McAfee Agent fluxo de distribuição para sistemas no modo de VDI
Artigos técnicos ID:
KB88533
Última modificação: 2021-05-10 11:28:36 Etc/GMT
Última modificação: 2021-05-10 11:28:36 Etc/GMT
Ambiente
McAfee Agent (MA) 5.x
Citrix Virtual Desktop Infrastructure
Microsoft Virtual Desktop Infrastructure
VMware Virtual Desktop Infrastructure
Citrix Virtual Desktop Infrastructure
Microsoft Virtual Desktop Infrastructure
VMware Virtual Desktop Infrastructure
Resumo
Este artigo descreve o fluxo de distribuição de McAfee Agent para sistemas do Virtual Desktop Infrastructure (VDI).
INDICADO Os exemplos de arquivo de registro usados neste artigo baseiam-se no ePO 5.x e MA 5.0.x. Os nomes de tabelas e mensagens de registro podem ser diferentes, dependendo das versões do produto.
Entradas do log de auditoria de uma distribuição bem-sucedida
Processo de distribuição detalhado
No início do processo de distribuição, não existe nenhum sistema com o nome de domínio totalmente qualificado (FQDN) especificado no Árvore de sistemas do ePO.framepkg.exe /Install=agent /enableVDImode
Para instalar o McAfee Agent 5.x usando um URL, o comando é:
McAfeeSmartInstall.exe -v
Important
OFrminst.exe o processo não converte um agente instalado no modo VDI.
Se você upgrade McAfee Agent usando o arquivo FramePkg. exe ou uma tarefa do ePO com switches, o modo VDI será removido do agente.
#04708 NAIMSERV recebido [AgentPubKey] de UMU21V: {F73653A2-E23E-11E6-2585-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): UMU21V do agente VDI configurado (UMU21V. Cliente2. Ham) para AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} no nó 106
I #04708 NAIMSERV do agente de processamento do UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 EPODAL ePOData_Connection. cpp (815): ATUALIZAR [dbo]. EPOComputerProperties DEFINIR
X #04708 EPODAL [nome_do_domínio] = N'SUPPORT2 ',
...
X #04708 EPODAL [VDI] = 1
X #04708 & PODAL em que [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1123): Adicionando propriedades do EPOAGENT3000 para UMU21V (106)
NOTAS:
O registro de banco de dados recém-criado é semelhante ao seguinte:
X #04708 MOD_EPO mod_epo. cpp (260): Processando solicitação do ePO, ID da sessão = 10, memória carga 10 por cento.....
X #04708 NAIMSERV NAIMSERV. cpp (513): O Agent está no modo VDI
...
I #04708 NAIMSERV recebidas [AgentUninstResponse] de UMU21V:{F73653A2-E23E-11E6-2585-00155D0A3E05}
o ePO atualiza o registro noePOLeafNodeMT . o ePO define os valores existentes para AgentPubKey em LastCommSeqNum Para NULO:
Masvc(1444.1472) ioservice.Info: Generating Agent GUID because no prior GUID exists in the MA database
INDICADO Se oAgentGUID Não foi removido na imagem principal, o agente regenera o AgentGUID mesmo assim. O AgentGUID é regenerado quando o agente detecta uma alteração de hardware (imagem montada em uma nova máquina virtual).
OMasvc.log registra o seguinte:
Masvc(1440.1492) ioservice.Info: Regenerating Agent GUID due to SMBIOS UUID change from 'B840B9E7-C86E-488E-9A05-A6798CEFE472' to '1b3b7c66-e305-11e6-1717-00155d0a3e05'.
Masvc1444.1472) DataChannel.Manager.Info: o serviço DataChannel está ignorando a decoração do pacote SPIPE para: {PolicyManifestRequest}
Masvc1444.1472) ahclient. Informações: sessão de comunicação de Agent iniciada
Masvc1444.1472) ahclient. INF O Agent está se conectando ao servidor ePO
Masvc1444.1472) ahclient. Informações: Iniciando a conexão do spipe com o site https://172.26.146.47: 443/spipe/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & Source = Agent_3.0.0.
