�e�en� probl�m� souvisej�c�ch s WMI v syst�mu Windows XP SP2

Probl�m� souvisej�c�ch se slu�by WMI v syst�mu Windows XP AKTUALIZACE SP2

P�i odstra�ov�n� pot�� t�kaj�c�ch se slu�by WMI, nejprve ur�it, zda probl�m je m�stn� nebo vzd�len�. To provedete pokusu o p��stup k rozhran� WMI m�stn�, aby se vylou�il probl�my se s�t�. Jestli�e k probl�mu doch�z�, i kdy� otev�ete WMI m�stn�, je probl�m nesouvis� s zm�ny zabezpe�en� v syst�mu Windows XP SP2.

Pokud probl�m v p��pad�, �e p��stup WMI m�stn�, probl�m m��e souviset s Windows Br�ny firewall a DCOM. P�i proveden� vzd�len� operace slu�by WMI z po��ta�e a do po��ta�e B, p�ipojen� DCOM mus� b�t stanovena z po��ta�e a do po��ta�e B. V po��ta�i B, mus� b�t nakonfigurov�n br�ny Windows Firewall a modelu DCOM pro povolit p�ipojen�. Pokud tuto operaci slu�by WMI je synchronn� nebo semi-synchronous, je nutn� pouze jedno p�ipojen�. Pokud v�ak je asynchronn� operace slu�by WMI, jin� p�ipojen� z po��ta�e b k po��ta�i a je vy�adov�no.K p�ipojen� 1 mezi po��ta�em a a B, postupujte takto:

1. Pokud je povolena br�na Windows Firewall v po��ta�i B, povolit Br�na Firewall syst�mu Windows: Povolit v�jimky pro vzd�lenou spr�vu nastaven�. Ve v�choz�m nastaven� povolena br�na Windows Firewall v syst�mu Windows XP SP2.
   
   Dal�� informace o povolen� tohoto nastaven� naleznete Povolit pro vzd�lenou spr�vu sekce.
2. Pokud u�ivatel, kter� upravuje vzd�len�ho po�adavku nen� spr�vce, Ujist�te se, zda m� u�ivatel opr�vn�n� DCOM vzd�len�mu spu�t�n� v po��ta�i B.
   
   Dal�� informace naleznete Grant DCOM vzd�len� spou�t�c� opr�vn�n� sekce.

P�ipojen� 2 je pouze nutn� p�i pou�it� WMI asynchronn� operace. Pokud je to mo�n�, doporu�ujeme pou��t m�sto semi-synchronous operace. Vliv na v�kon je mal� a semi-synchronous operace umo��uje stejn� funkce, ale nevy�aduje zp�tn� p�ipojen�.

Pokud je nutn� pou��t asynchronn� operace, postupujte takto:

1. Pokud je povolena br�na Firewall syst�mu Windows v po��ta�i a otev�ete DCOM port. Ve v�choz�m nastaven� povolena br�na Windows Firewall v syst�mu Windows XP SP2.
   
   Dal�� informace o tom, jak otev��t DCOM port naleznete Otev��t DCOM port sekce.
2. V po��ta�i a p�idat klientsk� aplikace do seznamu v�jimek br�ny Windows Firewall tak, aby zp�tn� p�ipojen� m��ete dokon�it.
   
   Je klientsk� aplikace �asto Unsecapp.exe aplikace. Aplikace Unsecapp.exe se pou��v� pro odes�l�n� v�sledk� zp�t klientovi v procesu, Pravd�podobn� nem�te opr�vn�n� slu�by DCOM. Ob� skriptov�n� a Spole�nosti Microsoft.NET System.Management spol�hat na obor n�zv� na ��dost Unsecapp.exe obdr�et v�sledky asynchronn� operace.
   
