Com 连接到WMI:0x800706ba某些计算机(但不是所有计算机)上的错误
当我尝试从Powershell、ConfigMgr或WMI explorer连接到WMI时,我可以与我的大多数计算机通信,但有些计算机(可能是30%?)返回0x800706ba(RPC服务器不可用) 如果我关闭远程计算机上的防火墙,查询将开始工作。不过,我已经尝试了一系列不同的防火墙设置配置,但我似乎不知道什么是正确的例外组合 这是远程机器上防火墙配置的相关部分。最疯狂的是,当pfirewall.log不起作用时,pfirewall.log中没有列出任何拖放操作,但同样,如果我关闭远程计算机上的防火墙,一切都会开始运行 我会照顾这个线程,因为我知道你可能需要更多的细节来诊断这个Com 连接到WMI:0x800706ba某些计算机(但不是所有计算机)上的错误,com,powershell,wmi,rpc,Com,Powershell,Wmi,Rpc,当我尝试从Powershell、ConfigMgr或WMI explorer连接到WMI时,我可以与我的大多数计算机通信,但有些计算机(可能是30%?)返回0x800706ba(RPC服务器不可用) 如果我关闭远程计算机上的防火墙,查询将开始工作。不过,我已经尝试了一系列不同的防火墙设置配置,但我似乎不知道什么是正确的例外组合 这是远程机器上防火墙配置的相关部分。最疯狂的是,当pfirewall.log不起作用时,pfirewall.log中没有列出任何拖放操作,但同样,如果我关闭远程计算机上的
Domain profile configuration (current):
-------------------------------------------------------------------
Operational mode = Enable
Exception mode = Enable
Multicast/broadcast response mode = Enable
Notification mode = Enable
Service configuration for Domain profile:
Mode Customized Name
-------------------------------------------------------------------
Enable No Remote Desktop
Allowed programs configuration for Domain profile:
Mode Name / Program
-------------------------------------------------------------------
Enable Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Port configuration for Domain profile:
Port Protocol Mode Name
-------------------------------------------------------------------
3389 TCP Enable Remote Desktop
Standard profile configuration:
-------------------------------------------------------------------
Operational mode = Enable
Exception mode = Enable
Multicast/broadcast response mode = Enable
Notification mode = Enable
Service configuration for Standard profile:
Mode Customized Name
-------------------------------------------------------------------
Enable No Remote Desktop
Allowed programs configuration for Standard profile:
Mode Name / Program
-------------------------------------------------------------------
Enable Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable McAfee Framework Service / C:\Program Files\McAfee\Common Framework\FrameworkService.exe
Enable Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Port configuration for Standard profile:
Port Protocol Mode Name
-------------------------------------------------------------------
3389 TCP Enable Remote Desktop
Log configuration:
-------------------------------------------------------------------
File location = C:\WINDOWS\pfirewall.log
Max file size = 4096 KB
Dropped packets = Disable
Connections = Disable
Bluetooth Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
Local Area Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
Wireless Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
1394 Connection firewall configuration:
-------------------------------------------------------------------
Operational mode = Enable
一般的解决办法是允许防火墙内置的“远程管理”例外。问题是WMI使用RPC端点映射器,因此涉及多个端口。可能是关于该主题的最终讨论。当计算机登录到域时,域设置应处于活动状态。在其他时间运行时的标准设置。作为一个测试,我建议首先在GUI中进行设置——这样更容易看到发生了什么,并确认事情“发生了”。我还将向两个配置文件中添加异常——同样,作为一个测试。阅读产品中关于域和标准模式的帮助;您需要查看一些详细信息,以查看机器上哪个是活动的,文档提供了一个很好的演练。我发现在我们的网络上,Vista和Win 7机器需要以下设置,即使在通过gpo启用远程管理之后: Windows防火墙:允许ICMP例外(已启用)-允许入站回显请求(已启用)
启用远程管理时,该设置应该是冗余的,但由于某些原因似乎是必要的。我确实在GP中列出了这些机器的远程管理异常-因此,奇怪的是,防火墙配置结果中没有显示该异常。它必须被另一个GPO或其他东西取代?谢谢你,唐!事实上,我刚刚检查了远程机器上的gpresult,它列出了我们成功应用的防火墙例外GPO。但是,在防火墙GUI中,远程管理未列为例外。我将尝试手动添加它,然后再尝试一次。