我似乎找不到关于如何使用的简单分步教程性能监视器远程。我只想向我们的一位 DBA 授予非管理员权限,以便他可以从我们服务器上的 perfmon 获得所需的结果。远程桌面似乎有点过头了,如果他的笔记本电脑被盗,可能会带来安全隐患(尽管您只能从我们的 IP 进行 RDP,但仍然如此)。
有人能给我指出一个简单的教程吗偏僻的性能监视器访问?(例如需要打开哪些端口等)或者也许只是自己解释一下?我无法想象其中涉及那么多步骤……?
谢谢您的帮助,我很惊讶找到我想要的答案是多么困难!
答案1
不幸的是,您需要通过端口 445 进行 RPC 访问才能让 PerfMon 远程工作。在启用了标准 MS 主机防火墙的 Windows 2003 服务器上,您可以在 Windows 防火墙小程序的“例外”选项卡中启用“文件和打印机共享”选项。您可以使用以下命令通过 CLI 进行设置:
netsh firewall set service type=fileandprint mode=enable profile=all scope=all
您可以根据您的网络设置将其限制为仅必要的 IP。
然后,您需要在远程用户的笔记本电脑上设置“性能日志和警报”服务的登录帐户。它需要以有权访问远程计算机上的 Perfmon 计数器对象的域用户身份启动。我们通常为此使用一个相当锁定的服务帐户。但是,用户必须具有“配置文件系统性能”权限。本地管理员默认拥有此权限。
此外,如果您正在将 Perfmon 数据收集到数据库,则必须将该用户设置为收集 Perfmon 数据的 SQL Server 中的登录名。