Question

Когда я пытаюсь подключиться к WMI из Powershell, ConfigMgr или WMI Explorer, я могу общаться с большинством своих компьютеров, но некоторые (возможно, 30%?) Возвращают 0x800706ba (сервер RPC недоступен).

Если я отключу брандмауэр на удаленном компьютере, запросы начнут работать. Однако я пробовал несколько разных настроек брандмауэра и не могу понять, что такое правильная комбинация исключений.

Вот соответствующие биты моей конфигурации брандмауэра на удаленной машине. Сумасшедшая часть в том, что в файле pfirewall.log есть без пропусков , когда он не работает - но опять же, если я отключаю брандмауэр на удаленном компьютере, все начинает работать.

Я буду нянчиться с этой веткой, так как знаю, что вам, возможно, понадобится больше деталей для диагностики этого вопроса.

Domain profile configuration (current):
-------------------------------------------------------------------
Operational mode                  = Enable
Exception mode                    = Enable
Multicast/broadcast response mode = Enable
Notification mode                 = Enable

Service configuration for Domain profile:
Mode     Customized  Name
-------------------------------------------------------------------
Enable   No          Remote Desktop

Allowed programs configuration for Domain profile:
Mode     Name / Program
-------------------------------------------------------------------
Enable   Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable   Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Port configuration for Domain profile:
Port   Protocol  Mode     Name
-------------------------------------------------------------------
3389   TCP       Enable   Remote Desktop

Standard profile configuration:
-------------------------------------------------------------------
Operational mode                  = Enable
Exception mode                    = Enable
Multicast/broadcast response mode = Enable
Notification mode                 = Enable

Service configuration for Standard profile:
Mode     Customized  Name
-------------------------------------------------------------------
Enable   No          Remote Desktop

Allowed programs configuration for Standard profile:
Mode     Name / Program
-------------------------------------------------------------------
Enable   Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable   McAfee Framework Service / C:\Program Files\McAfee\Common Framework\FrameworkService.exe
Enable   Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Port configuration for Standard profile:
Port   Protocol  Mode     Name
-------------------------------------------------------------------
3389   TCP       Enable   Remote Desktop

Log configuration:
-------------------------------------------------------------------
File location   = C:\WINDOWS\pfirewall.log
Max file size   = 4096 KB
Dropped packets = Disable
Connections     = Disable

Bluetooth Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable

Local Area Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable

Wireless Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable

1394 Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable

Don Jones · Answer 1 · 17 декабря 2008

Параметр «Домен» должен быть активен, когда машина входит в домен. Стандартная настройка при запуске в другое время. В качестве теста я бы порекомендовал сначала настроить этот параметр в графическом интерфейсе - проще увидеть, что происходит, и подтвердить, что все «прошло». Я также добавил бы исключение для обоих профилей - опять же, в качестве теста. Прочтите справку по продукту в режимах Домен и Стандарт; вам нужно взглянуть на некоторые особенности, чтобы увидеть, какой из них активен на машине, и документы предлагают хорошее прохождение.

Jon · Answer 2 · 25 июля 2011

Я обнаружил, что в нашей сети следующий параметр был необходим для компьютеров с Vista и Win 7 даже после того, как удаленное администрирование было включено через gpo:

Брандмауэр Windows: разрешить исключения ICMP (включено) - разрешить входящий эхо-запрос (включено)

Параметр должен быть избыточным, когда удаленное администрирование включено, но по какой-то причине, по-видимому, необходимо.

Don Jones · Answer 3 · 15 декабря 2008

Общее исправление для этого - разрешить исключение для «Удаленного администрирования», встроенного в брандмауэр. Проблема заключается в том, что WMI использует сопоставитель конечных точек RPC, поэтому задействуются несколько портов. http://msdn.microsoft.com/en-us/library/aa389286(VS.85).aspx, вероятно, окончательное обсуждение по теме.

Подключение к WMI: ошибки 0x800706ba на некоторых компьютерах (но не на всех)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Подключение к WMI: ошибки 0x800706ba на некоторых компьютерах (но не на всех)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы