heureka whitepaper - heureka e
Transcription
heureka whitepaper - heureka e
heureka whitepaper Fehlersuche in der WMI Umgebung WMI ist ein recht umfangreiches Instrument um Informationen über einen Windowsbasierten Rechner auszulesen. Sollte WhatsUp nicht auf die WMI Werte des Windows-Rechners zugreifen können, liegt dies oftmals nicht an WhatsUp selbst, sondern an einer Einstellung am Rechner. Dieses Whitepaper soll Ihnen die Punkte zeigen, welche Faktoren funktionierende WMI Monitore verhindern könnten. Dieses Whitepaper bezieht sich dabei auf WhatsUp externe Fehlerquellen. Für Probleme mit WMI-Monitoren gibt es ein eigenes Whitepaper „WMI Monitor einrichten“. 1. Testen Sie die WMI Steuerung Geben Sie unter Start Æ Ausführen wmimgmt.msc ein und klicken Sie auf OK. Klicken Sie mit der rechten Maustaste auf WMI-Steuerung (Lokal). Klicken Sie auf „Verbindung mit einem anderen Rechner herstellen“, klicken auf „Anderer Computer“ und geben den Namen des Remotecomputer (auf dem WMI getestet werden soll) ein. Sollte der Benutzer, mit dem Sie zur Zeit angemeldet sind, keine Administratorenrechte auf dem Zielrechner besitzen, klicken Sie auf „Ändern“ und geben einen Benutzer mit ausreichenden Zugriffsrechten an. Klicken Sie nun auf WMI-Steuerung (Remoterechner) mit der rechten Maustaste und klicken Sie auf Eigenschaften. Es wird eine Verbindung zu dem Zielrechner aufgebaut und die dortigen Eigenschaften angezeigt. Sollte diese Verbindung nicht aufgebaut werden können, und sich ein Fenster öffnen, in dem keine Werte angezeigt werden, fahren Sie bitte mit Schritt 2 fort. Sollte sich ein Fenster öffnen, in dem Werte angezeigt werden, fahren Sie mit Schritt 5 fort. 2. Überprüfen Sie, warum nicht auf den Rechner zugegriffen werden kann Wenn sich nach dem Klick auf „Eigenschaften“ ein Fenster öffnet, unter dessen Reiter „Allgemein“ statt Informationen über den Zielrechner eine Fehlermeldung erscheint (z.B. „Verbindung mit … konnte nicht hergestellt werden wegen…“), kann nicht auf das WMI Repository des Zielrechners zugegriffen werden. Lautet der Fehlergrund „…wegen Windows: Starten des Servers fehlgeschlagen“ überprüfen Sie den Dienst Windows-Verwaltungsinstrumentation auf dem Remoterechner, wie unter Schritt 3 dargestellt. Bei anderen Fehlermeldungen wie z.B. „…wegen Win32: Der RPC-Server ist nicht verfügbar“ kann dies an mehreren Gründen liegen: • Der Dienst Remoteprozeduraufruf (RPC) läuft nicht. Geben Sie in diesem Fall „net start rpcss“ in die Eingabeaufforderung auf dem Start- bzw. Zielrechner ein. • Der DNS Name kann nicht aufgelöst werden; kontrollieren Sie in diesem Fall die DNS Einstellungen und geben Sie in die Eingabeaufforderung des Zielrechners „ipconfig /registerdns“ ein. • Die Firewall lässt keinen Zugriff zu; überprüfen Sie die Einstellungen der Firewall und konfigurieren Sie gegebenenfalls. • Der Rechner ist im Netzwerk nicht verfügbar. Überprüfen Sie dies, in dem Sie „ping ip des Zielrechners“ in die Eingabeaufforderung eingeben • • • Sicherheitsprobleme in Distributed Component Object Model (DCOM). Überprüfen Sie die DCOM Einstellungen. Unzureichende Rechte/Berechtigungen, überprüfen Sie in diesem Fall die Berechtigungen aus Schritt 1 und beim Dienst WMIVerwaltungsinstrumentation (unter Verwaltung Æ Dienste Æ WMIVerwaltungsinstrumentation Æ Klick mit rechter Maustaste Æ Eigenschaften Æ Reiter „Anmelden als“ muss ein lokales Systemkonto angegeben