常见问题, 技术支持

未能在控制台中显示的工作站可能有许多根本原因。本文档概述了可用于自我诊断原因的基本故障排除步骤。如果在任何时候,您不清楚下一步该怎么做,请联系Faronics技术支持以获得进一步的帮助。  

1)Deep Freeze客户端服务超时

如果无法访问后台服务,DFServ服务将在大约2小时后停止尝试联系管理控制台。当您能够确认Deep Freeze企业控制台已在网络上启动并运行时,请首先重新启动计算机。  

2)网络通信问题

a)Windows客户端可能已打开防火墙 

Deep Freeze可能需要TCP或UDP协议; 可以关闭防火墙,也可以为正在使用的Deep Freeze通信端口的每种协议类型添加例外(默认为7725)。在Windows Vista或更高版本中,如果防火墙中设置了出站限制,则可能需要设置出站端口例外。 

请注意,即使以前禁用了防火墙,Windows更新也可以启用防火墙。入站和出站异常都可以在Windows Vista及更高版本的防火墙“高级设置”下设置。

b)控制台和客户端没有正确的网络设置

登录Deep Freeze客户端,然后检查网络选项卡。  

i)确认客户端和控制台使用相同的端口号。此端口必须在Deep Freeze企业控制台的“工具>网络配置”下可用。  
ii)确认客户端本身配置了哪种通信模式:LAN与LAN / WAN 

LAN模式在本地子网内配置的Deep Freeze端口上广播,以查找控制台具有的IP地址。有很多东西可能阻止这种类型的通信:防火墙,网络的逻辑分段(VLAN),仅举几个原因。如果您配置了LAN模式,请通过以下方式切换机器以使用LAN / WAN模式:

  • 选择WAN模式径向按钮
  • 填写控制台的主机名或IP地址 
  • 完成后点击“应用并重新启动”即可应用更改

c)网络上的某些内容阻止了控制台与客户端之间的通信

尝试使用内置的Windows Telnet客户端连接到Deep Freeze控制台。这在Windows XP中默认安装,但需要通过Windows Vista及更高版本中的“程序和功能>打开或关闭Windows功能”进行添加。请注意,该命令需要Windows Vista及更高版本中的提升权限。

  • 单击开始菜单
  • 在搜索栏中输入“cmd”
  • 右键单击“命令提示符”以查找“以管理员身份运行”选项并选择它

在“命令提示符”窗口中,

在Deep Freeze> 7725中的“网络”选项卡中键入:Telnet <IP或控制台计算机的主机名
注意:7725是默认端口,但如果您使用备用端口号,请进行相应的替换

如果连接正确,您将看到随机的ASCII字符,因为通信是加密的。如果您无法连接,则需要验证Deep Freeze Enterprise服务器上的内容。

3)Deep Freeze企业服务器服务问题

a)验证控制台上是否存在端口

该端口在Deep Freeze企业控制台的“工具>网络配置”菜单下配置。验证客户端尝试连接的端口是否已在Deep Freeze控制台中配置。

b)Deep Freeze控制台无法连接到后台服务

这表示控制台中缺少北极熊图标。如果没有连接问题,你会在“localhost:7725”旁边看到一只带有C的北极熊。如果这是两个计算机显示器的图标:

  • 转到“工具”菜单下,然后输入“网络配置”
  • 取消选中“启用本地服务”并选择“确定”
  • 再次,进入“工具>网络配置”对话框
  • 选中“启用本地服务”选项,然后选择“确定”

该服务将重新启动。如果图标在30-60秒内变为熟悉的北极熊,左下角有一个小的红色“C”,则可以确定成功或失败。如果它仍然存在,则会阻止服务在您正在使用的端口上进行通信。通常,这是一个端口冲突。你可以测试:

  • 在搜索栏中搜索“cmd”,右键单击“命令提示符”以查找“以管理员身份运行”选项并选择它
  • 运行’netstat -vonba> log.txt’以导出系统上正在使用的端口的当前列表
  • 在文件中搜索Deep Freeze端口(例如7725) 
  • 如果除“DFConsole.exe”或“DFServerservice.exe”之外的任何其他程序正在使用此端口,则会发生冲突并阻止正确的Deep Freeze控制台功能

4)验证客户端和服务器之间的自定义代码匹配

什么是自定义代码,为什么它很重要?

定制代码是客户提供的唯一密钥。它使软件的每个安装都是唯一的,并防止恶意用户使用他们自己的管理工具副本控制运行Deep Freeze的工作站。工作站只与控制台通信,因此只有在工作站和控制台具有匹配的自定义代码时才能由控制台控制。如果工作站和OTP生成器(配置管理员或企业控制台)的源具有匹配的自定义代码,则一次性密码生成系统将仅生成有效的一次性密码(OTP)。

自定义代码只需提供给受信任的用户来管理工作站的所有方面。使用有效的自定义代码,用户可以从任何受保护的工作站中删除Deep Freeze,无论他们是否拥有有效密码。相反,丢失的自定义代码在尝试升级Deep Freeze的现有安装时可能会导致严重问题,并可能导致大量工作需要从中恢复。

Faronics无法恢复丢失或放错位置的自定义代码。

如何测试我是否拥有正确的自定义代码?
https://www.bingdiancn.com/3601.html

升级到某些版本的Deep Freeze时,系统可能会提示您重新输入自定义代码。此外,在极少数情况下,如果重新初始化Deep Freeze时Deep Freeze控制台或管理员应用程序仍在内存中运行,则可能会使用不同的代码配置它们。你可以通过以下方式测试:

  • 在客户端上,按住“Shift”键并双击Polar Bear图标(或者您也可以使用Ctrl-Alt-Shift-F6的热键组合)
  • 在登录屏幕的左下方,将列出OTP令牌 – 记下此令牌号码(XXXXXXXX:XXXXXXXX)
  • 可以使用Deep Freeze企业控制台或管理员,根据此提供的令牌生成临时访问密码
    • 在Deep Freeze控制台中,转到“工具>一次性密码”
    • 在Deep Freeze配置管理员中,转到“文件>一次性密码”
  • 输入对话框中提供的令牌,然后按“生成密码”按钮 
  • 记下提供的密码并尝试登录Deep Freeze工作站

如果客户端和服务器之间的自定义代码匹配,则允许您访问Deep Freeze控件。否则,密码空间将自行删除,您将被迫重新输入密码。如果此操作失败,则以下步骤将允许您仅在控制台/服务器上重置自定义代码:
 

  • 关闭所有Deep Freeze管理应用程序(确保网络服务已关闭):Deep Freeze企业控制台(DFConsole.exe),配置管理员(DFAdmin.exe)和控制台通信服务(Dfserverservice.exe)。通过在“进程”或“详细信息”下进行检查,使用Windows任务管理器(taskmgr.exe)仔细检查它们是否未运行
  • 运行以下实用程序以使用适当的自定义代码初始化所有Deep Freeze组件:
    • “C:\ Program Files \ Faronics \ Deep Freeze Enterprise \ DFInit.exe”(32位)
    • “C:\ Program Files(x86)\ Faronics \ Deep Freeze Enterprise \ DFInit.exe”(64位)

这应该给你一些点检查。  如果您无法解决问题,请联系Faronics技术支持以获取进一步的帮助。