23 04 2013
SCDPM 2012 SP1: Erreur 319 à l’installation de l’agent
Lors de l’installation de l’agent depuis la console de System Center Data Protection Manager, vous obtenez l’erreur 319: The agent operation failed because of a communication error with the DPM Agent Coordinator service on name.domain.com. Voici la solution !
Lorsque vous tentez d’installer l’agent DPM sur un nouveau serveur sur lequel vous avez le firewall d’activé (par défaut depuis Windows 2008), vous obtenez l’erreur suivante:
1 2 3 4 5 |
Install protection agent on name.domain.com failed: Error 319: The agent operation failed because of a communication error with the DPM Agent Coordinator service on name.domain.com. Error details: The RPC server is unavailable (0x800706BA) Recommended action: 1) Verify that name.domain.com is remotely accessible from the DPM server. 2) If a firewall is enabled on name.domain.com, make sure that it is not blocking requests from the DPM server. Refer to the DPM Deployment Guide for more information on configuring the firewall for DPM. |
La solution se trouve dans la KB 2621989 de Microsoft: Il suffit de désactiver le firewall.
Pour le faire plus rapidement avec Powershell, voici les commandes qui vous seront utiles.
Désactiver le firewall sur plusieurs serveurs:
Avant d’installer l’agent sur vos serveurs:
1 2 3 4 |
$computers = @("SRV001","SRV002") $credentials = Get-Credential -UserName "domainlacaille" -Message "Credentials for disabling Firewall" $command = {Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False} Invoke-Command -ComputerName $computers -Credential $credentials -ScriptBlock $command -Verbose |
Activer le firewall sur plusieurs serveurs:
Après l’installation de l’agent sur vos serveurs:
1 2 3 4 |
$computers = @("SRV001","SRV002") $credentials = Get-Credential -UserName "domainlacaille" -Message "Credentials for enabling Firewall" $command = {Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True} Invoke-Command -ComputerName $computers -Credential $credentials -ScriptBlock $command -Verbose |
D’une manière générale, en production, il est vivement recommandé de laisser le firewall de Windows actifs sur TOUS les serveurs et d’ouvrir les ports au cas-par-cas.
Article initialement publié sur blog.sogeti.ch
Powershell: Tip: Renommer un serveur en PowerShell Hyper-V 2012: Mettre à jour votre cluster avec Cluster-Aware Updating (CAU)