Solution to scan error "RPC server is not available". (Решение ошибки сканирования RPC server is not available (Недоступен сервер RPC))
Для сетевого сканирования с помощью AIT необходимо учитывать текущую ИТ-инфраструктуру, а также действующие политики и конфигурации системы безопасности. Кроме того, следует проверить, подключены ли сканируемые компьютеры к локальной сети напрямую или косвенно (VPN). Следующая процедура используется для устранения неполадок сканирования при получении сообщения об ошибке RPC server is not available (Недоступен сервер RPC).
Действия для решения этой ошибки сканирования
- В зависимости от того, было ли задано доменное имя во время сканирования или использовались диапазоны IP-адресов, важно определить, чему принадлежит IP-адрес, с которого отправляется эта ошибка: устройству Windows, сетевому или другому устройству. Если это не устройство Windows, программа AIT не может обнаружить, что запущена служба WMI, из-за чего в обычных условиях указывает на данную ошибку.
- Если эта ошибка возникает на устройстве Windows, важно понять, доступны ли компьютеры в сети, то есть отвечают ли они на команду проверки связи (проверка связи работает, если включен протокол ICMP). Для выполнения этой проверки рекомендуется использовать следующий сценарий PowerShell, который позволяет выполнить массовую проверку связи. В качестве справки используйте файл AD_Computers.txt, созданный в AIT. Учитывая приблизительное общее число компьютеров, сравните число компьютеров, отвечающих на команду проверки связи. Если число таких компьютеров низкое, причина возникновения ошибки сканирования может заключаться в том, что компьютеры не подключены к сети или находятся в недоступной виртуальной локальной сети. Если число компьютеров, отвечающих на команду проверки связи, близко к общему числу компьютеров, причина возникновения ошибки сканирования связана с блокировкой порта брандмауэром, используемом на каждом компьютере, который предназначен для сканирования.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
foreach ($PC in $PCName) {
if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {
"$PC is Pinging "
Add-Content -path $Successfulping -value "$PC is Pinging"
} else
{
"$PC not pinging"
Add-Content -path $Failedping -value "$PC not pinging"
}
}
- Если брандмауэр является причиной возникновения ошибки сканирования, следует проверить, управляется ли брандмауэр, используемый на каждом сканируемом компьютере, операционной системой Windows или имеется другое решение для безопасности, отличное от Windows. Это определяет, где следует вносить технические корректировки в существующие правила брандмауэра. AIT получает инвентарные данные о программах Autodesk путем опроса различных точек ввода данных операционной системы Windows с помощью инструментария управления Microsoft Windows (WMI), который является инфраструктурой управления, встроенной в операционные системы Windows. Когда программа AIT получает IP-адрес каждого компьютера, она пытается соединиться с портами UDP 137, 138, портами TCP 135, 139 и 445 на каждом сканируемом компьютере. AIT подключается к службе сопоставителя конечных точек RPC на порте TCP 135, и сопоставитель конечных точек RPC сообщает, под каким портом WMI выполняется прослушивание. Номер порта выбирается в случайном порядке и может находиться в диапазоне 1025–5000 или 49152–65535. Необходимо убедиться, что брандмауэр компьютеров правильно настроен для разрешения всего трафика WMI. Открытия определенных портов недостаточно, поскольку трафик поступает через случайные порты, как указано выше.
- Если брандмауэр управляется операционной системой Windows, можно выполнить быструю проверку, чтобы локально включить исключения для требуемого порта на одном компьютере, а затем запустить сканирование AIT, ориентированное только на этот компьютер, чтобы убедиться, что сетевое сканирование выполнено успешно. Для этой проверки в окне командной строки от имени администратора на выбранном тестовом компьютере необходимо выполнить следующие команды:
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
Если после выполнения этих команд и запуска AIT сканирование выполнено успешно, это означает, что в брандмауэре Windows на компьютерах должны быть настроены параметры. Чтобы охватить такой настройкой все компьютеры, рекомендуется создать групповую политику Active Directory. См. раздел Групповая политика для обеспечения удаленного администрирования входящих каналов.
- Если брандмауэр управляется решением по безопасности, не относящимся к Windows, необходимо войти в консоль управления этого решения и отредактировать текущее правило брандмауэра, разрешив компьютерам получать запросы на порты, необходимые для работы AIT. См. раздел Обмен данными AIT по протоколу TCP/IP в сетевых сканированиях.
- Если после выполнения этой процедуры ошибку RPC server is not available (Недоступен сервер RPC) устранить не удалось, отмените все внесенные изменения и перейдите к настройке AIT другими способами.
Для получения дополнительных сведений об RPC и устранении неполадок перейдите по следующей ссылке: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx
Групповая политика для обеспечения удаленного администрирования входящих каналов
- На сервере Active Directory откройте диспетчер групповых политик.
- Щелкните выбранный лес доменов или организационное подразделение правой кнопкой мыши, создайте объект групповой политики (GPO). Для отслеживания рекомендуется присвоить ему имя Autodesk Inventory Tool.
- После создания объекта GPO щелкните его правой кнопкой мыши и выберите Edit (Редактировать).
- В редакторе групповых политик перейдите к следующей папке (проверьте путь в соответствии с настройками операционной системы и языка).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
- После этого настройте объект GPO в соответствии с настройками операционной системы и языка:
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
- После выбора указанных параметров щелкните правой кнопкой мыши и выберите Edit (Редактировать). В конфигурации выберите Enabled (Включено). В параметрах конфигурации рядом с пунктом Allow unsolicited incoming messages from these IP addresses (Разрешить незапрошенные входящие сообщения с этих IP-адресов) в текстовом поле укажите IP-адрес сервера или компьютера, на котором установлена программа AIT.