2015年10月27日 星期二

IP-guard(威盾)远程安装失败客户常见问题解答:


远程安装失败客户常见问题解答:

l  扫描不到某些计算机:
1,  查看菜单“文件”下的“扫描范围设定”,不在范围内的不会扫描。
2,  如果网络不通,不能ping 通对方,比如该计算机设置了防火墙的禁止探测什么的,那是很有可能扫描不到该计算机。
l  登录失败,不停弹出登录对话框提示用户输入管理员帐号:
1,  不能使用空密码登录。
2,  询问相互计算机的操作系统,远程安装要求Windows NT及以上系统。
3,  如果对方是没有加入到域的 XP 系统,要利用本机帐户登入,必须打开一项安全策略:“控制面板”=>“管理工具”=>“本地安全策略”=>“本地策略”=>“安全选项”=>“网络访问:本地帐户的共享和安全模式” ,将选项“仅来宾 本地用户以来宾身份验证”更改为“经典 本地用户以自己的身份验证”,才能通过本地帐号登录成功。
4,  确保双方计算机是否能正常通信:比如是否能相互 ping 通。不能相互通信,登录必然失败。
5,  确保双方开启了 IPC$ 协议,使用 net share 命令即可查看。
6,  可以使用命令,测试能否登录:net use \\(计算机名 IP)\ipc$ “(密码)” /user:用户名 例如:net use \\tec-test147\ipc$ “123456” /user:administrator 或者 net use \\192.168.1.147 \ipc$ “test” /user:test ;如果能登录,则是远程安装工具程序的问题。
l  在目标计算机上启动服务失败:
直接原因就是
1,目标机器 admin$ 没有打开或者被限制写入文件。(网络限制,目标机器防火墙或者保护软件)
2,而且目标机器不能访问本机的共享文件。(网络限制或者本机防火墙)
1,  对方机器不能访问本机共享文件。常见情况为:对方未开启 admin$ 共享,对方不能直接访问本机共享文件。比如对反未加入到域而本机在域中,需要本机帐号才能访问本机。
2,  2003 服务器和某些机器上,如果删除 admin$ 共享后再打开,有可能该共享只能只读访问,这样依然无法拷贝文件过去,如果对方机器不能访问本机共享文件则会启动服务失败。
3,  查看共享命令:net share ;打开 admin$ 共享命令:net share admin$ ;删除 admin$ 共享命令:net share admin$ /del
l  安装超时:
1,  某些旧版本,在客户端没有卸载干净时,会造成安装超时。
l  无法拷贝文件到目标计算机:
1,  错误号为 520* 52035205等):安装包文件验证失败。可能是客户恶意替换安装文件,安装其他软件。也可能是我们打包时候的文件版本不对。

远程安装失败常见原因分析:

1,  通信双方操作系统必须是Windows NT及以上系统。只有nt/2000/xp(以及以上)才能成功。
2,  如果对方是没有加入到域的 XP 系统,要利用本机帐户登入,必须打开一项安全策略:“控制面板”=>“管理工具”=>“本地安全策略”=>“本地策略”=>“安全选项”=>“网络访问:本地帐户的共享和安全模式”,将选项“仅来宾 本地用户以来宾身份验证”更改为“经典 本地用户以自己的身份验证”,才能通过本地帐号登录成功。
3,  对方或者本方的139445端口未处于监听状态或被防火墙屏蔽。
4,  需要对方开启ipc$共享。(可用cmd 命令 net share 查看)
5,  对方未开启admin$ 共享,并且对方无法访问本方文件共享。

远程安装失败不常见原因分析:

1,  连接发起方未启动Lanmanworkstation服务(显示名为:Workstation):它提供网络链结和通讯,没有它发起方无法发起连接请求。
2,  响应方未启动Lanmanserver服务(显示名为:Server):它提供了 RPC 支持、文件、打印以及命名管道共享,ipc$依赖于此服务,没有它主机将无法响应发起方的连接请求。
3,  响应方未启动Net Logon,它支持网络上计算机 pass-through 帐户登录身份(不过这种情况好像不多)。
4,  提示拷贝文件失败。(安装包文件验证失败——当然不能这样跟客户说,万一是他窜改了也可能是我们自己发布的时候版本对不上号)

远程安装使用的端口号

1,  IPC 链接 139 445
2,  UDP 端口 8035

测试命令

1,  net use \\IP 或者机器名\ipc$ "密码" /user:"用户名" :测试链接是否成功。(如果链接成功但是不能以管理员权限打开服务管理器也会提示登入失败)
2,  net share :查看共享。(IPC$ 是最关键的,ADMIN$ 也有参考价值)

根据错误号进行分析:

1,  错误号5,拒绝访问:(1),之前安装过,并超时;(2),很可能登入帐户没有管理员权限的;
2,  错误号51Windows无法找到网络路径:网络有问题,必须保证文件共享路径畅通;
3,  错误号53,找不到网络路径:(1),如果提示连接失败:目标有防火墙(端口过滤);或者目标未开机;或者目标lanmanserver服务未启动;或者 ip地址错误;(2),如果提示启动服务失败:对方未打开admin$共享(或者之前安装过,并超时,文件被占住),并且不能访问本机共享(未加入到域);
4,  错误号67,找不到网络名:目标删除了ipc$;或者你的lanmanworkstation服务未启动
5,  错误号997,即登录失败问题。参见客户问题解答。
6,  错误号1326,未知的用户名或错误密码;
7,  错误号1792,试图登录,但是网络登录服务没有启动:目标Net Logon服务未启动;
8,  错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。

9,  错误号520*,提示拷贝文件失败。(安装包文件验证失败——当然不能这样跟客户说,万一也可能是我们自己发布的时候版本对不上号)方地方

沒有留言:

張貼留言