Wyszukiwarka zaawansowana
Forum   Platforma serwerowa   System Center   SCCM - Remote Tools - BŁĄD: Agent did not receive a valid connection attempt
 zwiń kolumnę

Tagi na forum.

Windows 14206 SQL Server 2132
sieci 6796 Windows XP 1922
SQL 6578 Outlook 1838
SBS 3868 Uprawnienia 1777
Windows 2003 2781 IIS 1636
Windows Server 2588 Office 1516
DNS 2315 Skrypt 1499

pokaż wszystkie tagi na forum

 Tagi
 rozwiń  Poradnia  Twoje linki  Tagi  Ważne linki

SCCM - Remote Tools - BŁĄD: Agent did not receive a valid connection attempt

sincity 2012-01-30 14:41:43
0
avatar
 
 

Witam,

Mam problem z działaniem usługi Remote Tools w SCCM, mianowicie:posiadam utworzoną grupę SCCMRemote z prawami do:Collection    - Read, Use remote tools, Read resource

Agent jest zainstalowany poprawnie, do Firewalla dodaję następujące wyjątki:

2701:TCP:172.0.0.0/8:enabled:SCCMClient_PortTCP12701:UDP:172.0.0.0/8:enabled:SCCMClient_PortUDP12702:TCP:172.0.0.0/8:enabled:SCCMClient_PortTCP22702:UDP:172.0.0.0/8:enabled:SCCMClient_PortUDP22703:TCP:172.0.0.0/8:enabled:SCCMClient_PortTCP32703:UDP:172.0.0.0/8:enabled:SCCMClient_PortUDP32704:TCP:172.0.0.0/8:enabled:SCCMClient_PortTCP42704:UDP:172.0.0.0/8:enabled:SCCMClient_PortUDP4%systemroot%\System32\rcagent.exe:172.0.0.0/8:enabled:SCCM_Prog1%systemroot%\SysWOW64\rcagent.exe:172.0.0.0/8:enabled:SCCM_Prog2

Problem polega na tym, że tylko część użytkowników w grupie  SCCMRemote ma możliwość korzystania z narzędzia Remote Tools. (Pojawia się Starting Session >> Asking user`s permission  i po zezwoleniu wszystko działa OK.)

Pozostali zatrzymują się na Starting a Remote Control session i konsolka wisi (nadmienię, iż są to zwykli userzy bez dodatkowych uprawnień).

W logach przy nieudanej próbie widać:

<![LOG[Remote Control Server started.]LOG]!><time="14:19:07.718+-60" date="01-30-2012"<![LOG[Remote Control Launcher started.]LOG]!><time="14:19:07.999+-60" date="01-30-2012"<![LOG[Creating RDP session]LOG]!><time="14:19:08.077+-60" date="01-30-2012"<![LOG[Monitor thread started]LOG]!><time="14:19:08.077+-60" date="01-30-2012"<![LOG[Remote Control Agent started.]LOG]!><time="14:19:08.124+-60" date="01-30-2012"<![LOG[RCAgent successfully started.]LOG]!><time="14:19:08.124+-60" date="01-30-2012"<![LOG[Successfully created ticket for Domena\UserName]LOG]!><time="14:19:08.140+-60"<![LOG[Created invitation for Domena\UserName]LOG]!><time="14:19:08.140+-60" date="01-30-2012"<![LOG[Launcher is no longer in use. Shutting down.]LOG]!><time="14:19:08.140+-60" date="01-30-2012"<![LOG[Server is no longer in use. Shutting down.]LOG]!><time="14:19:08.202+-60" date="01-30-2012"<![LOG[Remote Control Server terminated normally.]LOG]!><time="14:19:08.218+-60" date="01-30-2012"<![LOG[Remote Control Launcher terminated normally.]LOG]!><time="14:19:08.640+-60" date="01-30-2012"<![LOG[Agent did not receive a valid connection attempt within the time limit. Session will be terminated.]LOG]!><time="14:19:38.155+-60" date="01-30-2012"<![LOG[Server is no longer in use. Shutting down.]LOG]!><time="14:19:38.155+-60" date="01-30-2012" <![LOG[Closing RDP session]LOG]!><time="14:19:38.155+-60" date="01-30-2012" <![LOG[Remote Control Agent terminated normally.]LOG]!><time="14:19:38.155+-60" date="01-30-2012"

W logach widzę tylko informację o braku akceptacji rozpoczęcia narzędzia remote:Agent did not receive a valid connection attempt within the time limit

Niestety nie mogę się jakoś doszukać jakiejś zależności/różnic pomiędzy userami. Usługa długo działała bez problemów i teraz coś się zwaliło. Jedynie co w międzyczasie było robione w domenie to uruchomienie TSG, ale to raczej nie ma wpływu – osoby w danej grupy nie mają dostępu do TSG.

Brakuje mi jakichkolwiek pomysłów, możecie mnie jakoś poratować?


tagi: SCCM
Zgłoś nadużycie


lawrence74pl  2012-01-30 15:01:33 #1
0
avatar
 
 

jest taka fajna grupa na każdej stacji z klientem sccm ConfigMgr Remote Control Users

 i tam trzeba dodać tych co powinni mieć dostęp, zazwyczaj są tam lokalni admini, u mnie dodaję tam dodatkowe gupy z polisy


Zgłoś nadużycie
sincity  2012-01-30 15:14:10 #2
0
avatar
 
 

Do tej grupy lokalnej jest dodana cała grupa SCCMRemote z uprawnieniami :
Collection    - Read, Use remote tools, Read resource


Zgłoś nadużycie
sincity  2012-01-30 15:54:39 #4
0
avatar
 
 

Widziałem ten artykuł, ale niestety nic nie pomogło dodawanie portów i aplikacji, WMI są osiągalne i przez GPO nadawane uprawnienia.

Jak już wspomniałem najdziwniejsze jest to, że konta z tymi samymi uprawnieniami działają losowo (część działa, część nie - a wszyscy mają te same uprawnienia). Przy zwykłych uprawnieniach Domain User i  SCCMRemote - rezultat jest ten sam.

W logach przy udanej próbie widać:

<![LOG[Server is no longer in use. Shutting down.]LOG]!><time="14:14:15.312+-60" date="01-30-2012"<![LOG[Remote Control Server terminated normally.]LOG]!><time="14:14:15.312+-60" date="01-30-2012"<![LOG[Received OnAttendeeConnected event]LOG]!><time="14:14:15.499+-60" date="01-30-2012"<![LOG[Remote Control Launcher terminated normally.]LOG]!><time="14:14:15.812+-60" date="01-30-2012"<![LOG[Permission granted for viewer 0]LOG]!><time="14:14:20.640+-60" date="01-30-2012"<![LOG[Beep thread started]LOG]!><time="14:14:20.656+-60" date="01-30-2012"<![LOG[Changing color depth to 16 bpp]LOG]!><time="14:14:20.656+-60" date="01-30-2012"<![LOG[Received OnControlLevelChangeRequest event]LOG]!><time="14:14:20.656+-60" date="01-30-2012"<![LOG[Set view mode to 3]LOG]!><time="14:14:20.656+-60" date="01-30-2012"


Zgłoś nadużycie
lawrence74pl  2012-01-30 23:24:15 #5
0
avatar
 
 

Wiem że to Ty zadajesz pytania ale:

1. czy klienci inicjują połączenia z konsoli sccm czy może odpalają bezpośrenio remote.exe lub rc.exe, a może używacie skryptów wy łączających monit dla usera o zgodę na połączenie? wyłączenie monitu powoduje że wymagane są prawa admina lokalnego, wpisy w rejestrze.

2. w rulsach do firewal widziałem 2701 port ale nie dostrzegłem 2702 , niewiem czy dobrze widzę http://technet.microsoft.com/en-us/library/bb694088.aspx


Zgłoś nadużycie
sincity  2012-01-31 00:36:31 #6
0
avatar
 
 

AD 1). Klienci używają najczęściej ConfigMr Console czyli adminconsole.msc. Monit o zgodę na przejęcie stacji jest włączony umyślnie (w celu bezpieczeństwa), nie używamy dodatkowych skryptów. Z prawami admina też już kombinowałem (dodałem po GPO grupę SCCMRemote do administratorów lokalnych, ale i to niestety nie dało jakichkolwiek rezultatów).

