by Joseph Wu
16. December 2011 14:22
最近因為要多部署一台 Windows Server 2003 , 所以 SCOM 想當然也要部署 Agent 給它,以便於我們管理,但在自動部署 Agent 時,一直發生問題,如下圖:
看到這個訊息我的直覺是防火牆要開,我將 RPC 用的幾個 Port (135~139) 都打開了之後,還是不行。接著我就上 google 找文件啦,下面 2 份文件有解決我的問題,大家可以點連結進去看。
Agent 和 Agentless 如何部署
說明如何設定開放遠端伺服器管理
關鍵是,在 Windows Server 2003 的設定上,要於群組原則中多開放設定
紅色框中的 2 個原則要啟用,並且打上遠端 Windows Server 2003 的電腦的 IP 才行。
另外,這也解決了我好一陣子都解不出來的問題。 使用 PowerShell 時,我常會下查詢硬碟容量大小的指令,可是無奈 Windows Server 2003 始終不回應我,錯誤提示也是和 RPC 有關(當時我也一直是認為我明明 port 就有開,可怎麼還無法查詢到)。
最後,我納悶的是,明明都是加入 domain 的 server ,為什麼 Windows Server 2008 以上版本的就不需要多打開這條 GPO ,而 Windows Server 2003 就需要多設定 ? 雖然我暫時還想不到,不過至少得到了解決方法……..
Subscribe