问题
我正在尝试使用下面这个链接中的脚本通过命令从远程计算机(Server 2012 R2)检索 Windows 更新Get-WUList。
https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc
但是,我收到错误:
使用“1”个参数调用“CreateInstance”时发生异常:“从计算机 whitebass 检索 CLSID 为 {4CB43D7F-7EEE-4906-8698-60DA1C38F2FE} 的远程组件的 COM 类工厂失败,原因是出现以下错误:800706ba whitebass。”
我尝试过
我知道问题出在防火墙上,因为当防火墙被禁用时我能够成功连接。
我在网上找到的大多数信息都提到了启用防火墙规则。然而,即使我尝试了这些规则,我仍然无法让它工作。
我启用的防火墙规则如下(目前我只列出了我认为适用的规则):
- Windows 管理规范 (ASync-In)
- Windows 管理规范 (DCOM-In)
- Windows 管理规范 (WMI-In)
- 远程服务管理 (NP-In)
- 远程服务管理 (RPC-In)
- 远程服务管理(RPC-EPMAP)
答案1
需要创建新的防火墙规则以允许随后协商的动态 RPC 端口通过。
参考:martbasi,2015 年 1 月 13 日https://i1.gallery.technet.s-msft.com/2d191bcd-3308-4edd-9de2-88dff796b0bc/view/Discussions/6:
也遇到了这个问题... 通过 google 和 wireshark 查询,我得出的结论是,与远程客户端的初始联系发生在 TCP 135 上,但随后重定向到动态选择的 High-Rang 端口。截至 Win 2008,该端口为 49152 - 65535。”
新的入站防火墙规则,自定义:
- 程序路径:%SystemRoot%\System32\dllhost.exe
- 协议类型:TCP
- 本地端口:RPC 动态端口
- 远程端口:所有端口。
根据您的环境和安全策略配置其余选项。
答案2
您可以运行 PS> enable-WUremoting 这将创建一个名为 PSWindowsUpdate(RPC Dynamics Ports)的新入站规则,它涵盖前面提到的所有设置。