2023年12月1日发(作者:)

- 0 -

¾ 现象:登陆不上核心服务器,提示密码错误。

根本原因: 从控制台登录到LANDesk核心服务器时,登录的用户名和密

码为系统的超级管理员(administrator)的帐户和密码.输入用户名和密码

错误。

排错步骤: 首先联系系统管理员来确认系统的帐号密码是否正确,其次

确认该用户是否有管理员的权限。

¾ 现象:装好核心服务器之后,进入web 控制台提示没有权限。

解决: 重新注册ASP与IIS,然后重新启动IIS。

如果仍不行,就进入C:Inetpubwwwroot,右击此文件夹,到安全页面,

赋予everyone所有的权限,然后点击高级,允许父项的继承权传播到该对象

和所有子对象及用在此显示的可以应用到子对象的项目替代所有子对象的

权限项目。再次重新注册IIS及重新启动.。

¾ 现象:在核心服务器上,同一个计划任务多次修改后执行,会出现多

次任务失败,或任务成功率偏低。

根本原因:同一个配置或代理设置,为求其稳定性,不建议多次修改使用,

很多用户喜欢将执行失败的任务或配置重新修改后再次执行,这样往往会造

成执行任务的结果信息混淆。

排错步骤: 建议如果任务失败后,立即查看失败原因,然后重新设置一

个新的任务再次执行,这样会提高任务的成功率。

¾ 现象:在服务器上进行客户端的漏洞修复时失败并出现错误:“无法

完成操作请求,直到设备重启为止”

根本原因: 由于扫描与修复配置的设置问题,出现此现象只是针对小部

分电脑。

排错步骤: 在修复时使用的扫描和修复配置中,打开“扫描与修复配置”

的属性对话框,“修复”标签中点选“即使重新启动已暂挂也会启动修复”

¾ 现象:使用8.7的补丁管理器对核心服务器进行漏洞修复时失败,也

无法在辅助控制台上查看和管理核心服务器的用户和组。

根本原因: 核心服务器上也必须被视为普通客户端安装 LANDesk 代

理,才能进行对核心服务器的管理工作。

¾ 现象:在的核心服务器上对客户端做安全扫描并修复时失败。

根本原因:此问题涉及的原因很广,包括网络,客户端,以及应用程序和

软件冲突等,可以逐步排错。

排错步骤:

1. 确定服务器与客户端通讯正常。

2. 确认客户端一方没有执行其它程序或服务器没有对客户端执行

其它的程序。

3. 客户端是否正常安装或是否修改了IP地址。

4. 是否其他控制台在对该客户端进行安全性和漏洞扫描及修复,

时查看服务器是否对其它客户端进行大规模的漏洞扫描及修复。

¾ 现象:在核心服务器出现问题时,通过事件查看器来辅助查找出现问

题的原因,在查看事件查看器时,出现警报日志为空的提示。

根本原因:出现此问题的原因是警报日志文件如果达到一定的数量就不

再记录日志。

排错步骤:在"开始" →"程序" →"管理工具" →"事件查看器"中清除

以前的日志文件即可。

¾ 现象:在核心服务器上做本机安全扫描并修复时失败。失败后发现在

系统进程中有两个安全扫描的进程(Vulscan。exe)。

根本原因:造成有两个安全性扫描进程的原因是:多人或多次通过不同

方式同时登陆到服务器上进行安全性扫描或其它操作,如:从控制台登陆;从远程

登陆;从本服务器登陆。从而导致服务器识别混乱造成以上现象。

排错步骤:检查一下是否有别人在操作服务器,或有管理员正对该服务

器进行安全性扫描。完成检查后,把两个进程都停止,重新执行任务。

¾ 现象:在核心服务器安装完成后,重新启动系统时,出现错误提示:

“没有可用证书”“无法创建代理配置INI文件”。进入系统后,核心服务

器无法正常工作,在数据库中查看时,表单没有创建完整。

根本原因:造成此现象的原因是由于在核心服务器安装过程中,核心服

务器的网卡上没有插网线而导致信息无法注册,

排查步骤:①在安装核心服务器的过程中,即使网络不通,也要插上网

线,从而使信息成功注册。

如果对于已经安装完成的核心服务器的解决方法是卸载

核心服务器重新安装.

