排查资产识别客户端问题

本页面介绍如何解决资产识别客户端的问题。

安装问题

在安装发现客户端期间,可能会出现以下问题。

数据库安装

在某些情况下,PostgreSQL 数据库安装可能会因机器上安装的安全软件而失败。一些客户报告了 CyberArk、bit9(也称为 Carbon Black)和 McAfee 等程序的安装问题。

如需解决此问题,请检查机器上的添加/删除程序窗口,确认未安装 PostgreSQL 12。然后,您可以尝试执行以下步骤在交互模式下安装 PostgreSQL。

  1. 在管理员模式下打开命令提示符。
  2. 进入资产识别客户端安装文件夹(通常为 C:\"Program Files"\"Migration Center Discovery Client")。
  3. 运行 postgreSQLsetupmanual.bat 脚本以启动 PostgreSQL 安装。
  4. 按照屏幕上的步骤操作,并保留提供的所有默认设置。
  5. 安装 PostgreSQL 后,验证 Windows 服务中是否安装了以下服务:
    • 迁移中心数据收集器
    • 迁移中心 DataTransmitter
    • 迁移中心 PostgreSQL

如果安装仍然失败,请与 Google Cloud 支持团队联系并提供以下信息:

  • 如果在您的机器上运行安全软件,请在请求中添加详细信息。
  • 安装的错误消息。通常,您可以在 AppData > Local > Temp 文件夹中找到它。

连接问题

在资产识别客户端的初始授权阶段,您可能会遇到连接或 PostgreSQL 数据库方面的问题。查看应用中的错误消息,以确定问题的原因。

来自 Windows 服务的连接失败

当资产识别客户端无法与迁移中心建立连接时,就会出现此错误。

如需解决此问题,请点击查看解决选项链接,输入有效的代理凭据,然后点击保存。点击重试,再次测试连接。

启用代理

资产识别客户端和相应的 Windows 服务使用 Windows 返回的默认代理设置。在某些情况下,本地系统用户没有登录到系统的用户通常可用的代理。在这种情况下,您可以按照以下步骤在资产识别客户端中设置代理设置:

  1. 在资产识别客户端应用中,转到设置标签页。
  2. 启用代理凭据。
  3. 输入代理主机和端口。
  4. 根据需要输入代理凭据。

数据收集问题

使用发现客户端收集数据时,可能会出现以下问题。

数据收集未发生

如果您成功安装了资产识别客户端并添加素材资源,但未发生收集,请尝试以下问题排查策略:

  1. 确认资产识别客户端已获得授权。如需了解详情,请参阅为资产识别客户端授权
  2. 验证您的所有凭据组都已安排进行数据收集。
  3. 在资产识别客户端应用中,前往设置,然后点击测试呼叫主页,以测试与迁移中心的连接。
  4. 确认您没有防火墙规则禁止到特定端口的流量。
    • 对于 Linux 计算机,允许 TCP 入站流量传入端口 22
    • 对于 Windows WMI,允许流向端口 135 和 TCP 入站动态端口的 TCP 入站流量,如下所示。
      • 对于 Windows Server 2008 及更高版本,端口为 4915265535
      • 对于 Windows Server 2003 及更低版本,端口为 10255000

子网扫描未运行

如果子网扫描未运行,请尝试以下问题排查策略:

  1. 确认资产识别客户端已获得授权。
  2. 在资产识别客户端应用中,前往设置,然后点击测试呼叫主页,以测试与迁移中心的连接。
  3. 在 Windows 中打开 services.msc,并确认以下迁移中心服务正在运行:
    • 迁移中心数据收集器
    • 迁移中心 DataTransmitter
    • 迁移中心 PostgreSQL

IP 范围扫描不起作用

在某些情况下,您在执行 IP 范围扫描时可能会收到以下错误消息:

A connection attempt failed because the connected party did not properly
respond after a period of time, or established connection failed because
connected host has failed to respond.

如需解决此问题,请确保您的防火墙规则允许使用 ping 命令的互联网控制消息协议 (ICMP) 请求。

RPC 服务器不可用

在某些情况下,您可能会收到以下错误:

The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)

此错误是资产识别客户端与资产之间的通信问题导致的。导致此错误的一些常见原因如下:

  • 资源不存在或已关闭。对资源执行 ping 操作并使用远程桌面连接到服务器,以验证资源是否已启用。
  • 有防火墙阻挡了资源的视线。使用 ping 和 RDP 验证资产,验证资产是否存在视线。您可能需要修改网络规则,或使用可以访问资源的其他发现客户端。
  • Windows 防火墙阻止了对资源的远程 WMI 调用。使用 RDP 连接到机器,并检查 Windows 防火墙是否已开启。 按照步骤修改防火墙规则

访问遭拒 (0x80070005)

在某些情况下,您可能会收到以下错误:

0x80070005-E_ACCESS_DENIED

当凭据不正确或用户帐号无法通过 DCOM 远程访问计算机时,就会出现此错误。如需解决此错误,请尝试以下策略之一:

  1. 验证凭据是否正确。特别是:
    1. 输入 DOMAIN\USERNAME 作为网域账号。
    2. 输入 .\USERNAME 作为本地账号。
  2. dcomcnfg 中向用户授予远程启动和远程激活权限。
    1. 点击开始 > 运行,然后输入 dcomcnfg
    2. 展开组件服务和计算机
    3. 右键点击我的电脑,然后选择属性
    4. 在 COM 安全下,点击这两个部分的修改限制
    5. 向用户授予远程访问、远程启动和远程激活权限。
    6. 转到 DCOM 配置,然后找到 Windows Management Instrumentation。
    7. 向用户授予远程启动和远程激活权限。

如需了解详情,请参阅 WMI 问题排查页面

访问遭拒 (0x80041003)

在某些情况下,您可能会收到以下错误:

0x80041003-WBEM_E_ACCESS_DENIED

当提供的凭据无权访问 WMI 命名空间时,就会发生此错误。如需解决此错误,请尝试找到并更新 WMI 控件。

  1. 在控制台中,双击管理工具
  2. 在“管理工具”窗口中,双击计算机管理
  3. 右键点击“WMI 控件”图标,然后选择属性
  4. 点击 Security(安全)标签。
  5. 点击根文件夹,然后点击安全
  6. 向用户授予对命名空间的执行方法启用账号远程启用访问权限。
  7. 高级按钮。
  8. 双击主账号,然后将已应用于的值更改为此命名空间和子命名空间

如需了解详情,请参阅命名空间安全问题排查页面

权限遭拒

在某些情况下,您可能会收到 Permission denied (password)Permission denied (publickey) 错误。

当资产识别客户端无法使用提供的 Linux 凭据对 Linux 资源进行身份验证时,就会出现此错误。如需解决此错误,请尝试以下策略。

  1. 凭据中,点击包含错误的群组。
  2. 点击查看所有错误。这里会列出存在问题的所有素材资源。
  3. 如需更正特定素材资源,请点击相应素材资源旁边的三点状图标,然后选择修改素材资源
  4. 从下拉菜单中选择资产专用凭据,以修改资产凭据。这些凭据会替换将资产分配到的全局凭据。
  5. 在资产列表中,从资产旁边的三点状菜单中点击测试授权,以测试您刚刚输入的凭据。