“Servidor RPC indisponível” tentando acessar o servidor Hyper-V do Gerenciador Hyper-V no cliente Windows 8.1

Navegue suas respostas
3

O problema

Depois de pesquisar os usos do meu laptop antigo, decidi transformar o Wyvern em um servidor de virtualização que executa o Microsoft Hyper-V Server 2012 R2 (disponível gratuitamente, basicamente um Windows extremamente despojado Server 2012 R2 com apenas os recursos do hypervisor). No entanto, estou com problemas para me conectar a ele do meu cliente Windows 8.1 Pro, o Dragon . Estou recebendo a seguinte mensagem de erro do Gerenciador do Hyper-V no cliente:

RPC server unavailable. Unable to establish connection between WYVERN and DRAGON.

Se eu desativar completamente o Firewall do Windows no servidor (com net stop MpsSvc ), obtenho o seguinte:

Cannot connect to the RPC service on computer WYVERN. Make sure your RPC service is running.

Em ambos os casos, o Hyper-V Manager exibe "Carregando máquinas virtuais ..." antes de exibir a mensagem de erro, indicando que o cliente pode se conectar ao servidor.

Observação: Embora a comunidade em Falha do servidor esteja provavelmente mais apta a resolver esse problema, é tecnicamente fora do assunto, já que isso está em um ambiente doméstico (mas veja isso Meta Server Fault question para um debate relevante). Como resultado, estou postando esta pergunta aqui.

Informações de rede

Os computadores são conectados por uma LAN e unidos ao mesmo grupo de trabalho (não a um domínio). Ambos os computadores são capazes de resolver o nome do outro computador para o endereço IP correto, podem efetuar ping uns aos outros com sucesso, e são capazes de acessar a Internet.

Curiosamente, funciona quando o servidor está diretamente conectado ao cliente através de um cabo Ethernet, com o Internet Connection Sharing para o adaptador Ethernet no cliente e o DHCP ativado no servidor . Isso pode fornecer uma pista sobre a causa exata do problema.

Etapas tomadas

Eu fiz uma extensa pesquisa sobre esse assunto e tomei as seguintes medidas:

Lado do cliente

  • Adicionei o Wyvern ao arquivo hosts no cliente.
  • Configurei o firewall para permitir toda a comunicação entre os dois computadores. (Desativar o firewall não ajuda.)
  • Eu defini as permissões do DCOM no cliente para permitir ANONYMOUS LOGON de acesso remoto.
  • Configurei credenciais de autenticação para que ele sempre faça login no servidor com o nome de usuário correto ( Administrator ) e senha (portanto, nenhum erro "Acesso negado").

Lado do servidor

  • Eu instalei todas as atualizações do Windows no servidor.
  • reinicializei o servidor várias vezes.
  • Eu atribuí ao servidor um endereço IP estático, listado no arquivo hosts do cliente.
  • Adicionei o usuário Administrator ao grupo "Usuários COM distribuídos": net localgroup "Distributed COM Users" /add Administrator
  • Eu executei o comando Enable-NetFirewallRule -DisplayGroup "Windows Remote Management" do PowerShell, bem como netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes , para garantir que o firewall no lado do servidor não esteja bloqueando o acesso de gerenciamento remoto.
  • Eu corri Enable-NetFirewallRule -DisplayGroup "Network Discovery" para executar o equivalente ao que é descrito em esta postagem do blog .

Estou no limite da minha opinião sobre qual é o problema. Alguma idéia?

    
por bwDraco 27.09.2014 / 07:11

2 respostas

5

A execução de HVRemote ajudou a elucidar a causa, e acontece que firewall no cliente foi configurado incorretamente.

O Dragon é protegido pelo Norton Internet Security. Embora eu tivesse uma regra de firewall concedendo explicitamente acesso ao servidor, ela era colocada na parte inferior da lista de regras, portanto, não tinha o efeito pretendido e a comunicação do DCOM era bloqueada pelo firewall de qualquer maneira. Depois de mover a regra para o topo da lista, consigo acessar o servidor através do Gerenciador do Hyper-V sem problemas.

Para esclarecer o problema, veja a documentação on-line para O Norton Internet Security diz:

The Smart Firewall processes Traffic rules before it processes Program rules. For example, when there is a Program rule that allows Internet Explorer to access Internet using port 80 with TCP protocol and a Traffic rule that blocks TCP communication through port 80 for all applications. The Internet Explorer application cannot access the Internet as Norton Internet Security gives precedence to Traffic rules over the Program rules.

Within the list of Traffic rules, rules are processed in order of appearance, from top to bottom. Program Rules entries are not processed in order. The rules within each Program Rules entry, however, are processed in order of appearance, from top to bottom.

For example, you have a Program rule for the Symantec pcAnywhere application that blocks the use of the application with any other computer. You add another rule for the same application that allows its use with a specific computer. You then move the new rule before the original rule in the program rule list. Norton Internet Security processes the new rule first and lets you use Symantec pcAnywhere with that specific computer. It then processes the original rule and prevents its use with any other computer.

Como final feliz, aqui está o instalador do openSUSE em execução em uma VM hospedada no Wyvern e exibida no Dragon :

    
por 27.09.2014 / 09:10
0

Faça o download da ferramenta gratuita Corefig para gerenciar o hyper-v localy a partir de aqui . Quando instalado (consulte a documentação sobre como instalar e executar aqui ), adicione um usuário que gerencie remotamente o servidor hyper-v para "Gerenciamento Remoto" Usuários "agrupam sob as configurações de rede / associação de grupo.

    
por 02.11.2014 / 10:49

Tags

Adicione “flush space” / Justifique uma única linha de texto no Microsoft Word Por que o comando 'ls' não é permitido em uma conta não-root, mesmo usando 'sudo'?