Pakete Push nicht möglich

Moderatoren: MVogt, moderators

Antworten
Baden
Beiträge: 58
Registriert: 16. Dez 2011, 08:06
Kontaktdaten:

Pakete Push nicht möglich

Beitrag von Baden » 20. Dez 2017, 14:38

Hallo,
ich möchte zu ein paar PCs in einem seperaten Subnetz und einer anderen Domäne (mit Vertrauenstellung) Pakete pushen.
Dies funktioniert leider nicht.
Ich habe es geschafft, den Agent mit entsprechenden Anmeldedaten zu pushen. Die Clients holen sich auch per PULL die Pakte vom Server und installieren diese.
Leider kann ich aber keine Pakete "PUSH"en.
Ein Ping auf die PCs ist möglich. Eine Firwewall ist auch nicht an den PCs eingeschaltet.
Im Moment habe ich keine Idee woran es liegen könnte.
Kann mir jemand sagen, was zu einem erfolgreichen "PUSH" notwendig ist ? Ports, Dienste etc

Danke im Voraus.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7407
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Pakete Push nicht möglich

Beitrag von Hendrik_Ambrosius » 20. Dez 2017, 15:26

UDP 10043 vom Server zum Client.

Siehe: http://helpfiles.matrix42-web.de/2015_D ... _Ports.htm
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Metrix
Beiträge: 38
Registriert: 08. Mai 2014, 12:57
Kontaktdaten:

Agent Push in andere Domäne nicht möglich

Beitrag von Metrix » 27. Nov 2018, 12:12

Hi zusammen,

ich habe ein ähnliches Problem.
Bei mir ist der Agent-Push in eine andere Domäne nicht möglich.
Zur Situation: Wir habe zwei Domänen und einen Trust dazwischen.
Nun lese ich via InvScan_XML.bat auch die Rechner in Empirum ein. DAs tut auch aus der Fremddomäne.
Wenn ich nun den Agent auf diese Rechner pushe, logged sich Emprium erfolgreich auf den Rechnern ein, kopiert die Pakete und
steigt dann aber beim Versuch der Installation des Agents mit folgender Fehlermeldung aus:

11388 12:07:42.682 EmpAgentPushService 1812 Debug MATRIXAGENTPUSHSRV: received: startup=0,process=-1
11389 12:07:42.729 EmpAgentPushService 1812 Debug ERROR: Command failed.
11390 12:07:42.729 EmpAgentPushService 1812 Debug EXCEPTION text: Installation via Helper Service failed!.
11391 12:07:42.745 EmpAgentPushService 1812 Debug .
11392 12:07:42.745 EmpAgentPushService 1812 Debug Advanced Agent installation cannot be executed

Der User beim Push ist Domain-admin der anderen Domäne und auch lokaler Admin auf dem Empirum Server. in den variablen steht er auch im Empirum Server mit drin. Dennoch steigt der Hilfsdienst vo nmatrix aus.
Es sind alle Ports offen über das Netzwerk sowie keine Firewall aktiv.
Der Matrix42 Support konnte mir bisher nicht helfen. Jetzt daher meine Frage an Euch, ob das Euch bereits jemand erfolgreich umgesetzt hat und wenn ja wie bzw was fehlt noch. habe so gut wie alles ausprobioert. überoprüft: GPOs, Berechtigungen etc... Komme hier nicht weiter.

Danke im Voraus und Gruß
Metrix

MaMa82
Beiträge: 295
Registriert: 10. Jun 2011, 13:56
Kontaktdaten:

Re: Pakete Push nicht möglich

Beitrag von MaMa82 » 28. Nov 2018, 11:11

Hallo Metrix,

wurde das DebugView auf dem Client oder dem Server ausgeführt?

Hast Du spaßeshalber einmal versucht den Agent mittels EmpirumAgent.Bat vom Server aus zu installieren?
(Achtung: "als Administrator ausführen")
Wäre die alternative Verwendung der Agent-MSI möglich? (vorausgesetzt die notwendigen VCredists bzw. das .Net Framework ist schon auf den Systemen)
Grüße MaMa82


PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"! :roll:

Metrix
Beiträge: 38
Registriert: 08. Mai 2014, 12:57
Kontaktdaten:

Re: Pakete Push nicht möglich

Beitrag von Metrix » 28. Nov 2018, 11:40

Hi Mama82,

ja der Debugview läuft auf den AgentPush Service mit.
Die Fehler die ich hier rein kopiert habe, kommen ja daher.
Wie gesagt er kopiert alle Files auf den Client und will dann das setup starten und dann kommt eben die FM:

11389 12:07:42.729 EmpAgentPushService 1812 Debug ERROR: Command failed.
11390 12:07:42.729 EmpAgentPushService 1812 Debug EXCEPTION text: Installation via Helper Service failed!.

Über die Empagent.bat aus den configurator\user Verzeichnis funktioniert es direkt am Client, nur dann müsste ich das bei unzähligen Clients ausführen.
Firewall an den Clients ist aus. In unserem NW sind auch domänenübegreifend alle Ports offen. Auf dem Testclient ist kein V-Scan installiert.
Der Support von matrix42 meint es sein ein Berechtigungsproblem, aber der Push User ist Domain-Admin in der betroffenen Domäne und hat lokale Adminrechte am Empirumserver.
Wie auch im Debugview zu sehen ist kann Empirum den Hilfsdienst am Client nicht starten. Mehr LOG gibt der Hilfsdienst aber nicht her lt. Support.
Ich persönlich vermute ja eher ein FQDN-Ding. Ich glaube es ist der Rückweg versperrt zu Emprium, da irgendetwas den Master-Server über Netbios anspricht anstelle von FQDN und dann *Boooom* Aber wie gesagt nur ne Vermutung.
MSI über GPO habe ich auch schon darüber nachgedacht, aber auf den alten Win7 Clients fehlen mir alle Voraussetzungen. Das macht keinen Spaß.
Irgendwo hakt es mächtig, ich probiere schon zwei Wochen an dem Problem rum.
Das es aber domäneübergreifend grundsätzlich geht steht außer Frage. Nur woran liegts....?
Wie gesagt wenn jemand domänenübergreifen arbeitet, hat er vielleicht den entscheidenden Tip?! *hoff*

Grüße
Metrix

MaMa82
Beiträge: 295
Registriert: 10. Jun 2011, 13:56
Kontaktdaten:

Re: Pakete Push nicht möglich

Beitrag von MaMa82 » 28. Nov 2018, 11:49

1.) DebugView am Client und am Server während des Pushs geben unterschiedliche Ergebnisse aus. Deshalb lohnt es sich ggfs. auf beiden Enden den DebugView laufen zu lassen.

2.) Zur Verifizierung könntest Du auch am Client die systemweite EmpirumServer Variable mittels FQDN setzen.

3.) Sofern in der EmpirumAgent.Bat der Netbios des Server steht, könntest Du dies zur Verifizierung verwenden.

4.) Testhalber könntest Du noch den FQDN (+Netbios-Namen) des Master Server in der hosts Datei des Clients setzen.

Dann weisst Du zumindest, dass es ein DNS Problem ist.
Grüße MaMa82


PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"! :roll:

Metrix
Beiträge: 38
Registriert: 08. Mai 2014, 12:57
Kontaktdaten:

Re: Pakete Push nicht möglich

Beitrag von Metrix » 28. Nov 2018, 16:26

Hi,

danke erst mal für deine Hinweise.
Debugview am Client brachte hierzu weniger Info bzw keine Aussagekräftigen.
Müsste evtl mit einem erfolgreichen Client die LOGs vergleichen. Zumindest keine "failed" und "error" Meldungen.

Viele Meldungen wie
Value DisplayName not found

Aber das scheint mir nicht relevant
Das Einizge was mir auffällt, dass der Vorgang mit dem Depotserver verknüpfen will bzw verbindet. Lt Aussage des Matrix-Supports führt aber der Push NUR der EmpirumServer aus und der Depotserver sei während des Prozesses irrelevant. hmmmmm...


Das mit der Empirumvariablen habe ich noch ausprobiert und der FQDN des Empirumserver ist in der EmpAgent.bat schon lange gesetzt.
Alles ohne Erfolg bzw besondere Erkenntnis.
Ich bin mit meinem Latein am Ende.

Werde wohl nun doch nen zweiten Emp-Server in der anderen Domäne installieren, sonst komme ich gar nicht weiter.
Dennoch sollte Jemand hierzu Erfahrungen haben bzw wissen welche Schrauben man drehen muss, da wäre ich dankbar.

Gruß
Metrix

Metrix
Beiträge: 38
Registriert: 08. Mai 2014, 12:57
Kontaktdaten:

Re: Pakete Push nicht möglich

Beitrag von Metrix » 29. Nov 2018, 18:06

So nun bin ich einen Schritt weiter gekommen.

Ich kann in der Domäne nun auf einigen Rechnern den Agent pushen mittlerweile.
Die Änderungen waren wie folgt:

- Ich habe der Zuweisungsgruppe, in der die zu pushenden Clients untergebracht sind nun ein Agent Template mit den Daten der Domäne des Empirumservers zugewiesen. Obwohl der Support meinte es unerheblich
- Des Weiteren habe ich auch bei den Usern (Variablen und Pushuser) bei der Domäne das .local für FQDN hinten angehängt.
- Gestern noch einmal alle GPOs überarbeitet und veraltete XP Firewall Regeln, die mit den neueren ab Windows Regeln in Konkurrenz stehen können systematisch durchgefrostet und entfernt.

Nun habe ich einen Teilerfolg und zwar, dass ich alle Rechner pushen die NICHT einem bestimmten VLAN sind. Das dumme ist nur, dass dieses VLAN das Haupt-Client VLAN ist. Evtl hat hier noch jemand ne Idee!?! Ein weiteres Phänomen ist, dass manche Rechner in diesem VLAN pingabr sind, andere wiederum nicht obwohl nachweislich online. Sehr seltsam das. Ich vermute, dass es mit dem Routing innerhalb des Netzes zusammen hängt. Boahh das ist die anstrengendste Matrix42 Installation die ich seit langen habe.

Gruß
Metrix

MaMa82
Beiträge: 295
Registriert: 10. Jun 2011, 13:56
Kontaktdaten:

Re: Pakete Push nicht möglich

Beitrag von MaMa82 » 30. Nov 2018, 09:08

Herzlichen Glückwunsch! :)

Was lange gährt, eh währt ....

Exakte Ergebnisse sind vermutlich anzuzweifeln, solange nicht einmal der Ping funktioniert.
Ein Ping sollte ja mittels ICMP übers Netzwerk wandern. Daher wäre ersteinmal zu prüfen, ob du im VLAN pingen kannst - liegt also die Ursache im VLAN/Netzwerk oder bei den Systemen.

Ist das geklärt hilft ein Blick in die Voraussetzungen des AgentPushs - RemoteRegistry & RPC Dienst müssen auf den Clients aktiv sein, SMB-Zugriff auf die Standard-Admin-Freigaben muss funktionieren, .........
Ich meine das sollte ausreichend in den online helpfiles erklärt sein.
Grüße MaMa82


PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"! :roll:

Metrix
Beiträge: 38
Registriert: 08. Mai 2014, 12:57
Kontaktdaten:

Re: Pakete Push nicht möglich

Beitrag von Metrix » 06. Mär 2019, 11:33

Hi zsuammen,

ich habe zwar nun das Unternehmen gewechselt wollte aber dennoch Licht ins Dunkel bringen.
Die Lösung bzw das Problem war, dass ich in der Remotedomäne nicht über PXE installieren konnte und der Push war auch nicht erfolgreich.
Grund:
Es war die Empirum-Freigabe, die ich zwar über die Subdepot-Variablen in Empirum auf das laufwerk E:\ gesetzt hatte, aber Emprium bei der Installation des Subdepots die Empirum Freigaben unter C:\ angelegt hatte. :roll:
Nachdem ich dann die Freigaben auf dem Depotserver berichtigt hatte wuppte es ohne Probleme. Im Endeffekt hatte mir ein Blick in die EmpAgent.log auf den zu pushenden Clients in der Remotedomäne geholfen bzw mich auf den richtigen Weg gebracht.

Gruß
Flo

Antworten

Zurück zu „Software Management“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste