Entry tags:
Список служб для администрирования удаленной системы в домене
Многие операции в домене необходимо выполнять одновременно для всех компьютеров сразу. Например, установить программное обеспечение или изменить настройки доступа с помощью групповых политик.
Список служб, которые необходимо включить и установить в состояние Авто для полноценного администрирования удаленной системы в домене:
1. выключить брандмауэр (firewall) для доменной сети;
2. включить следующие правила для входящих подключений брандмауэра:
2.1. «Доступ к сети COM+ (DCOM – входящий трафик)» (только для Windows XP);
2.2. Все правила в группе «Удаленное управление журналом событий»;
3. включить брандмауэр для частной и общественной сети;
4. Должны быть запущены и иметь способ запуска «автоматически» следующие службы:
Прим.: п.1 Не совсем правильно выключать межсетевой экран даже в домене. Обычно так поступают ленивые админы :-)
В домене брандмауэр должен быть включен и установлены конкретные исключения для каждого правила.
Примеры запуска и остановки служб
Недокументированная опция /y в команде net stop (например, net stop spooler /y) Печать
Недокументрованная опция /y позволяет остановить работу службы и всех служб, зависящих от неё, без всяких сообщений и предупреждений.
net stop lanmanserver
net stop browser
net stop Messenger
sc config lanmanserver start= auto
sc config browser start= auto
sc config Messenger start= auto
net start lanmanserver
net start browser
net start Messenger
Перейти к Оглавлению
Список служб, которые необходимо включить и установить в состояние Авто для полноценного администрирования удаленной системы в домене:
1. выключить брандмауэр (firewall) для доменной сети;
2. включить следующие правила для входящих подключений брандмауэра:
2.1. «Доступ к сети COM+ (DCOM – входящий трафик)» (только для Windows XP);
2.2. Все правила в группе «Удаленное управление журналом событий»;
3. включить брандмауэр для частной и общественной сети;
4. Должны быть запущены и иметь способ запуска «автоматически» следующие службы:
| 4.1. Сетевые подключения (Netman); | C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted |
| 4.2. Установщик Windows (msiserver); | C:\Windows\system32\msiexec.exe /V |
| 4.3. Локатор удаленного вызова процедур (RPC) – RpcLocator; | C:\Windows\system32\locator.exe |
| 4.4. Рабочая станция – LanmanWorkstation; | C:\Windows\System32\svchost.exe -k NetworkService |
| 4.5. Сервер – LanmanServer; | C:\Windows\system32\svchost.exe -k netsvcs |
| 4.6. Удаленный вызов процедур (RPC) – RpcSs; | C:\Windows\system32\svchost.exe -k rpcss |
| 4.7. Удаленный реестр - RemoteRegistry | C:\Windows\system32\svchost.exe -k localService |
| 4.8. Модуль поддержки NetBIOS через TCP/IP | C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted |
| 4.9. WinRM - Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления. | C:\Windows\System32\svchost.exe -k NetworkService |
Прим.: п.1 Не совсем правильно выключать межсетевой экран даже в домене. Обычно так поступают ленивые админы :-)
В домене брандмауэр должен быть включен и установлены конкретные исключения для каждого правила.
Примеры запуска и остановки служб
Недокументированная опция /y в команде net stop (например, net stop spooler /y) Печать
Недокументрованная опция /y позволяет остановить работу службы и всех служб, зависящих от неё, без всяких сообщений и предупреждений.
net stop lanmanserver
net stop browser
net stop Messenger
sc config lanmanserver start= auto
sc config browser start= auto
sc config Messenger start= auto
net start lanmanserver
net start browser
net start Messenger
Перейти к Оглавлению