Flujo de despliegue de McAfee Agent a sistemas en modo VDI
Artículos técnicos ID:
KB88533
Última modificación: 2021-05-12 15:17:00 Etc/GMT
Última modificación: 2021-05-12 15:17:00 Etc/GMT
Entorno
McAfee Agent (MA) 5.x
Infraestructura de escritorio virtual de Citrix
Microsoft infraestructura de escritorio virtual
VMware infraestructura de escritorio virtual
Infraestructura de escritorio virtual de Citrix
Microsoft infraestructura de escritorio virtual
VMware infraestructura de escritorio virtual
Resumen
En este artículo se describe el flujo de despliegue de McAfee Agent a sistemas de infraestructura de escritorio virtual (VDI).
NOTA: Los ejemplos de archivos de registro utilizados en este artículo se basan en ePO 5.x y MA 5.0.x. Los nombres de las tablas y los mensajes de registro pueden variar en función de las versiones del producto.
Entradas del registro de auditoría de un despliegue correcto
Proceso de despliegue detallado
Al principio del proceso de despliegue, no existe ningún sistema con el nombre de dominio completo (FQDN) especificado en el Árbol de sistemas de ePO.framepkg.exe /Install=agent /enableVDImode
Para instalar McAfee Agent 5.x mediante una URL, el comando es:
McAfeeSmartInstall.exe -v
IMPORTANTE:
LoFrminst.exe el proceso no convierte un agente instalado en el modo VDI.
Si amplía McAfee Agent mediante el archivo FramePkg. exe o una tarea de ePO con los conmutadores, el modo VDI se eliminará del agente.
I #04708 NAIMSERV recibió [AgentPubKey] de UMU21V: {F73653A2-E23E-11E6-2585-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): Se ha suministrado el agente de VDI UMU21V (UMU21V. Cliente2. jamón) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} en el nodo 106
I #04708 de las propiedades del agente de procesamiento de NAIMSERV para UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 EPODAL ePOData_Connection. cpp (815): ACTUALIZAR [dbo]. EPOComputerProperties DEFINICIÓN
X #04708 EPODAL [nombreDeDominio] = N'SUPPORT2 ',
...
X #04708 EPODAL [VDI] = 1
X #04708 & PODAL WHERE [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1123): Adición de propiedades de EPOAGENT3000 para UMU21V (106)
NOTAS:
El registro de base de datos recién creado tiene una apariencia similar a la siguiente:
X #04708 MOD_EPO mod_epo. cpp (260): Procesando solicitud de ePO, ID de sesión = 10, carga de memoria 10%.....
X #04708 NAIMSERV NAIMSERV. cpp (513): Agent está en modo VDI
...
I #04708 NAIMSERV recibió [AgentUninstResponse] de UMU21V:{F73653A2-E23E-11E6-2585-00155D0A3E05}
ePO actualiza el registro en laePOLeafNodeMT . ePO establece los valores existentes para AgentPubKey así LastCommSeqNum Para ACEPTACIÓN:
Masvc(1444.1472) ioservice.Info: Generating Agent GUID because no prior GUID exists in the MA database
NOTA: Si elAgentGUID no se ha eliminado en la imagen principal, el agente regenera la AgentGUID formas. Lo AgentGUID se regenera cuando el agente detecta un cambio de hardware (imagen montada en una nueva máquina virtual).
LoMasvc.log registra lo siguiente:
Masvc(1440.1492) ioservice.Info: Regenerating Agent GUID due to SMBIOS UUID change from 'B840B9E7-C86E-488E-9A05-A6798CEFE472' to '1b3b7c66-e305-11e6-1717-00155d0a3e05'.
Masvc1444.1472) DataChannel.Manager.Info: servicio de canal ignorando la decoración del paquete SPIPe para: {PolicyManifestRequest}
Masvc1444.1472) ahclient. Información: Agent sesión de comunicación iniciada
Masvc1444.1472) ahclient. Informaciones Agent está conectando con el servidor de ePO
Masvc1444.1472) ahclient. Información: iniciando conexión de SPIPE al sitio https://172.26.146.47: 443/SPIPE/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & Source = Agent_3.0.0.
...
