Supportanfrage

Fehlerbehebung bei RPC, WMI, Zugriff verweigert oder Netzwerkpfad nicht gefunden

von | 13.März 2020

Zuletzt aktualisiert am von ProSoft Redaktion

Beschreibung

Ausgangslage

Von Zeit zu Zeit berichten uns Kunden von Problemen, wenn sie versuchen, ihre Systeme mit WMI-Sensoren (Windows Management Instrumentation) zu überwachen.
In den meisten Fällen sind diese Probleme auf eine nicht funktionierende WMI-Konfiguration/Installation zurückzuführen.
So haben wir beispielsweise festgestellt, dass bei WMI-Problemen häufig eine (oder mehrere) WMI-Komponente(n), die für eine ordnungsgemäße WMI-Überwachung entscheidend ist (sind), fehlt oder nicht ordnungsgemäß implementiert wurde.

Lösung

Welche Massnahmen müssen ergriffen werden?

Welche Lösungsschritte stehen zur Verfügung?

Welche Alternativen bieten sich?

Die Lösungsfindung bei derartigen Problemen kann sehr manigfaltig und umfangreich sein.

Hier die “üblichen Verdächtigen”


Port Kommunikation

  • Überprüfen Sie, ob die Zielrechner (“Clients”) mit dem Netzwerk verbunden sind und über RPC- und TCP/IP-Ports mit dem gewünschten Verwaltungsrechner (“Server”) kommunizieren können.

    Grundsätzlich müssen die Ports 135 und 445 zwischen dem Server und den Clients geöffnet werden, damit eine RPC Kommunikation stattfinden kann. In vereinzelten Fällen ist hierfür auch noch Port 137 und 139 notwendig.

    Verwenden Sie ein geeignetes Tool, um eine Verbindung über die Ports 135, 139 und 445 auf den Zielcomputern herzustellen.
    Prüfen Sie auch jede lokale Firewall auf dem Zielrechner, wenn es keine physische Firewall zwischen dem Server und den Clients gibt. Öffnen Sie diese Ports auf der lokalen Firewall (eingehende/ausgehende Regeln).


Dienste

Stellen Sie sicher, dass die folgenden Dienste auf den Clients laufen:

  • Fernprozedur-Aufruf (RPC) | Remote Procedure Call (RPC)
  • Computer-Browser | Computer Browser
  • Server
  • Entferntes Register | Remote Registry
  • Instrumentierung der Windows-Verwaltung | Windows Management Instrumentation
  • Netlogon
  • Remote-Desktop-Dienste | Remote Desktop Services
  • Windows-Fernverwaltung (WS-Verwaltung) | Windows Remote Management (WS-Management)


Test Tools

  •  wbemtest  kann auf dem Server von einem Befehlsfenster aus ausgeführt werden.
    • Geben Sie wbemtest an der Eingabeaufforderung des Servers ein
    • Klicken Sie nach dem Öffnen auf die Schaltfläche [Verbinden]
    • Im Feld Namensraum geben Sie bitte ein: \\<IP-Adresse des Zielcomputers>\root\default
    • Geben Sie die Anmeldeinformationen ein, die von der Applikation auf dem Server für die Datenerfassung auf diesem Zielcomputer verwendet werden
    • klicken Sie dann auf Verbinden
    • Sollte  wbemtest  eine Verbindung herstellen können, so zeigt dies (da wbemtest eine Microsoft-Anwendung ist), dass das Problem höchstwahrscheinlich durch die Konfiguration auf dem Zielrechner und nicht durch die Applikation auf dem Server verursacht ist.


WMI-Berechtigungen

Um WMI-Berechtigungen festzulegen, führen Sie auf dem Zielcomputer folgendes aus:

  • klicken Sie auf Start > Ausführen und geben Sie wmimgmt.msc als Befehl ein
  • führen Sie diesen Befehl mit klick auf OK aus
  • klicken Sie im linken Menü mit der rechten Maustaste auf den Eintrag WMI-Kontrolle (Lokal)
  • klicken Sie auf Eigenschaften > Registerkarte Sicherheit
  • erweitern Sie Root und klicken Sie dann auf StandardCimv2 (oder den fehlerhaften Knoten)
  • klicken Sie auf Sicherheit > Erweitert
  • klicken Sie auf dem Bildschirm für erweiterte Sicherheitseinstellungen auf das Dienstkonto oder die Gruppe (die das Dienstkonto enthält)
  • klicken Sie auf Anzeigen und stellen Sie sicher, dass es über die Berechtigungen Konto aktivieren und Remoteaktivierung verfügt.

    Falls nicht, erteilen Sie die Berechtigungen.


Hinweis
wmimgmt.msc kann aufgrund von Internet-Sicherheitseinstellungen auf bestimmten Rechnern nicht ausgeführt werden.

Stattdessen können Sie das Dienstprogramm Computerverwaltung verwenden, um WMI-Berechtigungen zu erteilen.

Bitte suchen Sie nach weiteren Anweisungen, wie Sie WMI-Berechtigungen mit dem Dienstprogramm Computerverwaltung erteilen können.



Weitere Einstellungen

  • öffnen Sie auf dem Zielkomputer den Editor für lokale Gruppenrichtlinien gpedit.msc
  • öffnen Sie die Computerkonfiguration
  • öffnen Sie administrative Vorlagen
  • öffnen Sie das Netzwerk
  • öffnen Sie Netzwerkverbindungen
  • öffnen Sie die Windows (Defender) Firewall
  • öffnen Sie dann entweder das Domänenprofil oder das Standardprofil – je nachdem, welches Profil Sie konfigurieren möchten
  • aktivieren Sie die folgende Ausnahme:
    • Ausnahme für die Remote-Verwaltung zulassen” bzw. “Eingehende Remoteverwaltungsausnahme zulassen
    • Ausnahme für die Datei- und Druckerfreigabe zulassen” bzw. “Eingehende Ausnahme für die Datei- und Druckerfreigabe zulassen


Hinweis
Internet-Sicherheitsrichtlinien können dazu führen, dass der Gruppenrichtlinien-Editor nicht verfügbar ist.


WMI Reparieren

WICHTIG
Die Umsetzung des folgenden Vorschlags gehen auf Risiko des Benutzers.
Dieser wird häufig in Microsoft-Artikeln empfohlen, jedoch wird immer eine Rücksprache mit Microsoft empfohlen.

  • öffnen Sie eine Eingabeaufforderung als Administrator
  • führen Sie den Befehl winmgmt /salvagerepository aus


Dieser Befehl führt eine Konsistenzprüfung des WMI-Repositorys durch. Wenn eine Inkonsistenz festgestellt wird, wird das Repository neu aufgebaut. Der Inhalt des inkonsistenten Repositorys wird mit dem neu erstellten Repository zusammengefasst, sofern es gelesen werden kann.

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]