Monitorowanie i zarządzanie Windows przez WMI
Monitorowanie i zarządzanie Windows przez WMI |
|
Udostępnianie monitorowania liczników WindowsProtokół WMI (używany przez WinTools, zbieranie informacji o zasobach i monitorowanie liczników wydajności Windows) jest dostępny na Windows 2003 Server. Jednak aby uzyskać informację z komputerów Windows XP Professional, Vista i Windows 7, należy wykonać kilka czynności. Aby je przyśpieszyć, przygotowaliśmy program WMIEnable.exe dostępny w katalogu instalacyjnym serwera nVision (domyślnie: C:\Program Files (x86)\Axence\nVision\WMIEnable.exe), który automatycznie wykona niezbędne operacje.
Aby udostępnić WMI, należy uruchomić ten program na zdalnym komputerze. Można uruchomić go ze skryptu logowania, co zapewni dostępność WMI na wszystkich Windows XP, Vista i Windows 7. Jeśli używasz zapory (firewall) innego producenta na zdalnym komputerze, musisz samodzielnie odblokować następujące porty: TCP 135, 139, 445, 593.
Aby używać WinTools lub odczytać zasoby z Windows, należy pamiętać, że system zdalny musi mieć dokładnie te same dane logowania (nazwę użytkownika i hasło) co użytkownik zalogowany na komputerze, na którym działa netTools i nVision. Wynika to z ograniczeń systemu w wersji Home.
WMIEnableProgram ten udostępnia WMI na Windows XP Professional i Vista. Poniżej znajduje się lista operacji wykonywanych przez program: 1.DCOM jest włączany przez ustawienie klucza rejestru
2.Zdalny UAC na Windows Vista jest włączany przez ustawienie klucza rejestru
3.Porty WMI (TCP 135, 139, 445, 593) są otwierane na zaporze Windows przez wykonanie komendy:
4.Dostęp do WMI na Windows Vista jest udostępniany przez dodanie wyjątku zapory dla Windows Management Instrumentation (WMI). 5.Model autoryzacji jest ustawiany na „Local user authorize as themselves“ przez ustawienie wartości klucza rejestru
Zwykle restart systemu nie jest konieczny, a WMI będzie dostępne zaraz po wykonaniu programu, można jednak wymusić restart systemu przez uruchomienie programu z parametrem /restart. Program nie dokona restartu, jeśli ustawienie parametrów systemu się nie powiodło.
Jeśli WMI dalej nie działaJeśli WMI nie działa pomimo uruchomienia programu WMIEnable, należy sprawdzić: 1.Uruchom Local Security Settings (secpol.msc /s) wybierz Local Policies -> User Rights Assignment -> Access this computer from network. Sprawdź czy wszystkie właściwe grupy/użytkownicy są dodani. Przynajmniej grupa administratorzy lub administrator powinni być dodani. 2.Uruchom Group Policy (gpedit.msc) i wybierz Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network access: Sharing and security model for local accounts. Ustaw tę opcję na Classic – local user authorize as themselves. 3.Sprawdź, czy WMI działa przez wywołanie komendy wbemtest. WMI działa, jeśli program ten działa poprawnie. 4.Sprawdź, czy następujące serwisy są uruchomione:
Wycieki pamięci przez starą wersję Rpcrt4.dllW razie monitorowania liczników wydajności Windows należy upewnić się, że zainstalowana jest najnowsza wersja pliku Rpcrt4.dll. Wszystkie poprzednie wersje powodują poważne wycieki pamięci w systemie, co może doprowadzić do awarii systemu. Problem ten jest opisany przez Microsoft na stronie http://support.microsoft.com/?kbid=911262. Plik Rpcrt4.dll powinien być w poniższej wersji (lub wyższej):
Problem wywołań RPC i wysokich portówDomyślnie wywołane RPC używa portów z zakresu portów do jednorazowego użytku (1024-5000) podczas przypisywania portów do aplikacji RPC w celu nasłuchiwania w punkcie końcowym TCP. Takie zachowanie może ograniczyć dostęp do tych portów, co może powodować utrudnienia w pracy z Agentami nVision. Informacje o tym, jak skonfigurować wywołanie RCP w taki sposób, aby używało pewnych portów i jak ułatwić zabezpieczanie tych portów można znaleźć na stronie http://support.microsoft.com/kb/908472.
Podłączenie do innych systemów operacyjnychNie ma możliwości podłączenia od komputera pracującego pod kontrolą jednej z poniższych edycji systemu Windows: Starter, Basic lub Home. Więcej informacji: |