解决与远程安装 KSC 网络代理相关的网络错误
上次更新时间: 2024年8月7日
ID: 16025
为方便您阅读,本文已使用第三方提供的机器翻译软件进行翻译,并按“原样”发布。对于这些从英语翻译而来的内容的准确性、可靠性或完整性,我们不做任何明示或暗示的保证。由于翻译软件的限制,某些内容的翻译可能不准确。如需查看英语版本,请点击此处。
显示本文涉及的应用程序和版本
- Kaspersky Security Center14.2(版本 14.2.0.26967)
- Kaspersky Security Center14(版本 14.0.0.10902)
- Kaspersky Security Center 13.2 (版本 13.2.0.1511)
- Kaspersky Security Center 13.1 (版本 13.1.0.8324)
- Kaspersky Security Center 13 (版本 13.0.0.11247)
问题
尝试通过管理服务器使用操作系统资源或者通过分发点使用操作系统资源运行网络代理或第三方软件的远程安装任务时,可能会出现网络问题并导致错误。
- 由于 IP 地址的名称解析不正确而导致的错误:
- “无法解析设备的网络地址:˂device_name˃”
- “分发点“˂DP_name˃”无法解析设备网络名称。未找到更多分发点。”
- “该设备可能已与网络断开连接。”
- 由于防火墙和路由问题导致的错误:
- “该设备可能已与网络断开连接。无法通过网络代理下载安装包,因为此设备上未安装它。”
- “以下帐户无法使用共享文件夹“\\192.0.2.45\admin$”:<Current Administration Server service account> (RPC 服务器不可用。)”
- “设备已关闭或对于分发点“˂DP_name˃”不可见。未找到更多分发点。”
解决办法
解决因 IP 地址名称解析不正确而导致的错误
- 识别与有问题的设备本地的管理服务器或分发点的连接 IP 地址。
- 如果设备上有多个活动的网络适配器、VPN 或移动网络连接,并且进一步检查发现属于该设备的其他 IP 地址,请使用 Microsoft 网站上的建议:
- 配置受支持的操作系统 (OS) 的网络接口顺序
- 为过时或不受支持的操作系统配置网络接口的顺序
- VPN 拆分隧道配置
- 考虑禁用以下组策略:连接管理器:最小化同时连接的数量(fMinimizeConnections)。有关详细信息,请参阅 Microsoft 网站上的这篇文章。
- 检查 DNS 客户端服务(Dnscache)的状态:
- 在管理服务器和分发点上打开命令提示符并运行以下命令:
powershell “获取服务 Dnscache”
- 验证服务状态是否为Running。
如果状态不同,请在域组策略中或通过本地服务管理单元 (services.msc) 调整服务启动设置。
- 在管理服务器和分发点上打开命令提示符并运行以下命令:
- 打开命令提示符并根据安装类型通过管理服务器或分发点运行以下命令之一:
ping device_name
其中 device_name 是目标设备的 NetBIOS 名称。
如果指定的 IP 地址与目标设备的实际 IP 地址不匹配,请使用以下命令在打开的命令提示符中重置本地 DNS 服务器缓存:
ipconfig /flushdns
- 使用步骤5中的命令再次检查目标设备的IP地址。
如果问题仍然存在,请检查管理服务器或分发点:
- 网络连接设置中指定的DNS服务器是否正确。
- DNS 服务器上和文件 C:\Windows\System32\drivers\etc\hosts 中是否存在具有过时 IP 地址和目标设备名称的资源条目。
更新或删除这些条目。
排除防火墙和路由问题导致的错误
如果目标设备、管理服务器的防火墙或管理服务器与设备之间的连接硬件阻止了端点设备上通过端口 445 的网络连接,或者路由配置存在问题,则可能会出现错误。
- 使用以下命令检查管理服务器与目标设备的 445 端口的连接:
powershell Test-NetConnection device_address -port 445
device_address 是安装应用程序的目标设备的 NetBIOS 名称或 IP 地址。
如果使用通过分发点进行远程安装,请检查是否可以从分发点访问远程端口。
- 检查命令结果中的消息并使用以下建议:
- TcpTestSucceeded:真。这个结果意味着445端口的连接成功。
- 警告:计算机名称解析失败。检查 DNS 服务器是否正确地将主机名解析为 IP 地址。有关详细信息,请参阅这些说明。
- TCP 连接(˂device_address˃:445)失败。这个结果意味着连接到445端口失败。
检查网络设备中的流量过滤设置、操作系统防火墙以及终端节点的保护解决方案。确保启用允许规则来建立连接。 - 与“device_address”的 Ping 操作失败,状态为:超时。这个结果意味着防火墙阻止了ICMP协议,目标设备与本地网络断开连接,通信通道不稳定,或者网络路由中断。
有关配置 Windows 防火墙的详细信息,请访问 Microsoft 网站:
如果问题仍然存在该怎么办
- 请参阅本文中的操作系统配置建议。
- 如果安装任务成功完成并出现消息“远程安装已在此设备上成功完成”,但网络代理不可用或未出现在设备对象上,请参阅文章中的建议。
- 如果深度数据包检测 (DPI) 或解密技术和流量分析技术 (SSL 检查) 被用作第三方保护软件的一部分,则尝试排除检查目标设备与管理服务器的连接。
- 使用额外的集中工具来部署网络代理。
- 使用Active Directory 组策略
- 集成到参考操作系统安装映像中
- 用于集中应用程序部署的第三方工具
如果问题仍然存在,请通过卡巴斯基公司账户向卡巴斯基技术支持提交请求。在您的请求中:
- 描述问题:附上安装错误的屏幕截图,指定您执行了说明中的哪些步骤,并提供本文中诊断命令的输出。
- 收集诊断信息并将创建的文件附加到您的请求中。