Pakete Push nicht möglich
Moderators: MVogt, moderators
Pakete Push nicht möglich
Hallo,
ich möchte zu ein paar PCs in einem seperaten Subnetz und einer anderen Domäne (mit Vertrauenstellung) Pakete pushen.
Dies funktioniert leider nicht.
Ich habe es geschafft, den Agent mit entsprechenden Anmeldedaten zu pushen. Die Clients holen sich auch per PULL die Pakte vom Server und installieren diese.
Leider kann ich aber keine Pakete "PUSH"en.
Ein Ping auf die PCs ist möglich. Eine Firwewall ist auch nicht an den PCs eingeschaltet.
Im Moment habe ich keine Idee woran es liegen könnte.
Kann mir jemand sagen, was zu einem erfolgreichen "PUSH" notwendig ist ? Ports, Dienste etc
Danke im Voraus.
ich möchte zu ein paar PCs in einem seperaten Subnetz und einer anderen Domäne (mit Vertrauenstellung) Pakete pushen.
Dies funktioniert leider nicht.
Ich habe es geschafft, den Agent mit entsprechenden Anmeldedaten zu pushen. Die Clients holen sich auch per PULL die Pakte vom Server und installieren diese.
Leider kann ich aber keine Pakete "PUSH"en.
Ein Ping auf die PCs ist möglich. Eine Firwewall ist auch nicht an den PCs eingeschaltet.
Im Moment habe ich keine Idee woran es liegen könnte.
Kann mir jemand sagen, was zu einem erfolgreichen "PUSH" notwendig ist ? Ports, Dienste etc
Danke im Voraus.
-
- Moderator
- Posts: 7965
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: Pakete Push nicht möglich
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Agent Push in andere Domäne nicht möglich
Hi zusammen,
ich habe ein ähnliches Problem.
Bei mir ist der Agent-Push in eine andere Domäne nicht möglich.
Zur Situation: Wir habe zwei Domänen und einen Trust dazwischen.
Nun lese ich via InvScan_XML.bat auch die Rechner in Empirum ein. DAs tut auch aus der Fremddomäne.
Wenn ich nun den Agent auf diese Rechner pushe, logged sich Emprium erfolgreich auf den Rechnern ein, kopiert die Pakete und
steigt dann aber beim Versuch der Installation des Agents mit folgender Fehlermeldung aus:
11388 12:07:42.682 EmpAgentPushService 1812 Debug MATRIXAGENTPUSHSRV: received: startup=0,process=-1
11389 12:07:42.729 EmpAgentPushService 1812 Debug ERROR: Command failed.
11390 12:07:42.729 EmpAgentPushService 1812 Debug EXCEPTION text: Installation via Helper Service failed!.
11391 12:07:42.745 EmpAgentPushService 1812 Debug .
11392 12:07:42.745 EmpAgentPushService 1812 Debug Advanced Agent installation cannot be executed
Der User beim Push ist Domain-admin der anderen Domäne und auch lokaler Admin auf dem Empirum Server. in den variablen steht er auch im Empirum Server mit drin. Dennoch steigt der Hilfsdienst vo nmatrix aus.
Es sind alle Ports offen über das Netzwerk sowie keine Firewall aktiv.
Der Matrix42 Support konnte mir bisher nicht helfen. Jetzt daher meine Frage an Euch, ob das Euch bereits jemand erfolgreich umgesetzt hat und wenn ja wie bzw was fehlt noch. habe so gut wie alles ausprobioert. überoprüft: GPOs, Berechtigungen etc... Komme hier nicht weiter.
Danke im Voraus und Gruß
Metrix
ich habe ein ähnliches Problem.
Bei mir ist der Agent-Push in eine andere Domäne nicht möglich.
Zur Situation: Wir habe zwei Domänen und einen Trust dazwischen.
Nun lese ich via InvScan_XML.bat auch die Rechner in Empirum ein. DAs tut auch aus der Fremddomäne.
Wenn ich nun den Agent auf diese Rechner pushe, logged sich Emprium erfolgreich auf den Rechnern ein, kopiert die Pakete und
steigt dann aber beim Versuch der Installation des Agents mit folgender Fehlermeldung aus:
11388 12:07:42.682 EmpAgentPushService 1812 Debug MATRIXAGENTPUSHSRV: received: startup=0,process=-1
11389 12:07:42.729 EmpAgentPushService 1812 Debug ERROR: Command failed.
11390 12:07:42.729 EmpAgentPushService 1812 Debug EXCEPTION text: Installation via Helper Service failed!.
11391 12:07:42.745 EmpAgentPushService 1812 Debug .
11392 12:07:42.745 EmpAgentPushService 1812 Debug Advanced Agent installation cannot be executed
Der User beim Push ist Domain-admin der anderen Domäne und auch lokaler Admin auf dem Empirum Server. in den variablen steht er auch im Empirum Server mit drin. Dennoch steigt der Hilfsdienst vo nmatrix aus.
Es sind alle Ports offen über das Netzwerk sowie keine Firewall aktiv.
Der Matrix42 Support konnte mir bisher nicht helfen. Jetzt daher meine Frage an Euch, ob das Euch bereits jemand erfolgreich umgesetzt hat und wenn ja wie bzw was fehlt noch. habe so gut wie alles ausprobioert. überoprüft: GPOs, Berechtigungen etc... Komme hier nicht weiter.
Danke im Voraus und Gruß
Metrix
Re: Pakete Push nicht möglich
Hallo Metrix,
wurde das DebugView auf dem Client oder dem Server ausgeführt?
Hast Du spaßeshalber einmal versucht den Agent mittels EmpirumAgent.Bat vom Server aus zu installieren?
(Achtung: "als Administrator ausführen")
Wäre die alternative Verwendung der Agent-MSI möglich? (vorausgesetzt die notwendigen VCredists bzw. das .Net Framework ist schon auf den Systemen)
wurde das DebugView auf dem Client oder dem Server ausgeführt?
Hast Du spaßeshalber einmal versucht den Agent mittels EmpirumAgent.Bat vom Server aus zu installieren?
(Achtung: "als Administrator ausführen")
Wäre die alternative Verwendung der Agent-MSI möglich? (vorausgesetzt die notwendigen VCredists bzw. das .Net Framework ist schon auf den Systemen)
Grüße MaMa82
PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"!
PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"!
Re: Pakete Push nicht möglich
Hi Mama82,
ja der Debugview läuft auf den AgentPush Service mit.
Die Fehler die ich hier rein kopiert habe, kommen ja daher.
Wie gesagt er kopiert alle Files auf den Client und will dann das setup starten und dann kommt eben die FM:
11389 12:07:42.729 EmpAgentPushService 1812 Debug ERROR: Command failed.
11390 12:07:42.729 EmpAgentPushService 1812 Debug EXCEPTION text: Installation via Helper Service failed!.
Über die Empagent.bat aus den configurator\user Verzeichnis funktioniert es direkt am Client, nur dann müsste ich das bei unzähligen Clients ausführen.
Firewall an den Clients ist aus. In unserem NW sind auch domänenübegreifend alle Ports offen. Auf dem Testclient ist kein V-Scan installiert.
Der Support von matrix42 meint es sein ein Berechtigungsproblem, aber der Push User ist Domain-Admin in der betroffenen Domäne und hat lokale Adminrechte am Empirumserver.
Wie auch im Debugview zu sehen ist kann Empirum den Hilfsdienst am Client nicht starten. Mehr LOG gibt der Hilfsdienst aber nicht her lt. Support.
Ich persönlich vermute ja eher ein FQDN-Ding. Ich glaube es ist der Rückweg versperrt zu Emprium, da irgendetwas den Master-Server über Netbios anspricht anstelle von FQDN und dann *Boooom* Aber wie gesagt nur ne Vermutung.
MSI über GPO habe ich auch schon darüber nachgedacht, aber auf den alten Win7 Clients fehlen mir alle Voraussetzungen. Das macht keinen Spaß.
Irgendwo hakt es mächtig, ich probiere schon zwei Wochen an dem Problem rum.