   Dal�� informace o p�id�n� klientsk� aplikace do seznamu v�jimek br�ny Windows Firewall naleznete P�idat klientsk� aplikace do seznamu v�jimek br�ny Windows Firewall sekce.
3. Pokud zp�tn� p�ipojen� je vytvo�en jako anonymn� p�ipojen�, vzd�len� spou�t�c� opr�vn�n� ud�lit v modelu DCOM na ��et anonymous logon v po��ta�i A. Zp�tn� p�ipojen� je vytvo�en jako anonymn� p�ipojen�, pokud plat� jedna z n�sleduj�c�ch podm�nek:
   • Po��ta� b je �lenem pracovn� skupiny.
   • Nen� ve stejn� dom�n� jako po��ta� a po��ta� b a dom�na po��ta�e b nen� d�v�ryhodn� dom�ny.
   Dal�� informace naleznete Grant DCOM vzd�len� spou�t�c� opr�vn�n� sekce.
4. Zp�tn� p�ipojen� vytvo�it co nejbezpe�n�j��. Dal�� informace naleznete na webu Microsoft Developer Network (MSDN):
   http://msdn2.microsoft.com/en-GB/library/aa393614.aspx

   (http://msdn2.microsoft.com/en-gb/library/aa393614.aspx)

Povolit pro vzd�lenou spr�vu

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, Typ gpedit.msc, a Klepn�te na tla��tko OK.
2. Ve skupinov�m r�me�ku Ko�enov� adres�� konzoly, rozbalte polo�ku Po��ta� Konfigurace, rozbalte polo�ku �ablony pro spr�vu, Rozbalit S�t�, rozbalte polo�ku S�ov� p�ipojen�, Rozbalit Br�na Firewall syst�mu Windowsa klepn�te na tla��tko Dom�ny Profil.
3. Klepn�te prav�m tla��tkem my�i Br�na Firewall syst�mu Windows: Povolit vzd�len� v�jimky pro spr�vua klepn�te na tla��tkoVlastnosti.
4. Klepn�te na tla��tko Povolenoa klepn�te na tla��tkoOK.

Grant DCOM vzd�len� spou�t�c� opr�vn�n�

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, Typ DCOMCNFGa pak Klepn�te na tla��tko OK.
2. V Slu�by Component Services Dialogov� okno Rozbalit Slu�by Component Services, rozbalte polo�ku Po��ta�e, a potom rozbalte polo�ku Tento po��ta�.
3. Na panelu n�stroj� klepn�te Konfigurovat Moje Po��ta� tla��tko.
   
   Na Tento po��ta� Dialogov� okno Zobraz� se.
4. V Tento po��ta� Dialogov� okno, klepn�teZabezpe�en� COM na kart�.
5. Ve skupinov�m r�me�ku Spu�t�n� a aktivaci opr�vn�n�, Klepn�te na tla��tko Upravit omezen�.
6. V Opr�vn�n� pro spu�t�n� Dialogov� okno, proveden�m n�sleduj�c�ch krok�, pokud va�e jm�no nebo skupina se nezobraz� v Skupin a u�ivatelsk� jm�naseznam:
   1. V Opr�vn�n� pro spu�t�n� Dialogov� okno Klepn�te na tla��tko P�idat.
   2. V Vyberte u�ivatele, po��ta�e, nebo Skupiny Dialogov� okno P�idat sv� jm�no a skupiny v okn� Zadejte n�zvy objekt� k v�b�ru pole a pak klepn�te na tla��tko OK.
7. V Opr�vn�n� pro spu�t�n� Dialogov� okno Vyberte u�ivatele a skupiny v Skupiny nebo jm�no u�ivatele pole. V Povolit sloupec ve skupinov�m r�me�ku Opr�vn�n� pro u�ivatele, vyberte Vzd�len� spu�t�n�a klepn�te na tla��tkoOK.

Otev��t DCOM port

P�ed povolen�m port� v br�n� Firewall syst�mu Windows, ujist�te se, �e Br�na Firewall syst�mu Windows: Povolit m�stn� v�jimky port�je-li povoleno nastaven� v Z�sady skupiny. Chcete-li to prov�st, postupujte takto:

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, Typ gpedit.msc, a Klepn�te na tla��tko OK.
2. Ve skupinov�m r�me�ku Ko�enov� adres�� konzoly, rozbalte polo�ku Po��ta� Konfigurace, rozbalte polo�ku �ablony pro spr�vu, Rozbalit S�t�, rozbalte polo�ku S�ov� p�ipojen�, Rozbalit Br�na Firewall syst�mu Windowsa klepn�te na tla��tko Dom�ny Profil.
3. Klepn�te prav�m tla��tkem my�i Br�na Firewall syst�mu Windows: Povolit m�stn� port v�jimkya klepn�te na tla��tko Vlastnosti.
4. Klepn�te na tla��tko Povolenoa klepn�te na tla��tkoOK.

Pozn�mka: M��ete pou��t tak� Br�na Firewall syst�mu Windows: Definovat port v�jimky nastaven� konfigurace m�stn� v�jimky port�.

DCOM port je TCP 135. Chcete-li otev��t DCOM port, postupujte kroky:

1. Klepn�te na tla��tko Spustita klepn�te na tla��tkoOvl�dac� panely.
2. Poklepejte na polo�ku Br�na Firewall syst�mu Windowsa pak Klepn�te V�jimky na kart�.
3. Klepn�te na tla��tko P�idat Port.
4. V N�zev Typ pole DCOM_TCP135a potom zadejte 135 v ��slo portu pole.
5. Klepn�te na tla��tko TCPa klepn�te na tla��tkoOK.
6. Klepn�te na tla��tko OK.

Pozn�mka: M��ete tak� zadat n�sleduj�c� p��kaz na p��kazov�m ��dku otev�ete port:

P�idat do seznamu v�jimek br�ny Windows Firewall klientsk� aplikace

P�ed definovat v�jimky program� v Br�na Windows Firewall, zkontrolujte, zda Br�na Firewall syst�mu Windows: Povolit m�stn� v�jimky program� je-li povoleno nastaven� v Z�sady skupiny:

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, Typ gpedit.msc, a Klepn�te na tla��tko OK.
2. Ve skupinov�m r�me�ku Ko�enov� adres�� konzoly, rozbalte polo�ku Po��ta� Konfigurace, rozbalte polo�ku �ablony pro spr�vu, Rozbalit S�t�, rozbalte polo�ku S�ov� p�ipojen�, Rozbalit Br�na Firewall syst�mu Windowsa klepn�te na tla��tko Dom�ny Profil.
3. Klepn�te prav�m tla��tkem my�i Br�na Firewall syst�mu Windows: Povolit m�stn� program v�jimkya klepn�te na tla��tko Vlastnosti.
4. Klepn�te na tla��tko Povolenoa klepn�te na tla��tkoOK.

Pozn�mka: M��ete pou��t tak� Br�na Firewall syst�mu Windows: Definovat program v�jimky nastaven� konfigurace v�jimky m�stn�ch program�.

Postup p�id�n� aplikace klienta br�ny firewall syst�mu Windows V�jimky seznamu, postupujte takto:

1. Klepn�te na tla��tko Spustita klepn�te na tla��tkoOvl�dac� panely.
2. Poklepejte na polo�ku Br�na Firewall syst�mu Windowsa pak Klepn�te V�jimky na kart�.
3. Klepn�te na tla��tko P�idat Program.
4. Aplikaci, kterou chcete p�idat a klepn�te na tla��tko Naj�tOK.
5. Klepn�te na tla��tko OK.

Pozn�mka: M��ete tak� zadat n�sleduj�c� p��kaz na p��kazov�m ��dku p�idat program do seznamu v�jimek br�ny Firewall syst�mu Windows:

P��klad

P�i pokusu o p�ipojen� k vzd�len� po��ta�e se syst�mem Microsoft Windows XP SP2 pomoc� n�stroje Syst�mov� informace, Msinfo32.exe, zobraz� se n�sleduj�c� chybov� zpr�va:Pozn�mka: V t�to zpr�v� n�zev po��ta�e je z�stupn� symbol.

Chcete-li tento probl�m vy�e�it, postupujte podle krok� uveden�ch v Povolen� vzd�len�ho Spr�vasekce.