Em minhas novas caixas do Azure 2012r2 em uma DMZ, não consigo que uma consulta WMI funcione com uma referência FQDN. Essas consultas são executadas na máquina local, mas precisam ser referenciadas por FQDN para funcionar com nossa solução de monitoramento.
Está dando erro de 'acesso negado'. O nome do host, o IP público e o loopback funcionam perfeitamente. Como faço para corrigir isso?
$objSWbemLocator = New-Object -comobject WbemScripting.SWbemLocator
$objSWbemServices = $objSWbemLocator.ConnectServer("passport.external.mydomain.org") <-- Broken
$objSWbemServices = $objSWbemLocator.ConnectServer("passport")
$objSWbemServices = $objSWbemLocator.ConnectServer("127.0.0.1")
$objSWbemServices = $objSWbemLocator.ConnectServer("10.15.14.7")
Eu fiz algumas pesquisas e parece que estou recebendo uma falha de logon de rede correspondente a esses problemas de WMI. Varia um pouco - dependendo se eu adicionei passport.external.mydomain.orgao arquivo HOSTS no endereço de loopback - mas sempre é o tipo de logon 3 (rede) com um status de 0xC000006D (nome de usuário incorreto ou informações de autenticação).
Esta é uma medida de segurança, em vigor para impedir ataques que dependem de apontar nomes de serviços remotos de volta para o endereço de loopback (
127.0.0.1) para maior exploração.Você pode permitir que determinados FQDNs representem a interface de loopback, desativando a verificação estrita de nomes e adicionando os FQDNs ao registro:
Desative a verificação estrita de nomes :
Adicione os FQDNs ao registro :