我有一台SQL Server计算机和一台监视计算机,我需要监视主机上的监视软件才能读取SQL Server主机上的WMI数据。 (监控软件是RedGate SQL Monitor )。 这两台机器都运行Windows Server 2008 R2。 我已经尝试了多种排列的防火墙规则,尝试去两个连接,并且我已经成功地打开了它需要的几个端口(例如远程registry的139和445)。 但是我无法打开端口135,因此显示器无法连接到WMI。 我最近的尝试是这样的: 我已经进入了本地计算机策略(这些计算机位于同一个专用networking上,但不属于任何域),并启用了远程pipe理exception(通过此TechNet文章 )。 这创build了适用于专用和公用configuration文件的防火墙规则,该规则仅允许来自监视计算机专用IP的端口135的svchost.exestream量。 (Windows防火墙以标准方式设置,阻止传入和默认允许出站。)没有其他规则适用于135(单独或在一个范围内)。 但是当我尝试连接显示器时,显示错误,并且当我进入SQL机器的Windows防火墙日志时,可以清楚地看到端口135正在被阻塞,从显示器IP到SQL IP。 #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path 2015-04-07 10:22:43 DROP TCP <monitor_ip> <database_ip> 58866 135 52 S 1072620108 0 8192 – – – RECEIVE […]
当我问及如何远程访问WMI的问题 (这里是关于SF和IRL)时,我从多个来源得到的答案是“ 使用固定端口” 。 我试过这样做,但似乎没有工作,而另一个问题是关于防火墙,我分开来问: 为什么WMI服务不在端口24158上侦听? 当我使用netstat -ano ,无法find端口24158,也没有WMI服务进程标识。 客户端机器如何知道首先使用这个端口? 客户端计算机是否必须通过端口135进行RPC调用,获取端口号,然后才能使WMI进程开始监听,然后客户端将通过所告知的任何端口联系WMI服务? 我已经确认WMI服务是作为一个独立进程运行的,并且它正在使用静态端口24158(通过转到组件服务,DCOMconfiguration,WMI属性,端点,TCP / IP属性)。 RPC服务也在运行。
事件日志组中的用户不能使用安全日志。 我已经检查了这个安全事件日志文件。 事件日志组具有所有权限。 不幸的是,我不能将我的用户添加到pipe理员组。 哪个本地\域策略可以阻止这个?
我目前正在设置一个监视系统的Intermapper映射来监视Exchange 2013服务器,但是我找不到一种监视数据库运行状况的方法。 现在,只是装载状态会好起来的。 到目前为止,我同时使用WMI和SNMP探测来检查stream量,端口,磁盘,内存和Windows服务。 据我所知,Intermapper没有更好的方法来做到这一点。 任何想法,使用Intermapper,欢迎。 谢谢
我和问这个问题的人几乎一样(链接)。 唯一的区别是我没有编写监视服务,而是试图让基于WMI的监视服务起作用。 然而,在阅读链接的问题(及其答案)之后,我能够在PowerShell远程会话中运行“Get-WmiObject win32_logicaldisk -computername WINSRV.genericdomain.local”命令,而不会出现“访问被拒绝”错误,因为我按照步骤在接受的答案中提到。 不幸的是,执行“Get-WmiObject win32_service -computername WINSRV.genericdomain.local”命令给了我上面提到的错误(“拒绝访问”)。 这就是为什么我想知道是否有任何其他权限的用户需要为了能够成功地使用PowerShell远程会话中的命令。 所以,我的问题是:我的用户需要什么权限/权利?
我拥有100台运行在防火墙后面的Windows机器。 但是我的监控服务器正在networking之外运行[public]。 对于SNMP,我可以在内部networking中放置一台代理服务器,并在防火墙中只启用简单的单一NAT规则。 然后,我将能够使用SNMP监视所有100台Windows机器。 但是我怎么能为WMI做同样的事情? 有没有可用的选项,而不是允许多个规则在防火墙? 既然不能保证只有我们会有100台机器。 未来计数可能会增加一倍。 任何代理应用程序可以实现这一目标
我的环境(10 / 8.1 / XP / 7工作站)上的任何东西都无法再远程访问WMI。 这里有一些细节: 1)我是域pipe理员,“MRT”是我的用户名和密码“mmmmn”。 2)自从发生这种情况以来,我一直在研究文章,并查看并validation了WMI和DCOM安全设置是正确的。 我试着改变了几台机器的设置,看看有没有什么办法可以奏效。 3)WBEMTEST工作正常。 我可以在本地连接并查询任何我想要的东西。 如果我远程尝试,它不起作用。 我收到一个“Number:0x80070005访问被拒绝”错误。 4)我用"WMIC /node:172.16.98.12 /user:MRT /password:11111 computersystem get totalphysicalmemory" ,得到Access被拒绝的响应。 5)扫描病毒和恶意软件,什么都没有。 怎么了? 很显然,在我的环境中发生了一些变化,对我没有回应。
所以我创build了一个脚本来使用Get-CimInstance (它取代了Get-WMIObject )来收集计数器,并通过srvany.exe作为服务来运行它。 我遇到一个问题,在.net CLR类中,有些进程没有收集,特别是我想要监视的进程: w3wp 。 在提升的Powershell控制台中运行应用程序时,该命令将返回依赖.Net的所有进程,而如果我在标准的PowerShell控制台中运行它,则只会收集本地.Net进程。 我需要为该服务设置适当的权限,以便收集所有进程的所有度量标准。 我已经尝试以pipe理员身份运行该进程,域pipe理员帐户,无济于事。 我已经尝试在wmimgmt.msc WMIpipe理控制台上明确给出root\cimv2上的所有权限,而不解决问题。 服务的默认运行上下文是SYSTEM,这也是IIS的默认运行上下文。 我不知道需要给予什么权限以及在哪里允许此服务收集所有数据。 我觉得作为一个服务login作为pipe理员帐户应该是足够的,但显然不是。 在这个问题的例子 PS C:\Users\user> gcim Win32_PerfFormattedData_NETFramework_NETCLRSecurity | select-object Name Name —- _Global_ powershell SCNotification 现在,以“以pipe理员身份运行”的PowerShell控制台: PS C:\WINDOWS\system32> gcim Win32_PerfFormattedData_NETFramework_NETCLRSecurity | select-object Name Name —- _Global_ powershell w3wp w3wp#1 w3wp#2 powershell#1 SCNotification SCNotification#1 在非pipe理控制台中使用替代的Get-Counter更糟糕: PS C:\Users\user> Get-Counter -Counter "\.NET CLR Memory(*)\*" -SampleInterval […]
我有一个在WMI中创build对象的类,我想从使用wmic运行cacti的linux机器上查询它。 如果我运行查询,我得到一个错误,请参阅下面: /bin/wmic –namespace='ROOT\CIMV2\mynamespace' –authentication-file=authfile //hostwithwmi "SELECT Column FROM MyClass WHERE key='myKey'" [wmi/wmic.c:212:main()] ERROR: Retrieve result data. NTSTATUS: NT_STATUS_BUFFER_TOO_SMALL – Buffer too small 为什么? 如果我在Windows机器上(Get-WmiObject)这样做,它的结果是一个整数(0-200之间的数字)。 有什么办法可以绕过吗? 非常感谢你。
在使用wbemtest的pipe理机器上,我们可以成功连接到运行Windows Server 2012 R2 Datacenter的远程只读域控制器,该用户是Domain Admins安全组的成员。 但是,当我们尝试使用非pipe理员用户进行连接时,会遇到“拒绝访问”错误。 此用户是以下安全组的成员,并且具有对RODC(执行方法,完全写,部分写,提供程序写,启用帐户,远程安全,读取安全性,编辑安全性)的WMI根目录的完全访问权限: 分布式COM用户 域用户 事件日志读取器 性能监视器用户 服务器操作员 具有高级安全性的Windows防火墙在只读域控制器上禁用此故障排除。 我们得到的错误是: 号码:0x80041003 设施:WMI 说明:访问被拒绝 此用户成为Domain Admins组的成员是不可接受的。 任何人都可以指出我们的方向可能的解决scheme? 我已经阅读了所有在serverfault上的WMI故障排除文章,并且我可以在其他地方find。 谢谢。