Masvc1444.1472) ahclient. Información: biblioteca de red RC = <1008>, controlador de Agent que informa del código de respuesta <200>.200> 1008>
Masvc1444.1472) ahclient. Información: informe de controlador de Agent informes de SPIPE recibidos. Código de respuesta 200.
Masvc1444.1472) ahclient. Información: respuesta de la conexión de SPIPE recibida, código de retorno de red = 1008, código de respuesta 200.
Masvc1444.1472) cryptoservice. Informaciones Agent paquete de clave pública de solicitud recibida del servidor de ePO
Masvc1444.1472) DataChannel.Manager.Info: Servicio de canal de datos omitiendo decoración de paquete de SPIPe para: {AgentPubKey}
Masvc1444.1472) ahclient. Información: Agent sesión de comunicación iniciada
Masvc1444.1472) ahclient. Información: Agent se conecta al servidor de ePO
Masvc1444.1472) ahclient. Información: envío del paquete SPIPE a través del sitio de conexión existente https://172.26.146.47: 443/SPIPE/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & Source = Agent_3.0.0.
X #04708 MOD_EPO mod_epo. cpp (260): Procesando solicitud de ePO, ID de sesión = 14, carga de memoria 10%...
...
X #04708 NAIMSERV NAIMSERV. cpp (513): Agent está en modo VDI
...
I #04708 NAIMSERV Se ha recibido [AgentPubKey] desde UMU21V: {1B3B7C66-E305-11E6-1717-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): Se ha suministrado el agente de VDI UMU21V (UMU21V. Cliente2. jamón) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} en el nodo 106
I #04708 de las propiedades del agente de procesamiento de NAIMSERV para UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 EPODAL ePOData_Connection. cpp (815): ACTUALIZAR [dbo]. EPOComputerProperties DEFINICIÓN
X #04708 EPODAL [TotalPhysicalMemory] = 6441984000,
...
X #04708 EPODAL donde [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1140): Actualizando propiedades de EPOAGENT3000 para UMU21V (106)
NOTA: Los ejemplos de archivos de registro utilizados en este artículo se basan en ePO 5.x y MA 5.0.x. Los nombres de las tablas y los mensajes de registro pueden variar en función de las versiones del producto.
Entradas del registro de auditoría de un despliegue correcto
Medida | Entrada de registro para correctos | ||||||||||||
Se ha agregado un nuevo sistema VDI a ePO |
|
||||||||||||
Un sistema se ha desaprovisionado |
|
||||||||||||
Se está iniciando un sistema |
|
Proceso de despliegue detallado
Al principio del proceso de despliegue, no existe ningún sistema con el nombre de dominio completo (FQDN) especificado en el Árbol de sistemas de ePO.
- Inicie el sistema VDI e instale el McAfee Agent.
Modo VDI, utilice el siguiente comando (o agregue estos conmutadores a una tarea de despliegue que amplía el agente):
Para instalar McAfee Agent 5.x mediante una URL, el comando es:
IMPORTANTE:
- Los conmutadores de instalación no se utilizan durante el despliegue del agente a menos que se esté ampliando.
- No es posible convertir un agente en modo VDI mediante una tarea cliente asignada si la versión instalada es la misma que la versión que se está desplegando.
- Los métodos framepkg. exe y McAfeeSmartInstall. exe enumerados anteriormente se pueden utilizar para convertir un agente instalado en modo VDI (5.x solo el agente).
Lo
Si amplía McAfee Agent mediante el archivo FramePkg. exe o una tarea de ePO con los conmutadores, el modo VDI se eliminará del agente.
- Tras la instalación de McAfee Agent, el sistema VDI se conecta a ePO por primera vez. ePO crea un registro para el sistema en la base de datos de ePO con el modo VDI activado. La siguiente información se registra en la
server.log Archivo
X #04708 NAIMSERV keymngnt. cpp (303): Se ha suministrado el agente de VDI UMU21V (UMU21V. Cliente2. jamón) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} en el nodo 106
I #04708 de las propiedades del agente de procesamiento de NAIMSERV para UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 EPODAL ePOData_Connection. cpp (815): ACTUALIZAR [dbo]. EPOComputerProperties DEFINICIÓN
X #04708 EPODAL [nombreDeDominio] = N'SUPPORT2 ',
...
X #04708 EPODAL [VDI] = 1
X #04708 & PODAL WHERE [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1123): Adición de propiedades de EPOAGENT3000 para UMU21V (106)
NOTAS:
keymngnt. cpp (303): Se ha suministrado el agente de VDI UMU21V (UMU21V. Cliente2. jamón) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} en el nodo 106 -ePO proporciona el sistema VDI con AgentGUID. ePO devuelve el mismo AgentGUID, ya que es la primera comunicación,[Vdi] = 1 -Una propiedad de equipo (véaseEPOComputerPropertiesMT tabla, no laEPOLeafNodeMT tabla).Adding EPOAGENT3000 properties for UMU21V(106) - ePO crea un registro con valor AutoID 106 (véase laePOLeafNodeMT tabla).
El registro de base de datos recién creado tiene una apariencia similar a la siguiente:
Valor AutoID | Nombre de nodo | GUID de Agent | Última actualización | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | 2017-01-25 14:30:06.093 | 0x0000000000000008 |
- Cuando se apaga el sistema VDI, McAfee Agent envía un evento específico a ePO (
AgentUninstResponse ). Cuando ePO recibe este evento, se descarga el nodo actualizando el registro en la base de datos adecuadamente.
NOTA: Los nodos desaprovisionados permanecen en el Árbol de sistemas de forma permanente.
Se registra lo siguiente en laserver.log :
Se registra lo siguiente en la
X #04708 NAIMSERV NAIMSERV. cpp (513): Agent está en modo VDI
...
I #04708 NAIMSERV recibió [AgentUninstResponse] de UMU21V:{F73653A2-E23E-11E6-2585-00155D0A3E05}
ePO actualiza el registro en la
Valor AutoID | Nombre de nodo | GUID de Agent | Última actualización | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | ACEPTACIÓN | 2017-01-25 14:30:06.093 |
- Cuando se reinicia el sistema VDI, McAfee Agent genera un nuevo AgentGUID (si se ha eliminado en la imagen principal). Se registra lo siguiente en la
masvc.log Archivo
NOTA: Si el
Lo
- El agente se comunica con el servidor de ePO.
- ePO busca un registro con el FQDN especificado en la base de datos. Encuentra el registro creado anteriormente, porque este registro tiene el mismo FQDN y se ha desaprovisionado.
- ePO solicita la clave pública del agente. Realiza esta solicitud porque se ha configurado como nulo en la base de datos como parte de la desaprovisionamiento.
Lomasvc.log registra lo siguiente:
Masvc1444.1472) ahclient. Información: Agent sesión de comunicación iniciada
Masvc1444.1472) ahclient. Informaciones Agent está conectando con el servidor de ePO
Masvc1444.1472) ahclient. Información: iniciando conexión de SPIPE al sitio https://172.26.146.47: 443/SPIPE/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & Source = Agent_3.0.0.
...
Masvc1444.1472) ahclient. Información: biblioteca de red RC = <1008>, controlador de Agent que informa del código de respuesta <200>.200> 1008>
Masvc1444.1472) ahclient. Información: informe de controlador de Agent informes de SPIPE recibidos. Código de respuesta 200.
Masvc1444.1472) ahclient. Información: respuesta de la conexión de SPIPE recibida, código de retorno de red = 1008, código de respuesta 200.
Masvc1444.1472) cryptoservice. Informaciones Agent paquete de clave pública de solicitud recibida del servidor de ePO
- McAfee Agent envía la clave pública solicitada. La comunicación se registra en
masvc.log como sigue:
Masvc1444.1472) ahclient. Información: Agent sesión de comunicación iniciada
Masvc1444.1472) ahclient. Información: Agent se conecta al servidor de ePO
Masvc1444.1472) ahclient. Información: envío del paquete SPIPE a través del sitio de conexión existente https://172.26.146.47: 443/SPIPE/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & Source = Agent_3.0.0.
- ePO devuelve el AgentGUID antiguo (el que notificó el agente durante la comunicación inicial con ePO). El AgentGUID se almacena en la base de datos y se registra en la
Server.log Archivo
...
