为了测试目的,我在连接到本地网络的虚拟机中运行了 Windows XP。测试是远程完成的。完成后,我想从 Linux 机器远程关闭它们。
ETA:请注意,Windows 机器运行 XP Home,因此没有安全/组策略。
对于相同设置中的 Linux 系统,我执行以下操作:
#> ssh root@linux-vm123 'shutdown -h now';
对于 Windows 系统,我应该能够做到:
#> net rpc SHUTDOWN -I xx.xx.xx.xx -f -U user%pwd
但这给了我以下错误:
Could not connect to server xx.xx.xx.xx
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
用户是管理员,帐户设置了密码。我需要在 Windows 系统上设置什么吗?
ETA:有没有一种方法可以只测试登录,即不发送可能需要其他权限或设置的关闭命令?
在 SQL Server 中设置链接服务器时(我们使用的是 2005),您可以设置两个服务器选项:
查看MSDN 文章,它声明的是:
RPC - 启用来自指定服务器的 RPC。
RPC Out - 启用到指定服务器的 RPC。
我的问题是,为什么我需要设置这些选项?通过在链接服务器上启用 Rpc,我可以做什么/不做什么?将这些选项设置为 true 有什么缺点吗?
编辑:
但是要执行远程存储过程,您需要启用“RPC Out”设置。您什么时候需要启用“RPC”设置?
我刚刚对我们的网络运行了 nmap 扫描,许多 Windows 7 机器有几个使用 Microsoft Windows RPC 侦听的高端口。例子:
Port Serv Process name
49152, msrpc [wininit.exe]
49153, msrpc [svchost.exe, Eventlog]
49154, msrpc [svchost.exe, Schedule]
49155, msrpc [lsass.exe]
49157, msrpc [services.exe]
49159, msrpc [svchost.exe, PolicyAgent]
出于安全原因,我想关闭任何不需要的侦听服务,或者至少使用 Windows FW 阻止有问题的端口。
我意识到上面的进程是我无法关闭的系统进程,但也许可以做一些配置来防止它们监听?
最后,不确定是否相关,但我们不使用任何域或 Active Directory - 只有一个针对 Samba 服务器的工作组。
所以,我的问题是:
谢谢。
我有一个与块 111 端口相关的问题,仅适用于udp. 因为tcp它被阻止没有任何问题。此端口由应用程序使用rpcbind。我通过netcat. 这是我的iptables。它包含空链FORWARD,因为我已经从中删除了所有规则以便于理解。
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP udp -- anywhere anywhere udp dpt:sunrpc
2 DROP tcp -- anywhere anywhere tcp dpt:sunrpc
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 DOCKER-OVERLAY all -- anywhere anywhere
Chain DOCKER (0 references)
num target prot opt source destination
Chain DOCKER-ISOLATION (0 …我们刚刚第一次设置了一个可爱的小 nfs 共享/客户端。
a) 通过 ls 列出时,客户端文件的 UID 显示为 4294967294,但客户端能够在共享中创建和删除文件/目录。在客户端创建的文件和文件夹在服务器端显示正确的用户名(和 uid)。我们确保写入共享的用户在服务器端具有相同的 UID。
以下显示客户端的所有文件/文件夹:
drwxr-xr-x 6 4294967294 4294967294 4096 Feb 23 16:04 foldername
这个可以吗?
b) 是否需要对 portmap / nfs 守护进程执行任何操作,以完全禁用任何 nfs(或 rpc*,因为它在此之前未安装)服务在我们的外部接口上运行?理想情况下,我们希望将服务仅绑定到我们的 LAN 和 VPN 子网。
c) 使 nfs 客户端尽可能积极地尝试重新连接的理想方法是什么?理想情况下,如果网络连接随时丢失,nfs 客户端将继续频繁且无限期地尝试。是否可以通过 fstab 来完成此操作?或者默认情况下 nfs 客户端已经这样做了?共享 nfs 共享的 LAN 端是 1GBit 连接。
d) 还有什么吗?
完了,走吧。
我有 4 台英特尔 2 插槽至强服务器。目前将这些紧密耦合在一起的最快网络技术是什么?使用一次性“不太好”的结果进行场景规划。网络用于告诉其他线程当前最佳场景是什么。
我应该使用路由交换机停止以太网冲突。
我有一个域的 Windows Server 2008 R2 数据中心部分。DebugView 不断地吐出这个错误:
[5592] 5592: 2014-01-08 13:32:39.410 [DirectResult] Error (Id=0) System.Runtime.InteropServices.COMException (0x800706D9): There are no more endpoints available from the endpoint mapper. (Exception from HRESULT: 0x800706D9)
我已经阅读了复制错误 1753 中的建议,端点映射器没有更多可用的端点,但无法解决问题或查明主要原因。
其他没有积极结果的方法:
任何关于寻找什么以及导致这种情况的想法都将不胜感激。
编辑
来自 DebugView 的包含相同 PID [5592] 的片段:
[5592] 5592: 2014-01-09 13:07:58.788 [DirectResult] Error (Id=0) System.Runtime.InteropServices.COMException (0x800706D9): There are no more endpoints available from the endpoint mapper. (Exception from HRESULT: 0x800706D9)
[5592] at Microsoft.Windows.ServerManager.NativeMethods.INetFwPolicy2.IsRuleGroupCurrentlyEnabled(String group)
[5592] at Microsoft.Windows.ServerManager.DirectResult.GetRemoteManagementEnabled() …