所以我现在几天来一直在解决这个问题。 这是我们基础架构的一个快速架构: 我们的主域控制器正在我们的数据中心的虚拟机pipe理程序中运行。 在运行到我们的MPLSnetworking之前,有两堆防火墙(Fortigate FG200D和pfSense)。 新的域控制器运行在我们的一个站点的裸机安装中,连接到MPLS,后面还有两层防火墙(Fortigate FG100D和pfSense)。 这两台服务器都运行Windows 2012 R2,它们都是最新的。 现有的域控制器将被称为DC-AD ,新的将是RNS 。 我也禁用了Windows防火墙,并在两个DC(至less是DC(DC-AD)和I-like-to-DC(RNS))之间的防火墙中制定了允许所有规则。 这是nmap扫描的结果: 从RNS到DC-AD: 从DC-A到RNS: 我已经尝试了所有我能想到的或任何可以在互联网上find的东西,但大多数问题都来自防火墙中的阻塞端口。
我试图平息我的安全组,它相信portmapper正在侦听端口32771.我的主机运行的是AIX 7.1。 我没有在这里访问GNUnetworking实用程序。 rpcinfo(8),远程和本地,给我输出说nlockmgr正在监听端口32771.我包括mountd和状态进行比较。 $ rpcinfo -p program vers proto port service 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper [snip] 100005 1 tcp 32770 mountd 100005 2 tcp 32770 mountd 100005 3 […]
我们刚刚设置了一个可爱的小nfs份额/客户端第一次。 a)客户端上的文件的UID在通过ls列出时显示为4294967294,但客户端能够创build和删除共享中的文件/目录。 在客户端上创build的文件和文件夹,在服务器端显示正确的用户名(和uid)。 我们确保写入共享的用户在服务器端具有相同的UID。 以下显示了客户端的所有文件/文件夹: drwxr-xr-x 6 4294967294 4294967294 4096 Feb 23 16:04 foldername 这个可以吗? b)是否需要使用portmap / nfs守护进程完成禁用在我们的外部接口上运行的任何nfs(或rpc *,因为它没有在此之前安装)服务? 理想情况下,我们希望将服务绑定到我们的lan和vpn子网。 c)在重新连接尝试时,让nfs客户端尽可能具有攻击性的理想方法是什么? 理想情况下,如果networking连接在任何时候丢失,nfs客户端将不断地尝试,并无限期地尝试。 有没有可能通过fstab完成这个? 还是nfs客户端默认已经这样做? 共享nfs共享的LAN端是1GBit连接。 d)还有什么? 完了,走吧。
从今天下午开始,服务器出现了问题。 在服务器端,我看到在dmesg消息如下: statd: server rpc.statd not responding, timed out lockd: cannot unmonitor <client> statd: server rpc.statd not responding, timed out lockd: cannot monitor <client> 在客户端,我在dmesg看到: lockd: server <server> not responding, still trying lockd: server <server> OK 这是瘫痪整个networking! 我已经尝试过西安build议的解决scheme ,但是没有什么区别。 服务器,Debian Linux,挤压64位: >> uname -a Linux <server> 2.6.32-5-amd64 #1 SMP Fri May 10 08:43:19 UTC 2013 […]
我刚在PowerShell中遇到了一个远程处理项目的问题。 我试图从我们的内部网中远程重新启动坐在DMZ中的服务器,但得到一个RPC服务器不可用的错误。 The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) 我知道这可能意味着需要的端口被阻塞。 我的问题是:为了能够成功执行命令,需要打开的最小端口数量是多less。 我是否需要在两个方向上打开端口或足够? 到目前为止我从微软find的是TCP和UDP:HTTP – 80,443,593 命名pipe道 – 445 RPC端点映射器 – 135 那么我真的需要打开所有的端口吗? 甚至更多? (由于dynamic端口关联?)可悲的是我不能自由testing,因为我不负责防火墙,所以我想从一开始就订购正确的端口。 附加信息: 来源:Server 2012重新启动目标:Server2003
我试图解决一个OS X的OD问题,我很难find什么具体的数据在客户端和服务器之间如何stream动。 具体来说,我很想知道当用户在“系统偏好设置”中更改密码时究竟发生了什么。 能够find关于特定防火墙端口和数据移动方向的具体信息将是一件非常美妙的事情。
