Vấn đề
Trong Powershell sau khi thực hiện lệnh sau ...
Get-WmiObject Win32_ComputerSystem -Credential second.nl\administrator -ComputerName srv02.second.nl
... ngoại lệ sau đây được đưa ra ...
Get-WmiObject : A security package specific error occurred. (Exception from HRESULT: 0x80070721)
At line:1 char:1
+ Get-WmiObject Win32_ComputerSystem -Credential second.nl\administrator -ComputerNa ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
Kịch bản
- Máy chủ srv01 trong miền AD đầu tiên.nl
- Máy chủ srv02 trong miền AD thứ hai.nl
Khi srv01 thực thi lệnh đã đề cập trước đó. Nó dẫn đến ngoại lệ 80070721.
Cách giải quyết
Việc thêm hậu tố DNS ( second.nl được sử dụng bởi srv02) trong Cài đặt TCP / IP nâng cao trên svr01 giải quyết vấn đề này.
Câu hỏi)
- Tại sao truy vấn WMI hoạt động khi nối thêm hậu tố DNS second.nl vào srv01?
Cám ơn bạn đã góp ý. Tôi cho rằng cài đặt này sẽ xảy ra trên máy chủ yêu cầu?
—
Charlie Vieillard
Có, tôi tin rằng nó sẽ được đặt trên máy chủ yêu cầu để
—
Pimp Juice IT
mp01.publiek.lan
xem đó có phải là cài đặt không.
Máy chủ yêu cầu là máy chủ thực hiện truy vấn WMI (yêu cầu) để biết thông tin từ máy chủ đích. Nhưng tôi chắc chắn sẽ cung cấp thông tin của bạn vào ngày mai. Tôi sẽ báo cáo lại càng sớm càng tốt. Đã cập nhật mã câu hỏi để phù hợp với thông tin (tên máy chủ / tên miền) tạo thành ví dụ.
—
Charlie Vieillard
Dưới đây là một đọc nhỏ về chủ đề ( technet.microsoft.com/en-us/library/jj852207.aspx ), tôi nghĩ rằng khách hàng và máy chủ (hoặc yêu cầu và mục tiêu) chỉ cần đồng ý về những gì để sử dụng thuật toán khôn ngoan. Tôi nghĩ máy chủ bạn đang lấy thông tin từ nơi bạn muốn kiểm tra nhưng có lẽ kiểm tra cả hai. Đây phải là một cái gì đó đủ đơn giản để loại bỏ ít nhất là nguyên nhân vì vậy tôi không chắc chắn 100% đó là trường hợp nên chỉ đề nghị kiểm tra trong trường hợp có.
—
Pimp Juice IT
Local Computer Policy
->Windows Settings
->Security Settings
->Local Policies
->Security Options
và sau đó đảm bảoNetwork security: LAN Manager authentication level
cài đặt được đặt thànhSend NTLMv2 response only
. Nếu nó hoạt động, hãy cho tôi biết và tôi sẽ đăng dưới dạng câu trả lời với nguồn tôi tìm thấy.