none
SCOM 2007 R2监控AD报防火墙错误 RRS feed

  • 问题

  • SCOM 2007 R2监控2台AD DC,一台为win2008,另一台是win2008r2。

    在Win2008下没有任何错误提示,在win2008r2下提示防火墙异常——File and Printer Sharing的139和445端口未打开。

    检查Win2008r2下的防火墙,服务已经开启,File and Printer Sharing的2个入栈策略也打开,分别是NB-Session-In、SMB-In,作用域是域、专用、公用。

    尝试过自己手工建立策略开放139和445端口,重启防火墙,都未奏效。

    请问是什么原因造成SCOM报错?如何解决?

    2011年3月14日 4:52

答案

  •  

    感谢您的回复!

     

    经过我的检查,我发现发出警报的这个监视器是通过脚本来检查139 445端口的状态的。作为测试,请新建一个文本文件,将如下内容保存到这个文件中并将此文件命名为 “test.vbs”, 然后使用命令行来执行它。在此脚本执行完成之后,请将结果告知我们。

     

    Dim objFirewall, objPolicy

    Set objFirewall = CreateObject("HNetCfg.FwMgr")

    Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

     

    Dim service, port139, port445, port, portStatus

    port139 = "Disabled"

    port445 = "Disabled"

    portStatus = "Disabled"

     

    If objPolicy.FirewallEnabled Then

    wscript.echo "firewall is enabled"

    For Each service In objPolicy.Services

           If (service.Name = "File and Printer Sharing") Then

                  wscript.echo "Checking File and Printer Sharing..."

                  For Each port In service.GloballyOpenPorts

                         If port.Port = 139 And port.Enabled = True Then

                                port139 = "Enabled"

                                wscript.echo "port 139 is enabled"

                         Else

                                wscript.echo "port 139 is disabled"

                         End If

     

                         If port.Port = 445 And port.Enabled = True Then

                                port445 = "Enabled"

                                wscript.echo "port 445 is enabled"

                         Else

                                wscript.echo "port 445 is disabled"

                         End If

                  Next

           End If

    Next

    Else

           wscript.echo "firewall is disabled"

           port139 = "Enabled"

           port445 = "Enabled"

    End If

     

    If port445 = "Enabled" And port139 = "Enabled" Then

           portStatus = "Enabled"

    End If

     

    wscript.echo "Result is: " & portStatus

     

     

    另外我注意到这个管理包是英文版本的,请您确认您使用的SCOM2007也是英文版的。

     

    谢谢!


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载 TechNet 论坛好帮手
    2011年4月1日 9:06
    版主

全部回复

  • 是SCOM的Alert报的错么?还是别的?

    如果是Alert能给出AlertName么?


    Haitao Chen (haidaocht # gmail.com)
    2011年3月14日 5:54
    版主
  • 是,在服务器的可用行下,详细条目为:Server Service: Firewall Status - ServerName (Server Service),具体的摘要如下:

    摘要

    This object monitors firewall inbound rules for File and Printer Sharing and generates an alert if either the rules are disabled or the corresponding TCP ports 445 and 139 are blocked.

    原因

    This monitor can enter a Critical health state for the following reasons:

    The Windows Firewall is not running.

    Firewall rules for File and Printer Sharing targeting TCP port 445 or 139 are disabled.

    If the health state is unknown, it means that monitoring has not yet begun for this object.

     

    2011年3月14日 6:15
  •  

    您好!

     

    对于这个问题,请做如下检查:

     

    1.    这台Windows Server 2008 R2服务器的文件服务角色已启用。

     

    2.    请确保这个管理包所涉及的运行方式帐户和运行方式配置文件在这台Windows Server 2008 R2服务器上有足够的权限。

     

    3.    Windows Server 2008 R2服务器的WMI远程连接被启用:

     

    Connecting to WMI Remotely Starting with Windows Vista

    http://msdn.microsoft.com/en-us/library/aa822854(VS.85).aspx

     

    更多关于文件服务管理包的配置信息,请参考:

     

    File Services Management Pack for System Center Operations Manager 2007

    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=3dc6188d-8a4c-4d0b-be85-8fe319b4693c&displaylang=en

     

    如果问题依然存在,请检查事件查看器;如果有相关的错误,请将其详细信息告诉我们。

     

    希望能够帮到您!

     

    谢谢!


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手
    2011年3月16日 3:16
    版主
  • 1、这台Widows Server 2008 R2是AD域控制器,没有安装文件服务。

    2、SCOM代理安装时都选择本地管理账号运行,在服务内我只看到Operations Manager Audit Forwarding Service这个日志转发服务,该服务为禁用。

    3、WMI服务端口在防火墙已经开放,作用域是所有。
        在服务内Windows Managment Instrumentation也是自动运行并正常启动。
        防火墙入站规则内WMI相关信息如下:
        Windows Managment Instrumentation(ASync-In)   本地Port:所有
        Windows Managment Instrumentation(DCOM-In)   本地Port: 135
        Windows Managment Instrumentation(WMI-In)     本地Port: 所有

    4、这台Widows Server 2008 R2服务器事件查看器里也没发现什么错误。

    我曾经尝试将域作用范围的防火墙关闭后,SCOM提示的该服务器防火墙错误就消失。

    2011年3月21日 3:54
  •  

    感谢您的回复!

     

    经过我的检查,我发现发出警报的这个监视器是通过脚本来检查139 445端口的状态的。作为测试,请新建一个文本文件,将如下内容保存到这个文件中并将此文件命名为 “test.vbs”, 然后使用命令行来执行它。在此脚本执行完成之后,请将结果告知我们。

     

    Dim objFirewall, objPolicy

    Set objFirewall = CreateObject("HNetCfg.FwMgr")

    Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

     

    Dim service, port139, port445, port, portStatus

    port139 = "Disabled"

    port445 = "Disabled"

    portStatus = "Disabled"

     

    If objPolicy.FirewallEnabled Then

    wscript.echo "firewall is enabled"

    For Each service In objPolicy.Services

           If (service.Name = "File and Printer Sharing") Then

                  wscript.echo "Checking File and Printer Sharing..."

                  For Each port In service.GloballyOpenPorts

                         If port.Port = 139 And port.Enabled = True Then

                                port139 = "Enabled"

                                wscript.echo "port 139 is enabled"

                         Else

                                wscript.echo "port 139 is disabled"

                         End If

     

                         If port.Port = 445 And port.Enabled = True Then

                                port445 = "Enabled"

                                wscript.echo "port 445 is enabled"

                         Else

                                wscript.echo "port 445 is disabled"

                         End If

                  Next

           End If

    Next

    Else

           wscript.echo "firewall is disabled"

           port139 = "Enabled"

           port445 = "Enabled"

    End If

     

    If port445 = "Enabled" And port139 = "Enabled" Then

           portStatus = "Enabled"

    End If

     

    wscript.echo "Result is: " & portStatus

     

     

    另外我注意到这个管理包是英文版本的,请您确认您使用的SCOM2007也是英文版的。

     

    谢谢!


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载 TechNet 论坛好帮手
    2011年4月1日 9:06
    版主