操作系统:Win Srv 2012 R2 和 Win Srv 2016
你好,
我对以下情况感到十分困惑:
当我们尝试执行某些命令时,我们收到以下错误,并且在某些进程的事件查看器中看到相同的错误:
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)
我从微软找到了这些资源:
据我了解,文档和基本端口行为,让我们用以下命令举例说明
Get-WmiObject Win32_ComputerSystem –ComputerName Host-B
我在“Host-A”上查询Host-B。
主机 A 使用 1024 以上的临时端口(“X”)向主机 B 发送请求,并使用 TCP 135 作为目标端口
然后,主机 B 使用另一个临时端口(“Y”)向主机 A 上的另一个临时端口(与目的地不同)(“Z”)响应主机 A。
我正在尝试弄清楚如何:
1)摆脱那些错误,我已经通过将 TCP 135 和 TCP 49152-65535 列入白名单来解决了这些问题,但是那个范围太大了,我想减少需要打开的端口的范围,这引出了我的第二个问题。
2)为了缩小范围,我读到可以使用 regedit 强制 RPC 使用某些端口,但是当我尝试时(尽管是在 Win Srv 2016 上)它不起作用,我仍然看到其他端口上的流量,而不是我通过 regedit 限制的端口。
现在我可能很累了,但是只要启动了一个会话(假设在 TCP 135 上),那么该会话内的所有后续通信,无论临时端口如何,都应该可以进行,而不需要任何特定的防火墙规则,但我猜 RPC 的行为会完全不同。
传出的防火墙规则应该很好,Windows 防火墙已被禁用。
非常感谢您的帮助 / TheSwede86