdings nahe der Gesamtzahl der PCs ist, liegt die Ursache für den Scanfehler in der Port-Blockierung durch die Firewall, die auf allen PCs, für die der Scan durchgeführt wird, verwendet wird.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
foreach ($PC in $PCName) {
if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {
"$PC is Pinging "
Add-Content -path $Successfulping -value "$PC is Pinging"
} else
{
"$PC not pinging"
Add-Content -path $Failedping -value "$PC not pinging"
}
}
- Wenn Sie feststellen, dass die Firewall die Ursache des Scanfehlers ist, muss überprüft werden, ob die vom Scan auf den einzelnen PCs verwendete Firewall von Windows verwaltet wird oder ob es sich um eine andere Sicherheitslösung für Windows handelt, da auf diese Weise bestimmt wird, wo technische Anpassungen an den vorhandenen Firewall-Regeln vorgenommen werden sollten. AIT ruft den Bestand von Autodesk-Produkten ab, indem verschiedene Windows-Betriebssystem-Datenpunkte mit WMI (Windows Management Instrumentation) abgefragt werden. Bei WMI handelt es sich um die in Windows-Betriebssystemen integrierte Verwaltungsinfrastruktur. Wenn AIT die IP-Adressen der einzelnen PCs abruft, versucht die Anwendung, eine Verbindung zu den UDP-Ports 137 und 138 sowie den TCP-Ports 135, 139 und 445 auf den PCs herzustellen, für die der Scan ausgeführt werden soll. AIT stellt eine Verbindung zum RPC Endpoint Mapper-Dienst auf dem TCP-Port 135 her, und RPC Endpoint Mapper gibt an, welcher WMI-Port überwacht wird. Die Portnummer ist zufällig und kann sich in den Bereichen 1025 bis 5000 oder 49152 bis 65535 befinden. Es muss sichergestellt werden, dass die Firewall des jeweiligen Computers ordnungsgemäß konfiguriert ist, um den gesamten WMI-Datenverkehr zuzulassen. Das Öffnen bestimmter Ports ist nicht ausreichend, da der Datenverkehr, wie oben erwähnt, über zufällige Ports gesendet wird.
- Wenn die Firewall durch Windows verwaltet wird, besteht eine schnelle Überprüfung, die durchgeführt werden kann, darin, die erforderlichen Portausnahmen auf einem einzelnen PC lokal zu aktivieren und dann einen AIT-Scan nur für diesen PC zu starten, um zu überprüfen, ob der Netzwerkscan erfolgreich ist. Für diese Prüfung müssen die folgenden Befehle in einem Eingabeaufforderungsfenster auf dem ausgewählten Test-PC als Administrator ausgeführt werden
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
If after executing these commands and launching AIT a successful scan is obtained then it is verified that settings must be made in the Windows firewall of the PCs. To extend this setting to all PCs it is recommended to create an active directory group policy see group policy settings to allow inbound remote administration.
- Wenn die Firewall durch eine andere Sicherheitslösung als Windows verwaltet wird, müssen Sie sich bei der Verwaltungskonsole dieser Lösung anmelden und die aktuelle Firewall-Regel bearbeiten, sodass PCs Anfragen an die von AIT benötigten Ports empfangen. Weitere Informationen finden Sie unter AIT-TCP/IP-Kommunikationsfluss in Netzwerkscans.
- Wenn der Fehler "RPC server is not available" (RPC-Server ist nicht verfügbar) weiterhin auftritt, machen Sie alle vorgenommenen Änderungen rückgängig und konfigurieren AIT mit anderen Methoden weiter:
Weitere Informationen zu RPC und Details zur Fehlerbehebung finden Sie unter dem folgenden Link: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx
Gruppenrichtlinie zum Zulassen der eingehenden Remote-Verwaltung
- Öffnen Sie den Gruppenrichtlinien-Manager auf dem Active Directory-Server.
- Klicken Sie mit der rechten Maustaste auf die ausgewählte Domäne, die ausgewählte Struktur oder Organisationseinheit, und erstellen Sie ein neues Gruppenrichtlinienobjekt. Für die Nachverfolgbarkeit wird empfohlen, den Namen Autodesk Inventory Tool zu verwenden.
- Nachdem das Gruppenrichtlinienobjekt erstellt wurde, klicken Sie mit der rechten Maustaste darauf und wählen Bearbeiten aus.
- Wechseln Sie im Gruppenrichtlinien-Editor zu folgendem Pfad: (Überprüfen Sie dies entsprechend Ihrem Betriebssystem und der konfigurierten Sprache).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
- Konfigurieren Sie das Gruppenrichtlinienobjekt anschließend entsprechend dem Betriebssystem und der konfigurierten Sprache:
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
- Klicken Sie nach der Auswahl mit der rechten Maustaste, und wählen Sie Bearbeiten aus. Wählen Sie in der Konfiguration die Option Aktiviert aus. Geben Sie in den Konfigurationsoptionen unter "Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" im Textfeld die IP-Adresse des Servers oder PCs ein, auf dem AIT installiert ist.