«Сервер RPC недоступен» при попытке доступа к серверу Hyper-V из диспетчера Hyper-V на клиенте Windows 8.1

44366
bwDraco

Эта проблема

После поиска вариантов использования для моего старого ноутбука я решил превратить Wyvern в сервер виртуализации под управлением Microsoft Hyper-V Server 2012 R2 (в свободном доступе, по сути, сильно урезанный Windows Server 2012 R2 с только функциями гипервизора). Однако у меня возникли некоторые проблемы с подключением к нему из моего клиента Windows 8.1 Pro, Dragon . Я получаю следующее сообщение об ошибке из диспетчера Hyper-V на клиенте:

RPC сервер недоступен. Невозможно установить соединение между WYVERNи DRAGON.

Если я полностью отключу брандмауэр Windows на сервере (с помощью net stop MpsSvc), я получу следующее:

Не удается подключиться к службе RPC на компьютере WYVERN. Убедитесь, что ваша служба RPC запущена.

В обоих случаях Hyper-V Manager отображает «Загрузка виртуальных машин ...» перед отображением сообщения об ошибке, указывая, что клиент в противном случае сможет подключиться к серверу.

Примечание. Хотя сообщество Server Fault, вероятно, лучше справится с этой проблемой, оно технически там не по теме, поскольку это происходит в домашней среде (но см. Этот вопрос о сбое в работе мета-сервера для соответствующей дискуссии). В результате я выкладываю этот вопрос здесь.

Сетевая информация

Компьютеры подключены через локальную сеть и подключены к одной рабочей группе (не к домену). Оба компьютера могут преобразовать имя другого компьютера в правильный IP-адрес, могут успешно пропинговать друг друга и имеют доступ к Интернету.

Как ни странно, он работает, когда сервер напрямую подключен к клиенту через кабель Ethernet, при этом общий доступ к Интернету подключается к адаптеру Ethernet на клиенте, а DHCP включен на сервере . Это может дать представление о точной причине проблемы.

Шаги приняты

Я провел обширное исследование по этой проблеме и предпринял следующие шаги:

Сторона клиента

  • Я добавил Wyvern в hostsфайл на клиенте.
  • Я настроил брандмауэр, чтобы разрешить все коммуникации между двумя компьютерами. (Отключение брандмауэра вообще не помогает.)
  • Я установил разрешения DCOM на клиенте, чтобы разрешить ANONYMOUS LOGONудаленный доступ.
  • Я установил учетные данные для проверки подлинности, чтобы он всегда входил на сервер с правильным именем пользователя ( Administrator) и паролем (поэтому нет ошибок «Доступ запрещен»).

Серверная сторона

  • Я установил все обновления Windows на сервере.
  • Я перезагрузил сервер несколько раз.
  • Я назначил серверу статический IP-адрес, который указан в hostsфайле клиента .
  • Я добавил Administratorпользователя в группу «Распределенные пользователи COM»:net localgroup "Distributed COM Users" /add Administrator
  • Я запускать команду PowerShell Enable-NetFirewallRule -DisplayGroup "Windows Remote Management", а также netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes, чтобы убедиться, что брандмауэр на стороне сервера не блокирует удаленный доступ к управлению.
  • Я побежал, Enable-NetFirewallRule -DisplayGroup "Network Discovery"чтобы выполнить эквивалент того, что описано в этом сообщении в блоге .

Я в конце своего остроумия относительно того, в чем проблема. Есть идеи?

3

2 ответа на вопрос

5
bwDraco

Running HVRemote helped to elucidate the cause, and it turns out the firewall on the client was misconfigured.

The Dragon is protected by Norton Internet Security. While I had a firewall rule explicitly granting access to the server, it was placed at the bottom of the list of rules, so it did not have the intended effect and DCOM communication was blocked by the firewall anyway. After moving the rule to the top of the list, I am able to reach the server through Hyper-V Manager without any issues.

To clarify the issue, here's what the online documentation for Norton Internet Security says:

The Smart Firewall processes Traffic rules before it processes Program rules. For example, when there is a Program rule that allows Internet Explorer to access Internet using port 80 with TCP protocol and a Traffic rule that blocks TCP communication through port 80 for all applications. The Internet Explorer application cannot access the Internet as Norton Internet Security gives precedence to Traffic rules over the Program rules.

Within the list of Traffic rules, rules are processed in order of appearance, from top to bottom. Program Rules entries are not processed in order. The rules within each Program Rules entry, however, are processed in order of appearance, from top to bottom.

For example, you have a Program rule for the Symantec pcAnywhere application that blocks the use of the application with any other computer. You add another rule for the same application that allows its use with a specific computer. You then move the new rule before the original rule in the program rule list. Norton Internet Security processes the new rule first and lets you use Symantec pcAnywhere with that specific computer. It then processes the original rule and prevents its use with any other computer.

As a happy ending, here's the openSUSE installer running on a VM hosted on the Wyvern and displayed on the Dragon:

Remote virtual machine displayed on desktop

Спасибо за введение HWRemote (который не обновлен для Windows 10) и упоминание о том, что проблема может быть из-за брандмауэра клиента. В этом случае я использую брандмауэр Windows (встроенное решение), потому что клиент не подключен к Интернету. Итак, я сбросил настройки брандмауэра. (Для этого есть кнопка.) Мое соединение с Hyper-V было восстановлено. 6 лет назад 0
0
gappani

Download Corefig free tool to manage hyper-v localy from here. When installed (see documentation how to install and run here), add user that will remotely manage the hyper-v server to "Remote Management Users" group under the network settings/group membership.

Похожие вопросы