أستكشاف أخطاء النشر الشامل المستقل ل Umbrella Roaming Client

المقدمة

يصف هذا المستند أفضل الممارسات لتنفيذ عمليات النشر الواسعة النطاق ل Umbrella Roaming Client (عميل حماية التجول) والمشكلات الشائعة التي يجب تجنبها. 

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى Umbrella Roaming Client.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الخلفية

ملاحظة: يتحدث هذا المقال عن عميل Umbrella Roaming المستقل. للحصول على معلومات حول تخصيص النشر الواسع النطاق ل Cisco Secure Client (المعروف سابقا باسم AnyConnect)، راجع وثائق Umbrella ل Windows وMacOS.

لنشر Umbrella Roaming Client المستقل على عدد كبير من الأجهزة في نفس الوقت، غالبا ما يختار المسؤولون إستخدام برنامج نشر شامل. وتتضمن الأمثلة على ذلك Intune أو System Center Configuration Manager (SCCM) أو كائن نهج المجموعة (GPO). ويتميز إستخدام مثل هذا النظام بميزة واضحة فيما يتعلق بعمليات النشر الأولية، ولكنه يمكن أن يتسبب في حدوث مشاكل أثناء التنقل إذا لم يتم التعامل معه بشكل صحيح. يناقش هذا المقال توصيات Umbrella حول أفضل الممارسات للقيام بعمليات نشر واسعة النطاق والقضايا المشتركة التي يجب تجنبها.  

عملية ترقية Umbrella

بعد التثبيت الأولي، يتحقق عميل Umbrella Roaming Client تلقائيا من وجود تحديثات تستند إليها موجة الإصدار التي تستخدمها مؤسسة ما (سواء التشغيل المرحلي أو أحد مسارات الإنتاج الخاصة ب Umbrella). بمجرد أن ترى أن تحديثا متوفرا، فإنها تقوم بتنزيل المثبت في الخلفية. ثم يقوم بتثبيت الإصدار الجديد وإعادة تشغيل الخدمة تلقائيا. 

صراع على الانتشار الواسع النطاق

وجد "دعم Umbrella" أن العديد من العملاء يتركون عمليات النشر الواسعة الخاصة بهم لأنهم يفترضون أن السياسة تتحقق لمعرفة ما إذا تم تثبيت أي إصدار من Umbrella ولا يمكن تثبيته إلا في حالة عدم وجود أي إصدار. ومع ذلك، فإن مفاتيح التسجيل الأكثر إستخداما لتحديد التثبيت تكون في الواقع خاصة برقم البناء. بمعنى آخر، لا يتحقق من تثبيت Umbrella، ولكن على سبيل المثال، Umbrella 3.0.17 مثبتة.

وينتج عن ذلك هذا السلوك:

1. يكتشف عميل Umbrella Roaming إصدار جديد متوفر ويقوم بتثبيته.

2. تكشف أداة النشر الجماعي أن مفتاح التسجيل الذي تتوقع رؤيته ل Umbrella غير موجود وتقوم بتشغيل تثبيت الإصدار الذي تم تكوينه مسبقا.

3. يرجع الإصدار القديم إلى الإنترنت ويتحقق من وجود تحديثات. ترى أن هناك تحديثا يجب تنزيله وتثبيته.

4. تكرار العملية إلى الخطوة 1.

وبسبب آليات التحديث المتنافسة، تتغير Umbrella باستمرار بين الإصدار القديم الذي تم تركيبه بواسطة أداة النشر الجماعي والإصدار الجديد الذي يتم سحبه بواسطة Umbrella.

المشاكل

قد يتسبب ذلك في حدوث هذه المشكلات: 

• غالبا ما تتم إعادة تشغيل وتهيئة المزيد من الوقت الذي يتم إنفاقه في حالة غير محمية كمظلة.
• عمليات إعادة التشغيل غير المتوقعة أو حالات فشل خدمة Windows (خاصة إذا كان الإصدار السابق الذي يتم تثبيته هو 3.0.17، والذي يحتوي على خطأ معروف يتسبب في إعادة التشغيل الإجباري).
• نظام يتعرض للأخطاء ومواطن الضعف المتعلقة بالأمان التي تم إصلاحها بالفعل في الإصدار الجديد لمدة نصف الوقت تقريبا الذي يتم فيه تشغيل الجهاز وتسجيل دخوله.

قرار

هناك بعض الأمور التي يمكنك القيام بها لمعالجة هذه القضايا: 

1. الأهم من ذلك، أنه من أفضل الممارسات مع Umbrella ألا تستخدم سياسات النشر على نطاق واسع إلا عندما تعرف أن هناك أجهزة جديدة يتم إضافتها إلى الشبكة.

2. إذا كنت ستقوم بتشغيل نشر جماعي يتم تثبيته إذا لم يكشف عن تثبيت، فتأكد من إستخدام مقياس تثبيت يتوافق مع أي إصدار من Umbrella بدلا من إصدار محدد. وللقيام بذلك، يرجى الاطلاع على مقالة Umbrella في قاعدة المعارف: كيفية القيام بما يلي: تحقق من تثبيت Umbrella Roaming Client على Windows من خلال السجل (أي رقم إصدار) 

3. عند إعداد نهج نشر شامل جديد، تأكد من الحصول على الإصدار الحالي.  يمكنك مشاهدة كافة الإصدارات المتوفرة من صفحة إصدار Umbrella. يمكنك أيضا الاشتراك في هذه القائمة للحصول على تحديثات عند نشر إصدار جديد.

الرجاء ملاحظة أن هذا قد يتضمن بعض الإصدارات التي لم يتم دفعها بعد إلى مؤسستك. لمعرفة الإصدار الذي يقدمه لك مسار الإصدار، قم بتنزيل مثبت Roaming Client من لوحة معلومات Umbrella الخاصة بك. 

مثال على إدخالات السجل

يمكنك الاطلاع على مقتطفات من ملفات السجل هنا لتوضيح الارتشاح ذهابا وإيابا بين إصدار أحدث تم تنزيله تلقائيا من Umbrella وإصدار أقدم يتم دفعه للخارج بواسطة نظام نشر شامل. 

• يتم ملاحظة التثبيت الأصلي (الإصدار الأولي).
  2021-11-30 02:44:07 [4228] [معلومات] < 3> ***** بدء تشغيل خدمة ERC الإصدار 3.0.17

• يتم اكتشاف إصدار جديد وتنزيله.
  2021-11-30 05:03:38 [4228] [تصحيح الأخطاء] < 18> تنزيل:https://disthost.umbrella.com/roaming/upgrade/win/production/RoamingClient_WIN_3.0.110.msi

• يقوم الكمبيوتر بإيقاف تشغيل كافة مكوناته بشكل رائع وإعادة تشغيل هذه الأداة (وليس الجهاز).
  تم تنفيذ الترقية! في حالة نجاح هذه العملية، يجب إعادة تشغيل الخدمة بعد فترة قصيرة...
• نرى أنه يأتي في نسخة جديدة (في هذه الحالة، 3.0.110).
  2021-11-30 05:09:45 [1436] [معلومات] < 4> ***** بدء تشغيل خدمة ERC الإصدار 3.0.110
• نرى سجلا يشير إلى أن DNSCRYPTPROXY تمت مقاطعته بشكل مفاجئ (وذلك بسبب إعادة التشغيل).
  2021-11-30 05:33:43 [2136] [معلومات] < 33> DNScryptProxy IPv4: لم يتم الخروج من dnscryptproxy.exe with (pid 8752) بشكل سلس (عدد الفشل 0)؛ يتم الآن إعادة التشغيل...
• يرجع الإصدار القديم إلى السجلات.
  2021-11-30 05:33:57 [7248] [معلومات] < 4> ***** بدء تشغيل خدمة ERC الإصدار 3.0.17