اکتشاف و نصب از راه دور

نحوه و اسکریپت حذف ضدویروس‌های دیگر از طریق کنسول مدیریتی پادویش

مساله

روی سیستم‌های شبکه ضدویروس متفرقه نصب است و اجازه نصب پادویش را نمی‌دهد. چگونه می‌توانم حین نصب از راه دور پادویش، این ضدویروس‌ها را حذف نمایم؟
آیا راهی برای حذف ضدویروس‌های دیگر از طریق کنسول مدیریتی پادویش وجود دارد؟

راهکار

در کنسول مدیریتی پادویش، با استفاده از امکان Extra Command Info می‌توانید قبل از نصب پادویش، ضدویروس‌های دیگر را حذف نمایید.

فرآیند حذف ضدویروس قبلی یک فرآیند پیچیده است که – علی‌رغم استفاده از ابزارهای حذف تهیه شده توسط تولیدکننده خود ضدویروس – در صورت اجرای ناقص در سناریوهای مختلفی می‌تواند منجر به مشکلاتی از ساده‌ترین حالت که صرف عدم حذف ضدویروس است، تا از کارافتادن کارت شبکه یا حتی مواجهه با بلواسکرین و بالا نیامدن ویندوز گردد.
بنابراین این امکان یک ویژگی پیشرفته محسوب شده و با توجه به نکاتی که دارد، توصیه می‌شود در هنگام استفاده از آن حتما با کارشناسان پشتیبانی پادویش هماهنگی انجام گیرد.
لیست احتیاط‌های لازم در این راهنما ذکر شده است، اما مسئولیت اجرای درست با شما است.
پیش از انجام عملیات شما نیاز به اسکریپت اختصاصی حذف ضدویروس قبلی دارید که با توجه به نوع ضدویروس و شماره نسخه آن متفاوت است.
در انتهای این صفحه اسکریپت‌های تهیه شده به این منظور در دسترس قرار دارد. برای تهیه‌ی اسکریپت در سایر حالت‌ها یا ضدویروس‌ها با پشتیبانی پادویش تماس بگیرید.
جهت انجام کار، کافیست روال نصب از راه دور (Push Install) را در کنسول پادویش تا رسیدن به مرحله زیر دنبال کنید:
در این صفحه، اسکریپت حذف را در کادر Extra Command Info وارد نمایید.
روال نصب از راه دور را مانند قبل اجرا نمایید.

نکته مهم:این یک ویژگی پیشرفته است و هنگام از استفاده از آن باید احتیاط لازم را انجام دهید. بدیهی است پادویش نمی‌تواند مسئولیت بروز هر نوع مشکلی که مربوط به اشکال در حذف ضدویروس قبلی باشد را بپذیرد.

نحوه تست و احتیاط‌های لازم

پیش از اجرای روی تعداد کلاینت بالا، حتما اجرای اسکریپت را روی چند کلاینت نمونه تست نمایید.
کلاینت‌های تست را از شرایط مختلف از نظر نسخه ویندوز و سخت‌افزار انتخاب نمایید.
پس از اجرای موفقیت آمیز، حتما ریست و بالا آمدن سیستم را نیز تست نمایید. فرآیند حذف ضدویروس قبلی تا ریست سیستم هنوز اتمام نیافته است.
اگر در انجام فرآیند مشکلی دارید از پشتیبانی پادویش کمک بگیرید.

اسکریپت‌های آماده

هشدار: این اسکریپت‌ها تست محدودی شده‌اند. قبل از استفاده روی چند کلاینت با شرایط و ویندوزهای مختلف تست نمایید. پس از تست حتما بالا آمدن ویندوز را نیز تست نمایید.

در کپی اسکریپت دقت کنید تمام موارد و کاراکترها به درستی منتقل شوند.

ضدویروس اسکریپت

ESET NOD32

این اسکریپت با Eset NOD32 نسخه ۶ تست شده است ولی در سایر نسخ نیز احتمالا کار می‌کند.

امکان تعریف پسورد حذف در اسکریپت وجود دارد و باید جایگزین عدد ۱۲۳ در اسکریپت گردد.

cmd /c "for /F "tokens=3" %a in ('^(%windir%\Sysnative\reg query "HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Info" /V ProductCode ^& reg query "HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Info" /V ProductCode ^) ^| findstr /ri "REG_SZ"') do msiexec /x %a /qn REBOOT="ReallySuppress" PASSWORD="123" "

Microsoft Security Essentials v1.x

این اسکریپت مختص نسخه ۱ این ضدویروس است و برای نسخ بعدی کاربرد ندارد.

"C:\Program Files\Microsoft Security Client\Setup.exe" /x /s

عیب‌یابی تسک آپگرید، هنگامی که تسک با موفقیت خاتمه یافته اما کلاینت آپدیت نشده است

علائم و نشانه‌ها

در کنسول مدیریتی پادویش تسک Upgrade کلاینت‌ها را انتخاب و اجرا می‌کنید. گزارش تسک نشان می‌دهد که عملیات با موفقیت انجام شده است، اما در بخش Managed Computers کلاینت با ورژن قبلی متصل است و آپگرید نمی‌شود.
در برخی موارد انجام آپگرید از روی کلاینت قابل انجام است و بدون مشکل انجام می‌گیرد.

راه‌حل سریع پیشنهادی

احتمال خرابی فایل ایجنت: از صحت فایل Agent آپلود شده در کنسول مطمئن شوید. (یکبار دیگر فایل نصب صحیح را Upload Push Install Agent انجام دهید)
احتمال وجود ضدویروس متفرقه یا مانعی در نصب: اگر روی کلاینت نسخه ضدویروس متفرقه یافت شود، اجازه ارتقا به نسخه جدید داده نمی‌شود و باید ضدویروس ناسازگار حذف گردد.
اگر نسخه کلاینت شما قبل از ۲.۵.۴۸۸.۴۳۴۲ می‌باشد، یکبار کلاینت را ریست کرده و مجددا آپگرید را تست نمایید.

علت مساله

به طور کلی تسک آپگرید زمانیکه کلاینت فایل نصب نسخه جدید را دریافت کرده از سمت کنسول خاتمه یافته تلقی می‌شود. در نتیجه برای اطمینان از صحت کامل انجام آپگرید باید نسخه کلاینت در Managed Computers را بررسی نمایید.

در صورتیکه فایل نصب خراب باشد، کلاینت آن را دریافت و اجرا می‌کند اما نصب انجام نمی‌شود.
- نشانه این موضوع این است که Push Install نیز کار نخواهد کرد.
- جهت رفع کافیست فایل صحیح ایجنت را از طریق گزینه Upload Push Install Agent به کنسول اضافه کنید.
اگر در سیستم کلاینت مانعی برای ارتقا وجود داشته باشد، به عنوان مثال یک ضدویروس متفرقه روی سیستم تشخیص داده شود، ارتقا انجام نمی‌گیرد.
- جهت تشخیص موضوع از روی کنسول، یکبار تسک Discovery را روی کلاینت اجرا کرده و نتایج مندرج در ستون Other AV را بررسی نمایید.
- اگر ضدویروس متفرقه وجود دارد آن را حذف نمایید.
- در صورتیکه مساله ضدویروس متفرقه نباشد، یکبار اجرای فایل نصب پادویش (فایل نصب دارای رابط کاربری) روی کلاینت می‌تواند علت مساله را روشن نماید.
- نکته: در نسخه‌های بعد از ۲.۵.۵۸۸.۴۶۵۵ اجازه ارتقا کنار ضدویروس دیگر داده می‌شود. (اجازه نصب جدید وجود ندارد، اما ارتقا بلامانع است) در نتیجه اگر ارتقای شما به این نسخه یا بالاتر انجام می‌گیرد با این مشکل مواجه نمی‌شوید.
در نسخه‌های ماقبل ۲.۵.۴۸۸.۴۳۴۲، در صورتیکه در حین دریافت فایل نسخه جدید از سرور، ارتباط کلاینت به هر دلیلی (مانند ضعیف بودن لینک ارتباطی) قطع شود، در اثر عدم کنترل وضعیت خطا، هندل فایل نصب روی کلاینت باز مانده و کلاینت دیگر نسخه جدید را دریافت نکرده و ارتقا نخواهد یافت.
- این حالت با یکبار ریست سیستم برطرف می‌گردد.
- این مساله در کلاینت‌های بالاتر از ۲.۵.۴۸۸.۴۳۴۲ برطرف شده است. متاسفانه از آنجاکه مشکل در کلاینت قبلی بوده و نسخه جدید دریافت نمی‌شود، باید کلاینت قبلی از طریق ریست مساله برطرف شده یا اینکه آپگرید به صورت دستی انجام شود.
- برای کاهش رخداد خطا در شبکه‌های ضعیف، تسک آپگرید را به صورت چند کلاینت به چند کلاینت ساخته و اجرا نمایید.

نیازمندی‌های اکتشاف و نصب از راه دور کنسول مدیریتی پادویش

مقدمه

کنسول مدیریتی پادویش امکان اکتشاف و استخراج اطلاعات سیستم‌های موجود در شبکه شما و نیز انجام عملیات نصب از راه دور کلاینت‌های پادویش روی سیستم‌ها را دارد. این کار هم از طریق لیست‌گیری از یک یا چند اکتیودایرکتوری موجود در سازمان و هم از طریق محدوده IP امکان‌پذیر است. در این مطلب نیازمندی‌های لازم برای استفاده از این امکانات شرح داده شده است.

نیازمندی شبکه برای نصب از راه دور

در صورتیکه تمایل دارید از امکان اکتشاف و نصب از راه دور (Discovery & Push Install) در کنسول مدیریتی پادویش جهت نصب کلاینت‌ها استفاده نمایید، باید دسترسی‌های زیر موجود باشند:

نیازمندی	توضیحات
دسترسی سرور به پورت TCP/445 کلاینت(ها)	در همه موارد
وجود اکانت با دسترسی Administrators روی رایانه مقصد (یا Domain Admin)	در همه موارد
دسترسی کامل اکانت مذکور به پوشه اشتراکی ADMIN$	در همه موارد
دسترسی فهرست‌گیری کلاینت‌ها از اکتیودایرکتوری	فقط جهت نصب/اکتشاف از طریق دامین
دسترسی کلاینت به پورت ۱۳۹۱۱ سرور مدیریتی پادویش	فقط جهت نصب (جهت اکتشاف نیازی نیست)

تمام موارد بالا به صورت پیش‌فرض برای کلاینت‌های عضو دامین (اکتیودایرکتوری) وجود دارند و در حالت عادی نیازی به تغییری در تنظیمات نیست.

لطفا نیازمندی‌های نصب کنسول مدیریتی پادویش را نیز مطالعه نمایید.

———————————

عیب‌یابی اکتشاف و نصب از راه دور در کنسول مدیریتی پادویش

مقدمه

اکتشاف و نصب از راه دور یکی از قابلیت‌های مهم کنسول مدیریتی پادویش است که به مدیر شبکه اجازه می‌دهد بدون نیاز به مراجعه حضوری به سیستم‌ها، و از راه دور و از یک نقطه مرکزی ضدویروس یا هر محصول دیگری از پادویش را بر روی سیستم‌های خود نصب نماید.

انجام اکتشاف یا نصب از راه دور مستلزم نیازمندی‌هایی است که در صفحه نیازمندی‌های اکتشاف و نصب از راه دور کنسول مدیریتی پادویش توضیح داده شده‌اند.

از آنجاییکه این فرآیند وابستگی زیادی به وضعیت شبکه و بخصوص ارتباط سیستم‌ها با اکتیودایرکتوری و تنظیمات آن دارد، احتمال بروز خطا یا تکمیل نشدن فرآیند به علت وجود اشکالی در شبکه یا احراز هویت و مانند آن وجود دارد.

در این مطلب ابتدا برخی خطاهای رایج هنگام نصب از راه دور و روش رفع آنها بیان شده و سپس یک راهکار کلی جهت عیب‌یابی سایر موارد ارائه می‌شود.

در صورتیکه مشکلی در این بخش داشتید می‌توانید با پشتیبانی پادویش تماس بگیرید.

