当我尝试从Powershell,ConfigMgr或WMI资源管理器连接到WMI时,我可以与大多数计算机通信,但有些(可能30%?)返回0x800706ba(RPC服务器不可用)。
如果我在远程计算机上关闭防火墙,则查询开始工作。不过,我已经尝试了一系列不同的防火墙设置配置,我似乎无法弄清楚异常的正确组合是什么。
这是远程计算机上防火墙配置的相关位。疯狂的部分是pfirewall.log中没有列出 no drops - 但是,如果我关闭远程计算机上的防火墙,一切都会开始显示。
我会照看这个帖子,因为我知道你可能需要更多的细节来诊断这个。
Domain profile configuration (current):
-------------------------------------------------------------------
Operational mode = Enable
Exception mode = Enable
Multicast/broadcast response mode = Enable
Notification mode = Enable
Service configuration for Domain profile:
Mode Customized Name
-------------------------------------------------------------------
Enable No Remote Desktop
Allowed programs configuration for Domain profile:
Mode Name / Program
-------------------------------------------------------------------
Enable Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Port configuration for Domain profile:
Port Protocol Mode Name
-------------------------------------------------------------------
3389 TCP Enable Remote Desktop
Standard profile configuration:
-------------------------------------------------------------------
Operational mode = Enable
Exception mode = Enable
Multicast/broadcast response mode = Enable
Notification mode = Enable
Service configuration for Standard profile:
Mode Customized Name
-------------------------------------------------------------------
Enable No Remote Desktop
Allowed programs configuration for Standard profile:
Mode Name / Program
-------------------------------------------------------------------
Enable Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable McAfee Framework Service / C:\Program Files\McAfee\Common Framework\FrameworkService.exe
Enable Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Port configuration for Standard profile:
Port Protocol Mode Name
-------------------------------------------------------------------
3389 TCP Enable Remote Desktop
Log configuration:
-------------------------------------------------------------------
File location = C:\WINDOWS\pfirewall.log
Max file size = 4096 KB
Dropped packets = Disable
Connections = Disable
Bluetooth Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
Local Area Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
Wireless Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
1394 Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
答案 0 :(得分:1)
对此的一般修复是允许内置于防火墙中的“远程管理”例外。问题是WMI使用RPC终结点映射器,因此涉及多个端口。 http://msdn.microsoft.com/en-us/library/aa389286(VS.85).aspx可能是关于该主题的明确讨论。
答案 1 :(得分:1)
当计算机登录到域时,域设置应处于活动状态。其他时间运行时的标准设置。作为测试,我建议首先在GUI中设置这个 - 更容易看到发生了什么并确认事情“花了”。我还要将这个例外添加到两个配置文件中 - 再次作为测试。阅读域和标准模式的产品内帮助;你需要查看一些细节,看看哪一个在机器上是活跃的,文档提供了一个很好的演练。
答案 2 :(得分:1)
我发现在我们的网络上,即使在通过gpo启用远程管理后,Vista和Win 7机器也需要以下设置:
Windows防火墙:允许ICMP例外(已启用) - 允许入站回送请求(已启用)
启用远程管理时,该设置应该是冗余的,但由于某种原因,似乎是必要的。