Instalación del agente - Base de conocimientos

1. ¿No puede añadir dominios en el alcance de gestión?

Esto puede suceder en cualquiera de los siguientes casos:

1. Cuando se especifica un nombre de dominio incorrecto. Compruebe que no haya errores ortográficos.
2. Cuando la credencial suministrada no tiene privilegios de administrador en todos los equipos cliente.
3. Cuando la contraseña de administrador especificada es incorrecta. Compruebe las mayúsculas y minúsculas de la contraseña, los errores ortográficos, etc.
4. El controlador de dominio especificado está inactivo o inaccesible.

Preguntas

2. ¿Ha fallado la instalación del Agente de Endpoint Central en los equipos cliente? ¿Por qué?

La instalación del Agente de Endpoint Central puede fallar debido a varias razones como credenciales no válidas, bloqueo por firewalls, etc. En la mayoría de los casos, la ejecución del script que aparece a continuación solucionará el problema. Esto es aplicable para el entorno de red basado en Active Directory.

Ejecute el script tal y como se explica aquí en todos los equipos cliente para configurar el Firewall de Windows e instalar el agente.

Si la ejecución del script no le ayuda, compruebe las siguientes razones basándose en los mensajes de error que vea en la columna de observaciones:

2.1 No se ha encontrado la ruta de la red

Este error se mostrará en cualquiera de los siguientes casos:

2.1.1. Si el equipo cliente está inactivo o no se puede acceder a él

Compruebe que el equipo cliente esté encendido y conectado en la red correctamente e intente instalar el agente. Asegúrese también de que el nombre del equipo esté especificado correctamente.

2.1.2. Si el "Uso compartido de archivos e impresoras para redes Microsoft" no está habilitado en el adaptador de red de los equipos cliente.

Habilite esta opción en todos los equipos cliente como se indica a continuación e intente instalar el agente:

1. Seleccione Inicio --> Ajustes --> Conexiones de red.
2. Haga clic con el botón derecho del ratón en la conexión de red y seleccione Propiedades.
3. En el diálogo de propiedades de la conexión, seleccione la pestaña General.
4. Seleccione la opción "Uso compartido de archivos e impresoras para redes Microsoft" y haga clic en OK.
5. Si no encuentra esta opción, haga clic en el botón Instalar.
6. En el tipo de componente de red, seleccione Servicio y haga clic en Añadir.
7. Seleccione "Uso compartido de archivos e impresoras para redes Microsoft" y haga clic en OK.
8. Haga clic en Cerrar para salir del diálogo de propiedades

2.1.3. Si un Firewall de terceros bloquea la instalación del agente

Ejecute el script tal y como se explica aquí en todos los equipos cliente para configurar el Firewall e instalar el agente.

2.2 Fallo de inicio de sesión: nombre de usuario o contraseña desconocidos

Este error se muestra en cualquiera de los siguientes casos:

2.2.1. Si la credencial de administrador especificada ya no es válida

Si la credencial de administrador especificada durante la definición del alcance de gestión ya no es válida, utilice el enlace Editar credencial para actualizarla e intente instalar el agente.

2.2.2. En caso de un entorno de grupo de trabajo, si se habilita el uso compartido simple de archivos

Si el uso compartido simple de archivos está habilitado, obtendrá como error Acceso denegado. Realice el siguiente cambio en todos los equipos cliente e intente instalar el agente:

1. Inicio --> Ejecutar--> explorador
2. Seleccione Herramientas --> Opciones de carpeta
3. Seleccione la pestaña Visualización.
4. Desmarque la opción "Utilizar compartición simple de archivos" y haga clic en OK

2.3 Ningún proveedor de red aceptó la ruta de red proporcionada

Las posibles razones de este error incluyen:

2.3.1 Cuando no tiene acceso al admin del equipo cliente

Desde el equipo donde está instalado el servidor Endpoint Central, seleccione Inicio --> Ejecutar y escriba \\admin$. Si obtiene el mismo error, habilite la Excepción de administración remota en los equipos cliente como se indica a continuación:

1. Desde el equipo cliente, seleccione Inicio --> Ejecutar y escriba gpedit.msc y pulse intro
2. Expanda las Plantillas administrativas -> Conexiones de red -> Firewall de Windows
3. Haga clic en el perfil de dominio y haga doble clic en el firewall de Windows: Permitir excepción de administración remota
4. Seleccione Habilitado y haga clic en OK

2.3.2 Asegúrese de que puede hacer ping al equipo cliente por FQDN

Asegúrese de que puede hacer ping a los equipos cliente desde el equipo en el que está instalado el servidor Endpoint Central utilizando el nombre de dominio completo (por ejemplo, nombrehost.nombredominio.com)

2.3.3 Cuando no está habilitado el Uso compartido de archivos e impresoras para redes Microsoft

Habilite el Uso compartido de archivos e impresoras para redes Microsoft en los equipos cliente como se indica a continuación:

1. Seleccione Inicio --> Ajustes --> Conexiones de red.
2. Haga clic con el botón derecho del ratón en la conexión de red y seleccione Propiedades.
3. En el diálogo de propiedades de la conexión, seleccione la pestaña General.
4. Seleccione "Uso compartido de archivos e impresoras para redes Microsoft" y haga clic en OK.
5. Si no encuentra esta opción, haga clic en el botón Instalar.
6. En el tipo de componente de red, seleccione Servicio y haga clic en Añadir.
7. Seleccione "Uso compartido de archivos e impresoras para redes Microsoft" y haga clic en OK.
8. Haga clic en Cerrar para salir del diálogo de propiedades.

2.3.4 Si el Uso compartido de archivos e impresoras está desactivado en el Firewall de Windows de los equipos cliente.

Habilite el Uso compartido de archivos e impresoras en los equipos cliente como se indica a continuación:

1. Abra el Firewall de Windows y seleccione la pestaña Excepciones
2. Seleccione la casilla Uso compartido de archivos e impresoras y haga clic en OK.

Si sigue obteniendo el mismo error, compruebe que está configurando el Uso compartido de archivos e impresoras en el mismo perfil que está utilizando el equipo servidor Endpoint Central. Si habilita el Uso compartido de archivos e impresoras en el perfil de dominio, pero el equipo del servidor Endpoint Central utiliza el perfil estándar, es posible que el Uso compartido de archivos e impresoras no esté habilitado. Puede utilizar la herramienta Netsh para determinar qué perfil está utilizando actualmente el equipo servidor Endpoint Central y qué perfil tiene activado el Uso compartido de archivos e impresoras. Para activar el Uso compartido de archivos e impresoras para todos los perfiles, utilice el siguiente comando:

En el símbolo del sistema, escriba netsh firewall set service type = FILEANDPRINT mode = ENABLE scope = ALL profile = ALL y pulse Intro.

2.3.5 Configure la política de seguridad

1. Seleccione Inicio --> Ajustes --> Panel de control --> Herramientas administrativas --> Políticas de seguridad local
2. En Opciones de seguridad -> políticas locales -> Opciones de seguridad -> Cambie la Seguridad de la red: Nivel de autenticación del gestor de LAN: Enviar respuestas LM y NTLM

2.3.6 Si el "Servicio de estación de trabajo" no se está ejecutando en los equipos cliente

1. Seleccione Inicio --> Ajustes --> Panel de control --> Herramientas administrativas --> Services.msc
2. Haga clic con el botón derecho en servicio de estación de trabajo y, a continuación, haga clic en Iniciar

2.3.7 Si el servicio "TCP/IP NetBIOS Helper" no se está ejecutando en los equipos cliente

1. Seleccione Inicio --> Ajustes --> Panel de control --> Herramientas administrativas --> Services.msc
2. Haga clic con el botón derecho en el servicio TCP/IP NetBIOS Helper y, a continuación, haga clic en iniciar

2.4 No hay suficiente almacenamiento disponible en el servidor para procesar este comando

Este error se mostrará si la entrada del registro IRPStackSize en el equipo cliente está configurada a un valor demasiado bajo. Aumente la entrada del registro IRPStackSize como se indica a continuación:

1. Haga clic en Inicio, luego en Ejecutar, escriba regedit y, a continuación, haca clic en OK.

2. Localice y haga clic en la siguiente subclave del registro:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

   Si la entrada IRPStackSize no está presente en esta subclave, siga estos pasos:

   1. Haga clic en Editar, apunte a Nuevo y, a continuación, haga clic en Valor DWORD.
   2. Escriba IRPStackSize y pulse INTRO. 
      Nota: Escriba IRPStackSize exactamente como aparece. El nombre del valor distingue entre mayúsculas y minúsculas.
3. Haga clic en IRPStackSize, luego en Editar y, a continuación, en Modificar.
4. En la casilla Valor de los datos, escriba un valor mayor y haga clic en OK.

Preguntas

3. He desinstalado el producto, pero los agentes instalados por Endpoint Central no se desinstalan. ¿Cómo desinstalar ahora todos los agentes?

Se aconseja eliminar los agentes de los equipos gestionados desde la página alcance de gestión antes de desinstalar el producto. Si, por error, ha eliminado el producto sin desinstalar los agentes, siga los pasos que se indican a continuación para desinstalar los agentes:

1. Descargue el script UnInstallDCAgent.txt
2. Cámbiele el nombre a UnInstallDCAgent.vbs
3. Ejecute el script en todos los equipos cliente desde el símbolo del sistema: CSCRIPT UnInstallDCAgent.vbs

Si tiene un entorno de Active Directory de Windows, configure como se indica a continuación para ejecutar el script como script de inicio:

Nota: Debe realizar estos pasos en el controlador de dominio. Para que el script se ejecute correctamente, la asociación de archivos .vbs debe establecerse en "Microsoft Windows (r) Based Script Host" en todos los equipos cliente. Si se ha modificado en algún editor de texto, los scripts no se ejecutarán.

1. Inicio -> Ejecutar -> gpmc.msc
2. Haga clic con el botón derecho en el dominio y seleccione Crear y vincular un GPO aquí.
3. Especifique un nombre para el GPO
4. Seleccione el GPO del árbol. Asegúrese de que la pestaña Alcance --> Filtrado de seguridad tenga añadido el grupo Usuarios autenticados.
5. Haga clic con el botón derecho en el GPO y seleccione Editar.
6. Expanda Configuración del equipo --> Configuración de Windows --> Scripts.
7. Haga clic con el botón derecho en Inicio y seleccione propiedades.
8. Haga clic en Mostrar archivos y arrastre y suelte el archivo UnInstallDCAgent.vbs a esta ubicación y cierre.
9. En el cuadro de diálogo Propiedades de inicio, haga clic en Añadir.
10. Examine para seleccionar el script UnInstallDCAgent.vbs.
11. Haga clic en OK para cerrar el cuadro de diálogo Añadir un Script
12. Haga clic en OK para cerrar el cuadro de diálogo Propiedades de inicio
13. Cierre el Editor de objeto de directiva de grupo
14. Cierre el cuadro de diálogo Gestión de directiva de grupo.

Los agentes de Endpoint Central se desinstalarán en los equipos cliente durante el siguiente inicio.

Preguntas

4. Estoy ejecutando Symantec Endpoint Protection en todos mis equipos. ¿Necesito añadir específicamente alguna excepción para el Agente de Endpoint Central para que funcione?

Sí, debe notificar a Symantec Endpoint Protection indicando que lo siguiente es de confianza:

• dcagent.dll
• dcconfig.exe
• agentupgrader.exe
• AgentTrayIcon.exe
• dcagentservice.exe
• dcinventory.exe
• dcpatchscan.exe
• dcrdservice.exe
• dcstatusutil.exe
• qchain.exe
• rdsAgentWindow.exe

Preguntas

5. He impedido que los usuarios desinstalen los agentes de Endpoint Central desde Añadir o Eliminar programas. ¿Cómo puedo desinstalar el agente ahora?

1. Descargue el archivo dcagentuninstall.txt y cámbiele el nombre a dcagentuninstall.bat.
2. Ejecute este script desde los equipos cliente para desinstalar el Agente de Endpoint Central.

Questions

6. ¿Es posible cambiar el nombre/IP y el número de puerto del servidor Endpoint Central para los agentes que ya se han instalado?

Sí, puede cambiar lo siguiente en los Agentes de Endpoint Central que ya han sido instalados:

• El nombre o la dirección IP del servidor de Endpoint Central
• Los puertos HTTP y HTTPS que utilizan los Agentes de Endpoint Central para comunicarse con el Servidor
• El modo de la comunicación como HTTP o HTTPS

Para cambiar los valores,

1. Descargue el archivo configureDCAgentServerCommunication.txt y cámbiele el nombre a configureDCAgentServerCommunication.vbs
2. Copie el script en los equipos cliente y ejecútelo como se indica a continuación: 
   
   cscript configureDCAgentServerCommunication.vbs <DCServerName> <DCServer IP Address> <DCServer HTTP Port> <DCServer HTTPS Port> <DCServerAgent Comm Protocol>
   
   Ejemplo: cscript configureDCAgentServerCommunication.vbs joe.manageengine.com 192.168.112.146 8020 8383 http

Preguntas

7. ¿Es posible enviar agentes de Endpoint Central a los equipos cliente mediante la creación de imágenes?

Sí, los agentes de Endpoint Central pueden enviarse a los equipos cliente a través de la creación de imágenes. Instale el Agente de Endpoint Central en cualquier equipo cliente. Cree una imagen e impleméntela en otros equipos.

Nota:

1. Cuando implemente agentes en más de una red, se recomienda crear imágenes diferentes para los agentes de las distintas redes. Esto se debe a que los ajustes del proxy pueden variar en función de la red.
2. Asegúrese de que el agente (que se instala manualmente) sea capaz de comunicarse con el servidor de Endpoint Central antes de crear la imagen.

Habilitación de DCOM en firewalls de terceros

Para configurar el Firewall e instalar el agente, descargue y ejecute el script que se indica a continuación:

1. Descargue el DesktopCentralAgent.msi haciendo clic en el enlace Descargar agente de la página Alcance de gestión del cliente de Endpoint Central. Guarde el archivo msi en el recurso de red, por ejemplo, \\MyServer\MyShare\DesktopCentralAgent.msi.
2. Descargue el script WMIPortSetup.txt.
3. Cámbiele el nombre a WMIPortSetup.vbs
4. Ejecute el script en todos los equipos cliente desde el símbolo del sistema: CSCRIPT WMIPortSetup.vbs \\MyServer\MyShare\DesktopCentralAgent.msi

Al ejecutar el script anterior se abrirán los siguientes puertos en los equipos cliente y se instalará el Agente de Endpoint Central:

• TCP port 135
• TCP port 445
• TCP port 5000
• TCP port 5001
• TCP port 5002

Para ejecutar el script en varios equipos, puede utilizar la herramienta PsExec o añadir este script como script de inicio en el GPO de Active Directory.

Para que el Desktop Remoto Compartido funcione, además de ejecutar el script anterior, usted debe asegurarse de que el firewall permita establecer la conexión de red remota.

Configuración del firewall de Windows y habilitación del DCOM en los equipos cliente

La mayoría de los fallos en la instalación de agentes se deben a una configuración incorrecta del firewall de Windows y de los ajustes DCOM en los equipos cliente. Para configurar el firewall de Windows y los ajustes DCOM e instalar el agente, descargue y ejecute el script que se indica a continuación

Ejecute el script en un único equipo

1. Descargue el DesktopCentralAgent.msi haciendo clic en el enlace "Descargar agente" de la página alcance de gestión de la interfaz de usuario de Endpoint Central.
2. Descargue el script InstallAgent.txt
3. Cámbiele el nombre a InstallAgent.vbs
4. Ejecute el script en cada uno de los equipos cliente desde el símbolo del sistema: CSCRIPT InstallAgent.vbs DesktopCentralAgent.msi

Ejecute el script en varios equipos utilizando GPO de Active Directory

Si tiene un entorno de Active Directory, puede añadir esto como script de inicio en todos los equipos cliente como se indica a continuación:

1. Cree un recurso de red (por ejemplo, \\MyServer\MyShare).
2. Descargue el DesktopCentralAgent.msi haciendo clic en el enlace Descargar agente de la página Alcance de gestión del cliente de Endpoint Central. Guarde el msi en el recurso de red creado en el paso 1.
3. Inicio -> Ejecutar -> gpmc.msc
4. Haga clic con el botón derecho en el dominio y seleccione "Crear y vincular un GPO aquí".
5. Especifique un nombre para el GPO
6. Seleccione el GPO del árbol.
7. Seleccione la pestaña Alcance.
8. Haga clic en el botón Añadir en el Filtrado de Seguridad para especificar los equipos.
9. Haga clic en el botón Tipos de objeto del cuadro de diálogo "Seleccionar usuario, equipo o grupo" y seleccione el tipo de objeto Equipos y haga clic en OK.
10. Especifique los nombres de los equipos y haga clic en Comprobar Nombres para añadir los equipos necesarios.
11. Haga clic en OK para cerrar el cuadro de diálogo "Seleccionar usuario, equipo o grupo".
12. Haga clic con el botón derecho en el GPO y seleccione Editar.
13. Expanda Configuración del equipo --> Configuración de Windows --> Scripts.
14. Haga clic con el botón derecho en Inicio y seleccione propiedades.
15. Haga clic en Mostrar archivos y arrastre y suelte el archivo InstallAgent.vbs a esta ubicación y cierre.
16. En el cuadro de diálogo Propiedades de inicio, haga clic en Añadir.
17. Examine para seleccionar el script InstallAgent.vbs.
18. Especifique los parámetros del script como, por ejemplo, \\MyServer\MyShare\DesktopCentralAgent.msi. Se refiere a la ubicación compartida donde ha almacenado el Agente de Endpoint Central.
19. Haga clic en OK para cerrar el cuadro de diálogo Añadir un Script
20. Haga clic en OK para cerrar el cuadro de diálogo Propiedades de inicio
21. Cierre el Editor de objeto de directiva de grupo
22. Cierre el cuadro de diálogo Gestión de directiva de grupo.

El script se ejecutará durante el siguiente reinicio de los equipos cliente. Tras la ejecución del script, los agentes de Endpoint Central se instalan automáticamente en todos los equipos cliente.

Nota: Para que el script se ejecute correctamente, la asociación de archivos .vbs debe establecerse en "Microsoft Windows (r) Based Script Host" en todos los equipos cliente. Si se ha modificado en algún editor de texto, los scripts no se ejecutarán.