sein) Die WMI Datenbank könnte beschädigt sein. Erstellen Sie in diesem Fall wie unter Punkt 4 dargestellt das WBEM Repository neu. 3. Kontrollieren Sie den Status des WMI Dienstes Kontrollieren Sie auf dem Zielrechner unter Verwaltung Æ Dienste, ob der Dienst „WMI-Verwaltungsinstrumentation“ läuft. Sollte dies nicht der Fall sein und sollte sich der Dienst auch nicht starten lassen, kontrollieren Sie bitte die Abhängigkeiten des Dienstes, in dem Sie mit der rechten Maustaste auf den Eintrag klicken und „Eigenschaften“ auswählen. Unter dem Reiter „Abhängigkeiten“ befinden sich die Dienste, die laufen müssen, damit der WMI Dienst gestartet kann. Kontrollieren Sie außerdem, ob wenn Sie mit der rechten Maustaste auf den Dienst klicken und Eigenschaften auswählen, unter dem Reiter „Anmelden“ ein lokales Systemkonto angegeben sein. Sollte dies auch nicht zum Erfolg führen, können Sie mit einem Neustart des Dienstes eine Behebung des Problems versuchen. 4. Neuerstellen des WBEM Repositorys Führen Sie zunächst eine Datensicherung des WMI Repositorys durch. Klicken Sie dazu in der wmimgmt-Konsole auf Eigenschaften, und wählen den Reiter „Sichern/Wiederherstellen“ aus. Klicken Sie dazu auf die Schaltfläche „Sichern“ und geben den Pfad an, in dem die Sicherungsdatei (*.rec) gespeichert werden soll. Nach erfolgter Sicherung beenden Sie den WMI Dienst, in dem Sie mit der rechten Maustaste unter Verwaltung Æ Dienste auf den Eintrag klicken und Beenden auswählen. Löschen Sie nun den Ordner C:\WINDOWS\system32\wbem\Repository oder benennen Sie es um. Starten sie nun den Dienst WMIVerwaltungsinstrumentation wieder. Daraufhin wird das Repository-Verzeichnis wieder neu erstellt. 5. Starten Sie die ausführliche Protokollierung Einstellungen zum Loggingverhalten: WMI kann in drei verschiedenen Stufen loggen. Klicken Sie in der Konsole wmimgmt mit der rechten Maustaste auf WMI-Steuerung (Remoterechner) und klicken im Kontextmenü auf Eigenschaften; wählen Sie dort die Registerkarte Protokollierung aus. Ändern Sie die Protokollierungsstufe auf Ausführlich. Setzen Sie die maximale Größe des Protokolls hoch. Klicken Sie auf „OK“, die Änderungen werden daraufhin sofort wirksam, ohne dass der Dienst oder der Rechner neu gestartet werden muss. Alternativ können Sie auch den Registry Wert unter HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\Logging auf 2 (ausführliche Protokollierung) setzen. Nun wird im Verzeichnis C: \\Windows\system32\WBEM\Logging ein ausführliches Log geschrieben, welches bei der Fehlersuche helfen kann. Sollte dieses Verzeichnis nicht existieren, ist das Loggingverzeichnis im Registry Wert HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\Logging Directory hinterlegt. Copyright 2004-2007 heureka e-Business. Alle Rechte vorbehalten. Kein Teil dieses Dokumentes darf in irgendeiner Form (Druck, Fotokopie oder einem anderen Verfahren) ohne schriftliche Genehmigung der Firma heureka e-Business reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. Alle Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt und sind möglicherweise eingetragene Warenzeichen des jeweiligen Herstellers. Bei der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht vollständig ausgeschlossen werden. heureka e-Business kann für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. heureka e-Business Römerstraße 35 71229 Leonberg +49 (0) 7152 93 93 10 www.heureka.com