WMI远程监控常见错误及其解决办法1Word文档格式.docx
- 文档编号:15345020
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:22
- 大小:692.11KB
WMI远程监控常见错误及其解决办法1Word文档格式.docx
《WMI远程监控常见错误及其解决办法1Word文档格式.docx》由会员分享,可在线阅读,更多相关《WMI远程监控常见错误及其解决办法1Word文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
2.2.4DCOM设置7
3“拒绝访问”及其解决办法8
3.1监控端权限不够8
3.2用户的密码是错误的11
3.3监控所用的用户的权限不够11
3.3.1设置DCOM11
3.3.2设置WMI13
3.3.3其他设置13
3.4使用域账号来作为监控用户时的解决方案13
3.4.1解决方案一:
把被监控端机器加入域13
3.4.2解决方案二:
把被监控机器退出域,然后重新加入域15
3.4.3解决方案三:
在被监控机器上显式的添加sc\bsmtest的权限19
4其他错误21
4.1错误:
“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动”及其解决办法21
前言
一、什么是WMI
WMI(WindowsManagementInstrumentation)即Windows管理规范,是一项核心的Windows管理技术;
用户可以使用WMI管理本地和远程计算机。
WMI中的“Instrumentation”特指WMI可以获得关于计算机内部状态的信息,这与汽车仪表盘获得并显示引擎的状态信息非常类似。
WMI对磁盘、进程、和其他Windows系统对象进行建模,从而实现“指示”功能。
这些计算机系统对象采用类来建立模型,例如Win32_LogicalDisk或Win32_Process;
如您所料,Win32_LogicalDisk类用于建立在计算机上安装的逻辑磁盘的模型,Win32_Process类用于建立正在计算机上运行的任何进程的模型。
这些类基于一个名为通用信息模型(CommonInformationModel,CIM)的可扩展架构。
CIM架构是分布式管理任务组(DistributedManagementTaskForce)的一个公开标准。
WMI官方文档:
二、远程使用WMI
WMI使用DCOM来实现远程通信,而DCOM是建立在RPC(RemoteProcedureCall,远程过程调用)协议之上的。
DCOM(DistributedComponentObjectModel)即分布式组件对象模型,是一系列微软的概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。
DCOM基于组件对象模型(COM),COM提供了一套允许同一台计算机上的客户端和服务器之间进行通信的接口。
DCOM是COM的扩展,它支持不同的两台机器上的组件间的通信,而且不论它们是运行在局域网、广域网、还是Internet上。
借助DCOM你的应用程序将能够任意进行空间分布。
三、WMI远程监控常见错误概述
在WMI远程监控过程中最常见的错误就是:
“RPC服务器不可用”和“拒绝访问”这两种错误,这两个错误占用了所有错误的至少90%以上。
“RPC服务器不可用”及其解决办法
产生原因
由于WMI服务是建立在RPC(RemoteProcedureCall,远程过程调用)协议之上的,所以,使用WMI监控远程机器时,就会首先访问远程的RPC服务器,如果连接失败就会返回“RPC服务器不可用”的错误。
首先要确保远程机器是开着的,如果远程机器关闭,也会报“RPC服务器不可用”的错误。
如果远程机器正常运行,那么最常见的原因就是防火墙。
防火墙屏蔽RPC端口(135端口)就会导致“RPC服务器不可用”的错误。
下面我们就介绍各种解决方案。
解决方案
设置windows系统自带的防火墙
最简单的设置防火墙的办法就是直接关闭防火墙,呵呵,也许有的人不愿意关闭防火墙,那么我们也可以对防火墙进行设置,下面我就介绍怎样设置windows系统自带的防火墙,在下一小节再介绍其他防火墙的设置办法。
设置步骤:
1.单击“开始”,单击“运行”,键入“gpedit.msc”然后单击“确定”;
2.依次展开“计算机配置”,“管理模板”,“网络”,“网络连接”,“windows防火墙”,“域配置文件”;
3.右键单击“Windows防火墙:
允许远程管理例外”,然后单击“属性”。
4.单击“已启用”,然后单击“确定”。
图:
设置windows系统自带防火墙
如果你嫌上面的步骤太繁琐,也可以用下面的命令来代替,可以起到同样的效果:
netshfirewallsetserviceRemoteAdminenable
设置卡巴斯基防火墙
在系统托盘区右键点击卡巴斯基图标,然后点击“设置”选项;
在弹出的对话框中选中“系统安全”选项;
然后点击“防火墙”框的“设置”按钮,就会“规则设置”对话框;
选择“网络数据包”选项卡;
在“数据包规则”中添加“LocalServices(TCP)”和“AnyincomingTCPstream”为“允许”;
然后点击“确定”按钮,退出设置。
RPC服务设置
如果防火墙都已设置完毕,但是系统还继续报“RPC服务器不可用”的错误,那么我们就要考虑其他的因素了,下面我们来考虑RPC服务。
点击“开始”,“运行”,输入“services.msc”命令,在打开的服务列表中,右键点击“RemoteProcedureCall(RPC)Locator”服务,在弹出的菜单中,选择“启动”选项来启动此服务。
如下图所示:
DCOM设置
1.单击“开始”,单击“运行”,键入dcomcnfg,然后单击“确定”;
2.依次展开“组件服务”、“计算机”,然后展开“我的电脑”,右键单击“我的电脑”,然后单击“属性”;
3.在“我的电脑”对话框中,单击“默认属性”选项卡,
4.选中“在此计算机上启用分布式COM”;
5.选择“默认身份验证级别”为“连接”;
6.选择“默认模拟级别”为”标识”;
7.在“我的电脑”对话框中,单击“默认协议”选项卡,选中“面向连接的TCP/IP”;
“拒绝访问”及其解决办法
在WMI的所有错误类型中“拒绝访问”也许是最难定位的错误类型了,这是因为有许许多多的因素都可以导致“拒绝访问”,比如:
密码错误或者权限不够都会报“拒绝访问”。
然而令人遗憾的是,微软只会报出来“拒绝访问”而不会报告是什么原因导致了拒绝访问,所以我们就只能根据各种可能的因素来进行一一猜测。
下面我会把各种充分条件一一列出。
监控端权限不够
MRAM服务在安装之后的默认登录用户是“本地系统”,如下图所示:
MRAM服务的默认登录用户
这样是不行的!
!
需要修改成下面的样子:
MRAM服务正确的配置
下面详细介绍修改步骤:
1.在桌面上右键单击“我的电脑”,选择“管理”,进入“计算机管理”对话框;
2.依次选择“系统工具”,“本地用户和组”,“用户”;
右键单击“用户”,选择“新用户…”;
3.新建一个用户,比如新建一个名为monitor的用户;
4.双击用户monitor,弹出“属性”对话框,选择“隶属于”选项卡;
5.单击“添加”按钮,把administrators组添加进来;
6.单击“确定”按钮,退出“属性”对话框;
7.在“计算机管理”对话框中,依次选择“服务和应用程序”,“服务”;
8.在服务列表中选择服务名为“MochaRAMAgent”的服务,右键单击,选择“属性”,弹出“属性”对话框;
9.选择“登录”选项卡,然后选中“此账户”;
10.在账户名称中输入刚才新建的用户,这里为“monitor”,并输入密码;
11.单击“确定”退出,并关闭“计算机管理”对话框。
12.重复8—11把“MochaRAMServer”服务也进行同样的设置。
用户的密码是错误的
这个不用多说,你一定得确保密码是正确的,不过我需要提醒一点的是:
本来用户名和密码都是正确的,但是在监控过程中有其他人把密码给改了,从而造成“拒绝访问”这样的错误。
监控所用的用户的权限不够
假如监控时使用的用户名是“forwmi”,则,在被监控端的机器上我们需要进行如下设置:
设置DCOM和WMI。
设置DCOM
3.在“我的电脑”对话框中,单击“COM安全”选项卡;
4.在“访问权限”下,单击“编辑限制”按钮;
5.在“访问权限”对话框中,如果用户forwmi没有在“组或用户名称”列表中,请按照下列步骤操作:
a.
在“访问权限”对话框中,单击“添加”。
b.
在“选择用户、计算机或组”对话框中,将用户forwmi添加到“输入对象名称来选择”框中,然后单击“确定”。
6.在“访问权限”对话框中,在“组或用户名称”框内选择您的用户和组。
在“用户权限”下的“允许”栏中,选择“远程访问”,然后单击“确定”。
7.在“启动和激活权限”下,单击“编辑限制”按钮;
8.重复步骤5,6,把forwmi用户添加“远程启动”和“远程激活”权限,如下图所示。
设置WMI
其他设置
使用域账号来作为监控用户时的解决方案
假如使用域账号,比如:
“sc\bsmtest”来监控公司所有的机器,如果报“拒绝访问”,我们有以下三种解决方案:
解决方案一:
把被监控端机器加入域
使用域账号只能监控域中的机器,如果被监控端机器不在域中,则需要把其加到域中。
下面介绍加入域的步骤:
1.在桌面上右键点击“我的电脑”,选择“属性”,在弹出的对话框中选择“计算机名”选项卡;
然后选择“要重新命名此计算机或加入域,单击更改”字符串右面的“更改”按钮;
2.在弹出的对话框中,选择“域”单选框,在域名编辑框中输入域的名称,在这里域名是“”,然后点击“确定”按钮;
如果弹出类似下面的对话框,则表示进入域成功:
3.依次点击“确定”按钮,退出设置,最后会弹出一个重启机器的对话框,选择“是”,这样重新启动机器之后,就可以了。
解决方案二:
把被监控机器退出域,然后重新加入域
如果被监控端机器在域中,但还是报“拒绝访问”的错误,则需要先把机器退出域,然后重新加入域,才可以。
我们先介绍怎样退出域和重新加入域,然后再进行详细解释。
退出域,然后重新加入域的步骤
2.在弹出的对话框中,选择“工作组”单选框,在工作组名称编辑框中随便输入一个字符串即可,例如我输入的是字符串“111”,然后点击“确定”按钮;
如果退出域成功,则会弹出类似下面的对话框:
3.依次点击“确定”按钮,退出设置,然后重新启动计算机;
4.当计算机重新启动之后,需要再次在桌面上右键点击“我的电脑”,选择“属性”,选择“计算机名”选项卡;
然后再点击“更改”按钮;
5.在弹出的对话框中,选择“域”单选框,在域名编辑框中输入域的名称,在这里域名是“”,然后点击“确定”按钮;
如果
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WMI 远程 监控 常见 错误 及其 解决办法