2024年1月28日发(作者:)

WMI主机可用性检查办法(含Domino配置)【目标机器】 1)wbemtest a) cmd中直接输入“wbemtest” b) 直接点“连接”按钮,如下图:

c)不输入任何信息,再直接点“连接”按钮,如下图

c) 如果所有按钮由禁用变为可用,说明测试成功,WMI可用

2) netstat -ano 测试135,139,445端口是否处于linsten状态 如果不行,检查这个3个服务是否启动:server、workstation、windows firewall

3)net share查看是否共享磁盘(domino采集需要,其他情况主机不考虑此步)

其中admin$、ipc$应该要有,否则有可能连不通 目标机器上执行共享命令: net share wmi_query_powershell_script=c:wmi_query_powershell_script /grant:administrator,full 3) domino采集测试(domino采集需要,其他情况主机不考虑此步) domin_1 "domino路径+domino data 路径" 4)需要开启可能的服务有 a) 公共的服务 net start

DcomLaunch、Dhcp、RpcSs、RpcLocator、LanmanServer、Winmgmt 、LanmanWorkstation

b)win7_2008 rem Windows Firewall net start

MpsSvc

c) xp_2003

rem windows firewall/Internet Connection Sharing (ICS) net start

SharedAccess

【监控服务器】 1)测试目标机器是否共享 使用net use查看列表是否存在,如果不存在进行以下命令设置

net use 192.168.3.59c$wmi_query_powershell_script 密码 /user:账户

net use测试共享是否成功。如果不成功,根据错误码确定原因。53号错误码的意思是:找不到网络路径 或者 ip地址错误 或者 目标未开机 或者 目标lanmanserver服务未启动 或者 目标有防火墙(端口过滤) 2)telnet测试目标机器上135,139,445端口是否能连接 要求双向开通这3个TCP端口 3) 查看WMIAgent日志情况分析 C: 4) 可以采用WMI客户端连接测试工具,或者wbemtest进行测试是否成功 domin_1 "domino路径+domino data 路径"

【常见问题】 1. pc$连接失败的原因以下5个原因是比较常见的:1)你的系统不是NT或以上操作系统;2)对方没有打开ipc$默认共享3)对方未开启139或445端口(惑被防火墙屏蔽)4)你的命令输入有误(比如缺少了空格等)5)用户名或密码错误(空连接当然无所谓了)另外,你也可以根据返回的错误号分析原因:错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;错误号51,Windows 无法找到网络路径 : 网络有问题;错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。错误号1326,未知的用户名或错误密码 : 原因很明显了;错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.【配置WMI服务启动.bat】@echo offrem 新增用户,并加入administrators组

rem 用户名。如果需要修改用户名称,请将ITMUser改成相应的名称即可set itm_user="ITMUser"rem 用户密码。如果需要修改密码,请将123456改成相应的密码即可set itm_user_pwd="123456"net user %itm_user% %itm_user_pwd% /addnet localgroup administrators %itm_user% /addnet user %itm_user% /active: Path Win32_UserAccount Where Name=%itm_user% Set PasswordExpires="FALSE"rem 开启必要的服务rem DCOM Server Process Launchersc config DcomLaunch start= autonet start

DcomLaunchrem DHCP Clientsc config Dhcp start= autonet start

Dhcprem Remote Procedure Call (RPC)sc config RpcSs start= autonet start

RpcSsrem Remote Procedure Call (RPC) Locatorsc config RpcLocator start= autonet start

RpcLocatorrem Serversc config LanmanServer start= autonet start

LanmanServerrem Windows Management Instrumentationsc config Winmgmt start= autonet start

Winmgmtrem Workstationsc config LanmanWorkstation start= autonet start

LanmanWorkstationrem 取系统版本号set sys_main_ver=set sys_sub_ver=for /f "delims=. tokens=1,2" %%i in ('ver') do (set sys_main_ver=%%i & set sys_sub_ver=%%j)set sys_main_ver=%sys_main_ver:~-2%echo %sys_main_ver%echo %sys_sub_ver%rem 判断版本是5还是6rem 5是xp,2003等系统,不需要关注UACrem 6是vista以及之后的系统,需要关闭UACif %sys_main_ver% GEQ 6 (echo windows vistagoto win7_2008)else (echo windows xpgoto xp_2003):win7_2008rem 开启win7,2008等之后系统的必要服务rem Windows Firewallsc config MpsSvc start= autonet start

MpsSvcrem 关闭用户用户控制(UAC)reg add HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONPOLICIESSYSTEM /v EnableLUA /t REG_DWORD

/d 0 /frem 重启电脑shutdown /f /r /t 10goto quit:xp_2003rem 开启XP,2003等之前系统必要的服务rem windows firewall/Internet Connection Sharing (ICS)

sc config SharedAccess start= autonet start

SharedAccessgoto quit:quit@echo on