...
Masvc1444.1472) ahclient. Info: Network Library RC = <1008>, Agent manipulador relata o código de resposta <200>.200> 1008>
Masvc1444.1472) ahclient. Info: o manipulador de Agent relata o pacote spipe recebido. Código de resposta 200.
Masvc1444.1472) ahclient. Info: resposta de conexão Spipe recebida, código de retorno de rede = 1008, código de resposta 200.
Masvc1444.1472) cryptoservice. INF Agent recebeu o pacote de chave pública de solicitação do servidor ePO
Masvc1444.1472) DataChannel.Manager.Info: O serviço DataChannel está ignorando a decoração do pacote SPIPE para: {AgentPubKey}
Masvc1444.1472) ahclient. Informações: sessão de comunicação de Agent iniciada
Masvc1444.1472) ahclient. Info: Agent está se conectando ao servidor ePO
Masvc1444.1472) ahclient. Informações: enviando o pacote spipe sobre o site de conexão existente https://172.26.146.47: 443/spipe/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & Source = Agent_3.0.0.
X #04708 MOD_EPO mod_epo. cpp (260): Processando solicitação do ePO, ID da sessão = 14, carga de memória 10 por cento...
...
X #04708 NAIMSERV NAIMSERV. cpp (513): O Agent está no modo VDI
...
I #04708 NAIMSERV Recebido [AgentPubKey] do UMU21V: {1B3B7C66-E305-11E6-1717-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): UMU21V do agente VDI configurado (UMU21V. Cliente2. Ham) para AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} no nó 106
I #04708 NAIMSERV do agente de processamento do UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 EPODAL ePOData_Connection. cpp (815): ATUALIZAR [dbo]. EPOComputerProperties DEFINIR
X #04708 EPODAL [TotalPhysicalMemory] = 6441984000,
...
X #04708 EPODAL em que [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1140): Atualizando Propriedades do EPOAGENT3000 para UMU21V (106)
INDICADO Os exemplos de arquivo de registro usados neste artigo baseiam-se no ePO 5.x e MA 5.0.x. Os nomes de tabelas e mensagens de registro podem ser diferentes, dependendo das versões do produto.
Entradas do log de auditoria de uma distribuição bem-sucedida
Medidas | Entrada de registro para sucesso | ||||||||||||
Um novo sistema VDI é adicionado ao ePO |
|
||||||||||||
Um sistema está desconfigurado |
|
||||||||||||
Um sistema está sendo iniciado |
|
Processo de distribuição detalhado
No início do processo de distribuição, não existe nenhum sistema com o nome de domínio totalmente qualificado (FQDN) especificado no Árvore de sistemas do ePO.
- Inicie o sistema VDI e instale o McAfee Agent.
Modo VDI, use o comando a seguir (ou adicione essas opções a uma tarefa de distribuição que atualiza o agente):
Para instalar o McAfee Agent 5.x usando um URL, o comando é:
Important
- As opções de instalação não são usadas durante a distribuição do agente, a menos que estejam sendo atualizadas.
- Não é possível converter um agente para o modo VDI usando uma tarefa de cliente atribuída se a versão instalada for a mesma que a versão que está sendo distribuída.
- Os métodos FramePkg. exe e McAfeeSmartInstall. exe listados acima podem ser usados para converter um agente instalado para o modo VDI (5.x somente agente).
O
Se você upgrade McAfee Agent usando o arquivo FramePkg. exe ou uma tarefa do ePO com switches, o modo VDI será removido do agente.
- Após a instalação do McAfee Agent, o sistema VDI se conecta ao ePO pela primeira vez. o ePO cria um registro para o sistema no banco de dados do ePO com o modo VDI ativado. As informações a seguir são registradas no
server.log arquivo:
X #04708 NAIMSERV keymngnt. cpp (303): UMU21V do agente VDI configurado (UMU21V. Cliente2. Ham) para AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} no nó 106
I #04708 NAIMSERV do agente de processamento do UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 EPODAL ePOData_Connection. cpp (815): ATUALIZAR [dbo]. EPOComputerProperties DEFINIR
X #04708 EPODAL [nome_do_domínio] = N'SUPPORT2 ',
...
X #04708 EPODAL [VDI] = 1
X #04708 & PODAL em que [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1123): Adicionando propriedades do EPOAGENT3000 para UMU21V (106)
NOTAS:
keymngnt. cpp (303): UMU21V do agente VDI configurado (UMU21V. Cliente2. Ham) para AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} no nó 106 -o ePO fornece o sistema VDI com o AgentGUID. o ePO retorna o mesmo AgentGUID, pois é a primeira comunicação,[Vdi] = 1 -Uma propriedade de computador (consulte oEPOComputerPropertiesMT tabela, não oEPOLeafNodeMT tabela).Adding EPOAGENT3000 properties for UMU21V(106) - o ePO cria um registro com o AutoID 106 (consulte aePOLeafNodeMT tabela).
O registro de banco de dados recém-criado é semelhante ao seguinte:
AutoID | Nome do nó | Agent GUID | Última atualização | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | 2017-01-25 14:30:06.093 | 0x0000000000000008 |
- Quando o sistema VDI é encerrado, McAfee Agent envia um evento específico para o ePO (
AgentUninstResponse ). Quando o ePO recebe esse evento, ele Desconfigura o nó atualizando o registro no banco de dados de forma apropriada.
INDICADO Os nós desprovisionados permanecem na Árvore de sistemas de forma permanente.
Os itens a seguir são registrados noserver.log :
Os itens a seguir são registrados no
X #04708 NAIMSERV NAIMSERV. cpp (513): O Agent está no modo VDI
...
I #04708 NAIMSERV recebidas [AgentUninstResponse] de UMU21V:{F73653A2-E23E-11E6-2585-00155D0A3E05}
o ePO atualiza o registro no
AutoID | Nome do nó | Agent GUID | Última atualização | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | NULO | 2017-01-25 14:30:06.093 |
- Quando o sistema VDI é reiniciado, o McAfee Agent gera um novo AgentGUID (se ele tiver sido removido na imagem principal). Os itens a seguir são registrados no
masvc.log arquivo:
INDICADO Se o
O
- O agente se comunica com o servidor ePO.
- o ePO pesquisa um registro com o FQDN especificado no banco de dados. Ele encontra o registro criado anteriormente, pois esse registro tem o mesmo FQDN e foi desconfigurado
- o ePO solicita a chave pública do agente. Ele faz essa solicitação, pois ela foi definida como nula no banco de dados como parte do desprovisionamento.
Omasvc.log registra o seguinte:
Masvc1444.1472) ahclient. Informações: sessão de comunicação de Agent iniciada
Masvc1444.1472) ahclient. INF O Agent está se conectando ao servidor ePO
Masvc1444.1472) ahclient. Informações: Iniciando a conexão do spipe com o site https://172.26.146.47: 443/spipe/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & Source = Agent_3.0.0.
...
Masvc1444.1472) ahclient. Info: Network Library RC = <1008>, Agent manipulador relata o código de resposta <200>.200> 1008>
Masvc1444.1472) ahclient. Info: o manipulador de Agent relata o pacote spipe recebido. Código de resposta 200.
Masvc1444.1472) ahclient. Info: resposta de conexão Spipe recebida, código de retorno de rede = 1008, código de resposta 200.
Masvc1444.1472) cryptoservice. INF Agent recebeu o pacote de chave pública de solicitação do servidor ePO
- O McAfee Agent envia a chave pública conforme solicitado. A comunicação é registrada em
masvc.log da seguinte forma:
Masvc1444.1472) ahclient. Informações: sessão de comunicação de Agent iniciada
Masvc1444.1472) ahclient. Info: Agent está se conectando ao servidor ePO
Masvc1444.1472) ahclient. Informações: enviando o pacote spipe sobre o site de conexão existente https://172.26.146.47: 443/spipe/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & Source = Agent_3.0.0.
- o ePO envia de volta o AgentGUID antigo (aquele que o agente relatou durante a comunicação inicial com o ePO). O AgentGUID é armazenado no banco de dados e registrado no
Server.log arquivo:
...
X #04708 NAIMSERV NAIMSERV. cpp (513): O Agent está no modo VDI
...
I #04708 NAIMSERV Recebido [AgentPubKey] do UMU21V: {1B3B7C66-E305-11E6-1717-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): UMU21V do agente VDI configurado (UMU21V. Cliente2. Ham) para AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} no nó 106
I #04708 NAIMSERV do agente de processamento do UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 EPODAL ePOData_Connection. cpp (815): ATUALIZAR [dbo]. EPOComputerProperties DEFINIR
X #04708 EPODAL [TotalPhysicalMemory] = 6441984000,
...
X #04708 EPODAL em que [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1140): Atualizando Propriedades do EPOAGENT3000 para UMU21V (106)
- o ePO atualiza o registro existente do sistema no banco de dados:
AutoID Nome do nó Agent GUID Última atualização AgentPubKey NodeCreatedDate LastCommSeqNum 106 UMU21V F73653A2-E23E-11E6-2585-00155D0A3E05 2017-01-25 14:00:02.610 2017-01-25 14:30:06.093 0x000000000000000E
O agente altera o AgentGUID do valor inicial para o valor enviado pelo ePO.
O Masvc.log o arquivo registra o seguinte:
Masvc1444.1472) ahclient. Info: Network Library RC = <1008>, Agent manipulador relata o código de resposta <200>.200> 1008>
Masvc1444.1472) ahclient. Info: o manipulador de Agent relata o pacote spipe recebido. Código de resposta 200.
Masvc1444.1472) ahclient. Info: resposta de conexão Spipe recebida, código de retorno de rede = 1008, código de resposta 200.
Masvc1444.1472) ioservice. INF o ePO enviou o GUID do agente {F73653A2-E23E-11E6-2585-00155D0A3E05}, usando este GUID para uso posterior
Masvc1444.1472) ioservice. INF Impondo a política como GUID do agente alterado.
Masvc1444.1472) ahclient. Info: o manipulador de Agent relata o pacote spipe recebido. Código de resposta 200.
Masvc1444.1472) ahclient. Info: resposta de conexão Spipe recebida, código de retorno de rede = 1008, código de resposta 200.
Masvc1444.1472) ioservice. INF o ePO enviou o GUID do agente {F73653A2-E23E-11E6-2585-00155D0A3E05}, usando este GUID para uso posterior
Masvc1444.1472) ioservice. INF Impondo a política como GUID do agente alterado.
- Todas as comunicações do agente com o servidor usam o armazenado
AgentGUID .
AutoID | Nome do nó | Agent GUID | Última atualização | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | 2017-01-25 14:30:06.093 | 0x0000000000000008 |
Informações relacionadas
Notas de solução de problemas
Problemas conhecidos
- A solução de problemas começa exibindo o log de auditoria do ePO (veja a parte superior deste artigo para obter exemplos). Use o Localização rápida campo a ser filtrado para um nome de sistema específico.
- Para pesquisar um FQDN específico, use o Pesquisa rápida de sistemas monitor no Dashboard de resumo do ePO
- Se uma pesquisa retornar várias entradas, exclua todos os registros e siga o fluxo de trabalho documentado acima e compare os registros com o seu ambiente.
- ePO somente atualiza o registro existente de um sistema VDI se os dois:
- O FQDN é encontrado
- E o registro será desconfigurado
Caso contrário, um novo registro será criado, resultando em várias entradas para um único sistema VDI.
- Sempre certifique-se de que os sistemas do VDI estejam desligados corretamente. Não Desligue esses sistemas, caso contrário o
AgentUninstResponse evento é válida enviado ao ePO. Se o evento não for enviado, o sistema não será desconfigurado corretamente. - Procurar no ePO
server.log para que oAgentUninstResponse evento do sistema VDI. Se esse evento não for recebido, continue a solucionar o problema com o cliente do VDI.
Problemas conhecidos
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: