اکتشاف و نصب از راه دور
نحوه و اسکریپت حذف ضدویروسهای دیگر از طریق کنسول مدیریتی پادویش
مساله
- روی سیستمهای شبکه ضدویروس متفرقه نصب است و اجازه نصب پادویش را نمیدهد. چگونه میتوانم حین نصب از راه دور پادویش، این ضدویروسها را حذف نمایم؟
- آیا راهی برای حذف ضدویروسهای دیگر از طریق کنسول مدیریتی پادویش وجود دارد؟
راهکار
در کنسول مدیریتی پادویش، با استفاده از امکان Extra Command Info میتوانید قبل از نصب پادویش، ضدویروسهای دیگر را حذف نمایید.
- فرآیند حذف ضدویروس قبلی یک فرآیند پیچیده است که – علیرغم استفاده از ابزارهای حذف تهیه شده توسط تولیدکننده خود ضدویروس – در صورت اجرای ناقص در سناریوهای مختلفی میتواند منجر به مشکلاتی از سادهترین حالت که صرف عدم حذف ضدویروس است، تا از کارافتادن کارت شبکه یا حتی مواجهه با بلواسکرین و بالا نیامدن ویندوز گردد.
بنابراین این امکان یک ویژگی پیشرفته محسوب شده و با توجه به نکاتی که دارد، توصیه میشود در هنگام استفاده از آن حتما با کارشناسان پشتیبانی پادویش هماهنگی انجام گیرد.
لیست احتیاطهای لازم در این راهنما ذکر شده است، اما مسئولیت اجرای درست با شما است. - پیش از انجام عملیات شما نیاز به اسکریپت اختصاصی حذف ضدویروس قبلی دارید که با توجه به نوع ضدویروس و شماره نسخه آن متفاوت است.
در انتهای این صفحه اسکریپتهای تهیه شده به این منظور در دسترس قرار دارد. برای تهیهی اسکریپت در سایر حالتها یا ضدویروسها با پشتیبانی پادویش تماس بگیرید. - جهت انجام کار، کافیست روال نصب از راه دور (Push Install) را در کنسول پادویش تا رسیدن به مرحله زیر دنبال کنید:
- در این صفحه، اسکریپت حذف را در کادر Extra Command Info وارد نمایید.
- روال نصب از راه دور را مانند قبل اجرا نمایید.
نحوه تست و احتیاطهای لازم
- پیش از اجرای روی تعداد کلاینت بالا، حتما اجرای اسکریپت را روی چند کلاینت نمونه تست نمایید.
- کلاینتهای تست را از شرایط مختلف از نظر نسخه ویندوز و سختافزار انتخاب نمایید.
- پس از اجرای موفقیت آمیز، حتما ریست و بالا آمدن سیستم را نیز تست نمایید. فرآیند حذف ضدویروس قبلی تا ریست سیستم هنوز اتمام نیافته است.
- اگر در انجام فرآیند مشکلی دارید از پشتیبانی پادویش کمک بگیرید.
اسکریپتهای آماده
ضدویروس | اسکریپت |
ESET NOD32
این اسکریپت با Eset NOD32 نسخه ۶ تست شده است ولی در سایر نسخ نیز احتمالا کار میکند. امکان تعریف پسورد حذف در اسکریپت وجود دارد و باید جایگزین عدد ۱۲۳ در اسکریپت گردد. |
cmd /c "for /F "tokens=3" %a in ('^(%windir%\Sysnative\reg query "HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Info" /V ProductCode ^& reg query "HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Info" /V ProductCode ^) ^| findstr /ri "REG_SZ"') do msiexec /x %a /qn REBOOT="ReallySuppress" PASSWORD="123" " |
Microsoft Security Essentials v1.x
این اسکریپت مختص نسخه ۱ این ضدویروس است و برای نسخ بعدی کاربرد ندارد. |
"C:\Program Files\Microsoft Security Client\Setup.exe" /x /s |
عیبیابی تسک آپگرید، هنگامی که تسک با موفقیت خاتمه یافته اما کلاینت آپدیت نشده است
علائم و نشانهها
- در کنسول مدیریتی پادویش تسک Upgrade کلاینتها را انتخاب و اجرا میکنید. گزارش تسک نشان میدهد که عملیات با موفقیت انجام شده است، اما در بخش Managed Computers کلاینت با ورژن قبلی متصل است و آپگرید نمیشود.
