所以这里有一点背景。 我们的系统最初是从Windows Server 2003机器开始的,最终随着时间的推移而扩大和发展。 我们仍然有一些Server 2003的,但他们正在被删除。 我们的域控制器最近从Server 2003升级到Server 2012 R2。
尝试从Active Directory用户和计算机的MMCpipe理单元pipe理远程计算机时,服务器有时无法打开远程工作站的“计算机pipe理”。
我们的PDC安装了以下angular色/function:
每当pipe理员尝试pipe理工作站(在任何OU中)时,仅在服务器上logging以下错误:
组策略启用以下防火墙规则:
除此之外,我们还为TCP端口135,445和UDP 137启用了几个Spiceworks端口例外。
所有的工作站都运行Windows 7 Professional SP1,并且在12月份的补丁周二是最新的。 在任何Windows 7工作站计算机上禁用防火墙时,不会logging错误,并且远程pipe理工作正常。 我还想说明我们使用Vipre Business Premium。
所以这是我的问题:
因为我认为这是一个被工作站或远程机器阻塞的端口,是否有人知道它是哪个端口,还是有更好的方法通过GPO进行设置,以便所有机器都可以远程pipe理?
我尝试了以下修复而没有成功:
任何帮助/build议表示赞赏!
我做了一些挖掘,解决scheme是手动configurationwinmgmt服务作为一个独立的服务器,或设置静态端口。
如Lawrence Garvin所述,2013年12月4日下午1:13( https://thwack.solarwinds.com/thread/60649 ):
“打开registry编辑器(您将需要使用REGEDT32.EXE)并导航到HKLM \ Software \ Microsoft \ Rpc创build一个名为”Internet“的新的registry项作为”Rpc“的子项创build三个新的VALUES在”Internet “键
在“端口”值中定义端口,端口列表或端口范围将“PortsInternetAvailable”和“UseInternetPorts”设置为“Y”以启用“端口”值中列出的端口。
在重新启动我的testing机器(我能够始终如一地重现错误)之后,mmcpipe理单元无误地工作,然后我可以分别通过组策略首选项和pipe理模板部署registry/防火墙设置。
作为一个方面说明:在“端口”registry项中,你可以定义端口,你会像Windows防火墙,1001或1001-4001(他们都是tcp)。 此外,微软还build议提供一系列良好的端口。 限制可能会导致错误“参数不正确#80070057”作为RPC服务器没有正常工作所需的端口的数量。 我给了一个范围〜100 tcp端口作为一个健康的工作量没有问题的工作量。
要查看知识库文章: http : //support2.microsoft.com/?kbid=154596