WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
MySQL Notifier использует Windows Management Instrumentation (WMI), чтобы
контролировать сервисы на удаленных компьютерах. Эта секция объясняет, как
это работает и как настроить вашу систему, чтобы контролировать
удаленные экземпляры MySQL. Чтобы формировать WMI, важно понять, что основная архитектура
Distributed Component Object Model (DCOM) делает работу WMI.
MySQL Notifier использует асинхронные вопросы уведомления на удаленных
хостах Microsoft Windows как события .NET. Эти события посылают асинхронный
отзыв в компьютер с работающим MySQL Notifier, таким образом, это знает,
когда сервисный статус изменился на удаленном компьютере.
Асинхронные уведомления предлагают лучшую работу по сравнению с
полусинхронными уведомлениями или синхронными уведомлениями через таймеры.
Асинхронное уведомление требует, чтобы удаленный компьютер послал отзыв в
компьютер клиента (таким образом открывающий обратную связь), таким образом,
Windows Firewall и DCOM должны правильно формироваться для коммуникации,
чтобы функционировать правильно. Клиент (Computer A), который включает
небезопасное приложение ( Рис. 2.1. MySQL Notifier Distributed Component Object Model (DCOM)
Большинство распространенных ошибок, брошенных асинхронными уведомлениями
WMI, связано с Windows Firewall, блокирующим коммуникацию, или с
DCOM/параметры настройки WMI, не настраиваемыми правильно.
Для списка распространенных ошибок с решениями посмотрите
здесь. Следующие шаги требуются, чтобы заставить WMI функционировать. Эти шаги
разделены между двумя машинами. Единственный компьютер, который управляет
MySQL Notifier (Computer A), и многократные удаленные машины,
которые проверяются (Computer B). Позвольте удаленное администрирование
редактированием Group Policy Editor
или через Используя Group Policy Editor:
Нажмите Под Local Computer Policy
разверните Computer Configuration
.
Разверните Administrative Templates, затем
Network, Network
Connections и Windows Firewall. Если компьютер находится в домене,
дважды щелкните Domain Profile, иначе
дважды щелкните Standard Profile. Дважды щелкните по
Windows Firewall: Allow inbound
remote administration exception, чтобы открыть окно конфигурации.
Проверьте опцию Используя команду Команда "netsh firewall" устарела еще в Microsoft
Server 2008 and Vista и заменена на "netsh advfirewall firewall". Откройте окно командной строки с
Административными правами (можно щелкнуть правой кнопкой мыши по символу
Командной строки и выбрать
Run as Administrator). Выполните следующую команду: Откройте порт DCOM TCP 135: Откройте окно командной строки с
Административными правами (можно щелкнуть правой кнопкой мыши по символу
Командной строки и выбрать Run as Administrator
). Выполните следующую команду: Добавьте клиентское приложение, которое содержит
прием для отзыва ( Используя конфигурацию Windows Firewall: В Control Panel дважды щелкните
по Windows Firewall.
В окне Windows Firewall нажмите Allow a
program or feature through Windows Firewall. В окне Allowed Programs нажмите
Если
Если в этом списке нет В окне Add a
Program выберите Проверьте, что Используя команду Откройте окно командной строки с
Административными правами (можно щелкнуть правой кнопкой мыши по символу
Командной строки и нажать Выполните следующую команду, где вы изменяете
" Если Computer B является членом
Нажмите В диалоге Component Services разверните Component
Services, Computers, нажмите правой кнопкой на
My Computer и нажмите на
. В диалоге My Computer Properties перейдите на
вкладку COM Security. Под Access Permissions
нажмите В диалоге Access Permission выберите
ANONYMOUS LOGON name в блоке Group or
user names. В столбце Allow под Permissions for User выберите
Remote Access и нажмите
. Если учетная запись пользователя, которая зарегистрирована на
компьютере, исполняющем MySQL Notifier (Computer A) это
локальный администратор на удаленном компьютере (Computer B),
что аналогично администратору на Computer B,
можно перейти к шагу "Allow for remote administration". Настройка безопасности DCOM, чтобы позволить пользователю
не-администратору получать доступ к компьютеру удаленно: Предоставьте "DCOM remote launch"
и разрешения активации для пользователя или группы:
Нажмите В диалоге Component Services разверните Component
Services, Computers, щелкните правой кнопкой по
My Computer и нажмите
. В диалоге My Computer Properties перейдите на
вкладку COM Security. Под Launch and Activation Permission нажмите
на В диалоге Launch and
Activation Permission выполните эти шаги, если ваше имя или ваша
группа не появляются в списке Groups or user names: В диалоге Launch
and Activation Permission нажмите .
В диалоге Select Users or Groups
включите свое имя и группу в блок Enter the object
names to select и нажмите на .
В диалоге Launch and
Activation Permission выберите своего пользователя и группу в блоке
Group or user names. В столбце Allow под Permissions for User выберите
Remote Launch, Remote
Activation и нажмите . Предоставьте разрешения удаленного доступа DCOM:
Нажмите В диалоге Component Services разверните Component
Services, Computers, нажмите правой кнопкой мыши на
My Computer и выберите
. В диалоге My Computer Properties перейдите на вкладку
COM Security. Под Access Permissions
нажмите В диалоге Access Permission выберите
ANONYMOUS LOGON name в блоке Group or
user names. В столбце Allow под Permissions for User выберите
Remote Access, нажмите
. Разрешение пользовательского доступа неадминистратора
к определенному пространству имен WMI: В Control Panel дважды щелкните
по Administrative Tools. В окне Administrative Tools дважды щелкните
по Computer Management. В окне Computer Management разверните дерево
Services and Applications. Щелкните правой кнопкой мыши по
WMI Control и выберите Properties. В окне WMI Control Properties перейдите
на вкладку Security. На вкладке Security выберите пространство имен и
нажмите Определите местонахождение соответствующей
учетной записи и проверьте Remote
Enable в списке Permissions. Включите удаленное администрирование редактированием
Group Policy Editor
или через Через Group Policy Editor: Нажмите
Под Local Computer Policy дважды щелкните
по Computer Configuration. Дважды щелкните по
Administrative Templates,
Network,
Network Connections и
Windows Firewall. Если компьютер находится в домене,
дважды щелкните Domain Profile, иначе
по Standard Profile. Нажмите Windows Firewall:
Allow inbound remote administration exception. В меню Action дважды щелкните по выбору от
предыдущего шага или выберите Проверьте кнопку Используя команду Откройте окно командной строки с
Административными правами (можно щелкнуть правой кнопкой мыши по символу
Командной строки и нажать Выполните следующую команду: Подтвердите, что вы авторизовались с использованием
В Control Panel дважды щелкните по
Administrative Tools.
В окне Administrative Tools дважды щелкните по
Computer Management.
В окне Computer Management раскройте
System Tools, затем
Local Users and Groups. Нажмите на узел
Users и в правой стороне панели
определите местонахождение вашего пользователя и удостоверьтесь, что это
использует Name, чтобы соединиться, а не
значение Full Name. Безопасность DCOM не формировалась правильно (см.
Computer B с шага Удаленный компьютер (Computer B)
является членом WORKGROUP или находится в домене, которому не доверяет
компьютер клиента (Computer A). Удаленный компьютер (Computer B) является членом
WORKGROUP или находится в домене, которому не доверяет
компьютер клиента (Computer A). Доступ к удаленному пространству имен WMI не
формировался правильно (см. Computer B, шаг Порт DCOM не открыт на компьютере клиента
(Computer A). См. Удаленный компьютер (Computer B)
недоступен, потому что его сетевое местоположение установлено в Public.
Удостоверьтесь, что можно получить доступ к нему через Windows Explorer.
Глава 2. Настройка
дистанционного мониторинга в MySQL Notifier
unsecapp.exe
в этом
примере), сделал асинхронный вызов к удаленному компьютеру (Computer B)
и получает назад сообщение с данными.
Машина с MySQL Notifier (Computer A)
NETSH
:GPEDIT.MSC
, нажмите
.NETSH
:
NETSH advfirewall firewall set service RemoteAdmin enable
NETSH advfirewall firewall add rule name=DCOM_TCP135 protocol=TCP localport=135 dir=in action=allow
MySqlNotifier.exe
) в
Windows Firewall Exceptions List (используя конфигурацию Windows
Firewall или NETSH
):MySqlNotifier.exe
в списке
Allowed programs and features, удостоверьтесь, что он проверяется на тип
сетей, с которыми компьютер соединяется (Private, Public или обе).MySqlNotifier.exe
,
нажмите .MySqlNotifier.exe
,
если это существует в списке Programs, иначе нажмите
и перейдите в каталог с
MySqlNotifier.exe
, выберите этот файл и
нажмите на .
MySqlNotifier.exe
проверяется на тип сетей, которые компьютер
использует (Private, Public или both).NETSH
:[YOUR_INSTALL_DIRECTORY]
":
NETSH advfirewall firewall add rule name=MySqlNotifier program=[YOUR_INSTALL_DIRECTORY]\MySqlNotifier.exe action=allow dir=in
WORKGROUP
или находится в ином домене,
которому не доверяет Computer A, тогда связь отзыва
(Connection 2) создается как анонимная связь. Чтобы дать анонимным связям
разрешения удаленного доступа DCOM:DCOMCNFG
и нажмите
.
Проверенный удаленный компьютер (Computer B)
DCOMCNFG
и нажмите
.DCOMCNFG
и нажмите
.NETSH
:GPEDIT.MSC
и нажмите
.NETSH
:
NETSH advfirewall firewall set service RemoteAdmin enable
Name
, а не Full Name
:
Распространенные ошибки
0x80070005
настройки безопасности DCOM
).
0x8007000E
0x80041003
предоставления доступа к пространству имен WMI
).0x800706BA
открытие порта DCOM
TCP 135
для Computer A.
Найди своих коллег! |
Вы можете направить письмо администратору этой странички, Алексею Паутову.