Jump to content
Sign in to follow this  
Kuhardt

Inventarisierungs Fehler

Recommended Posts

Hallo Zusammen,

 

ich bekomme einen WMI Fehler beim Auslesen von fünf Windows Server 2003 R2 SP2 Rechnern. Das Auslesen des AD funktioniert. Auf den Servern ist keine Firewall und kein Virenschutz aktiv. Die Docusnap Version ist 4.00.0126. Das Notebook von dem ausgelesen wird, ist nicht Mitglied der Domäne und darf es auch nicht werden. Als Anmeldeinformationen in Docusnap werden Full Qualified Domain Name, <Netbios Domäne>\DomainAdmin und Passwort mitgegeben.

Test vom Notebook auf der Kommandozeile mit SC \\SERVER QUERY ergeben ein "Zugriff verweigert", von einem Server innerhalb der Domäne ist der Zugriff erlaubt.

Wie kann ich mit Docusnap diese Server auslesen?

 

Mit freundlichen Grüßen

Stefan Kuhardt

Share this post


Link to post
Hallo Zusammen,

 

ich bekomme einen WMI Fehler

 

Wie kann ich mit Docusnap diese Server auslesen?

 

Mit freundlichen Grüßen

Stefan Kuhardt

 

Hallo Stefan.

 

1. (nur geklaut - aber funktioniert prächtig!!) :D

 

Create a FIXWMI.CMD batch file from the below script and run it and see if this corrects

your problem.

 

FIXWMI.CMD

------------------------

 

@echo on

cd /d c:\temp

if not exist %windir%\system32\wbem goto TryInstall

cd /d %windir%\system32\wbem

net stop winmgmt

winmgmt /kill

if exist Rep_bak rd Rep_bak /s /q

rename Repository Rep_bak

for %%i in (*.dll) do RegSvr32 -s %%i

for %%i in (*.exe) do call :FixSrv %%i

for %%i in (*.mof,*.mfl) do Mofcomp %%i

net start winmgmt

goto End

 

:FixSrv

if /I (%1) == (wbemcntl.exe) goto SkipSrv

if /I (%1) == (wbemtest.exe) goto SkipSrv

if /I (%1) == (mofcomp.exe) goto SkipSrv

%1 /RegServer

 

:SkipSrv

goto End

 

:TryInstall

if not exist wmicore.exe goto End

wmicore /s

net start winmgmt

:End

 

2.) Starte die DSLogin.exe auf den Servern entweder direkt, oder via Loginscript. Die erzeugten XML Dateien kannst Du via "Skript einlesen" einfügen

Share this post


Link to post

Folgende Schritte können durchgeführt werden bzw. sind wichtig zu beachten.

 

Voraussetzung:

 

Dei Firewall auf den auszulesenden Clients muss ausgeschaltet bzw. Ports für die DCOM Kommunikation offen.

 

Bei der Authentifizierung in DocuSnap muss folgendes Schema beachtet werden:

Domain: Full Qualified Bsp.: intern.local

Benutzer: netBios\Username Bsp: intern\Administrator -> genügend Privilegien!!!!

 

Die Namensauflösung im Netzwerk sowie der Ping sollte funktionieren, somit werden die Notwendigen Kriterien auf TCP/IP Ebene erfüllt

 

Beim nächsten Schritt muss gestestet werden ob RPCs (Remote Procedure Calls) funktionieren. Bsp:

sc \\Gerät query. Wenn diese Abfrage funktioniert und Dienste zurückliefert ist es möglich remote Abfragen zu starten.

 

Die nächste Ebene betrifft die Komponentendienste (DCOM). Für die Remote WMI Abfrage ist es notwendig eine DCOM Verbindung aufzubauen.

 

siehe: How to troubleshoot WMI-related issues in Windows XP SP2

 

Die letzte Ebene betrifft WMI: Für ein fehlerfreies Funktionieren darf das Repository keine Fehler aufweisen. Informationen bezüglich der Wiederherstellung sowie Neuerstellung des Repositories werden im oben genannten Artikel zur Verfügung gestellt. (siehe How to troubleshoot WMI-related issues in Windows XP SP2)

 

Zum Testen der Ports, ob eventuell 135 von einer anderen Anwendung blockiert wird eignen sich die Tools von SysInternals. Bsp. TCPView.

Share this post


Link to post

Hallo Zusammen,

 

die Anfrage ist gelöst. Vielen Dank für die Antworten. Das Script funktioniert auch bei mir. Das war aber nicht ganz das, was ich gesucht habe, da ich die Frage unklar formuliert habe.

Mir ging es um die Berechtigungen, die zum Auslesen fremder Domänen nötig sind. Da wir trotz Eingabe des Domänenadmins keine Maschinen auslesen konnten.

Ursache war ein Filtertreiber des FortiClient (Personal Firewall) auf dem Notebook. Der Treiber hat, obwohl die Firewall deaktiviert war, das Auslesen verhindert.

 

Gruß

Stefan Kuhardt

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...