Das es aber domäneübergreifend grundsätzlich geht steht außer Frage. Nur woran liegts....?
Wie gesagt wenn jemand domänenübergreifen arbeitet, hat er vielleicht den entscheidenden Tip?! *hoff*
Grüße
Metrix
ja der Debugview läuft auf den AgentPush Service mit.
Die Fehler die ich hier rein kopiert habe, kommen ja daher.
Wie gesagt er kopiert alle Files auf den Client und will dann das setup starten und dann kommt eben die FM:
11389 12:07:42.729 EmpAgentPushService 1812 Debug ERROR: Command failed.
11390 12:07:42.729 EmpAgentPushService 1812 Debug EXCEPTION text: Installation via Helper Service failed!.
Über die Empagent.bat aus den configurator\user Verzeichnis funktioniert es direkt am Client, nur dann müsste ich das bei unzähligen Clients ausführen.
Firewall an den Clients ist aus. In unserem NW sind auch domänenübegreifend alle Ports offen. Auf dem Testclient ist kein V-Scan installiert.
Der Support von matrix42 meint es sein ein Berechtigungsproblem, aber der Push User ist Domain-Admin in der betroffenen Domäne und hat lokale Adminrechte am Empirumserver.
Wie auch im Debugview zu sehen ist kann Empirum den Hilfsdienst am Client nicht starten. Mehr LOG gibt der Hilfsdienst aber nicht her lt. Support.
Ich persönlich vermute ja eher ein FQDN-Ding. Ich glaube es ist der Rückweg versperrt zu Emprium, da irgendetwas den Master-Server über Netbios anspricht anstelle von FQDN und dann *Boooom* Aber wie gesagt nur ne Vermutung.
MSI über GPO habe ich auch schon darüber nachgedacht, aber auf den alten Win7 Clients fehlen mir alle Voraussetzungen. Das macht keinen Spaß.
Irgendwo hakt es mächtig, ich probiere schon zwei Wochen an dem Problem rum.
Das es aber domäneübergreifend grundsätzlich geht steht außer Frage. Nur woran liegts....?
Wie gesagt wenn jemand domänenübergreifen arbeitet, hat er vielleicht den entscheidenden Tip?! *hoff*
Grüße
Metrix
Re: Pakete Push nicht möglich
1.) DebugView am Client und am Server während des Pushs geben unterschiedliche Ergebnisse aus. Deshalb lohnt es sich ggfs. auf beiden Enden den DebugView laufen zu lassen.
2.) Zur Verifizierung könntest Du auch am Client die systemweite EmpirumServer Variable mittels FQDN setzen.
3.) Sofern in der EmpirumAgent.Bat der Netbios des Server steht, könntest Du dies zur Verifizierung verwenden.
4.) Testhalber könntest Du noch den FQDN (+Netbios-Namen) des Master Server in der hosts Datei des Clients setzen.
Dann weisst Du zumindest, dass es ein DNS Problem ist.
2.) Zur Verifizierung könntest Du auch am Client die systemweite EmpirumServer Variable mittels FQDN setzen.
3.) Sofern in der EmpirumAgent.Bat der Netbios des Server steht, könntest Du dies zur Verifizierung verwenden.
4.) Testhalber könntest Du noch den FQDN (+Netbios-Namen) des Master Server in der hosts Datei des Clients setzen.
Dann weisst Du zumindest, dass es ein DNS Problem ist.
Grüße MaMa82
PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"!
PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"!
Re: Pakete Push nicht möglich
Hi,
danke erst mal für deine Hinweise.
Debugview am Client brachte hierzu weniger Info bzw keine Aussagekräftigen.
Müsste evtl mit einem erfolgreichen Client die LOGs vergleichen. Zumindest keine "failed" und "error" Meldungen.
Viele Meldungen wie
Value DisplayName not found
Aber das scheint mir nicht relevant
Das Einizge was mir auffällt, dass der Vorgang mit dem Depotserver verknüpfen will bzw verbindet. Lt Aussage des Matrix-Supports führt aber der Push NUR der EmpirumServer aus und der Depotserver sei während des Prozesses irrelevant. hmmmmm...