AD 2). Wpisy w Firewallu są dodane: 2701, 2702, 2703, 2704 dodatkowo port 135 jest z urzędu odblokowany (2703 i 2704 znalazłem w którymś z artykułów w sieci - ponoć też są używane, ale na monitorze sieci nie znalazłem ruchu na tych portach. Dla pewności do czasu odnalezienia rozwiązania pozostawiłem otwarte).

Tylko Administratorzy Domeny nie zauważyli jakiś komplikacji z Remote Tools, ale tak to już jest często.


Zgłoś nadużycie
Florida  2012-01-31 15:53:35 #7
0
avatar
 
 

Spróbuj to:

 

- disable the Remote Tools client agent.
- perform a machine policy refresh on the clients
- enable the Remote Tools client agent
- perform a machine policy refresh on the clients


Edytowano 1 raz. Ostatnio 2012-01-31 15:54:11 przez Florida.

Pozdrawiam,

Łukasz

Zgłoś nadużycie
Doktor  2012-02-03 22:38:06 #8
0
avatar Ekspert WSS
 
 

Uzytkownicy korzystajacy z Remote Tools musza byc lokalnymi administratorami na stacji do ktorej chca sie podlaczyc.


ConfigMgr MVP, Jacek Doktor

Zgłoś nadużycie
sincity  2012-02-08 22:27:44 #9
0
avatar
 
 

Panowie, sorki za zwłokę.
*Florida
Próbowałem wł/wył remote client i niestety bez rezultatów (w dalszym ciągu to samo). Tak dla pewności przeprowadziłem nawet testy Wł/Wył usługi z reinstalacją OSa - bez zmian.

*Doktor
Tak jak już wspominałem:

Z prawami admina też już kombinowałem (dodałem po GPO grupę SCCMRemote do administratorów lokalnych, ale i to niestety nie dało jakichkolwiek rezultatów).


Zgłoś nadużycie
lawrence74pl  2012-02-14 12:40:45 #10
0
avatar
 
 

to może jeszcze to .... jak się maja uprawnienia w sccm i konfiguracja klienta remote tool client w Site settings --> Client Agents?

może jednak co się zmieniło.

może masz tam wyłączoną opcję zapytania o uprawnienia administracyjne?
no i jeszcze zakładka security

 


Zgłoś nadużycie
sincity  2012-02-14 13:59:26 #11
0
avatar
 
 

Konfiguracja SCCM

Powyżej konfiguracja klienta Remote Tools.
Uprawnienia nadawane są dla grupy do:

Sec Rights


Zgłoś nadużycie
sincity  2012-02-28 13:47:13 #12
0
avatar
 
 

Dzisiaj zauważyłem jeszcze jedną dobrą sytuację, mianowicie:

Na jednym komputerze uruchamiam CMD jako 4 różnych userów, uruchamiam MMC i poprzez przystawkę System Center ...

na 3 kontach usługa działaja, a jeden (mój mianowicie) nie - czyli connecting i zawieszka.

Na świeżo postawionym systemie z zainstalowanym SCCM, uruchamiam konsolę jako user2 i już d... - na innym systemie działa poprawnie a tutaj nie. Na tym samym kompie zrobiłem podobną kombinację z CMD i tylko ja nie mogłem przejąć pulpitu (co śmieszniejsze mogę się jedynie połączyć z własną maszyną, czyli jedynie z komputerem, na którego chcę się połączyć).

 

Czy jest jakaś lokalizacja/zmienna na serwerze, która przechowuje cache (znalazłem cache na stacjach klienckich, ale to nic nie dało)?? Jakoś już nic nie przychodzi mi do głowy.

Wł/wył UAC, podnosiłem uprawnienia, lokalnie nadawałem wszystko co możliwe, odblokowywałem już zaporę i dalej jest to samo - user ma uprawnienia, ale nie nawiązuje połączenia.

 

Czy ktoś jest jeszcze w stanie coś podpowiedzieć??


Zgłoś nadużycie

Udziel odpowiedzi

avatar
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.

Idź na górę strony