IT2web

Системному администратору Windows Server

Главная --> WMI --> WMI удаленное управление компьютерами

WMI удаленное управление компьютерами

Windows Management Instrumentation (WMI) в дословном переводе — это инструментарий управления Windows. Если говорить более развернуто, то WMI — это одна из базовых технологий для централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. Через WMI можно получать данные о работе основных параметров (Загрузка ЦП, Память, Свободное место на дисках и т.д.) , служб и сервисов компьютера под управлением Windows. Это значит что через него можно получать полную информацию о состоянии любого сервера или компьютера.

 

Вся информация в одном месте

Существует огромное количество программ для отслеживания состояния серверов по WMI. Они позволяют собирать всю информацию в одном месте и в случае возникновения каких либо проблем информировать об этом системного администратора. Это такие программы как System Center Operations Manager или SCOM ,бесплатный Multi Router Traffic Grapher или MRTG и множество других. Программы такого уровня я считаю одним из главных инструментов, системного администратора ,сегодня. Большинство из них позволяют отслеживать состояние не только Windows серверов но и Linux машин, маршрутизаторов, коммутаторов или другого сетевого оборудования разных производителей и т.д.. Если Вы еще не используете что либо подобное, настойчиво рекомендую присмотреться к ним.

Работа с WMI

Для управления компьютером через WMI используется 135 порт TCP. Так же вам потребуется данные учетной записи имеющей права на WMI namespace, удалённую активацию DCOM приложения и удалённого доступа к интерфейсу DCOM сервера.

Права на WMI namespace (\root\cimv2) выдаются следующим образом:

  • Откройте консоль управления Windows Management Infrastructure (wmimgmt.msc)

  • В открывшемся окне, в дереве слева нажмите правой клавишей на WMI Control (Local), затем кликните на Properties.

  • В окне WMI Control (Local) Properties перейдите в закладку Security.

  • На закладке Security раскройте ветку Root и выберите ветку CIMV2, затем нажмите кнопку Security.

  • Далее установите для пользователя необходимые права (минимально вам надо назначить Enable Account и Remote Enable).

  • Примените настройки.

Права на активацию DCOM приложения Windows Management and Instrumentation (winmgmt):

  • Откройте консоль управления Component Services (comexp.msc)

  • В открывшемся окне, в дереве слева расскройте пункт Component Services, затем расскройте пункт Computers, расскройте My Computer, расскройте DCOM Config, кликните правой клавишей на элементе Windows Management and Instrumentation затем кликните на Properties.

  • В окне Windows Management and Instrumentation Properties перейдите в закладку Security.

  • На закладке Security вам надо установить права на запуск и активацию (Launch and Activation Permissions), минимальные это Remote Launch и Remote Activation, а также права доступа (Access Permissions) минимальные (Remote Access).

  • Применить изменения.

Права на доступ к службам DCOM компьютера:

  • Откройте консоль управления Component Services (comexp.msc)

  • В открывшемся окне, в дереве слева расскройте пункт Component Services, затем расскройте пункт Computers, кликните правой клавишей на My Computer затем кликните на Properties.

  • В окне My Computer Properties перейдите в закладку COM Security.

  • На закладке COM Security вам надо "смягчить" ограничения.

  • Кликните Edit Limits в секции Access Permissions и предоставьте нужной учетной записи права Remote Access.

  • Кликните Edit Limits в секции Launch and Activation Permissions и предоставьте нужной учетной записи права Remote Launch и Remote Activation.

  • Примените изменения

Для тестирования доступа по WMI, в вашей структуре, можно использовать программы для тестирования. Например Paessler WMI Tester. Работать с ней достаточно просто. Указывайте компьютер и учетные данные обладающие достаточными правами. Нажимаете Test! и вуаля.

Быстро и очень удобно. В случае каких либо ошибок там же вы ее и получите. И по ней уже дальше будите работать с гуглом.

Для управления удаленным сервером, кроме доступа по порту 135 необходимо так же настроить набор портов с которых будет идти ответ от сервера. Для этого отлично подходит утилита RPCCFG.EXE. Она позволяет настроить реестр Windows для управления WMI. Рекомендуется установить не менее чем 100 портов, в диапазоне после 5000. Я настроил управление на 5000-5100 портах. Не пытайтесь устанавливать меньше 20 портов, иначе ничего работать не будет и вы получите ошибку

800706B9: Недостаточно ресурсов для завершения операции

Установка осуществляется запуском rpccfg.exe с параметрами

rpccfg.exe -pe 5001-5021 -d 0

Проверить результат работы можно в разделе реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\

Если сервер находится в Internet зоне необходимо разрешить управление по Internet портам

добавив в реестр значение значение

UseInternetPorts: REG_SZ: Y

После установки необходимо перезагрузить компьютер

Для работы WMI на брандмауэрах необходимо установить разрешения

Для сервера (машина на которую будет поступать информация): 135 порт TCP на выход и 5000-5100 порты TCP на вход. Для управляемых компьютеров

Для клиента (управляемая по WMI машина): 135 порт TCP на вход и 5000-5100 порты TCP на выход. Для компьютера с которого будет осуществляется управление

Дополнительные сведения

http://support.microsoft.com/kb/154596

 

Источник: http://vozerov.ru

 

  • Тут
  • Официальный дилер! Испанская силиконовая посуда Lekue! Безопасно готовить
  • super-shopka.ru

   
Забыли пароль? Забыли логин? Регистрация