Ошибка удаленной установки агента System Center 2012 Protection

Question

Ошибка удаленной установки агента System Center 2012 Protection

У меня есть два сервера, которые я хочу защитить с помощью System Center 2012. Могут быть некоторые аппаратные различия, но в остальном они равны:

Тот же домен, что и у сервера DPM
Свежая установка Windows Server 2012 Datacenter.
Hyper-V роль
Правило подстановки в групповой политике брандмауэра разрешает все входящие соединения на любом порту с сервера DPM, и эта политика была применена.
Я использую учетные данные администратора домена для установки агента защиты.
Удаленное администрирование включено
Я смог установить агент Virtual Machine Manager удаленно без каких-либо проблем.

Использование System Center 2012 с пакетом обновления 1 (SP1) для консоли администратора DPM из центра данных Windows Server 2012 для выполнения установки.

На одном сервере удаленная установка завершается успешно. На втором не получается. Все обновления Windows были установлены, я повторил попытку и перезагрузил сервер несколько раз. Сообщение об ошибке выглядит так:

Install protection agent on server.domain.local failed: Error 313: The
agent operation failed because an error occurred while running the
installation program on server.domain.local. Error details: Unspecified
error (0x80004005) Recommended action: Review the log files on
server.domain.local: [windir]\temp\msdpm*.log and take appropriate
action. Retry the operation, and if the error persists, restart the
computer and then retry the operation again.

Это часть вывода из журнала:

=== Logging stopped: 25.04.2013  09:05:38 ===
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 1708 
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 2205 2:  3: Error 
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 2228 2:  3: Error 4: SELECT `Message` FROM `Error` WHERE `Error` = 1708 
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 2205 2:  3: Error 
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 2228 2:  3: Error 4: SELECT `Message` FROM `Error` WHERE `Error` = 1709 
MSI (s) (8C:8C) [09:05:38:656]: Product: Microsoft System Center 2012 SP1 DPM Protection Agent -- Installation failed.

MSI (s) (8C:8C) [09:05:38:656]: Windows Installer installed the product. Product Name: Microsoft System Center 2012 SP1 DPM Protection Agent. Product Version: 4.1.3313.0. Product Language: 1033. Manufacturer: Microsoft Corporation. Installation success or error status: 1603.

MSI (s) (8C:8C) [09:05:38:656]: Deferring clean up of packages/files, if any exist
MSI (s) (8C:8C) [09:05:38:656]: MainEngineThread is returning 1603
MSI (s) (8C:E8) [09:05:38:672]: RESTART MANAGER: Session closed.
MSI (s) (8C:E8) [09:05:38:672]: No System Restore sequence number for this installation.
MSI (s) (8C:E8) [09:05:38:672]: User policy value 'DisableRollback' is 0
MSI (s) (8C:E8) [09:05:38:672]: Machine policy value 'DisableRollback' is 0
MSI (s) (8C:E8) [09:05:38:672]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (8C:E8) [09:05:38:672]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2 
MSI (s) (8C:E8) [09:05:38:672]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2 
MSI (s) (8C:E8) [09:05:38:672]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied.  Counter after decrement: -1
MSI (s) (8C:E8) [09:05:38:672]: Destroying RemoteAPI object.
MSI (s) (8C:A0) [09:05:38:672]: Custom Action Manager thread ending.
MSI (c) (3C:A0) [09:05:38:672]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied.  Counter after decrement: -1
MSI (c) (3C:A0) [09:05:38:672]: MainEngineThread is returning 1603
=== Verbose logging stopped: 25.04.2013  09:05:38 ===

Я также попытался установить агент защиты локально и подключиться с сервера DPM, установка прошла успешно, но при подключении агента произошла ошибка "Не удается подключиться".

Любая помощь или совет приветствуется.

Обновление: отключен брандмауэр на целевом компьютере. Установка завершается с той же ошибкой, поэтому я не думаю, что это проблема брандмауэра.

Обновление II: мой третий сервер с новой установкой Windows Server 2012 запущен и работает, поэтому успех на первом сервере не был совпадением.

0

installation system-center

Источник

Oskar Emil 25 апр '13 в 07:15

1 ответ

Решение

Другие вопросы по тегам installation system-center

Oskar Emil 26 апр '13 в 09:00 2013-04-26 09:00 · Accepted Answer · 2013-04-26 09:00

Этот спас день

http://social.technet.microsoft.com/Forums/en-US/dataprotectionmanager/thread/913e1de9-4b10-4479-9c6a-95c5b504e1d8/

Оказывается, я слишком сильно стремился ограничить брандмауэр Windows. После проверки MSDPMAgentInstall.log я заметил эту ошибку:

ConfigureFirewall method return hr =0x80004005

Поиск в Google привел меня к ссылке выше.

Я удалил некоторые правила по умолчанию в брандмауэре Windows, и установщик потерпел неудачу при попытке изменить эти правила, даже если брандмауэр был отключен. Копирование ответа здесь в случае, если ссылка на тему форума исчезнет.

Для тех, кто ищет быстрое решение "почему setdpmserver.exe терпит неудачу", вам нужно сначала выяснить, является ли это набором правил брандмауэра Windows, вызывающих проблему. Примечание: даже если у вас отключен брандмауэр, вам все равно нужны определенные правила в наборе правил для успешного выполнения setdpmserver.exe. Запустите эти команды netsh:

netsh advfirewall firewall set rule group=\"@FirewallAPI.dll,-29502\" new enable=yes
netsh advfirewall firewall set rule group=\"@FirewallAPI.dll,-34251\" new enable=yes
netsh advfirewall firewall add rule name=dpmra dir=in program=\"%PROGRAMFILES%\\Microsoft Data Protection Manager\\DPM\\bin\\DPMRA.exe\" profile=Any action=allow
netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow  protocol=TCP localport=135 profile=Any

Если первые две команды приводят к ошибкам, вам необходимо повторно добавить некоторые правила FW по умолчанию. Скопируйте ниже в файл.reg и запустите, чтобы добавить их обратно. Затем перезапустите службу брандмауэра Windows и попробуйте вышеописанный netsh еще раз. Если они работают, то setdpmserver.exe должен работать.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"RemoteSvcAdmin-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=RPC|App=%SystemRoot%\\system32\\services.exe|Name=@FirewallAPI.dll,-29503|Desc=@FirewallAPI.dll,-29506|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"RemoteSvcAdmin-NP-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=445|App=System|Name=@FirewallAPI.dll,-29507|Desc=@FirewallAPI.dll,-29510|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"RemoteSvcAdmin-RPCSS-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=RPC-EPMap|App=%SystemRoot%\\system32\\svchost.exe|Svc=RPCSS|Name=@FirewallAPI.dll,-29515|Desc=@FirewallAPI.dll,-29518|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"WMI-RPCSS-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=135|App=%SystemRoot%\\system32\\svchost.exe|Svc=rpcss|Name=@FirewallAPI.dll,-34252|Desc=@FirewallAPI.dll,-34253|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-WINMGMT-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=%SystemRoot%\\system32\\svchost.exe|Svc=winmgmt|Name=@FirewallAPI.dll,-34254|Desc=@FirewallAPI.dll,-34255|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-WINMGMT-Out-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|App=%SystemRoot%\\system32\\svchost.exe|Svc=winmgmt|Name=@FirewallAPI.dll,-34258|Desc=@FirewallAPI.dll,-34259|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-ASYNC-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=%systemroot%\\system32\\wbem\\unsecapp.exe|Name=@FirewallAPI.dll,-34256|Desc=@FirewallAPI.dll,-34257|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"

Благодаря sonicbum @ social.technet.microsoft.com