¾ 现象:在控制台通过软件分发功能给客户端分发补丁时,某些补丁

无法分发成功。

根本原因:因为有些补丁需要最新的WINDOWS-INSTALL服务的支持。

排查步骤:注意分发补丁的顺序,为先分发

补丁(ID:893803),再分发其它补

丁。

附:使用Patch Manager进行漏洞修复的一些经验

1、 理解漏洞修复的标准流程:

1) 在核心服务器配置扫描和修复设定,建立修复任务 ------ 形成

任务脚本;

2) 将任务部署到客户端,开始执行任务 ------ 核心服务器相关程

序根据脚本定义,向客户端发送远程命令,将有关修复程序下载到本地

目录,开始依次执行相关操作;

3) 执行修复程序 ------ 漏洞修补;

4) 修复完成后,根据设定中指定的扫描和修复设定再进行一次安全

性扫描 ----- 将结果返回到核心服务器;

5) 在核心服务器上可刷新显示相关设备最新的安全和修补程序信

息。

在此过程中,步骤3完全取决于修补程序本身、操作系统及网络环境因素,

Patch Manager基本无关。

2、 修复原则:

1) 注意依赖性和相关性。Dependency的补丁放在最后进行进行修

补,因为此类补丁都以其他相关补丁已被修复为先决条件,如果在前期修复

任务中被选择执行,很有可能会导致修复任务失败。

2) 按照时间倒排序。先选择最新的漏洞进行修复,依次往后进行。

因为Windows的一些漏洞补丁包含以前的补丁,以时间倒排序进行修复可以

减少漏洞的修补个数。

3) 使用“显示最新”按钮。在受管设备的“安全和修补程序信息”

中使用此选项可以有效减少安装补丁的数量。原因同2)

4) Service Pack 的安装原则。

a)有多个Service Pack时,要选择最新的;

b)每一个Service Pack,应该为单独的修复任务,而不是与其他

漏洞修复在同一任务中一起部署。

5) 在修复Office的漏洞时,最好在“扫描和修复配置”中添加 Office

MSI 路径信息,防止Office 补丁在执行时由于找不到安装包的源路径而失

败。

3、 不可下载补丁的处理:

LANDesk Patch Server 提供大多数Patch Content中的与Windows有关的漏

洞补丁下载。但不提供少数第三方软件的补丁下载,这是很有可能因为此类

第三方软件下载链接中有正式的法律声明,比如MacromediaFlash Player

的更新。

建议处理方式为:

1)使用IE等浏览器链接到相关网站,下载修补程序;

2)将修补程序复制到LANDesk Console中指定的Patch 存放目录下;

3)将此修补程序的文件名称改为Patch Manager中相关Content属性

中的“唯一文件名”

4)通过Patch Manager使用常规方式进行相关漏洞的修复;

这样,就不会出现无法找到修补程序的错误。

4、 日志文件位置:

1) 核心服务器:Log目录下。

客户端:All UsersApplication DatavulScan 目录下。

二.客户端部分

¾ 现象:在客户端由于用户安装的代理配置出现问题,需要卸载当前

代理配置重新安装新的代理配置,在运行卸载程序UninstallWinclient。exe

后,没有任何让系统重启提示。

根本原因:由于系统当前运行进程比较多,在后台结束进程时需要一段

时间.

排查步骤:

检查客户端系统是否正在运行有无死机现象。

如果无以上现象,则右击 “UninstallWinclient。exe”文件

选择“属性”,对弹出的对话框中的“常规”标签中的“位置”文本框中的

路径后面加上/NOREBOOT参数来强制重启。

运行一段时间后,也可以强行重启系统.

¾ 现象:在客户端安装客户端代理配置时,通过主机名来访问核心服

务器的servernameldlogon目录时,不能访问提示:“找不到网络路径”

根本原因:在网络正常的情况下,由于没有在hosts文件中添加核心服

务器的IP和主机名.

排查步骤:

先检查客户端的网络连通性是否正常。

再检查IP地址的解析是否正确,打开

“C:WINNTsystem32driversetc”下的hosts文件,检查是否添加核心

服务器的IP地址和主机名,如果没有添加上。IP解析的格式一般建议IP

和主机名之间用Tab键分开。

¾ 现象:在客户端安装完成代理配置后,执行清单扫描时无法正常运

行清单扫描器。

根本原因:出现此问题是由于客户端与核心服务器的相互通信问题.

