我有一台装有 Windows Server R2 Ent 的虚拟机。在这台机器上运行域控制器 test.local。我在这台机器上有管理员(域和本地)帐户。我想从我公司域中的开发机器访问这台机器的事件日志(这些域彼此不了解)。我可以使用其 IP 通过 RDP 连接到 VM,但当我尝试使用 IP 和管理员凭据在 eventViewer 中连接到 VM 时,它显示“RPC 服务不可用”。我猜是应用了某种安全策略,但我可能错了。
所以问题是,如果我有:机器 IP、机器域名、机器域管理员凭据,我从其他域连接,如何连接到远程机器上的事件日志?
如果可能的话,也许有人可以告诉我该怎么做。(如果是 Powershell sniplet 就太好了)。
答案1
只要具备正确的凭证,这当然是可能的。
但是,听起来您的开发机器和目标机器之间有一个防火墙,阻止了远程事件查看器访问的 RPC 端口。
看一眼这篇 TechNet 文章关于允许动态 RPC 网络流量通过 Windows 防火墙(如果远程机器正在使用的话)。
如果您有硬件或其他防火墙阻止了流量,则需要打开端口 135 以及动态 RPC 端口范围的某些部分(Server 2008 中为 49152-65535)。您可以限制动态端口范围,并在此 Microsoft 知识库文章如果我没记错的话,最小范围大小是 255 个端口,但这可能不再准确。 此知识库文章是 Windows 服务和应用程序端口范围的绝佳参考。