唐斌,U-Center 2.0监控windowserver不成功的一例问题
组网及说明
无
告警信息
增加应用提示,协议连接失败。
问题描述
1、现场U-Center2.0(各节点及北向地址)与windows服务器可正常通信。
2、增加应用是提示协议探测失败。通过APM-rs日志记录有探测失败的结果。
2022-08-23 13:52:36 [http-nio-8085-exec-1] [ERROR] [com.h3c.imc.controller.ApplicationApiBaseController:appCheckByDetectFlag] app Detect error
com.h3c.imc.apm.app.func.AppParamCheckException: 资源探测失败,请检查参数输入是否正确、是否正常启动。
过程分析
1、检查windows服务器上wmi、Dcom等相关配置,具体配置见其他windwos纳管知了案例。
2、服务器本机防火墙已关闭,网络中445、135等关键端口开放。
3、通过wbemtest工具测试连接wmi通过,具体方式可参考网络上的资料。
4、查看windows事件查看器存在如下事件信息,分析为服务器上本地策略的某些原因不能连接:
Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 8/23/2022 2:03:05 PM
Event ID: 10036
Task Category: None
Level: Error
Keywords: Classic
User: test\Administrator
Computer: test
Description:
The server-side authentication level policy does not allow the user test\Administrator SID (S-1-5-21-1963061674-2636580522-2921586064-500) from address 10.66.128.21 to activate DCOM server. Please raise the activation authentication level at least to RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in client application.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Gu EventSourceName="DCOM" />
<EventID Qualifiers="0">10036</EventID>
CaseDetail
解决方法
尝试如下案例提供的方法。
https://support.microsoft.com/zh-cn/topic/kb5004442-%E7%AE%A1%E7%90%86-windows-dcom-server-%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E6%97%81%E8%B7%AF-cve-2021-26414-%E7%9A%84%E6%9B%B4%E6%94%B9-f1400b52-c141-43d2-941e-37ed901c769c
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat 下值名称:“RequireIntegrityActivationAuthenticationLevel” 的键值设置为禁用。注意事项具体见微软链接。
现场通过这个方式解决。
CaseDetail
版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。