L’installation de l’agent System Center Data Protection Manager échoue avec l’erreur 319

Cet article vous aide à résoudre un problème où vous recevez l’échec de l’opération d’agent en raison d’une erreur de communication avec l’erreur du service de coordinateur d’agents DPM lors de l’installation de l’agent Data Protection Manager (DPM).

Version du produit d’origine :   System Center 2012 Data Protection Manager
Numéro de la base de connaissances initiale :   2981833

Symptômes

Lorsque vous installez l’agent Microsoft System Center 2012 Data Protection Manager ou version ultérieure sur un ordinateur de destination, l’installation échoue et vous recevez le message d’erreur suivant :

Échec de l’installation de l’agent de protection sur Name.contoso.com :
Erreur 319 : échec de l’opération de l’agent en raison d’une erreur de communication avec le service coordinateur d’agents DPM sur Name.contoso.com.
Détails de l’erreur : le serveur RPC est indisponible (0x800706BA)
Action recommandée :

  1. Vérifiez que Name.contoso.com est accessible à distance à partir du serveur DPM.
  2. Si un pare-feu est activé sur Name.contoso.com, assurez-vous qu’il ne bloque pas les demandes du serveur DPM. Pour plus d’informations sur la configuration du pare-feu pour DPM, consultez le Guide de déploiement de DPM.

Cause

Ce problème se produit car le pare-feu Windows sur l’ordinateur de destination bloque Dpmac.exe d’accepter les connexions réseau entrantes.

Résolution 1

Désactivez temporairement le pare-feu Windows sur l’ordinateur de destination lorsque vous déployez l’agent. Une fois l’installation terminée, vous pouvez réactiver le pare-feu Windows.

Résolution 2

Si vous ne pouvez pas désactiver le pare-feu, ou si vous avez un grand nombre de serveurs et que vous ne souhaitez pas modifier chaque serveur individuellement, vous pouvez ajouter des règles de pare-feu qui activent les connexions réseau entrantes requises pour le processus d’installation de l’agent DPM. Le principal avantage de cette méthode est que vous pouvez automatiser le processus à l’aide des commandes suivantes. Vous pouvez scripter la solution, puis la déployer à l’aide de l’objet de stratégie de groupe (GPO) ou d’une autre méthode.

Ces commandes doivent être exécutées à partir d’une invite de commandes avec élévation de privilèges (exécuter en tant qu’administrateur) et doivent être exécutées sur tous les ordinateurs cibles sur lesquels le pare-feu est activé.

Notes

Les informations de version de DPM doivent refléter votre version actuelle de l’installation de DPM. Un exemple de chemin d’accès suit. (Remplacez <DPMVersion> par le numéro de version principale de DPM au format x. x. xxxx. x. Les chemins d’accès de DPM 2016 peuvent être différents.)

  • DPM 2010 : version 3.0.7696.0
  • DPM 2012 : version 4.0.1908.0
  • DPM 2012 SP1 : version 4.1.3313.0
  • DPM 2012 R2 : version 4.2.1205.0
  • DPM 2016 : version 5.0.158.0

La commande initiale suivante doit permettre l’installation de l’agent :

Netsh advfirewall firewall add rule name = "dpmac" dir=in program="C:\Program Files\Microsoft Data Protection Manager\DPM\ProtectionAgents\AC\<DPMVersion>\dpmac.exe" action=allow

Si cette commande ne permet pas l’installation de l’agent, ajoutez les règles supplémentaires suivantes :

Netsh advfirewall firewall add rule name="Microsoft System Center 2012 R2 Data Protection Manager Replication Agent" dir=in program="C:\Program files\Microsoft Data Protection Manager\DPM\bin\dpmra.exe" profile=Any action=allow

Netsh advfirewall firewall add rule name="Microsoft System Center 2012 R2 Data Protection Manager DCOM setting" dir=in action=allow protocol=TCP localport=135 profile=Any

Netsh advfirewall firewall set rule group="@FirewallAPI.dll,-28502" new enable=yes

Netsh advfirewall firewall add rule name="DPMAM_WCF_SERVICE" dir=in program="C:\Microsoft Data Protection Manager\DPM\bin\AMSvcHost.exe" profile=Any action=allow

Netsh advfirewall firewall add rule name="DPMAM_WCF_PORT" dir=in action=allow protocol=TCP localport=6075 profile=Any

Informations supplémentaires

Les ports suivants sont requis pour l’installation de l’agent DPM. À nouveau, sachez que la version peut changer.

Protocole Port local Chemin d’accès du programme
TCP 5719 %ProgramFiles%\Microsoft Data Protection Manager\DPMAC\bin\dpmac.exe
TCP RPC dynamique %ProgramFiles%\Microsoft Data Protection Manager\DPMAC\bin\dpmac.exe
TCP 5719 %ProgramFiles%\Microsoft Data Protection Manager\DPM\ProtectionAgents\AC\3.0.7696.0\dpmac.exe
TCP RPC dynamique %ProgramFiles%\Microsoft Data Protection Manager\DPM\ProtectionAgents\AC\3.0.7696.0\dpmac.exe
TCP 5718 %ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe
TCP RPC dynamique %ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe

Pour obtenir la liste de tous les ports requis qui sont utilisés pour DPM, consultez la rubrique configure Firewall Settings for DPM.

L’activation de la journalisation du pare-feu Windows (emplacement par défaut : %windir%\System32\LogFiles\Firewall ) peut répertorier aucun paquet bloqué.

Dans certains cas, la tentative initiale de transmission de l’agent au serveur protégé échoue avec l’erreur suivante, et les installations successives échouent avec l’erreur 319 :

Échec de l’installation de l’agent de protection sur Name.contoso.com :
Erreur 347 : une erreur s’est produite lorsque l’opération de l’agent a tenté de créer le service coordinateur d’agents DPM sur Name.contoso.com.
Détails de l’erreur : la sécurité doit être initialisée avant de marshaler ou de ne pas marshaler les interfaces. Il ne peut pas être modifié.
Action recommandée : Vérifiez que le service Coordinator d’agents sur Name.contoso.com répond, le cas échéant. Examinez les détails de l’erreur, prenez l’action appropriée, puis recommencez l’opération de l’agent.