ОС: Win Srv 2012 R2 и Win Srv 2016
Привет,
Я совершенно сбит с толку следующим:
Мы получаем следующую ошибку при попытке выполнить определенные команды и видим ту же ошибку в окне просмотра событий для определенных процессов:
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)
Я нашел эти ресурсы от Microsoft:
Как я понимаю, документация и базовое поведение порта, и давайте приведем пример с помощью следующей команды
Get-WmiObject Win32_ComputerSystem –ComputerName Host-B
и я на "Host-A" запрашиваю Host-B.
Host-A отправляет запрос на Host-B, используя эфемерный порт ("X") выше 1024 и использует TCP 135 в качестве порта назначения
Затем Host-B отвечает на Host-A, используя другой эфемерный порт ("Y"), на другой эфемерный порт (который отличается от пункта назначения) на Host-A ("Z").
Я пытаюсь понять, как:
1) Избавьтесь от тех ошибок, которые я решил, добавив в белый список TCP 135 и TCP 49152-65535, однако этот диапазон огромен, и я хочу уменьшить объем портов, которые мне нужно открыть, что приводит меня к вопросу № 2.
2) Чтобы уменьшить область действия, я прочитал, что вы можете заставить RPC использовать определенные порты, используя regedit, но когда я попробовал (хотя и на Win Srv 2016), это не сработало, я все равно вижу трафик на других портах, тогда как те, которые я ограничил это через regedit.
Теперь я могу быть очень уставшим, но до тех пор, пока начинается сеанс (скажем, по TCP 135), тогда все последующее общение в этом сеансе, независимо от временных портов, должно быть полезно без каких-либо особых правил брандмауэра, но я предполагаю, что RPC ведет себя довольно по-другому.
Правила исходящего брандмауэра должны быть хорошими, брандмауэр Windows отключен.
Буду признателен за помощь / TheSwede86