У меня есть два сервера, которые я хочу защитить с помощью System Center 2012. Могут быть некоторые различия в оборудовании, но в остальном они равны:
Использование консоли администратора DPM для System Center 2012 с пакетом обновления 1 из Windows Server 2012 Datacenter для выполнения установки.
На одном сервере удаленная установка завершается успешно. На втором не получается. Все обновления Windows установлены, я несколько раз пытался перезагрузить сервер. Сообщение об ошибке выглядит так:
Install protection agent on server.domain.local failed: Error 313: The
agent operation failed because an error occurred while running the
installation program on server.domain.local. Error details: Unspecified
error (0x80004005) Recommended action: Review the log files on
server.domain.local: [windir]\temp\msdpm*.log and take appropriate
action. Retry the operation, and if the error persists, restart the
computer and then retry the operation again.
Это некоторые из результатов журнала:
=== Logging stopped: 25.04.2013 09:05:38 ===
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 1708
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 2205 2: 3: Error
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 2228 2: 3: Error 4: SELECT `Message` FROM `Error` WHERE `Error` = 1708
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 2205 2: 3: Error
MSI (s) (8C:8C) [09:05:38:656]: Note: 1: 2228 2: 3: Error 4: SELECT `Message` FROM `Error` WHERE `Error` = 1709
MSI (s) (8C:8C) [09:05:38:656]: Product: Microsoft System Center 2012 SP1 DPM Protection Agent -- Installation failed.
MSI (s) (8C:8C) [09:05:38:656]: Windows Installer installed the product. Product Name: Microsoft System Center 2012 SP1 DPM Protection Agent. Product Version: 4.1.3313.0. Product Language: 1033. Manufacturer: Microsoft Corporation. Installation success or error status: 1603.
MSI (s) (8C:8C) [09:05:38:656]: Deferring clean up of packages/files, if any exist
MSI (s) (8C:8C) [09:05:38:656]: MainEngineThread is returning 1603
MSI (s) (8C:E8) [09:05:38:672]: RESTART MANAGER: Session closed.
MSI (s) (8C:E8) [09:05:38:672]: No System Restore sequence number for this installation.
MSI (s) (8C:E8) [09:05:38:672]: User policy value 'DisableRollback' is 0
MSI (s) (8C:E8) [09:05:38:672]: Machine policy value 'DisableRollback' is 0
MSI (s) (8C:E8) [09:05:38:672]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (8C:E8) [09:05:38:672]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (8C:E8) [09:05:38:672]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (8C:E8) [09:05:38:672]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (s) (8C:E8) [09:05:38:672]: Destroying RemoteAPI object.
MSI (s) (8C:A0) [09:05:38:672]: Custom Action Manager thread ending.
MSI (c) (3C:A0) [09:05:38:672]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (c) (3C:A0) [09:05:38:672]: MainEngineThread is returning 1603
=== Verbose logging stopped: 25.04.2013 09:05:38 ===
Я также попытался установить агент защиты локально и подключиться с сервера DPM, установка прошла успешно, но подключение агента не удалось с сообщением «Не удается подключиться».
Любая помощь или совет приветствуются.
Обновить: На целевом компьютере отключен брандмауэр. Установка не выполняется с той же ошибкой, поэтому я не думаю, что это проблема брандмауэра.
Обновление II: У меня есть третий сервер со свежей установкой Windows Server 2012, так что успех на первом сервере не был случайностью.
Это спасло положение:
Оказалось, что я слишком рьяно ограничивал брандмауэр Windows. После проверки MSDPMAgentInstall.log я заметил эту ошибку:
ConfigureFirewall method return hr =0x80004005
Поиск в Google привел меня к ссылке выше.
Я удалил некоторые правила по умолчанию в брандмауэре Windows, и установщик не смог изменить эти правила, даже если брандмауэр был выключен. Копирование ответа здесь, если указанная тема форума исчезнет.
Тем, кто ищет быстрое решение вопроса «почему происходит сбой setdpmserver.exe», вам необходимо сначала выяснить, не является ли набор правил брандмауэра Windows причиной проблемы. Примечание: даже если у вас отключен брандмауэр, вам все равно нужны определенные правила в наборе правил для успешного выполнения setdpmserver.exe. Выполните эти команды netsh:
netsh advfirewall firewall set rule group=\"@FirewallAPI.dll,-29502\" new enable=yes
netsh advfirewall firewall set rule group=\"@FirewallAPI.dll,-34251\" new enable=yes
netsh advfirewall firewall add rule name=dpmra dir=in program=\"%PROGRAMFILES%\\Microsoft Data Protection Manager\\DPM\\bin\\DPMRA.exe\" profile=Any action=allow
netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any
Если первые две команды приводят к ошибкам, вам необходимо повторно добавить некоторые правила FW по умолчанию. Скопируйте ниже в файл .reg и запустите, чтобы добавить их обратно. Затем перезапустите службу брандмауэра Windows и попробуйте снова выполнить вышеуказанный netsh. Если они работают, то должен работать setdpmserver.exe.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"RemoteSvcAdmin-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=RPC|App=%SystemRoot%\\system32\\services.exe|Name=@FirewallAPI.dll,-29503|Desc=@FirewallAPI.dll,-29506|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"RemoteSvcAdmin-NP-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=445|App=System|Name=@FirewallAPI.dll,-29507|Desc=@FirewallAPI.dll,-29510|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"RemoteSvcAdmin-RPCSS-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=RPC-EPMap|App=%SystemRoot%\\system32\\svchost.exe|Svc=RPCSS|Name=@FirewallAPI.dll,-29515|Desc=@FirewallAPI.dll,-29518|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"WMI-RPCSS-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=135|App=%SystemRoot%\\system32\\svchost.exe|Svc=rpcss|Name=@FirewallAPI.dll,-34252|Desc=@FirewallAPI.dll,-34253|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-WINMGMT-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=%SystemRoot%\\system32\\svchost.exe|Svc=winmgmt|Name=@FirewallAPI.dll,-34254|Desc=@FirewallAPI.dll,-34255|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-WINMGMT-Out-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|App=%SystemRoot%\\system32\\svchost.exe|Svc=winmgmt|Name=@FirewallAPI.dll,-34258|Desc=@FirewallAPI.dll,-34259|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-ASYNC-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=%systemroot%\\system32\\wbem\\unsecapp.exe|Name=@FirewallAPI.dll,-34256|Desc=@FirewallAPI.dll,-34257|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
Благодаря sonicbum @ social.technet.microsoft.com