排查步骤:

首先检查客户端与核心服务器的连通性。

联系管理员,管理员可在核心服务器做强制清单扫描,其中有两种

方法:⑴在“开始”菜单中右击“清单扫描”点击“属性”,在属性对话框

中的“目标”的后面添加参数“/F /SYNC”⑵将C:Program

FilesLANDeskLDClientData下的文件删除。重新扫描。

¾ 现象:在一台客户端上安装完成LANDesk代理配置后,发现

C:Program FilesLANDeskShared Files文件夹下,有一部分文件没有复

制到该文件夹下。

根本原因:因为在代理配置的安装时,由于网络连接故障,导致凭证没

有得到。

排查步骤:

因为在代理配置的安装时,由于网络连接故障,导致凭证没有得到。

该问题必须由管理员权限的用户才能解决,所以请联系管理员。

由管理员卸载LANDesk代理后,重新安装客户端代理配置。

¾ 现象:在客户端代理配置安装完成后,执行清单扫描时,清单扫描

的信息无法发送到核心服务器的数据库中。

根本原因:由于客户端与核心服务器之间的通信问题.

排查步骤:

在命令提示符下通过IP地址访问核心服务器检查是否连通。

再查看IP地址的解析是否正确添加,在

“C:WINNTsystem32driversetc”下的hosts文件添加上核心服务器的

IP和主机名。

¾ 现象:在一台客户端安装客户端代理配置成功后,进行自定义数据

表单时,出现错误:“要么表单定义文件的路径无效,要么当前尚没有该表

单定义文件”

根本原因:此问题是与核心服务器的共享连接出现问题.

排查步骤:

此问题是与核心服务器的共享连接出现问题,首先手动在“运行”中

输入核心服务器的共享,输入合适的凭证。然后再建立共享连接。

或者联系安全管理员,进行代理更新,将新代理上的”自定义数据表

单”中的更新方法改为”手动更新表单”

¾ 现象:在一台客户端安装完客户端代理配置后进行安全性扫描时,

扫描进度一直停止在注册表扫描处无反映。

根本原因:系统中安装的非法流氓软件对注册表中的信息做了修改.

排查步骤:

查看是否由于系统运行的进程过多而导致死机。

查看系统中是否安装非法流氓软件对注册表中的信息做了修改,如百

度搜霸,3721上网助手,中文上网,网络实名,划词搜霸等一些插件类型的流

氓软件。把这些流氓软件卸载掉。(有些不容易卸载,可借助一些工具卸载软

件如瑞星卡卡助手,超级兔子等), 然后重新开始安装。

现象:在一台客户端安装代理配置时,出现安装速度缓慢的现象。

根本原因:主要有两方面,一方面是由于客户端的机器配置过低,一方面

是本台客户机安装过LANDesk以前的版本.

排查步骤:

查看客户端以前是否安装过LANDesk 8.7以前的旧版本的LANDesk

件,如果安装过LANDesk以前的旧版本,建议卸载以前的旧版本后再安装新的

代理配置。

查看机器的软硬件配置问题,如果配置过低也可能造成此问题,建议

在安装时尽量关闭其他的正在运行的应用程序。

¾ 现象:在一台客户端上安装完成代理配置后的第一次系统启动时,

系统的运行速度会比较缓慢。

根本原因:此问题是由于LANDesk代理配置安装后第一次重启系统会进

windows漏洞、安全威胁、软硬件等安全性扫描。

排查步骤:客户端代理配置安装后会进行一次完整的扫描,完成扫描后

重启机器就不再进行完整扫描。而进行增量扫描。速度不会再缓慢。

¾ 现象:在一台装有客户端的PC机上卸载掉客户端程序后再重新安装,

安装后没有自动重启手动重启时出现“应用程序已关闭,wscfg32。exe初始

化失败”

根本原因: 是由于卸载和安装客户端代理配置的次数过多引起的.

排查步骤:此问题需要拥有管理员权限的用户才能解决,请联系管理员,

卸载客户端代理配置后重新安装代理配置。

¾ 现象:在客户端安装目前此客户端代理配置时,出现提示信息:“AMT

Configuration Help”

根本原因:在使用过程中并没启用此功能,因此会出现提示信息.

排查步骤:关闭这个提示,让代理继续安装就可以,这个提示对代理不会

造成任何影响。

现象:在一台IP128.96.176.57的客户机上安装客户端代理后,然

后再在hosts文件中添加IP与主机,进行清单扫描时出错。出错信息:“不

能够打开文件”,点击确定后又出现“16windows子系统”

的错误信息。

根本原因:这是因为16位子系统的局限性.