- در برخی موارد انجام آپگرید از روی کلاینت قابل انجام است و بدون مشکل انجام میگیرد.
راهحل سریع پیشنهادی
- احتمال خرابی فایل ایجنت: از صحت فایل Agent آپلود شده در کنسول مطمئن شوید. (یکبار دیگر فایل نصب صحیح را Upload Push Install Agent انجام دهید)
- احتمال وجود ضدویروس متفرقه یا مانعی در نصب: اگر روی کلاینت نسخه ضدویروس متفرقه یافت شود، اجازه ارتقا به نسخه جدید داده نمیشود و باید ضدویروس ناسازگار حذف گردد.
- اگر نسخه کلاینت شما قبل از ۲.۵.۴۸۸.۴۳۴۲ میباشد، یکبار کلاینت را ریست کرده و مجددا آپگرید را تست نمایید.
علت مساله
به طور کلی تسک آپگرید زمانیکه کلاینت فایل نصب نسخه جدید را دریافت کرده از سمت کنسول خاتمه یافته تلقی میشود. در نتیجه برای اطمینان از صحت کامل انجام آپگرید باید نسخه کلاینت در Managed Computers را بررسی نمایید.
- در صورتیکه فایل نصب خراب باشد، کلاینت آن را دریافت و اجرا میکند اما نصب انجام نمیشود.
- نشانه این موضوع این است که Push Install نیز کار نخواهد کرد.
- جهت رفع کافیست فایل صحیح ایجنت را از طریق گزینه Upload Push Install Agent به کنسول اضافه کنید.
- اگر در سیستم کلاینت مانعی برای ارتقا وجود داشته باشد، به عنوان مثال یک ضدویروس متفرقه روی سیستم تشخیص داده شود، ارتقا انجام نمیگیرد.
- جهت تشخیص موضوع از روی کنسول، یکبار تسک Discovery را روی کلاینت اجرا کرده و نتایج مندرج در ستون Other AV را بررسی نمایید.
- اگر ضدویروس متفرقه وجود دارد آن را حذف نمایید.
- در صورتیکه مساله ضدویروس متفرقه نباشد، یکبار اجرای فایل نصب پادویش (فایل نصب دارای رابط کاربری) روی کلاینت میتواند علت مساله را روشن نماید.
- نکته: در نسخههای بعد از ۲.۵.۵۸۸.۴۶۵۵ اجازه ارتقا کنار ضدویروس دیگر داده میشود. (اجازه نصب جدید وجود ندارد، اما ارتقا بلامانع است) در نتیجه اگر ارتقای شما به این نسخه یا بالاتر انجام میگیرد با این مشکل مواجه نمیشوید.
- در نسخههای ماقبل ۲.۵.۴۸۸.۴۳۴۲، در صورتیکه در حین دریافت فایل نسخه جدید از سرور، ارتباط کلاینت به هر دلیلی (مانند ضعیف بودن لینک ارتباطی) قطع شود، در اثر عدم کنترل وضعیت خطا، هندل فایل نصب روی کلاینت باز مانده و کلاینت دیگر نسخه جدید را دریافت نکرده و ارتقا نخواهد یافت.
- این حالت با یکبار ریست سیستم برطرف میگردد.
- این مساله در کلاینتهای بالاتر از ۲.۵.۴۸۸.۴۳۴۲ برطرف شده است. متاسفانه از آنجاکه مشکل در کلاینت قبلی بوده و نسخه جدید دریافت نمیشود، باید کلاینت قبلی از طریق ریست مساله برطرف شده یا اینکه آپگرید به صورت دستی انجام شود.
- برای کاهش رخداد خطا در شبکههای ضعیف، تسک آپگرید را به صورت چند کلاینت به چند کلاینت ساخته و اجرا نمایید.
نیازمندیهای اکتشاف و نصب از راه دور کنسول مدیریتی پادویش
مقدمه
کنسول مدیریتی پادویش امکان اکتشاف و استخراج اطلاعات سیستمهای موجود در شبکه شما و نیز انجام عملیات نصب از راه دور کلاینتهای پادویش روی سیستمها را دارد. این کار هم از طریق لیستگیری از یک یا چند اکتیودایرکتوری موجود در سازمان و هم از طریق محدوده IP امکانپذیر است. در این مطلب نیازمندیهای لازم برای استفاده از این امکانات شرح داده شده است.
نیازمندی شبکه برای نصب از راه دور
در صورتیکه تمایل دارید از امکان اکتشاف و نصب از راه دور (Discovery & Push Install) در کنسول مدیریتی پادویش جهت نصب کلاینتها استفاده نمایید، باید دسترسیهای زیر موجود باشند:
نیازمندی | توضیحات |
---|---|
دسترسی سرور به پورت TCP/445 کلاینت(ها) | در همه موارد |
وجود اکانت با دسترسی Administrators روی رایانه مقصد (یا Domain Admin) | در همه موارد |
دسترسی کامل اکانت مذکور به پوشه اشتراکی ADMIN$ | در همه موارد |
دسترسی فهرستگیری کلاینتها از اکتیودایرکتوری | فقط جهت نصب/اکتشاف از طریق دامین |
دسترسی کلاینت به پورت ۱۳۹۱۱ سرور مدیریتی پادویش | فقط جهت نصب (جهت اکتشاف نیازی نیست) |
عیبیابی اکتشاف و نصب از راه دور در کنسول مدیریتی پادویش
مقدمه
اکتشاف و نصب از راه دور یکی از قابلیتهای مهم کنسول مدیریتی پادویش است که به مدیر شبکه اجازه میدهد بدون نیاز به مراجعه حضوری به سیستمها، و از راه دور و از یک نقطه مرکزی ضدویروس یا هر محصول دیگری از پادویش را بر روی سیستمهای خود نصب نماید.
انجام اکتشاف یا نصب از راه دور مستلزم نیازمندیهایی است که در صفحه نیازمندیهای اکتشاف و نصب از راه دور کنسول مدیریتی پادویش توضیح داده شدهاند.
از آنجاییکه این فرآیند وابستگی زیادی به وضعیت شبکه و بخصوص ارتباط سیستمها با اکتیودایرکتوری و تنظیمات آن دارد، احتمال بروز خطا یا تکمیل نشدن فرآیند به علت وجود اشکالی در شبکه یا احراز هویت و مانند آن وجود دارد.
در این مطلب ابتدا برخی خطاهای رایج هنگام نصب از راه دور و روش رفع آنها بیان شده و سپس یک راهکار کلی جهت عیبیابی سایر موارد ارائه میشود.
خواندن لاگ و یافتن پیام خطا
- در کنسول مدیریتی پادویش، در درخت سمت چپ گزینه (Discovered Computers) را انتخاب کنید.
- اگر این بخش را تنظیم کرده باشید، لیستی از سیستمها را مشاهده میکنید. ستون Discovery Result Message به شما آخرین خطا/پیام رخ داده در فرآیند اکتشاف/نصب از راه دور را نمایش میدهد.
- همچنین برای مشاهده لاگ کاملتر، با کلیک راست روی هر سیستم و انتخاب گزینه View Log میتوانید لاگ فرآیند اکتشاف/نصب از راه دور را مشاهده نمایید. دقت کنید که برای هر بار اکتشاف یا نصب، تعدادی لاگ ثبت میشود که معمولا جدیدترین لاگ پیغام خطایی است که باید دنبال کنید.
- اگر نام هیچ سیستمی را مشاهده نمیکنید، ابتدا گزینه Settings را انتخاب نمایید و مطمئن شوید که تنظیمات Active Directory و یا IP Range شما درست وارد شده باشد.
- همچنین میتوانید با انتخاب گزینه View Log در بالای لیست، لاگ فرآیند اکتشاف/نصب از راه دور کل سیستمها را مشاهده کنید.
اگر از هر یک از روشهای بالا، یعنی ستون Discovery Result Message یا گزینه View Log روی کلاینت یا کلی استفاده کردید، پیغام نمایش داده شده احتمالا شامل یکی از عبارات رایج زیر خواهد بود:
پیام | شرح |
---|---|
The operation completed successfully | این پیام یعنی عملیات موفقیتآمیز بوده است و خطایی رخ نداده است. |
The network path was not found.(53) | این پیغام به معنی عدم دسترسی به کلاینت مذکور است. مشکلات احتمالی:
نام کلاینت به IP تبدیل نشده است:
پورت ۴۴۵ کلاینت قابل دسترسی نیست:
سرویس اشتراک فایل کلاینت بسته است:
|
Logon failure: unknown user name or bad password.(1326).
The user name or password is incorrect. |
در این حالت ارتباط با کلاینت به درستی برقرار شده (مشکل شبکه نداشته) اما احراز هویت انجام نشده است.
|
Access is denied
Copy of C:\Program Files (x86)\AmnPardaz\Server\AmnPardazDiscoveryAgent.exe to remote \\IP\ADMIN$\Temp\AmnPardazDiscoveryAgent.exe failed with error Access is denied.(5). |
نام کاربری داده شده دسترسی ادمین لازم را نداشته است:
|
File copy failed(۱۰۰۰۰۰۸). | در خصوص این خطا باید سطر قبلی در لاگ را بررسی کنید. اغلب دلیل یکی از موارد زیر است:
|
Install result not found | این پیغام مختص نصب از راه دور بوده و به این معنی است که فایل نصب روی کلاینت کپی شده و اجرا نیز شده است اما نتیجه نصب به دست سرور نرسیده است. در این حالت ممکن است ضدویروس نصب شده باشد یا خطایی رخ داده باشد.
|
Can not execute file(1000006)
Could not connect to remote service manager with error The RPC server is unavailable.(1722). Could not connect to remote service manager with error A system shutdown is in progress.(1115). |
ویندوز سیستم مقصد به فرمان اجرا از راه دور جواب نمیدهد. این مساله دلایل مختلفی میتواند داشته باشد:
|
Time out(1000007). | سیستم مقصد پاسخگو نیست:
|
روال کلی رفع خطا
روال کلی رفع خطا دارای دو بخش کلی است:
- تست دسترسی: اکثر قریب به اتفاق مشکلات نصب از راه دور، عدم دسترسی به سیستم هدف است. بنابراین اولین مرحله اطمینان از این است که سرور شما دسترسی به فولدر اشتراکی
Admin$
روی سیستم کلاینت هدف را دارا میباشد.
الف) برای انجام این تست باید به سرور مدیریتی پادویش ریموت بزنید. چون این سرور مدیریتی است که به کلاینتها متصل میشود، بنابراین این تست باید از روی خود سرور انجام شود تا شرایط برابر حاکم بوده و خطا مشاهده شود.
ب) با زدن کلیدWin+R
و عبارت زیر به کلاینت متصل شوید:\\clientname-or-ip\ADMIN$
دقت کنید که از همان نام کاربری و پسورد مورد استفاده در کنسول جهت اتصال استفاده نمایید.
ج) پس از اتصال، سعی کنید به پوشه Temp رفته و در آنجا یک زیرپوشه جدید بسازید تا از داشتن دسترسی کامل مطمئن شوید.
د) اگر هر مسالهای در اتصال یا ساخت پوشه داشتید، مشکل شما از نوع عدم دسترسی است و باید آن را برطرف کنید تا سرور مدیریتی نیز توان انجام نصب از راه دور را داشته باشد. - تست اجرا: اگر دسترسی کامل روی سیستم هدف وجود دارد، در مرحله دوم یکبار برنامه نصب پادویش روی کلاینت به صورت دستی اجرا میشود تا پیغام خطا مشاهده شود.
الف) برای انجام این تست باید به یکی از کلاینتهایی که مشکل نصب دارد ریموت بزنید. دقت کنید که همان کلاینتی را انتخاب کنید که در تست دسترسی، ارتباط کامل با فولدر Admin$ آن را تست کرده بودید.
ب) فایل نصب پادویش (یا هر محصول دیگری که قصد نصب آن را دارید) به همراه فایل rgc مربوطه به کلاینت منتقل کنید.
ج) برنامه نصب را اجرا کنید. (دقت کنید برنامه نصب Agent نباشد تا رابط کاربری نمایش داده شود و اگر پیام خطایی وجود داشت آن را ببینید.)
د) اگر برنامه نصب خطایی داد، از پیغام خطا برای رفع مشکل نصب استفاده نمایید. - اگر بعد از انجام دو تست بالا نتیجهای نگرفتید جهت رفع اشکال لازم است باپشتیبانی پارس پویا تماس بگیرید.
راهنمای ساخت فایل msi جهت نصب پادویش در شبکه توسط اکتیو دایرکتوری
مساله
- دسترسی به فولدرهای اشتراکی پیشفرض ویندوز
ADMIN$
در شبکه بسته است و به همین علت امکان استفاده از امکان اکتشاف و نصب از راه دور روی کنسول پادویش وجود ندارد. از چه طریقی میتوان پادویش را در شبکه نصب نمود؟ - چگونه پادویش را با استفاده ازمکانیزم Group Policy در Active Directory ویندوز بر روی کلاینت توزیع و نصب نمایم؟
- آیا روشی برای ساخت فایل نصب msi از ضدویروس پادویش وجود دارد؟
راهکار
ساخت فایل نصب msi از ایجنت پادویش جهت نصب در شبکه بخصوص در زمانی که نیازمندیهای نصب از راه دور (مانند باز بودن پورت ۴۴۵ و دسترسی به ADMIN$
) وجود ندارد کاربرد دارد.قبل از شروع کار برای این کار به موارد زیر نیاز دارید:
- فایل نصب ایجنت پادویش: این همان فایلی است که در کنسول مدیریتی پادویش به عنوان Upload Push Install Agent آپلود میشود و در واقع برنامه نصب سایلنت (بدون واسط کاربری) پادویش میباشد. این برنامه نصب در نام خود دارای عبارت Agent میباشد. (به عنوان مثال PadvishTSAgent_En v2.5.261.3764.exe)
- فایل تنظیمات نصب rgc: ساخته شده توسط امکان Generate Install Config در کنسول مدیریتی پادویش
- نرمافزاری جهت تبدیل exe به msi: که از اینترنت قابل دریافت است. به عنوان مثال در این راهنما از MSI_Wrapper_Pro_8_0_26 استفاده شده است.
در جریان انجام این کار دقت کنید که فایل msi ساخته شده باید شامل فایل rgc نیز باشد تا ضدویروس هنگام نصب بتواند آدرس سرور خود را پیدا کرده و تحت آن رجیستر شود. در نتیجه ابتدا فایل نصب ضدویروس در کنار فایل rgc در یک پوشه قرار داده میشود و سپس با نرمافزار معرفی شده آن را به msi تبدیل میکنیم.
راهنمای گام به گام
در این بخش مراحل انجام کار با فرض نصب بودن نرمافزار MSI_Wrapper_Pro_8_0_26 شرح داده شده است:
- ابتدا فایل rgc را با کنسول پادویش ساخته و در کنار فایل agent در یک پوشه قرار داده و سپس نرم افزار MSI_Wrapper_Pro را اجرا نمایید و گزینه Next را کلیک کنید. (شکل زیر)
- اطلاعات را مطابق شکل پر نمایید و دکمه Next را کلیک نمایید. (نام فایل agent در تصویر به PadvishTSAgent.exe تغییر داده شده و با فایل rgc ساخته شده در پوشه ای به نام MSI قرار گرفته است)
- اطلاعات درخواستی را مانند تصویر زیر تنظیم نمایید.
- دکمه Create New را کلیک کرده و سپس دکمه Next را کلیک نمایید.
- اطلاعات درخواستی را مانند تصویر زیر تکمیل نمایید.(تنظیم مربوط به قسمت Product Icon اختیاری میباشد)
- در صفحه بعدی فقط دکمه Next را کلیک نمایید.
- در صفحه بعد دکمه Advanced را کلیک نمایید.
- در پنجره باز شده تنظیمات را مطابق تصویر زیر اعمال نموده و دکمه OK را کلیک نمایید.
- در پنجره بعدی دکمه Next را کلیک نمایید.
- در پنجره بعدی دکمه Next را کلیک نمایید.
- در پنجره بعدی دکمه Build را کلیک نمایید.
- در پنجره بعدی دکمه Open Folder را کلیک نمایید. (شکل زیر)
- فایل msi شما جهت نصب آماده است.
این فایل را روی یک سیستم تست نمایید و در صورت موفقیت میتوانید از آن برای نصب پادویش از طریق اکتیودایرکتوری یا روشهای دیگر استفاده نمایید.