Avatar billede stalle Nybegynder
26. oktober 2010 - 16:12 Der er 2 kommentarer og
1 løsning

Fjerninstallation af MOM klienter

Hej Alle,

Mit spørgsmål er ganske kort.
Jeg har forsøgt gennem længere tid nu, og få remote installation af MOM klienten til at virke.

Jeg har prøvet med og åbne et utal af porte, starte services etc.
Alt sammen styrer jeg med Group Policy.
Nå, men finten er følgende.

Remote Management af de enkelte PCere virker, med den konfiguration mine klienter har på deres Firewall.
Så lang så godt. Jeg kan også se, at jeg får fat på maskinerne, men at der efter noget tid bliver svaret "RPC Server is unavailable".

Og jo, det er den. Servicen er kørende (efter ordre fra Group Policy)

Nu kunne tanken være, at der må være noget galt med den under alle omstændigheder. Tanken har strejfet mig, og afvist.
Jamen hvordan kan jeg så afvise det?
Jo, det kommer der en forklaring på her!

Slår jeg firewall fra, på klienterne, kører installationen uden nogen problemer.

Så ja, jeg er klar over, at det er et problem med Firewall.
Men hvad?
Jeg har som sagt et utal af regler sat op på klienternes firewall, men tilsyneladende ikke den rette.
Deriblandt har været samtlige af de porte jeg har kunnet støve op på nettet, skulle være nødvendige for, at installationen kan virke.

Håber der er nogen der kan komme med noget lækkert input til det her problem.
Avatar billede chalde Seniormester
26. oktober 2010 - 16:54 #1
Vores GPO der gjorde MOM muligt (for er enig i at remote install af MOM er noget rod) er bygget op på følgende måde:
Computerkonfiguration -> Politikker -> Administrative skabeloner -> Netværk/Netværksforbindelser/Windows Firewall:/Domæneprofil.
Under "Windows Firewall: Definer indgående portundtagelser" sættes:
1270, UDP og TCP (evt.
135, UDP og TCP
og "Windows Firewall: Tillad lokale portundtagelser" aktiveres.

Og dertil køres følgende regfil ved login:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%systemdrive%\\A286B00A-C3DE-414F-A96A-2BD238948D88\\MsMgmtAuxiliary.exe"="%systemdrive%\\A286B00A-C3DE-414F-A96A-2BD238948D88\\MsMgmtAuxiliary.exe:*:Enabled:MOM 2005 MsMgmtAuxiliary"
Avatar billede stalle Nybegynder
27. oktober 2010 - 09:20 #2
Hej chalde,

Jeg har taget et kig på dit forslag.
Firewall delen er en af de ting jeg har forsøgt mig med.
Og nu også med dit forslag til en regfil.

Desværre giver det mig det samme resultat som tidligere.

Mange tak for dit input.
Avatar billede stalle Nybegynder
01. december 2010 - 08:56 #3
Lukker og slukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester