我在两个互不信任的 AD 站点之间查询 WMI 时遇到问题
我已尝试过:
Windows Server 2008 之间使用 IP 地址和端口 135 的 Telnet 运行正常,反之亦然。在站点之间启动 | 运行“WBEMTEST”总是会出现错误 0x800706BA,并显示“RPC 服务器不可用”
我在命名空间文本框中指定了 \IPADDRESS\root\cimv2,并且 DOMAIN\Administrator 凭据在两个 Windows 服务器上都返回了相同的错误消息。
如果您知道如何使 WMI 查询在两个不同的 AD 站点之间运行,我将不胜感激。
谢谢。
答案1
我想说你需要检查你的防火墙规则。仅仅因为端口 135 是开放的并不意味着它对“公共”子网开放。具有高级安全性的 Windows 防火墙允许区分公共、私有和“域”地址空间规则。我认为默认值仅针对域子网内部设置,而不针对“公共”网络(即域边界之外)。因此,如果你打开它,wf.msc你应该一直查看最后一列,看看它是否按你的需要设置。定义如下:根据微软:
高级安全 Windows 防火墙中有三种网络位置类型:
域。Windows 会自动识别可验证计算机所加入域的域控制器访问权限的网络,并将其归入此类别。其他网络均不能归入此类别。
公共。除域网络外,所有网络最初都归类为公共网络。直接连接到 Internet 或位于公共场所(如机场和咖啡店)的网络应保留为公共网络。
私有。只有当用户或应用程序将网络标识为私有时,该网络才会被归类为私有。只有位于 NAT 设备(最好是硬件防火墙)后面的网络才应被标识为私有网络。用户可能希望将家庭或小型企业网络标识为私有。
此外,为了更详细地了解 WMI 防火墙例外情况,请熟悉这篇 Microsoft MSDN 文章. 祝您狩猎愉快。