我们有两个站点通过 VPN 连接,由两个专用的 Netgear VPN 路由器处理。每一方都有一个 Win2003 域控制器。每个站点都可以 ping 对方的所有机器。域控制器可以成功地对计算机执行 Get-WMIObject 查询之内它自己的子网,甚至向另一个子网中的另一个 DC 执行 Get-WMIObject 查询。但两个站点都无法向另一个站点中的任何标准计算机执行 Get-WMIObject 查询。我收到错误:RPC 服务器不可用 (8x800706BA)。我知道 RPC 正在运行,因为它在子网内运行正常。
VPN路由器被设置为所有机器的网关。
有人能解释一下为什么我的两个 DC 可以互相进行 RPC,并且每个 DC 可以在自己的子网内进行 RPC,但一个 DC 无法对另一个子网中的机器进行 RPC?
我想要做的是在主服务器上运行一组 PowerShell 脚本并从整个域(两个站点)检索结果。我可以从两个服务器运行脚本,但每次添加或更改脚本时,维护起来都很麻烦。
谢谢!
答案1
在防火墙环境中,RPC 是一种非常复杂的协议。DC 可以与其管理的计算机通信,并不意味着外部 DC 甚至外部计算机也可以。那么所有计算机都可以从一个域 ping 到另一个域吗?您应该确认通信中的任何位置都没有防火墙。如果有客户端防火墙,您仍然应该检查它们,因为它们可能具有特定于 IP 的规则,就像任何防火墙一样。