خواندن لاگ و یافتن پیام خطا

در کنسول مدیریتی پادویش، در درخت سمت چپ گزینه (Discovered Computers) را انتخاب کنید.
اگر این بخش را تنظیم کرده باشید، لیستی از سیستم‌ها را مشاهده می‌کنید. ستون Discovery Result Message به شما آخرین خطا/پیام رخ داده در فرآیند اکتشاف/نصب از راه دور را نمایش می‌دهد.
همچنین برای مشاهده لاگ کاملتر، با کلیک راست روی هر سیستم و انتخاب گزینه View Log می‌توانید لاگ فرآیند اکتشاف/نصب از راه دور را مشاهده نمایید. دقت کنید که برای هر بار اکتشاف یا نصب، تعدادی لاگ ثبت می‌شود که معمولا جدیدترین لاگ پیغام خطایی است که باید دنبال کنید.
اگر نام هیچ سیستمی را مشاهده نمی‌کنید، ابتدا گزینه Settings را انتخاب نمایید و مطمئن شوید که تنظیمات Active Directory و یا IP Range شما درست وارد شده باشد.
همچنین می‌توانید با انتخاب گزینه View Log در بالای لیست، لاگ فرآیند اکتشاف/نصب از راه دور کل سیستم‌ها را مشاهده کنید.

اگر از هر یک از روش‌های بالا، یعنی ستون Discovery Result Message یا گزینه View Log روی کلاینت یا کلی استفاده کردید، پیغام نمایش داده شده احتمالا شامل یکی از عبارات رایج زیر خواهد بود:

پیام شرح

The operation completed successfully این پیام یعنی عملیات موفقیت‌آمیز بوده است و خطایی رخ نداده است.

پیام	شرح
The operation completed successfully	این پیام یعنی عملیات موفقیت‌آمیز بوده است و خطایی رخ نداده است.
The network path was not found.(53)	این پیغام به معنی عدم دسترسی به کلاینت مذکور است. مشکلات احتمالی: نام کلاینت به IP تبدیل نشده است: تنظیمات DNS سرور را چک کنید. تست کنید که آیا دستور ping با نام کلاینت قادر است آی‌پی را اعلام کند یا خیر. پورت ۴۴۵ کلاینت قابل دسترسی نیست: تنظیمات فایروال کلاینت و فایروال شبکه را چک کنید. با استفاده از دستور telnet از روی سرور به سمت کلاینت، از باز بودن پورت ۴۴۵ را مطمئن شوید. (از روی سرور)چک کنید که به فولدر `ADMIN$` کلاینت دسترسی دارید یا خیر. سرویس اشتراک فایل کلاینت بسته است: این مساله معمولا در مورد کلاینت‌های غیر دامین رخ می‌دهد. در بخش تنظیمات کارت شبکه کلاینت باید گزینه File and Printer Sharing تیک خورده باشد. همچنین از بخش Services.msc ویندوز، سرویس Server در حال کار باشد.
Logon failure: unknown user name or bad password.(1326). The user name or password is incorrect.	در این حالت ارتباط با کلاینت به درستی برقرار شده (مشکل شبکه نداشته) اما احراز هویت انجام نشده است. نام کاربری و پسورد تنظیم شده در بخش Settings را چک کنید. دقت کنید که نام کاربری اگر دامین دارد باید بخش Domain برای آن پر شده باشد. و اگر دامین ندارد (اصطلاحا کاربر لوکال یا محلی است) باید این فیلد خالی باشد. از اینکه این نام کاربری اجازه دسترسی ادمین به سیستم مقصد را دارد مطمئن شوید. گاهی عدم ارتباط کلاینت با سرور اکتیودایرکتوری خود باعث این موضوع می‌شود. مطمئن شوید که کلاینت سرور DC خود را می‌بیند. گاهی اختلاف ساعت بین کلاینت و سرور باعث این خطا می‌شود. تاریخ و ساعت را دقیق چک بفرمایید. اگر از چند نام کاربری در کنسول استفاده کرده‌اید، برای دیدن اینکه کدام نام کاربری با خطا مواجه شده گزینه View Log را انتخاب کنید.
Access is denied Copy of C:\Program Files (x86)\AmnPardaz\Server\AmnPardazDiscoveryAgent.exe to remote \\IP\ADMIN$\Temp\AmnPardazDiscoveryAgent.exe failed with error Access is denied.(5).	نام کاربری داده شده دسترسی ادمین لازم را نداشته است: چک کنید که نام کاربری حتما روی سیستم مقصد ادمین کامل باشد. دقت کنید که نام کاربری اگر دامین دارد باید بخش Domain برای آن پر شده باشد. و اگر دامین ندارد (اصطلاحا کاربر لوکال یا محلی است) باید این فیلد خالی باشد. با استفاده از همین نام کاربری و پسورد، پوشه `\\clientname\ADMIN$\Temp` را باز کنید و سعی کنید یک فایل یا فولدر ایجاد کنید. برای دیدن اینکه دقیقا کدام دستور به خطا خورده است گزینه View Log را انتخاب کنید. گاهی خطای File Copy failed با یکبار تلاش مجدد برطرف می‌شود.
File copy failed(۱۰۰۰۰۰۸).	در خصوص این خطا باید سطر قبلی در لاگ را بررسی کنید. اغلب دلیل یکی از موارد زیر است: Access is denied.(5) – نام کاربری دسترسی ادمین لازم را نداشته است. سطر قبلی همین راهنما را چک کنید. The network path was not found.(53) – بین انجام عملیات ارتباط به علتی قطع شده است. The specified network name is no longer available.(64) – بین انجام عملیات ارتباط به علتی قطع شده است. There is not enough space on the disk.(112). – دیسک رایانه مقصد پر شده است. The network name cannot be found.(67). – بین انجام عملیات ارتباط به علتی قطع شده است. An unexpected network error occurred.(59).- بین انجام عملیات ارتباط به علتی قطع شده است. همانطور که در بالا مشخص است علت معمولا قطعی مقطعی شبکه است که با یکبار تلاش مجدد این مساله برطرف می‌شود.
Install result not found	این پیغام مختص نصب از راه دور بوده و به این معنی است که فایل نصب روی کلاینت کپی شده و اجرا نیز شده است اما نتیجه نصب به دست سرور نرسیده است. در این حالت ممکن است ضدویروس نصب شده باشد یا خطایی رخ داده باشد. یکبار دیگر دیسکاوری را اجرا کنید تا وضعیت نصب مشخص شود. اگر مساله برطرف نشد، از روال کلی رفع خطا استفاده نمایید.
Can not execute file(1000006) Could not connect to remote service manager with error The RPC server is unavailable.(1722). Could not connect to remote service manager with error A system shutdown is in progress.(1115).	ویندوز سیستم مقصد به فرمان اجرا از راه دور جواب نمی‌دهد. این مساله دلایل مختلفی می‌تواند داشته باشد: ویندوز مقصد در پروسه خاموش شدن (Shutdown) است. در حین خاموش/ریست شدن ویندوز فرمان‌های جدید را نخواهد گرفت. اندکی صبر کنید و مجددا امتحان نمایید. سرویس Server یا RPC در ویندوز مقصد دچار مشکل شده است. سرویس Server را یکبار Restart کنید. اگر مساله برطرف نشد سیستم مقصد را ریستارت کنید. ویندوز رایانه مقصد دچار کمبود منابع (حافظه یا …) شده است و موقتا پاسخگو نیست. اندکی صبر کنید و مجددا تلاش کنید. در صورت نیاز رایانه مقصد را ریست کنید
Time out(1000007).	سیستم مقصد پاسخگو نیست: ارتباط شبکه با سیستم مقصد را چک کنید. (هم پینگ کنید و هم تلاش کنید به فولدر اشتراکی آن وصل شوید) احتمال دارد یک فایروال مانع ارتباط با سیستم مقصد می‌شود. روشن بودن سیستم مقصد را چک کنید. (می‌توانید ستون Ping Status را چک کنید، اگر پینگ موفق بوده احتمالا مشکل از نوع فایروال یا قطعی/وصلی شبکه است)

The network path was not found.(53)

این پیغام به معنی عدم دسترسی به کلاینت مذکور است. مشکلات احتمالی:

نام کلاینت به IP تبدیل نشده است:

تنظیمات DNS سرور را چک کنید.
تست کنید که آیا دستور ping با نام کلاینت قادر است آی‌پی را اعلام کند یا خیر.

پورت ۴۴۵ کلاینت قابل دسترسی نیست:

تنظیمات فایروال کلاینت و فایروال شبکه را چک کنید.
با استفاده از دستور telnet از روی سرور به سمت کلاینت، از باز بودن پورت ۴۴۵ را مطمئن شوید.
(از روی سرور)چک کنید که به فولدر ADMIN$ کلاینت دسترسی دارید یا خیر.

سرویس اشتراک فایل کلاینت بسته است:

این مساله معمولا در مورد کلاینت‌های غیر دامین رخ می‌دهد.
در بخش تنظیمات کارت شبکه کلاینت باید گزینه File and Printer Sharing تیک خورده باشد.
همچنین از بخش Services.msc ویندوز، سرویس Server در حال کار باشد.

Logon failure: unknown user name or bad password.(1326).

The user name or password is incorrect.

در این حالت ارتباط با کلاینت به درستی برقرار شده (مشکل شبکه نداشته) اما احراز هویت انجام نشده است.

نام کاربری و پسورد تنظیم شده در بخش Settings را چک کنید.
دقت کنید که نام کاربری اگر دامین دارد باید بخش Domain برای آن پر شده باشد. و اگر دامین ندارد (اصطلاحا کاربر لوکال یا محلی است) باید این فیلد خالی باشد.
از اینکه این نام کاربری اجازه دسترسی ادمین به سیستم مقصد را دارد مطمئن شوید.
گاهی عدم ارتباط کلاینت با سرور اکتیودایرکتوری خود باعث این موضوع می‌شود. مطمئن شوید که کلاینت سرور DC خود را می‌بیند.
گاهی اختلاف ساعت بین کلاینت و سرور باعث این خطا می‌شود. تاریخ و ساعت را دقیق چک بفرمایید.
اگر از چند نام کاربری در کنسول استفاده کرده‌اید، برای دیدن اینکه کدام نام کاربری با خطا مواجه شده گزینه View Log را انتخاب کنید.

Access is denied

Copy of C:\Program Files (x86)\AmnPardaz\Server\AmnPardazDiscoveryAgent.exe to remote \\IP\ADMIN$\Temp\AmnPardazDiscoveryAgent.exe failed with error Access is denied.(5).

نام کاربری داده شده دسترسی ادمین لازم را نداشته است:

چک کنید که نام کاربری حتما روی سیستم مقصد ادمین کامل باشد.
دقت کنید که نام کاربری اگر دامین دارد باید بخش Domain برای آن پر شده باشد. و اگر دامین ندارد (اصطلاحا کاربر لوکال یا محلی است) باید این فیلد خالی باشد.
با استفاده از همین نام کاربری و پسورد، پوشه \\clientname\ADMIN$\Temp را باز کنید و سعی کنید یک فایل یا فولدر ایجاد کنید.
برای دیدن اینکه دقیقا کدام دستور به خطا خورده است گزینه View Log را انتخاب کنید.
گاهی خطای File Copy failed با یکبار تلاش مجدد برطرف می‌شود.

File copy failed(۱۰۰۰۰۰۸).

در خصوص این خطا باید سطر قبلی در لاگ را بررسی کنید. اغلب دلیل یکی از موارد زیر است:

Access is denied.(5) – نام کاربری دسترسی ادمین لازم را نداشته است. سطر قبلی همین راهنما را چک کنید.
The network path was not found.(53) – بین انجام عملیات ارتباط به علتی قطع شده است.
The specified network name is no longer available.(64) – بین انجام عملیات ارتباط به علتی قطع شده است.
There is not enough space on the disk.(112). – دیسک رایانه مقصد پر شده است.
The network name cannot be found.(67). – بین انجام عملیات ارتباط به علتی قطع شده است.
An unexpected network error occurred.(59).- بین انجام عملیات ارتباط به علتی قطع شده است.
همانطور که در بالا مشخص است علت معمولا قطعی مقطعی شبکه است که با یکبار تلاش مجدد این مساله برطرف می‌شود.

Install result not found

این پیغام مختص نصب از راه دور بوده و به این معنی است که فایل نصب روی کلاینت کپی شده و اجرا نیز شده است اما نتیجه نصب به دست سرور نرسیده است. در این حالت ممکن است ضدویروس نصب شده باشد یا خطایی رخ داده باشد.

یکبار دیگر دیسکاوری را اجرا کنید تا وضعیت نصب مشخص شود.
اگر مساله برطرف نشد، از روال کلی رفع خطا استفاده نمایید.

Can not execute file(1000006)

Could not connect to remote service manager with error The RPC server is unavailable.(1722).

Could not connect to remote service manager with error A system shutdown is in progress.(1115).

ویندوز سیستم مقصد به فرمان اجرا از راه دور جواب نمی‌دهد. این مساله دلایل مختلفی می‌تواند داشته باشد:

ویندوز مقصد در پروسه خاموش شدن (Shutdown) است. در حین خاموش/ریست شدن ویندوز فرمان‌های جدید را نخواهد گرفت. اندکی صبر کنید و مجددا امتحان نمایید.
سرویس Server یا RPC در ویندوز مقصد دچار مشکل شده است. سرویس Server را یکبار Restart کنید. اگر مساله برطرف نشد سیستم مقصد را ریستارت کنید.
ویندوز رایانه مقصد دچار کمبود منابع (حافظه یا …) شده است و موقتا پاسخگو نیست. اندکی صبر کنید و مجددا تلاش کنید. در صورت نیاز رایانه مقصد را ریست کنید

Time out(1000007).

سیستم مقصد پاسخگو نیست:

ارتباط شبکه با سیستم مقصد را چک کنید. (هم پینگ کنید و هم تلاش کنید به فولدر اشتراکی آن وصل شوید)
احتمال دارد یک فایروال مانع ارتباط با سیستم مقصد می‌شود.
روشن بودن سیستم مقصد را چک کنید. (می‌توانید ستون Ping Status را چک کنید، اگر پینگ موفق بوده احتمالا مشکل از نوع فایروال یا قطعی/وصلی شبکه است)

روال کلی رفع خطا

روال کلی رفع خطا دارای دو بخش کلی است:

روش زیر را فقط زمانی دنبال کنید که از روی پیغام خطا به نتیجه نرسیده‌اید و می‌خواهید عینا مساله را ببینید.

تست دسترسی: اکثر قریب به اتفاق مشکلات نصب از راه دور، عدم دسترسی به سیستم هدف است. بنابراین اولین مرحله اطمینان از این است که سرور شما دسترسی به فولدر اشتراکی Admin$ روی سیستم کلاینت هدف را دارا می‌باشد.
الف) برای انجام این تست باید به سرور مدیریتی پادویش ریموت بزنید. چون این سرور مدیریتی است که به کلاینت‌ها متصل می‌شود، بنابراین این تست باید از روی خود سرور انجام شود تا شرایط برابر حاکم بوده و خطا مشاهده شود.
ب) با زدن کلید Win+R و عبارت زیر به کلاینت متصل شوید:
```
\\clientname-or-ip\ADMIN$
```
دقت کنید که از همان نام کاربری و پسورد مورد استفاده در کنسول جهت اتصال استفاده نمایید.
ج) پس از اتصال، سعی کنید به پوشه Temp رفته و در آنجا یک زیرپوشه جدید بسازید تا از داشتن دسترسی کامل مطمئن شوید.
د) اگر هر مساله‌ای در اتصال یا ساخت پوشه داشتید، مشکل شما از نوع عدم دسترسی است و باید آن را برطرف کنید تا سرور مدیریتی نیز توان انجام نصب از راه دور را داشته باشد.
تست اجرا: اگر دسترسی کامل روی سیستم هدف وجود دارد، در مرحله دوم یکبار برنامه نصب پادویش روی کلاینت به صورت دستی اجرا می‌شود تا پیغام خطا مشاهده شود.
الف) برای انجام این تست باید به یکی از کلاینت‌هایی که مشکل نصب دارد ریموت بزنید. دقت کنید که همان کلاینتی را انتخاب کنید که در تست دسترسی، ارتباط کامل با فولدر Admin$ آن را تست کرده بودید.
ب) فایل نصب پادویش (یا هر محصول دیگری که قصد نصب آن را دارید) به همراه فایل rgc مربوطه به کلاینت منتقل کنید.
ج) برنامه نصب را اجرا کنید. (دقت کنید برنامه نصب Agent نباشد تا رابط کاربری نمایش داده شود و اگر پیام خطایی وجود داشت آن را ببینید.)
د) اگر برنامه نصب خطایی داد، از پیغام خطا برای رفع مشکل نصب استفاده نمایید.
اگر بعد از انجام دو تست بالا نتیجه‌ای نگرفتید جهت رفع اشکال لازم است باپشتیبانی پارس پویا تماس بگیرید.

راهنمای ساخت فایل msi جهت نصب پادویش در شبکه توسط اکتیو دایرکتوری

مساله

دسترسی به فولدرهای اشتراکی پیش‌فرض ویندوز ADMIN$ در شبکه بسته است و به همین علت امکان استفاده از امکان اکتشاف و نصب از راه دور روی کنسول پادویش وجود ندارد. از چه طریقی می‌توان پادویش را در شبکه نصب نمود؟
چگونه پادویش را با استفاده ازمکانیزم Group Policy در Active Directory ویندوز بر روی کلاینت توزیع و نصب نمایم؟
آیا روشی برای ساخت فایل نصب msi از ضدویروس پادویش وجود دارد؟

راهکار

ساخت فایل نصب msi از ایجنت پادویش جهت نصب در شبکه بخصوص در زمانی که نیازمندی‌های نصب از راه دور (مانند باز بودن پورت ۴۴۵ و دسترسی به ADMIN$) وجود ندارد کاربرد دارد.قبل از شروع کار برای این کار به موارد زیر نیاز دارید:

فایل نصب ایجنت پادویش: این همان فایلی است که در کنسول مدیریتی پادویش به عنوان Upload Push Install Agent آپلود می‌شود و در واقع برنامه نصب سایلنت (بدون واسط کاربری) پادویش می‌باشد. این برنامه نصب در نام خود دارای عبارت Agent می‌باشد. (به عنوان مثال PadvishTSAgent_En v2.5.261.3764.exe)
فایل تنظیمات نصب rgc: ساخته شده توسط امکان Generate Install Config در کنسول مدیریتی پادویش
نرم‌افزاری جهت تبدیل exe به msi: که از اینترنت قابل دریافت است. به عنوان مثال در این راهنما از MSI_Wrapper_Pro_8_0_26 استفاده شده است.

در جریان انجام این کار دقت کنید که فایل msi ساخته شده باید شامل فایل rgc نیز باشد تا ضدویروس هنگام نصب بتواند آدرس سرور خود را پیدا کرده و تحت آن رجیستر شود. در نتیجه ابتدا فایل نصب ضدویروس در کنار فایل rgc در یک پوشه قرار داده می‌شود و سپس با نرم‌افزار معرفی شده آن را به msi تبدیل می‌کنیم.

راهنمای گام به گام

در این بخش مراحل انجام کار با فرض نصب بودن نرم‌افزار MSI_Wrapper_Pro_8_0_26 شرح داده شده است:

ابتدا فایل rgc را با کنسول پادویش ساخته و در کنار فایل agent در یک پوشه قرار داده و سپس نرم افزار MSI_Wrapper_Pro را اجرا نمایید و گزینه Next را کلیک کنید. (شکل زیر)
اطلاعات را مطابق شکل پر نمایید و دکمه Next را کلیک نمایید. (نام فایل agent در تصویر به PadvishTSAgent.exe تغییر داده شده و با فایل rgc ساخته شده در پوشه ای به نام MSI قرار گرفته است)
اطلاعات درخواستی را مانند تصویر زیر تنظیم نمایید.
دکمه Create New را کلیک کرده و سپس دکمه Next را کلیک نمایید.
اطلاعات درخواستی را مانند تصویر زیر تکمیل نمایید.(تنظیم مربوط به قسمت Product Icon اختیاری می‌باشد)
در صفحه بعدی فقط دکمه Next را کلیک نمایید.
در صفحه بعد دکمه Advanced را کلیک نمایید.
در پنجره باز شده تنظیمات را مطابق تصویر زیر اعمال نموده و دکمه OK را کلیک نمایید.
در پنجره بعدی دکمه Next را کلیک نمایید.
در پنجره بعدی دکمه Next را کلیک نمایید.
در پنجره بعدی دکمه Build را کلیک نمایید.
در پنجره بعدی دکمه Open Folder را کلیک نمایید. (شکل زیر)
فایل msi شما جهت نصب آماده است.
این فایل را روی یک سیستم تست نمایید و در صورت موفقیت می‌توانید از آن برای نصب پادویش از طریق اکتیودایرکتوری یا روش‌های دیگر استفاده نمایید.