U-Center 2.0监控windowserver不成功的一例问题
- 0关注
- 0收藏 941浏览
组网及说明
无
告警信息
增加应用提示,协议连接失败。
问题描述
1、现场U-Center2.0(各节点及北向地址)与windows服务器可正常通信。
2、增加应用是提示协议探测失败。通过apm-rs日志记录有探测失败的结果。
2022-08-23 13:52:36 [http-nio-8085-exec-1] [ERROR] [com.h3c.imc.controller.ApplicationApiBaseController:appCheckByDetectFlag] app Detect error
com.h3c.imc.apm.app.func.AppParamCheckException: 资源探测失败,请检查参数输入是否正确、是否正常启动。
过程分析
1、检查windows服务器上wmi、Dcom等相关配置,具体配置见其他windwos纳管知了案例。
2、服务器本机防火墙已关闭,网络中445、135等关键端口开放。
3、通过wbemtest工具测试连接wmi通过,具体方式可参考网络上的资料。
4、查看windows事件查看器存在如下事件信息,分析为服务器上本地策略的某些原因不能连接:
Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 8/23/2022 2:03:05 PM
Event ID: 10036
Task Category: None
Level: Error
Keywords: Classic
User: test\Administrator
Computer: test
Description:
The server-side authentication level policy does not allow the user test\Administrator SID (S-1-5-21-1963061674-2636580522-2921586064-500) from address 10.66.128.21 to activate DCOM server. Please raise the activation authentication level at least to RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in client application.
Event Xml:
<Event xmlns="***.***/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Gu EventSourceName="DCOM" />
<EventID Qualifiers="0">10036</EventID>
解决方法
尝试如下案例提供的方法。
***.***/zh-cn/topic/kb5004442-%E7%AE%A1%E7%90%86-windows-dcom-server-%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E6%97%81%E8%B7%AF-cve-2021-26414-%E7%9A%84%E6%9B%B4%E6%94%B9-f1400b52-c141-43d2-941e-37ed901c769c
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
下值名称:“RequireIntegrityActivationAuthenticationLevel”
的键值设置为禁用。注意事项具体见微软链接。
现场通过这个方式解决。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作