none
Nefunguje vzdálený restart PC v lokální síti pomocí příkazu Shutdown

    Dotaz

  • Zdravím všechny,

    ve firmě máme několik PC ve výrobě, které bych potřeboval vzdáleně restartovat pomocí příkazového řádku (příkaz shutdown). Problém je v tom, že některá PC se bez problémů restartují a u jiných dostanu odpověď: Zadaný název počítače není platný. Zkontrolujte akci a akci opakujte nebo se obraťte na správce systému. Jelikož jsem správce systému a nevím co s tím, tak prosím o radu na tomto fóru :-). Většina PC jsou Win XP professional připojené k doméně ale i Win home jen ve skupině a jedno PC s win 7 pro a jedno PC s win 7 home. Na win 7 pro, které je připojené k doméně příkaz funguje, ale na win 7 home už ne. Říkal jsem si, jestli tato funkce nefunguje jen pro verzi prof. Ale zase tu mám PC, na kterém je Win Xp pro v doméně, pro které příkaz funguje a na druhém PC, taky v doméně už ne. Zkoušel jsem i vypnout firewall a nepomohlo to. Taky jsem zkoušel použít název PC i IP adresu PC a výsledek je pořád stejný. Taky jsem zkoušel restart přes grafické rozhraní (shutdown /i) ale to taky nepomohlo. Tak už nevím, kde může být problém. Zde je příkaz, který používám:

    shutdown /r /f /t 20 /m \\192.168.246.122 /d p:4:2

    Poradí někdo prosím?

    Díky.

    VV

    středa 26. března 2014 14:43

Odpovědi

Všechny reakce

  • Pak nezbyva nez nasadit network monitor a podivat se, co se na siti deje. Predpokladam, ze jsou vsechny pocitace na jednom subnetu.

    M.

    středa 26. března 2014 19:05
    Moderátor
  • 1. Jeste muze byt pricina v tom, ze se lokalni procesy na vzdalenem pocitaci neukonci, protoze uzivatel, ktery spousti skript nema prava k ukonceni nektereho z procesu.

    2. Reseni vidim ve spusteni vzdaleneho prikazu shutdown -r -f -t 20 (skript s jednim radkem ulozeny na vzdalenem pocitaci) pomoci psexec s parametrem -s, tedy jako lokalni system.

    M.

    PS:

    A. http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

    B. Musite mit pristup na porty 135 a 445. Sdileni Admin$ a IPC$ nesmi byt blokovane.


    čtvrtek 27. března 2014 8:03
    Moderátor
  • Sdileni Admin$/IPC$ JE BLOKOVANE BY DEFAULT na pocitacich Win7 mim domenu. Viz http://social.technet.microsoft.com/Forums/cs-CZ/91790722-9191-4b12-9a7e-05e49a121199/administratorske-sdileni-c?forum=windows7cs - konretne LocalAccountTokenFilterPolicy

    MP

    čtvrtek 27. března 2014 10:41
    Moderátor
  • Díky za rady, ale problém bude někde ve službě sdílení. U všech PC, pro které funguje vzdálený restart, tak se lze i k těmto PC připojit přes síť i když nesdílí žádnou složku. U PC, pro které nefunguje vzdálený restart, se nelze současně připojit pomocí služby sdílení. Při pokusu k připojení dostanu tuto odpověď: Systém windows nemůže získat přístup. Myslel jsem si, že je třeba služba sdílení vypnutá, ale ta je zapnutá. Na disku D jsem si vytvořil složku test, pro kterou jsem nastavil práva pro doménového uživatele, kterým se hlásím do svého PC a kterým přistupuji na tuto sdílenou složku test. Zkoušel jsem to přes total comnander cd\\192.168.246.144\test, tak i přes tento počítač, ale odpověď je stejná. Tedy přes total commnader to nehodí žádnou chybu, ale nedojde k připojení. Když spustím na PC, ke kterému se snažím připojit příkaz net share, dostanu tyto položky: D$, C$, ADMIN$, IPC$ a test. Tak nevím co je za problém. Vypnutí nebo zapnutí FW nemá na funkci vliv.

    Napadá někoho něco?

    Díky.

    VV

    čtvrtek 27. března 2014 14:57
  • Bezi vubec sluzba server? Co rika netstat -a na porty 135-139 a 445; daji se tyto porty po siti osahat treba nmapem?

    MP

    čtvrtek 27. března 2014 15:08
    Moderátor
  • Díky za další reakci.

    Tak služba server běží.

    Zde je výsledek z programu nmap:

    Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-28 07:34 Střední Evropa (běžný čas)

    NSE: Loaded 110 scripts for scanning.

    NSE: Script Pre-scanning.

    Initiating ARP Ping Scan at 07:34

    Scanning 192.168.246.114 [1 port]

    Completed ARP Ping Scan at 07:34, 0.09s elapsed (1 total hosts)

    Initiating Parallel DNS resolution of 1 host. at 07:34

    Completed Parallel DNS resolution of 1 host. at 07:34, 0.00s elapsed

    Initiating SYN Stealth Scan at 07:34

    Scanning 192.168.246.114 [1000 ports]

    Completed SYN Stealth Scan at 07:34, 21.35s elapsed (1000 total ports)

    Initiating Service scan at 07:34

    Initiating OS detection (try #1) against 192.168.246.114

    Retrying OS detection (try #2) against 192.168.246.114

    NSE: Script scanning 192.168.246.114.

    Initiating NSE at 07:34

    Completed NSE at 07:34, 0.00s elapsed

    Nmap scan report for 192.168.246.114

    Host is up (0.00s latency).

    All 1000 scanned ports on 192.168.246.114 are filtered

    MAC Address: 00:01:29:F6:AE:60 (DFI)

    Too many fingerprints match this host to give specific OS details

    Network Distance: 1 hop

    TRACEROUTE

    HOP RTT     ADDRESS

    1   0.00 ms 192.168.246.114

    A zde z programu netstat:

    Proto  Místní adresa          Cizí adresa            Stav
    TCP    pc016p:epmap           pc016p.alba-metal.local:0  NASLOUCHÁNÍ
    TCP    pc016p:microsoft-ds    pc016p.alba-metal.local:0  NASLOUCHÁNÍ
    TCP    pc016p:3476            pc016p.alba-metal.local:0  NASLOUCHÁNÍ
    TCP    pc016p:1025            pc016p.alba-metal.local:0  NASLOUCHÁNÍ
    TCP    pc016p:3476            pc016p.alba-metal.local:0  NASLOUCHÁNÍ
    TCP    pc016p:netbios-ssn     pc016p.alba-metal.local:0  NASLOUCHÁNÍ
    TCP    pc016p:epmap           pc016p.alba-metal.local:0  NASLOUCHÁNÍ     0
    UDP    pc016p:microsoft-ds    *:*
    UDP    pc016p:isakmp          *:*
    UDP    pc016p:4500            *:*
    UDP    pc016p:ntp             *:*
    UDP    pc016p:1029            *:*
    UDP    pc016p:1061            *:*
    UDP    pc016p:1900            *:*
    UDP    pc016p:ntp             *:*
    UDP    pc016p:netbios-ns      *:*
    UDP    pc016p:netbios-dgm     *:*
    UDP    pc016p:1900            *:*

    Z toho plyne, že porty 135-139 a 445 nejsou vůbec otevřené. Přitom na FW jsem je povolil a zkoušel jsem to i s vypnutým FW (Microsoft FW), jiný na PC nemám a není tam ani antivir a výsledek je stejný.

    Nějaký další nápad?

    Díky.

    VV
    pátek 28. března 2014 6:48
  • http://support.microsoft.com/kb/318030

    M.

    Díky za další reakci.

    Bohužel problém nebyl vyřešen. Pustil jsem ten automatický Fix it a výsledek je pořád stejný, tak jsem to ještě prošel ručně, podle toho manuálu a vše je nastaveno správně, ale stejně to nefunguje.


    VV
    pátek 28. března 2014 7:04
  • Nějaký další nápad?

    Zbavte se verzí Home. Kombinovat je v profi prostředí s "normálními Windows" je cesta do pekel...předpokládám že výše uvedené řešíte pro verze Pro v doméně?

    V minulosti (před XP) jsem pro vzdálené vypínání používal PSShutdown od Sysinternals, ale na XP už je přikaz shutdown dostatečně dobrý, že by to nemělo být potřeba. Nicméně můžete vyzkoušet.

    BTW. proč zadáváte namísto jmen PC jejich IP adresu? To nemáte uvnitř fungující překlady jmen?

    pátek 28. března 2014 9:04
  • Tak mi to nedalo a šel jsem se podívat na ostatní PC ve výrobě a u těch jsem neměl povolené porty pro sdílení. Tak jsem povolil port 139 a pro všechna PC s win xp prof., které jsou v doméně a vzdálený restart funguje. Přitom to problémové PC je nastavené stejně a restart nefunguje. Proto jsem se rozhodl, že ho přeinstaluji a snad už to potom bude fungovat. Ještě to musím vyřešit pro jedno PC s win xp home a win 7 home, kde dostanu chybu, že nemám přístup na toto pc, protože není v doméně. Tak mě napadlo do těchto PC přidat učet se stejným jménem a heslem, jakým se hlásím do svého PC a jsem členem skupiny domain administrator. Ale to nepomohlo, vždy dostanu odepřen přístup. Ještě zkusím PSExec kde by mělo jít i vložit účet a heslo, pod, kterým se mám přihlásit k danému PC. Tedy výsledkem je to, že pro vzdálený restart je třeba mít povolený port 139. Pro restart v doméně musí být uživatel skupiny administrator, aby měl práva provést restart. Teď ještě nějak vyřešit ty verze home, které jsou jen ve výrobě (stará vyřazená PC, které pro potřeby zadávání evidence výroby dostačují). Win xp ještě budu provozovat rok, protože pak končí podpora ze strany IS Helios  a to mě čeká upgrade všech PC ve výrobě. S uzavřením tématu bych ještě počkal do konce dne, jak dopadne pc po přeinstalování.

    Jinak všem díky za cenné rady.

    VV


    pátek 28. března 2014 10:17
  • Jeste zalezi, v jakem kontextu "vnima" cilovy pocitac administrativni ucet. (Specifikace mista->zpetne lomitko -> jmeno uzivatele)

    M.

    pátek 28. března 2014 10:35
    Moderátor
  • Tak PC po přeinstalaci, stažení všech aktualizací, přiřazení do domény a povolení portu 139 lze vzdáleně restartovat. Příští týden musím ještě pořešit ty homka.

    Děkuji všem za rady a přeju všem příjemný víkend.

    VV

    pátek 28. března 2014 14:28
  • Neplyne z toho že porty nejsou otevřené ale že na nich nikdo neposlouchá.

    To je dost podstarný rozdíl.

    Chybu bych tedy rozhodně nehledal ve firewallu.


    JCH

    pátek 28. března 2014 16:52