当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到"RPC服务器不可用"的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。以下是一些可能的解决步骤:
-
检查远程客户端的 RPC 服务: 确保远程客户端上的RPC服务正在运行。这包括"Remote Procedure Call (RPC)"、"DCOM Server Process Launcher"和"RPC Endpoint Mapper"服务。可以通过远程桌面或使用services.msc命令来检查和管理这些服务。
-
**检查网络连接:**确认SCCM服务器与远程客户端之间的网络连接是正常的。可以尝试使用ping命令或其他网络工具来测试网络连通性。
-
检查防火墙设置:确保远程客户端的防火墙设置没有阻止RPC通信。需要检查防火墙规则,确保允许RPC相关的端口和服务。
-
验证远程客户端的本地安全策略: 在远程客户端上,检查本地安全策略设置,确保"网络访问:本地帐户的共享和安全模式"设置为"经典 - 本地用户以自己的身份验证"。
-
**运行网络共享和安全模型:**在远程客户端上,运行命令netsh firewall set service RemoteAdmin来允许远程管理服务通过防火墙。
-
检查WMI服务:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
-
使用Wbemtest工具:使用Wbemtest工具来测试远程客户端的WMI服务是否正常工作。Wbemtest是Windows提供的一个用于测试WMI事件和查询的图形界面工具。
-
检查 DNS 和时间设置:验证远程客户端的DNS设置是否正确,确保所有计算机都能够解析彼此的主机名。同时,检查系统的时间和时区设置是否正确,不正确的时间设置可能会导致Kerberos认证失败。
-
检查注册表设置:如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch,确保所有必要的服务都已正确配置。