heureka whitepaper - heureka e

heureka whitepaper
Fehlersuche in der WMI Umgebung
WMI ist ein recht umfangreiches Instrument um Informationen über einen Windowsbasierten Rechner auszulesen. Sollte WhatsUp nicht auf die WMI Werte des
Windows-Rechners zugreifen können, liegt dies oftmals nicht an WhatsUp selbst,
sondern an einer Einstellung am Rechner. Dieses Whitepaper soll Ihnen die Punkte
zeigen, welche Faktoren funktionierende WMI Monitore verhindern könnten. Dieses
Whitepaper bezieht sich dabei auf WhatsUp externe Fehlerquellen. Für Probleme mit
WMI-Monitoren gibt es ein eigenes Whitepaper „WMI Monitor einrichten“.
1. Testen Sie die WMI Steuerung
Geben Sie unter Start Æ Ausführen wmimgmt.msc ein und klicken Sie auf OK.
Klicken Sie mit der rechten Maustaste auf WMI-Steuerung (Lokal). Klicken Sie auf
„Verbindung mit einem anderen Rechner herstellen“, klicken auf „Anderer Computer“
und geben den Namen des Remotecomputer (auf dem WMI getestet werden soll)
ein. Sollte der Benutzer, mit dem Sie zur Zeit angemeldet sind, keine
Administratorenrechte auf dem Zielrechner besitzen, klicken Sie auf „Ändern“ und
geben einen Benutzer mit ausreichenden Zugriffsrechten an.
Klicken Sie nun auf WMI-Steuerung (Remoterechner) mit der rechten Maustaste und
klicken Sie auf Eigenschaften. Es wird eine Verbindung zu dem Zielrechner
aufgebaut und die dortigen Eigenschaften angezeigt. Sollte diese Verbindung nicht
aufgebaut werden können, und sich ein Fenster öffnen, in dem keine Werte
angezeigt werden, fahren Sie bitte mit Schritt 2 fort. Sollte sich ein Fenster öffnen, in
dem Werte angezeigt werden, fahren Sie mit Schritt 5 fort.
2. Überprüfen Sie, warum nicht auf den Rechner zugegriffen werden kann
Wenn sich nach dem Klick auf „Eigenschaften“ ein Fenster öffnet, unter dessen
Reiter „Allgemein“ statt Informationen über den Zielrechner eine Fehlermeldung
erscheint (z.B. „Verbindung mit … konnte nicht hergestellt werden wegen…“), kann
nicht auf das WMI Repository des Zielrechners zugegriffen werden. Lautet der
Fehlergrund „…wegen Windows: Starten des Servers fehlgeschlagen“ überprüfen
Sie den Dienst Windows-Verwaltungsinstrumentation auf dem Remoterechner, wie
unter Schritt 3 dargestellt. Bei anderen Fehlermeldungen wie z.B. „…wegen Win32:
Der RPC-Server ist nicht verfügbar“ kann dies an mehreren Gründen liegen:
• Der Dienst Remoteprozeduraufruf (RPC) läuft nicht. Geben Sie in diesem Fall
„net start rpcss“ in die Eingabeaufforderung auf dem Start- bzw. Zielrechner
ein.
• Der DNS Name kann nicht aufgelöst werden; kontrollieren Sie in diesem Fall
die DNS Einstellungen und geben Sie in die Eingabeaufforderung des
Zielrechners „ipconfig /registerdns“ ein.
• Die Firewall lässt keinen Zugriff zu; überprüfen Sie die Einstellungen der
Firewall und konfigurieren Sie gegebenenfalls.
• Der Rechner ist im Netzwerk nicht verfügbar. Überprüfen Sie dies, in dem Sie
„ping ip des Zielrechners“ in die Eingabeaufforderung eingeben
•
•
•
Sicherheitsprobleme in Distributed Component Object Model (DCOM).
Überprüfen Sie die DCOM Einstellungen.
Unzureichende Rechte/Berechtigungen, überprüfen Sie in diesem Fall die
Berechtigungen aus Schritt 1 und beim Dienst WMIVerwaltungsinstrumentation (unter Verwaltung Æ Dienste Æ WMIVerwaltungsinstrumentation Æ Klick mit rechter Maustaste Æ Eigenschaften
Æ Reiter „Anmelden als“ muss ein lokales Systemkonto angegeben sein)
Die WMI Datenbank könnte beschädigt sein. Erstellen Sie in diesem Fall wie
unter Punkt 4 dargestellt das WBEM Repository neu.
3. Kontrollieren Sie den Status des WMI Dienstes
Kontrollieren Sie auf dem Zielrechner unter Verwaltung Æ Dienste, ob der Dienst
„WMI-Verwaltungsinstrumentation“ läuft. Sollte dies nicht der Fall sein und sollte sich
der Dienst auch nicht starten lassen, kontrollieren Sie bitte die Abhängigkeiten des
Dienstes, in dem Sie mit der rechten Maustaste auf den Eintrag klicken und
„Eigenschaften“ auswählen. Unter dem Reiter „Abhängigkeiten“ befinden sich die
Dienste, die laufen müssen, damit der WMI Dienst gestartet kann. Kontrollieren Sie
außerdem, ob wenn Sie mit der rechten Maustaste auf den Dienst klicken und
Eigenschaften auswählen, unter dem Reiter „Anmelden“ ein lokales Systemkonto
angegeben sein. Sollte dies auch nicht zum Erfolg führen, können Sie mit einem
Neustart des Dienstes eine Behebung des Problems versuchen.
4. Neuerstellen des WBEM Repositorys
Führen Sie zunächst eine Datensicherung des WMI Repositorys durch. Klicken Sie
dazu in der wmimgmt-Konsole auf Eigenschaften, und wählen den Reiter
„Sichern/Wiederherstellen“ aus. Klicken Sie dazu auf die Schaltfläche „Sichern“ und
geben den Pfad an, in dem die Sicherungsdatei (*.rec) gespeichert werden soll. Nach
erfolgter Sicherung beenden Sie den WMI Dienst, in dem Sie mit der rechten
Maustaste unter Verwaltung Æ Dienste auf den Eintrag klicken und Beenden
auswählen. Löschen Sie nun den Ordner C:\WINDOWS\system32\wbem\Repository
oder benennen Sie es um. Starten sie nun den Dienst WMIVerwaltungsinstrumentation wieder. Daraufhin wird das Repository-Verzeichnis
wieder neu erstellt.
5. Starten Sie die ausführliche Protokollierung
Einstellungen zum Loggingverhalten: WMI kann in drei verschiedenen Stufen loggen.
Klicken Sie in der Konsole wmimgmt mit der rechten Maustaste auf WMI-Steuerung
(Remoterechner) und klicken im Kontextmenü auf Eigenschaften; wählen Sie dort die
Registerkarte Protokollierung aus. Ändern Sie die Protokollierungsstufe auf
Ausführlich. Setzen Sie die maximale Größe des Protokolls hoch. Klicken Sie auf
„OK“, die Änderungen werden daraufhin sofort wirksam, ohne dass der Dienst oder
der Rechner neu gestartet werden muss. Alternativ können Sie auch den Registry
Wert unter HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\Logging
auf 2 (ausführliche Protokollierung) setzen. Nun wird im Verzeichnis C:
\\Windows\system32\WBEM\Logging ein ausführliches Log geschrieben, welches bei
der Fehlersuche helfen kann. Sollte dieses Verzeichnis nicht existieren, ist das
Loggingverzeichnis im Registry Wert
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\Logging Directory
hinterlegt.
Copyright 2004-2007 heureka e-Business.
Alle Rechte vorbehalten. Kein Teil dieses Dokumentes darf in irgendeiner Form (Druck, Fotokopie oder einem anderen Verfahren) ohne schriftliche
Genehmigung der Firma heureka e-Business reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet
werden.
Alle Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt und sind möglicherweise eingetragene Warenzeichen des
jeweiligen Herstellers.
Bei der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht vollständig
ausgeschlossen werden. heureka e-Business kann für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine
Haftung übernehmen.
heureka e-Business
Römerstraße 35
71229 Leonberg
+49 (0) 7152 93 93 10
www.heureka.com