本页面介绍如何解决资产识别客户端的问题。
安装问题
在安装发现客户端期间,可能会出现以下问题。
数据库安装
在某些情况下,PostgreSQL 数据库安装可能会因机器上安装的安全软件而失败。一些客户报告了 CyberArk、bit9(也称为 Carbon Black)和 McAfee 等程序的安装问题。
如需解决此问题,请检查机器上的添加/删除程序窗口,确认未安装 PostgreSQL 12。然后,您可以尝试执行以下步骤在交互模式下安装 PostgreSQL。
- 在管理员模式下打开命令提示符。
- 进入资产识别客户端安装文件夹(通常为
C:\"Program Files"\"Migration Center Discovery Client"
)。 - 运行
postgreSQLsetupmanual.bat
脚本以启动 PostgreSQL 安装。 - 按照屏幕上的步骤操作,并保留提供的所有默认设置。
- 安装 PostgreSQL 后,验证 Windows 服务中是否安装了以下服务:
- 迁移中心数据收集器
- 迁移中心 DataTransmitter
- 迁移中心 PostgreSQL
如果安装仍然失败,请与 Google Cloud 支持团队联系并提供以下信息:
- 如果在您的机器上运行安全软件,请在请求中添加详细信息。
- 安装的错误消息。通常,您可以在
AppData > Local > Temp
文件夹中找到它。
连接问题
在资产识别客户端的初始授权阶段,您可能会遇到连接或 PostgreSQL 数据库方面的问题。查看应用中的错误消息,以确定问题的原因。
来自 Windows 服务的连接失败
当资产识别客户端无法与迁移中心建立连接时,就会出现此错误。
如需解决此问题,请点击查看解决选项链接,输入有效的代理凭据,然后点击保存。点击重试,再次测试连接。
启用代理
资产识别客户端和相应的 Windows 服务使用 Windows 返回的默认代理设置。在某些情况下,本地系统用户没有登录到系统的用户通常可用的代理。在这种情况下,您可以按照以下步骤在资产识别客户端中设置代理设置:
- 在资产识别客户端应用中,转到设置标签页。
- 启用代理凭据。
- 输入代理主机和端口。
- 根据需要输入代理凭据。
数据收集问题
使用发现客户端收集数据时,可能会出现以下问题。
数据收集未发生
如果您成功安装了资产识别客户端并添加素材资源,但未发生收集,请尝试以下问题排查策略:
- 确认资产识别客户端已获得授权。如需了解详情,请参阅为资产识别客户端授权。
- 验证您的所有凭据组都已安排进行数据收集。
- 在资产识别客户端应用中,前往设置,然后点击测试呼叫主页,以测试与迁移中心的连接。
- 确认您没有防火墙规则禁止到特定端口的流量。
- 对于 Linux 计算机,允许 TCP 入站流量传入端口
22
。 - 对于 Windows WMI,允许流向端口
135
和 TCP 入站动态端口的 TCP 入站流量,如下所示。- 对于 Windows Server 2008 及更高版本,端口为
49152
到65535
。 - 对于 Windows Server 2003 及更低版本,端口为
1025
到5000
。
- 对于 Windows Server 2008 及更高版本,端口为
- 对于 Linux 计算机,允许 TCP 入站流量传入端口
子网扫描未运行
如果子网扫描未运行,请尝试以下问题排查策略:
- 确认资产识别客户端已获得授权。
- 在资产识别客户端应用中,前往设置,然后点击测试呼叫主页,以测试与迁移中心的连接。
- 在 Windows 中打开
services.msc
,并确认以下迁移中心服务正在运行:- 迁移中心数据收集器
- 迁移中心 DataTransmitter
- 迁移中心 PostgreSQL
IP 范围扫描不起作用
在某些情况下,您在执行 IP 范围扫描时可能会收到以下错误消息:
A connection attempt failed because the connected party did not properly
respond after a period of time, or established connection failed because
connected host has failed to respond.
如需解决此问题,请确保您的防火墙规则允许使用 ping
命令的互联网控制消息协议 (ICMP) 请求。
RPC 服务器不可用
在某些情况下,您可能会收到以下错误:
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)
此错误是资产识别客户端与资产之间的通信问题导致的。导致此错误的一些常见原因如下:
- 资源不存在或已关闭。对资源执行 ping 操作并使用远程桌面连接到服务器,以验证资源是否已启用。
- 有防火墙阻挡了资源的视线。使用
ping
和 RDP 验证资产,验证资产是否存在视线。您可能需要修改网络规则,或使用可以访问资源的其他发现客户端。 - Windows 防火墙阻止了对资源的远程 WMI 调用。使用 RDP 连接到机器,并检查 Windows 防火墙是否已开启。 按照步骤修改防火墙规则。
访问遭拒 (0x80070005)
在某些情况下,您可能会收到以下错误:
0x80070005-E_ACCESS_DENIED
当凭据不正确或用户帐号无法通过 DCOM 远程访问计算机时,就会出现此错误。如需解决此错误,请尝试以下策略之一:
- 验证凭据是否正确。特别是:
- 输入
DOMAIN\USERNAME
作为网域账号。 - 输入
.\USERNAME
作为本地账号。
- 输入
- 在
dcomcnfg
中向用户授予远程启动和远程激活权限。- 点击开始 > 运行,然后输入
dcomcnfg
。 - 展开组件服务和计算机。
- 右键点击我的电脑,然后选择属性。
- 在 COM 安全下,点击这两个部分的修改限制。
- 向用户授予远程访问、远程启动和远程激活权限。
- 转到 DCOM 配置,然后找到 Windows Management Instrumentation。
- 向用户授予远程启动和远程激活权限。
- 点击开始 > 运行,然后输入
如需了解详情,请参阅 WMI 问题排查页面。
访问遭拒 (0x80041003)
在某些情况下,您可能会收到以下错误:
0x80041003-WBEM_E_ACCESS_DENIED
当提供的凭据无权访问 WMI 命名空间时,就会发生此错误。如需解决此错误,请尝试找到并更新 WMI 控件。
- 在控制台中,双击管理工具。
- 在“管理工具”窗口中,双击计算机管理。
- 右键点击“WMI 控件”图标,然后选择属性。
- 点击 Security(安全)标签。
- 点击根文件夹,然后点击安全。
- 向用户授予对命名空间的执行方法、启用账号和远程启用访问权限。
- 按高级按钮。
- 双击主账号,然后将已应用于的值更改为此命名空间和子命名空间。
如需了解详情,请参阅命名空间安全问题排查页面。
权限遭拒
在某些情况下,您可能会收到 Permission denied (password)
或 Permission denied (publickey)
错误。
当资产识别客户端无法使用提供的 Linux 凭据对 Linux 资源进行身份验证时,就会出现此错误。如需解决此错误,请尝试以下策略。
- 在凭据中,点击包含错误的群组。
- 点击查看所有错误。这里会列出存在问题的所有素材资源。
- 如需更正特定素材资源,请点击相应素材资源旁边的三点状图标,然后选择修改素材资源。
- 从下拉菜单中选择资产专用凭据,以修改资产凭据。这些凭据会替换将资产分配到的全局凭据。
- 在资产列表中,从资产旁边的三点状菜单中点击测试授权,以测试您刚刚输入的凭据。