排查步骤:

这是个16位子系统的局限性。 为了绕过这个局限性,给

改名,运行16 位应用程序检索来自SMBIOS的信息。

从扫描器返回限制信息,这是重要的信息。所以应该用输出的扫描信

息去对比出丢失的信息。

现象:在客户端安装客户端代理配置完成后。进行清单扫描时,弹出清

单扫描器后就无响映。

排查步骤:

首先确定hosts文件中的IP和主机是否添加正确。

其次检查该用户是否是管理员帐号或管理员组,最后查看进程管理

器,检查是否有两个进程,如果有,两个都停止后再运行一

次清单扫描,即可。

¾ 现象:在修复漏洞MS-06-025时,如果用户在客户端通过系统自带

windows update下载安装补丁的话,在LANDesk的“安全和修补程序信

息”中的“缺少的修补程序”和“已安装的修补程序”中都出现此漏洞的名

称。

根本原因:此现象是由于漏洞本身的原因造成的,目前发现只有此ID

补丁有此现象。

排查步骤:建议最好用LANDesk系统软件对漏洞进行修复。

¾ 现象: 管理员在修复漏洞打补丁时,对于MS office办公软件中出

现的漏洞,使用LANDesk补丁管理器进行修复时,会在客户端出现提示需要

office源安装光盘文件。

根本原因:造成此现象的原因是由于漏洞本身的情况而形成的,在使用

LANDesk补丁管理器进行修复时,没有在扫描和修复配置的MSI标签页

中指定源安装文件的可访问地址。

排查步骤:

如果在客户端的机器上存在源安装文件,或在扫描和修复配置的

MSI标签页中指定了源安装文件的可访问地址,可以通过LANDesk进行

漏洞修复。

建议在客户端手动下载安装漏洞修复补丁。

¾ 现象:在安装客户端代理配置时,在安装过程中代理配置安装对话

框会长时间的显示在桌面上并不会自动消失,代理配置安装对话框中显示的

信息是:“正在复制C:ProgramFilesLANDeskLDClient .

根本原因:出现此种情况时,是否由于客户端机器本身的情况,此时,

客户端代理已安装完成。

排查步骤:

首先检查客户端系统是否运行正常有无死机现象。

代理配置安装到当前位置已安装完成,同时按Ctrl+Alt+Shift

个热键启动“Windows任务管理器”在“应用程序”选项中强行结束此任务

的进程。

在“C:Program FilesLANDeskLDClient”下找到文件

点击执行一次即可。

¾ 现象:ATM机和PC上安装时均遇到Windows Installer服务损坏

的现象, LANDesk客户端代理安装完成后在C:Program

FilesLANDeskShared Files下缺少文件,从而导致清单扫描时无法将信息

传到核心服务器上。

根本原因:是由于系统的Windows Installer组件损坏造成此种情况.

排查步骤:

重新安装Windows Installer修复该服务,再重新安装LANDesk

代理程序。

在其他已安装成功的客户端上,拷贝C:Program

FilesLANDeskShared Files下缺少的文件,然后再运行清单扫描器来执行

清单扫描。

¾ 现象:ATM机上安装客户端代理配置时,有的ATM机上安装的是

英文版的操作系统,在填写自定义表单时输入的信息被显示为乱码。

根本原因:出现此问题的原因是由于操作系统的为英文版而造成的。

排查步骤:此现象并不影响LANDesk客户端代理的正常运行,但必须注

意在填写表单时即使是乱码也要确保输入的表单信息准确无误,这样自定义

表单信息会在控制台内正常显示。

¾ 现象:在安装客户端代理配置前卸载流氓软件时,用“木马杀客”

工具卸载流氓软件后,LANDesk系统不能正常启动。

根本原因:造成此现象的原因是由于LANDesk的启动进程项被“木马杀

客”工具杀掉。

排查步骤:如果要使用此工具则把注册表中LANDesk启动项部分先备份

后,再用此工具卸载流氓软件后把备份文件还原。

¾ 现象:部分客户端安装了代理配置后,表单等数据可以正常上传至

服务器,但包括Agent版本在内的部分数据无法上传,且远程控制功能无法正常

使用。

根本原因: 经查出现此问题的机器均是从同一种系统镜像包还原的操

作系统.

排除方法:安装新的完整的操作系统再安装代理配置即可解决该问题。

¾

现象:在客户端安装代理配置完成并填写完自定义数据表单后,进行

清单扫描时,出现错误提示: “:与 <核心服务器名称> 联系未响

应.”.

根本原因:由于核心服务器端的清单扫描服务器为停止状态.

排除方法:联系核心服务器管理员,管理员在“开始”→ “程序”→

“管理工具”→ “服务”中找到“LANDesk Inventory Server”服务,启动这项

服务,然后在“C:Program FilesLANDeskManagementSuiteldmainldscan

目录下的所有的文件删除掉并保留文件夹即可。