我有一个问题只与udp块111端口有关。 对于tcp它被阻塞没有任何问题。 这个端口被应用程序rpcbind 。 我通过netcattesting它。 这是我的iptables。 它包含FORWARD空链,因为我已经删除了所有的规则,以便于理解。 Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP udp — anywhere anywhere udp dpt:sunrpc 2 DROP tcp — anywhere anywhere tcp dpt:sunrpc Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 DOCKER-OVERLAY […]
我不知道为什么我不能在cassandra上启用节俭协议。 在cassandra.yaml rpc_start=true port=9160 。 OS centos 7 iptables不能运行 firewalld没有运行 cassandra版本3.7(datastax回购)启动和运行。 java version "1.8.0_51" Java(TM) SE Runtime Environment (build 1.8.0_51-b16) Java HotSpot(TM) 64-Bit Server VM (build 25.51-b03, mixed mode) JAN安装 启用了JMX 等等.. 一切在cassandraconfiguration是好的,除了交换文件需要由于缺乏内存。 selinux并不重要,但宽容。 我能够从远程连接,但这是来自nodetools enablethrift的输出 error: Could not create ServerSocket on address /10.10.30.11:9160. — StackTrace — org.apache.thrift.transport.TTransportException: Could not create ServerSocket on address /10.10.30.11:9160. […]
运行Get-WmiObject Win32_ComputerSystem -ComputerName 'MyCnameRecord'给出错误: The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) 。 但运行Get-WmiObject Win32_ComputerSystem -ComputerName 'ServerNameToWhichTheAboveCnameRefers'所有作品。 同样Get-WmiObject Win32_ComputerSystem -ComputerName 'IPOfServerWhichCnameAlsoCorrectlyResolvesTo' 。 有没有人知道一些configuration/安全设置可能需要允许通过CNAMEloggingRPC调用服务器? 我认为,因为IP是正确的解决,这是IP的作品,它应该工作的CNAMElogging; 但是显然不是。 背景 我们最近将SQL Server从物理集群迁移到独立的虚拟机。 我们为群集使用了一个DNS别名,为了最大限度地减less重新configuration,我们在迁移到虚拟机之后保留了这个群集(即,我们使用这种方法: https : //www.mssqltips.com/sqlservertip/2663/using-friendly-names -for-sql-servers-via-dns / )。 迁移之后,我们的某些监控软件在尝试查询数据库服务器的性能时开始出现错误。 它是通过DNS别名访问数据库服务器,而不是通过服务器名称访问数据库服务器(以前曾用于群集;尽pipe在使用DNS CNAMElogging时不再有效)。 上面的PowerShell代码只是一个简化的方法来演示潜在的问题。
我有一个Windows Server 2008 R2 Datacenter域的一部分。 DebugView不断吐出这个错误: [5592] 5592: 2014-01-08 13:32:39.410 [DirectResult] Error (Id=0) System.Runtime.InteropServices.COMException (0x800706D9): There are no more endpoints available from the endpoint mapper. (Exception from HRESULT: 0x800706D9) 我已经通过复制错误1753的build议端点映射器没有更多端点可用,但无法解决问题或查明主要原因。 其他方法没有积极的结果: 重新启动系统 重新启动DNS服务器 任何想法寻找什么和造成这一点,将不胜感激。 编辑 包含相同PID的DebugView代码片段[5592]: [5592] 5592: 2014-01-09 13:07:58.788 [DirectResult] Error (Id=0) System.Runtime.InteropServices.COMException (0x800706D9): There are no more endpoints available from the endpoint mapper. […]