Das mit der Empirumvariablen habe ich noch ausprobiert und der FQDN des Empirumserver ist in der EmpAgent.bat schon lange gesetzt.
Alles ohne Erfolg bzw besondere Erkenntnis.
Ich bin mit meinem Latein am Ende.
Werde wohl nun doch nen zweiten Emp-Server in der anderen Domäne installieren, sonst komme ich gar nicht weiter.
Dennoch sollte Jemand hierzu Erfahrungen haben bzw wissen welche Schrauben man drehen muss, da wäre ich dankbar.
Gruß
Metrix
danke erst mal für deine Hinweise.
Debugview am Client brachte hierzu weniger Info bzw keine Aussagekräftigen.
Müsste evtl mit einem erfolgreichen Client die LOGs vergleichen. Zumindest keine "failed" und "error" Meldungen.
Viele Meldungen wie
Value DisplayName not found
Aber das scheint mir nicht relevant
Das Einizge was mir auffällt, dass der Vorgang mit dem Depotserver verknüpfen will bzw verbindet. Lt Aussage des Matrix-Supports führt aber der Push NUR der EmpirumServer aus und der Depotserver sei während des Prozesses irrelevant. hmmmmm...
Das mit der Empirumvariablen habe ich noch ausprobiert und der FQDN des Empirumserver ist in der EmpAgent.bat schon lange gesetzt.
Alles ohne Erfolg bzw besondere Erkenntnis.
Ich bin mit meinem Latein am Ende.
Werde wohl nun doch nen zweiten Emp-Server in der anderen Domäne installieren, sonst komme ich gar nicht weiter.
Dennoch sollte Jemand hierzu Erfahrungen haben bzw wissen welche Schrauben man drehen muss, da wäre ich dankbar.
Gruß
Metrix
Re: Pakete Push nicht möglich
So nun bin ich einen Schritt weiter gekommen.
Ich kann in der Domäne nun auf einigen Rechnern den Agent pushen mittlerweile.
Die Änderungen waren wie folgt:
- Ich habe der Zuweisungsgruppe, in der die zu pushenden Clients untergebracht sind nun ein Agent Template mit den Daten der Domäne des Empirumservers zugewiesen. Obwohl der Support meinte es unerheblich
- Des Weiteren habe ich auch bei den Usern (Variablen und Pushuser) bei der Domäne das .local für FQDN hinten angehängt.
- Gestern noch einmal alle GPOs überarbeitet und veraltete XP Firewall Regeln, die mit den neueren ab Windows Regeln in Konkurrenz stehen können systematisch durchgefrostet und entfernt.
Nun habe ich einen Teilerfolg und zwar, dass ich alle Rechner pushen die NICHT einem bestimmten VLAN sind. Das dumme ist nur, dass dieses VLAN das Haupt-Client VLAN ist. Evtl hat hier noch jemand ne Idee!?! Ein weiteres Phänomen ist, dass manche Rechner in diesem VLAN pingabr sind, andere wiederum nicht obwohl nachweislich online. Sehr seltsam das. Ich vermute, dass es mit dem Routing innerhalb des Netzes zusammen hängt. Boahh das ist die anstrengendste Matrix42 Installation die ich seit langen habe.
Gruß
Metrix
Ich kann in der Domäne nun auf einigen Rechnern den Agent pushen mittlerweile.
Die Änderungen waren wie folgt:
- Ich habe der Zuweisungsgruppe, in der die zu pushenden Clients untergebracht sind nun ein Agent Template mit den Daten der Domäne des Empirumservers zugewiesen. Obwohl der Support meinte es unerheblich
- Des Weiteren habe ich auch bei den Usern (Variablen und Pushuser) bei der Domäne das .local für FQDN hinten angehängt.
- Gestern noch einmal alle GPOs überarbeitet und veraltete XP Firewall Regeln, die mit den neueren ab Windows Regeln in Konkurrenz stehen können systematisch durchgefrostet und entfernt.
Nun habe ich einen Teilerfolg und zwar, dass ich alle Rechner pushen die NICHT einem bestimmten VLAN sind. Das dumme ist nur, dass dieses VLAN das Haupt-Client VLAN ist. Evtl hat hier noch jemand ne Idee!?! Ein weiteres Phänomen ist, dass manche Rechner in diesem VLAN pingabr sind, andere wiederum nicht obwohl nachweislich online. Sehr seltsam das. Ich vermute, dass es mit dem Routing innerhalb des Netzes zusammen hängt. Boahh das ist die anstrengendste Matrix42 Installation die ich seit langen habe.
Gruß
Metrix
Re: Pakete Push nicht möglich
Herzlichen Glückwunsch!
Was lange gährt, eh währt ....
Exakte Ergebnisse sind vermutlich anzuzweifeln, solange nicht einmal der Ping funktioniert.
Ein Ping sollte ja mittels ICMP übers Netzwerk wandern. Daher wäre ersteinmal zu prüfen, ob du im VLAN pingen kannst - liegt also die Ursache im VLAN/Netzwerk oder bei den Systemen.
Ist das geklärt hilft ein Blick in die Voraussetzungen des AgentPushs - RemoteRegistry & RPC Dienst müssen auf den Clients aktiv sein, SMB-Zugriff auf die Standard-Admin-Freigaben muss funktionieren, .........
Ich meine das sollte ausreichend in den online helpfiles erklärt sein.
Was lange gährt, eh währt ....
Exakte Ergebnisse sind vermutlich anzuzweifeln, solange nicht einmal der Ping funktioniert.
Ein Ping sollte ja mittels ICMP übers Netzwerk wandern. Daher wäre ersteinmal zu prüfen, ob du im VLAN pingen kannst - liegt also die Ursache im VLAN/Netzwerk oder bei den Systemen.
Ist das geklärt hilft ein Blick in die Voraussetzungen des AgentPushs - RemoteRegistry & RPC Dienst müssen auf den Clients aktiv sein, SMB-Zugriff auf die Standard-Admin-Freigaben muss funktionieren, .........
Ich meine das sollte ausreichend in den online helpfiles erklärt sein.
Grüße MaMa82
PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"!
PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"!
Re: Pakete Push nicht möglich
Hi zsuammen,
ich habe zwar nun das Unternehmen gewechselt wollte aber dennoch Licht ins Dunkel bringen.
Die Lösung bzw das Problem war, dass ich in der Remotedomäne nicht über PXE installieren konnte und der Push war auch nicht erfolgreich.
Grund:
Es war die Empirum-Freigabe, die ich zwar über die Subdepot-Variablen in Empirum auf das laufwerk E:\ gesetzt hatte, aber Emprium bei der Installation des Subdepots die Empirum Freigaben unter C:\ angelegt hatte.
Nachdem ich dann die Freigaben auf dem Depotserver berichtigt hatte wuppte es ohne Probleme. Im Endeffekt hatte mir ein Blick in die EmpAgent.log auf den zu pushenden Clients in der Remotedomäne geholfen bzw mich auf den richtigen Weg gebracht.
Gruß
Flo
ich habe zwar nun das Unternehmen gewechselt wollte aber dennoch Licht ins Dunkel bringen.
Die Lösung bzw das Problem war, dass ich in der Remotedomäne nicht über PXE installieren konnte und der Push war auch nicht erfolgreich.
Grund:
Es war die Empirum-Freigabe, die ich zwar über die Subdepot-Variablen in Empirum auf das laufwerk E:\ gesetzt hatte, aber Emprium bei der Installation des Subdepots die Empirum Freigaben unter C:\ angelegt hatte.
Nachdem ich dann die Freigaben auf dem Depotserver berichtigt hatte wuppte es ohne Probleme. Im Endeffekt hatte mir ein Blick in die EmpAgent.log auf den zu pushenden Clients in der Remotedomäne geholfen bzw mich auf den richtigen Weg gebracht.
Gruß
Flo
Who is online
Users browsing this forum: Ahrefs [Bot] and 5 guests