在为我的旧笔记本电脑寻找用途之后,我决定将Wyvern变成运行Microsoft Hyper-V Server 2012 R2(可免费使用,本质上是精简的Windows Server 2012 R2,仅带有虚拟机管理程序功能)的虚拟化服务器。但是,从Windows 8.1 Pro客户端Dragon进行连接时遇到了一些麻烦。我从客户端上的Hyper-V管理器收到以下错误消息:
RPC服务器不可用。无法在
WYVERN
和之间建立连接DRAGON
。
如果我完全禁用服务器上的Windows防火墙(使用net stop MpsSvc
),则会得到以下信息:
无法连接到计算机上的RPC服务
WYVERN
。确保您的RPC服务正在运行。
在这两种情况下,Hyper-V管理器在显示错误消息之前都会显示“正在加载虚拟机...”,这表明客户端可以连接到服务器。
注意:虽然Server Fault社区可以更好地解决此问题,但由于它在家庭环境中,因此在技术上是不合时宜的(但有关此辩论,请参阅此Meta Server Fault问题)。结果,我在这里发布了这个问题。
这些计算机通过LAN连接,并加入了相同的工作组(不是域)。两台计算机都能够将另一台计算机的名称解析为正确的IP地址,可以彼此成功ping通,并且可以访问Internet。
奇怪的是,它可以通过以太网电缆将服务器直接连接到客户端,并且可以将Internet连接共享到客户端上的以太网适配器,并且可以在服务器上启用DHCP。这可能为问题的确切原因提供了线索。
我对此问题进行了广泛的研究,并采取了以下步骤:
hosts
客户端的文件中。ANONYMOUS LOGON
远程访问。Administrator
)和密码登录到服务器(因此不会出现“拒绝访问”错误)。hosts
文件中列出。Administrator
用户添加到“分布式COM用户”组中:net localgroup "Distributed COM Users" /add Administrator
Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"
以及netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
,以确保服务器端的防火墙不会阻止远程管理访问。Enable-NetFirewallRule -DisplayGroup "Network Discovery"
执行了与本博客文章中描述的功能相同的操作。问题出在我的机智上。有任何想法吗?
运行HVRemote有助于查明原因,事实证明客户端上的防火墙配置错误。
该龙是由诺顿网络安全保护。当我有一个防火墙规则明确授予对服务器的访问权限时,它位于规则列表的底部,因此它没有达到预期的效果,并且防火墙仍然阻止了DCOM通信。将规则移至列表顶部后,我可以通过Hyper-V Manager到达服务器,而不会出现任何问题。
为了澄清这个问题,以下是Norton Internet Security的在线文档所说的内容:
智能防火墙在处理程序规则之前先处理流量规则。例如,当存在允许Internet Explorer使用带有TCP协议的端口80访问Internet的程序规则和针对所有应用程序阻止通过端口80的TCP通信的流量规则时。Internet Explorer应用程序无法访问Internet,因为Norton Internet Security优先于“通讯规则”而不是“程序”规则。
在流量规则列表中,规则从上到下按外观顺序进行处理。程序规则条目未按顺序处理。但是,每个“程序规则”条目中的规则都是按照从上到下的外观顺序进行处理的。
例如,您有Symantec pcAnywhere应用程序的“程序”规则,该规则禁止该应用程序与其他任何计算机一起使用。您为同一应用程序添加另一条规则,以允许其与特定计算机一起使用。然后,您将新规则移到程序规则列表中的原始规则之前。诺顿网络安全特警首先处理新规则,并允许您将Symantec pcAnywhere与该特定计算机一起使用。然后,它会处理原始规则,并禁止将其与其他任何计算机一起使用。
作为一个圆满的结局,这是openSUSE安装程序,它运行在Wyvern上托管的VM上,并显示在Dragon上:
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句