我在查询两个不相互信任的AD站点之间的WMI时遇到了问题
我曾经尝试过:
使用IP地址和端口135的Windows Server 2008之间的Telnet都是正常工作,反之亦然启动| 在站点之间运行“WBEMTEST”始终最终在错误0x800706BA中描述“RPC服务器不可用”
我在Namespace文本框和DOMAIN \ Administrator凭证中都指定了\ IPADDRESS \ root \ cimv2,它们在这两个窗口服务器上都返回相同的错误消息。
任何有关如何使WMI查询在两个不同的AD站点之间工作的想法将不胜感激。
谢谢。
我会说你需要检查你的防火墙规则。 只是因为135端口是开放的并不意味着它是开放的“公共”子网。 具有高级安全性的Windows防火墙允许区分公共,私有和“域”地址空间规则。 我可以想象,默认设置只在您的域子网内,而不是在“公共”networking(意思是在域的边界之外)。 所以,如果你打开wf.msc你应该看看最后一列的所有内容,看看它是为你所需要的。 根据微软的定义:
高级安全Windows防火墙中有三种networking位置types:
域。 Windows会自动识别networking,在该networking上,可以对该类别中join计算机的域的域控制器的访问进行身份validation。 没有其他networking可以放在这个类别。
上市。 除域名networking之外,所有networking最初都被分类为公共。 代表直接连接互联网或在公共场所(如机场和咖啡店)的networking应该公开。
私人的。 如果用户或应用程序将networking标识为私有networking,则networking将仅被分类为私有networking。 只有位于NAT设备(最好是硬件防火墙)后面的networking应被识别为专用networking。 用户可能希望将家庭或小型企业networking识别为私有networking。
此外,要获得有关WMI防火墙例外的更具体的想法,请熟悉此Microsoft MSDN文章 。 快乐狩猎。