У меня виртуальная машина с Windows Server R2 Ent. На этой машине запущен контроллер домена test.local. У меня есть учетная запись администратора (доамин и локальная) на этой машине. Я хочу получить доступ к журналу событий этой машины с моей машины разработчика, которая находится в моем корпоративном домене (эти домены не знают друг о друге). Я мог подключиться к виртуальной машине через RDP, используя ее IP-адрес, но когда я пытаюсь подключиться в eventViewer к виртуальной машине с использованием IP и учетных данных администратора, он говорит, что «Служба RPC недоступна». Я предполагаю, что была применена какая-то политика безопасности, но могу ли я ошибаться.
Итак, вопрос в том, как подключиться к журналу событий на удаленном компьютере, если у меня есть: IP-адрес компьютера, имя домена компьютера, учетные данные администратора домена компьютера, я подключаюсь из другого домена?
Если возможно, кто-нибудь может указать мне, как это сделать. (Если бы это был сниплет Powershell, было бы здорово).
Это, конечно, возможно, если учесть правильные полномочия.
Однако похоже, что между вашей машиной разработчика и конечной машиной установлен брандмауэр, который блокирует порты RPC для доступа к удаленному средству просмотра событий.
Взгляни на эта статья TechNet относительно разрешения динамического сетевого трафика RPC через брандмауэр Windows, если это то, что использует удаленный компьютер.
Если у вас есть оборудование или другой брандмауэр, блокирующий трафик, вам необходимо открыть порт 135, а также некоторую часть диапазона динамических портов RPC (49152-65535 в Server 2008). Вы можете ограничить динамический диапазон портов и найти дополнительную информацию в эта статья Microsoft KB. Если я правильно помню, минимальный размер диапазона составляет 255 портов, но это уже может быть неточным. Эта статья в базе знаний - отличный справочник по диапазонам портов для служб и приложений Windows.