在安装 TeamViewer 资产管理过程中,可能会出现某些障碍,导致服务无法成功实施。本文将说明成功安装 TeamViewer 资产管理所需的条件。
本文适用于所有 TeamViewer 资产管理客户。
注意:资产管理会安装两个组件:补丁管理(Patch Management)和 Lansweeper。要成功安装,必须正确部署这两个服务。
安装要求
下面您将找到成功安装 TeamViewer 资产管理 的所有要求。
- 系统要求
- 硬件要求
- 网络要求
- 证书要求
系统要求
WINDOWS
- Windows 11 (22000 或更高) x64 / 10 (1607 或更高) x64 / 8.1 x64
- Windows 服务器 2022 / 2019 / 2016 / 2012 R2 / 2012
MACOS
- macOS 12 至倒数第二个版本 (x64)
硬件要求
请确保所有终端均满足最低安装要求:
所需域名
Lansweeper
请确保以下端点可访问(端口 443,HTTPS):
- https://download.lansweeper.com
- https://discovery-gateway.lansweeper.com
TeamViewer 补丁管理
请确保以下域名可访问:
- https://content.ivanti.com
如果在将上述域名加入白名单后问题仍然存在,可能是您的网络屏蔽了某些云基础设施服务所使用的 IP 范围。
特别需要确保对 Amazon CloudFront 和 Elastic Load Balancing(ELB)IP 范围的访问未被限制。这些服务用于传输和管理各种后端资源。
请参考 AWS 服务当前使用的 IP 范围:
证书要求
根证书:
o DigiCert Trusted Root G4
Download Certificate
o Amazon Root CA1 证书需要安装
Download Certificate
中级证书
o DigiCert Trusted G4 Code Signing:
Download Certificate
IT 管理员注意事项:请将所有证书安装到 本地计算机证书存储中:
- 将 根证书放置在 受信任的根证书颁发机构
- 将 中级证书放置在 中级证书颁发机构
如需批量部署,建议使用 组策略、PowerShell,或您组织的终端管理工具(例如 Intune 或 SCCM)。
附加证书颁发机构端点
某些系统可能会阻止后台证书验证过程。
为避免与证书相关的错误,建议同时将以下端点加入白名单:
OCSP 响应器
用于验证 SSL 证书的状态:
CA 颁发者
用于获取证书链:
CRL 分发点
用于进行证书吊销检查:
提示:对于网络防火墙或代理配置较为严格的组织,我们强烈建议与您的 IT 或网络管理员协调,以实施上述更改。
故障排除
本节将说明如何排查 TeamViewer 资产管理各个组件的问题。
注意:请勿直接在您的设备上修改或干预任何 TeamViewer 服务设置或 Lansweeper 配置。 这样可能会破坏核心功能,导致系统无法正常运行或恢复。
- 资产管理排查
- 补丁管理排查
- 部分安装问题排查
- 连接问题排查
资产管理故障排查
安装失败的常见原因:
- 请确保目标设备符合上述系统要求。
- 请确保以下端点可访问(端口 443,HTTPS),并在 10 秒内响应:
- 关闭代理自动发现功能
补丁管理故障排查
安装失败的常见原因:
请确保以下证书已正确安装:
- DigiCert Trusted Root G4: https://cacerts.digicert.com/DigiCertTrustedRootG4.crt
- DigiCert Trusted G4 Code Signing: https://cacerts.digicert.com/DigiCertTrustedG4CodeSigningRSA4096SHA3842021CA1.crt
请确保域名 https://content.ivanti.com 可访问。
部分安装故障排查
在某些情况下,只有两个所需服务中的一个被安装——通常是由于网络问题,例如无法访问 Lansweeper 的域名或 TeamViewer 特定域名所导致。当出现这种情况时,可能只安装了 补丁管理 或 Lansweeper,从而导致功能受限以及产品状态不一致。
根据缺失的服务不同,设备可能会在某些视图中显示,而在其他视图中不显示。尽管如此,只要其中一个服务已安装,设备仍会出现在资产管理的设备列表中。但某些功能和视图依赖于特定服务:
- 如果缺少 Lansweeper,设备将不会出现在“资产”视图中。
- 如果缺少 Patch Management,设备将不会出现在“补丁”视图中,也无法进行软件部署。
解决部分安装问题的方法:
- 确保目标设备上安装了 TeamViewer 15.68 或更高版本。
- 确保所有必需的网络端点均可访问。
- 当网络问题解决,缺失的 Lansweeper 服务将每天自动尝试重新安装一次。
- 或者,也可以手动重新安装资产管理客户端。
- 当网络问题解决,缺失的 Lansweeper 服务将每天自动尝试重新安装一次。
连接问题故障排查
为了确保资产管理功能正常运行,需要满足以下网络要求
流量要求
请确保来自以下域名的网络流量被允许通过:
- https://discovery-gateway.lansweeper.com/ (端口 443)
- https://download.lansweeper.com/ (端口 443)
IP 地址列表
虽然不推荐使用,但如果确实需要 IP 地址列表,TeamViewer 资产管理使用的是 CloudFront 和 Elastic Load Balancing (ELB)。请参阅以下链接以获取更多信息: