WMI управление удаленным сервером

[Neonaft]

Есть сервера в DMZ естественно без домена, надо настроить получение данных по WMI но вот проблема, столкнулся с "Сервер RPC недоступен"
Вроде все открыл. На ISA доступ по 135 порту наружу, на серваке к которому подключаюсь, вообще все что хочешь для моего IP, и пароль лок админа использую. Что еще?

[Neonaft]

да и еще телнетом по 135 порту подцепляюсь нормально

[shs]

IIRC (надеюсь в cisco не использует этот акроним, в качестве аббревиатуры ), RPC использует 135й порт, как управляющий, и еще динамический диапазон портов для передачи данных. Поэтому, открыть только 135й мало. ЕМНИП, для работы по RPC через Firewall (например с DC), вносят изменния в реестр, заставлющий RPC откзаться от работы по динамическому диапазону портов, а использовать вместо этого фиксированные, заранение предопределенные порты.

[shs]

ага, вот:
http://www.google.ru/search?sourceid=navclient&aq=0&oq=rpc+firewall&hl=ru&ie=UTF-8&rlz=1T4GGLL_ruRU350RU357&q=rpc+firewall

http://support.microsoft.com/kb/154596

[Neonaft]

RPC использует 135й порт, как управляющий, и еще динамический диапазон портов для передачи данных. Поэтому, открыть только 135й мало. ЕМНИП, для работы по RPC через Firewall (например с DC), вносят изменния в реестр, заставлющий RPC откзаться от работы по динамическому диапазону портов, а использовать вместо этого фиксированные, заранение предопределенные порты.

Если я правильно понял, в моем случае нужно установить 135 порт на сервере в качестве статического? Еще что то? например на вход по 135 порту на ISA?

[shs]

RPC использует 135й порт, как управляющий, и еще динамический диапазон портов для передачи данных. Поэтому, открыть только 135й мало. ЕМНИП, для работы по RPC через Firewall (например с DC), вносят изменния в реестр, заставлющий RPC откзаться от работы по динамическому диапазону портов, а использовать вместо этого фиксированные, заранение предопределенные порты.

Если я правильно понял, в моем случае нужно установить 135 порт на сервере в качестве статического? Еще что то? например на вход по 135 порту на ISA?

Нет, ты неправильно понял. 135й порт и так статический, это единственный порт, который заранее известен, когда требуется начать общение по RPC. А, вот, какие еще порты будут использоваться, зарание не известно. Поэтому, чтобы иметь возможность обеспечить работу RPC через firewall,  в реестр вносятся изменния, предписывающие RPC изменнить модель повдения и использовать только заранее предопределенные порты.

[Neonaft]

Нет, ты неправильно понял. 135й порт и так статический, это единственный порт, который заранее известен, когда требуется начать общение по RPC. А, вот, какие еще порты будут использоваться, зарание не известно. Поэтому, чтобы иметь возможность обеспечить работу RPC через firewall,  в реестр вносятся изменния, предписывающие RPC изменнить модель повдения и использовать только заранее предопределенные порты.

Я это так и понял, я говорил про то что если я закреплю только 135 портом в реестре.  То это все или еще что может быть?

[Neonaft]

мдяяя,

80070057: Параметр задан неверно

[shs]

Я это так и понял, я говорил про то что если я закреплю только 135 портом в реестре.  То это все или еще что может быть?

Я тебя опять не понял.

ЗЫ Про 135й порт забудь вообще. От него никуда не деться, он был, есть и будет. А, вот остальные порты, требующиеся для работы RPC, надобно зафиксировать.

[shs]

мдяяя,

80070057: Параметр задан неверно

это результат каких действий?

[Neonaft]

это результат каких действий?

Запуск тестовой утилиты удаленного управления WMI. Но я на другом серваке это провел, так что пока пропускаем, на нужном пока не могу, занят он. Так отдыхаем немного

[Neonaft]

ага перепроверил, проблема действительно появилась после правки реестра. А конкретно после создания ветки Internet, ибо даже она дала такой эффект, без создания параметра REG_MULTI_SZ со со значением 135

[Neonaft]

А, вот остальные порты, требующиеся для работы RPC, надобно зафиксировать.

что я и сделал, результат читай выше

[shs]

ага перепроверил, проблема действительно появилась после правки реестра. А конкретно после создания ветки Internet, ибо даже она дала такой эффект, без создания параметра REG_MULTI_SZ со со значением 135

Опять не понял. Ты создал параметр и присвоил ему занчение 135?? Зачем? Как назывался параметр?

И еще:

В Windows Server 2003 для выполнения действий, описанных в данной статье, можно использовать средство настройки RPC (RPCCfg.exe) из состава Windows Server 2003 Resource Kit. Чтобы загрузить средство настройки RPC (RPCCfg.exe), посетите веб-узел Майкрософт по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=en

[Neonaft]

Зачем? Как назывался параметр?

Затем что он определяет порт на котором закрепляется RPC , а называется он REG_MULTI_SZ