X #04708 NAIMSERV NAIMSERV. cpp (513): Agent está en modo VDI
...
I #04708 NAIMSERV Se ha recibido [AgentPubKey] desde UMU21V: {1B3B7C66-E305-11E6-1717-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): Se ha suministrado el agente de VDI UMU21V (UMU21V. Cliente2. jamón) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} en el nodo 106
I #04708 de las propiedades del agente de procesamiento de NAIMSERV para UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 EPODAL ePOData_Connection. cpp (815): ACTUALIZAR [dbo]. EPOComputerProperties DEFINICIÓN
X #04708 EPODAL [TotalPhysicalMemory] = 6441984000,
...
X #04708 EPODAL donde [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1140): Actualizando propiedades de EPOAGENT3000 para UMU21V (106)
- ePO actualiza el registro existente para el sistema de la base de datos:
Valor AutoID Nombre de nodo GUID de Agent Última actualización AgentPubKey NodeCreatedDate LastCommSeqNum 106 UMU21V F73653A2-E23E-11E6-2585-00155D0A3E05 2017-01-25 14:00:02.610 2017-01-25 14:30:06.093 0x000000000000000E
El agente cambia la AgentGUID del valor inicial al valor enviado por ePO.
Lo Masvc.log archivo registra lo siguiente:
Masvc1444.1472) ahclient. Información: biblioteca de red RC = <1008>, controlador de Agent que informa del código de respuesta <200>.200> 1008>
Masvc1444.1472) ahclient. Información: informe de controlador de Agent informes de SPIPE recibidos. Código de respuesta 200.
Masvc1444.1472) ahclient. Información: respuesta de la conexión de SPIPE recibida, código de retorno de red = 1008, código de respuesta 200.
Masvc1444.1472) ioservice. Informaciones ePO ha enviado el GUID del agente {F73653A2-E23E-11E6-2585-00155D0A3E05} mediante este GUID para seguir utilizando
Masvc1444.1472) ioservice. Informaciones Implementando Directiva como GUID de agente cambiado.
Masvc1444.1472) ahclient. Información: informe de controlador de Agent informes de SPIPE recibidos. Código de respuesta 200.
Masvc1444.1472) ahclient. Información: respuesta de la conexión de SPIPE recibida, código de retorno de red = 1008, código de respuesta 200.
Masvc1444.1472) ioservice. Informaciones ePO ha enviado el GUID del agente {F73653A2-E23E-11E6-2585-00155D0A3E05} mediante este GUID para seguir utilizando
Masvc1444.1472) ioservice. Informaciones Implementando Directiva como GUID de agente cambiado.
- Toda la comunicación del agente con el servidor de utiliza la
AgentGUID .
Valor AutoID | Nombre de nodo | GUID de Agent | Última actualización | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | 2017-01-25 14:30:06.093 | 0x0000000000000008 |
Información relacionada
Notas de solución de problemas
Problemas conocidos
- La solución de problemas comienza viendo el registro de auditoría de ePO (consulte la parte superior de este artículo para obtener ejemplos). Utilice la Búsqueda rápida campo por el que se va a filtrar para un nombre de sistema específico.
- Para buscar un FQDN específico, utilice la Búsqueda rápida de sistemas monitor en el panel Resumen de ePO
- Si una búsqueda devuelve varias entradas, elimine todos los registros y siga el flujo de trabajo documentado anterior y compare los registros con su entorno.
- Orchestrator sólo actualiza el registro existente para un sistema VDI si ambos:
- Se encuentra el FQDN
- Y el registro se ha desaprovisionado
De lo contrario, se crea un nuevo registro, lo que da lugar a varias entradas para un solo sistema VDI.
- Asegúrese siempre de que los sistemas VDI se apagan correctamente. No Desactive estos sistemas; de lo contrario, el
AgentUninstResponse el evento es no enviado a ePO. Si no se envía el evento, el sistema no se desaprovisiona correctamente. - Buscar en ePO
server.log para laAgentUninstResponse evento del sistema VDI. Si no se recibe este evento, continúe para solucionar los problemas relacionados con el cliente de VDI.
Problemas conocidos
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: