Агент Защиты System Center 2012 года удаленная установка перестал работать
По данным "SonicOS, Улучшенного, Руководство 5.6 Администраторов", которое они поддерживают, Поручает, Microsoft, OpenCA, OpenSSL, и CA Verisign. Вот документ, наделенный правом "Используя OpenSSL для Создания Частного Центра сертификации". Вот другой документ, наделенный правом "Используя Сервер CA Microsoft с Устройствами SonicWALL". Бродящие пользователи не препятствуют тому, чтобы Вы использовали ipsec. Посмотрите vpn раздел руководства администратора, связанного выше. Кроме SonicWall, лицензирующего стоимость и создающего Центр сертификации помимо времени нет никаких других затрат. Предоставленная установка CA является нетривиальной задачей.
Это спасло положение:
Оказывается, я слишком старался ограничить брандмауэр Windows. После проверки MSDPMAgentInstall.log я заметил эту ошибку:
ConfigureFirewall method return hr =0x80004005
Поиск в Google привел меня к ссылке выше.
Я удалил некоторые правила по умолчанию в брандмауэре Windows, и установщик не смог изменить эти правила, даже если брандмауэр отключен. Копирование ответа здесь на случай, если указанная тема форума исчезнет.
Тем, кто ищет быстрое решение вопроса «почему не работает setdpmserver.exe», вам необходимо сначала выяснить, не является ли набор правил брандмауэра Windows причиной проблемы. Примечание: Выполните следующие команды netsh:
netsh advfirewall firewall set rule group=\"@FirewallAPI.dll,-29502\" new enable=yes
netsh advfirewall firewall set rule group=\"@FirewallAPI.dll,-34251\" new enable=yes
netsh advfirewall firewall add rule name=dpmra dir=in program=\"%PROGRAMFILES%\\Microsoft Data Protection Manager\\DPM\\bin\\DPMRA.exe\" profile=Any action=allow
netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any
Если первые две команды приводят к ошибкам, вам необходимо повторно добавить некоторые правила FW по умолчанию. Скопируйте ниже в файл .reg и запустите, чтобы добавить их обратно. Затем перезапустите службу брандмауэра Windows и попробуйте снова выполнить вышеуказанный netsh. Если они работают, то setdpmserver.exe должен работать.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"RemoteSvcAdmin-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=RPC|App=%SystemRoot%\\system32\\services.exe|Name=@FirewallAPI.dll,-29503|Desc=@FirewallAPI.dll,-29506|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"RemoteSvcAdmin-NP-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=445|App=System|Name=@FirewallAPI.dll,-29507|Desc=@FirewallAPI.dll,-29510|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"RemoteSvcAdmin-RPCSS-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=RPC-EPMap|App=%SystemRoot%\\system32\\svchost.exe|Svc=RPCSS|Name=@FirewallAPI.dll,-29515|Desc=@FirewallAPI.dll,-29518|EmbedCtxt=@FirewallAPI.dll,-29502|Edge=FALSE|"
"WMI-RPCSS-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=135|App=%SystemRoot%\\system32\\svchost.exe|Svc=rpcss|Name=@FirewallAPI.dll,-34252|Desc=@FirewallAPI.dll,-34253|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-WINMGMT-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=%SystemRoot%\\system32\\svchost.exe|Svc=winmgmt|Name=@FirewallAPI.dll,-34254|Desc=@FirewallAPI.dll,-34255|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-WINMGMT-Out-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|App=%SystemRoot%\\system32\\svchost.exe|Svc=winmgmt|Name=@FirewallAPI.dll,-34258|Desc=@FirewallAPI.dll,-34259|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
"WMI-ASYNC-In-TCP"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|App=%systemroot%\\system32\\wbem\\unsecapp.exe|Name=@FirewallAPI.dll,-34256|Desc=@FirewallAPI.dll,-34257|EmbedCtxt=@FirewallAPI.dll,-34251|Edge=FALSE|"
Спасибо sonicbum @ social.technet.microsoft.com