1. 首頁
  2. 問答
  3. 的GlassFish 3.1.2 - 驗證-DCOM失敗, 「遠程文件,C:不存在」(集中管理與Windows DCOM)

的GlassFish 3.1.2 - 驗證-DCOM失敗, 「遠程文件,C:不存在」(集中管理與Windows DCOM)

2012-03-05 15 views
1

OS - Windows 2008 Server的R2 X 2(防火牆在兩臺機器上禁用)的GlassFish 3.1.2 - 驗證-DCOM失敗, 「遠程文件,C:不存在」(集中管理與Windows DCOM)

我希望利用GlassFish 3.1.2 Windows DCOM功能來設置GlassFish DAS和遠程節點之間的通信。我已經成功地跟着使用GlassFish 3.1.2 DCOM Configuration Utility

但是我有一個問題,驗證DCOM下面在GlassFish中3.1.2指南中的說明文斯拜倫指令 - 2 Enabling Centralized Administration of GlassFish Server Instances

當我運行命令驗證-DCOM --passwordfile C:/Sun/AppServer/password.txt -v 192.168.0.80我得到以下輸出:

asadmin> validate-dcom --passwordfile C:/Sun/AppServer/password.txt -v 192.168.0.80 
remote failure: 
Successfully verified that the host, 192.168.0.80, is not the local machine as required. 
Successfully resolved host name to: /192.168.0.80 
Successfully connected to DCOM Port at port 135 on host 192.168.0.80. 
Successfully connected to NetBIOS Session Service at port 139 on host 192.168.0.80. 
Successfully connected to Windows Shares at port 445 on host 192.168.0.80. 
The remote file, C: doesn't exist on 192.168.0.80 : Logon failure: unknown user name or bad password.

密碼文件password.txt,包含一個條目:

AS_ADMIN_WINDOWSPASSWORD=my-windows-password

我已經重複檢查了我可以在遠程計算機192.168.0.80上使用我的Windows密碼成功登錄。我也嘗試過使用兩臺Windows XP專業機器進行此測試,並得到相同的錯誤。

此外,通過在管理控制檯中創建一個新的節點執行此操作,得到了同樣的錯誤:

enter image description here

想不通什麼錯誤或什麼,我可能會丟失提前

謝謝

來源

2012-03-05 chrome

+0

看來這仍然是一個問題 - http://java.net/jira/browse/GLASSFISH -18451?page = com.atlassian.jira.plugin.system.issuetabpanels%3Aworklog-tabpanel – chrome 2012-03-20 09:53:20

回答

1

我在設置新的生產環境時遇到類似的問題。在上個星期五的工作中,除了遇到同樣問題的人以外,找不到任何有用的信息,有些信息的評論和我查閱該信息的日子一樣新鮮。

那麼痛苦,深入調試的,而過量後,我能找出幾件事情:

  1. 您必須顯式指定您爲辦刊宗旨的本地Windows用戶glassfish在add-node對話框和validate-dcom子命令(選項-w)中,否則它將默認爲'admin'或DAS運行的用戶。

  2. validate-dcom中存在一個錯誤,導致它忽略您指定的測試目錄。不管你做什麼,它總是使用C:\,並導致「訪問被拒絕」。

  3. 文檔省略了必須被允許訪問的WMI工作

關於第一個問題,另一個註冊表鍵,你很可能會遇到它,如果你的節點不是域的一部分或者您正在使用本地帳戶。 Windows NT6 +有一個新的默認安全策略,可以防止本地用戶通過網絡提升權限,這會導致測試失敗,必然會看到如何寫入系統驅動器的根目錄,而不是在沒有提升的情況下執行某些操作。

我以前的博客上講述它的人在其絆倒如果需要的話: http://www.raptorized.com/2008/08/19/access-administrative-shares-on-server-2008vista/

它的要點是你必須導航到以下注冊表項:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

和創建一個新的名爲的DWORD LocalAccountTokenFilterPolicy,其值爲。

沒有必要重新啓動,第一個破碎的測試應該通過。但是,您將看到有關無法連接到WMI的錯誤,並且會再次失敗。

爲了解決這個問題,還必須採取所有權,並授予了以下注冊表項本地服務帳戶的用戶完全控制,除了HA管理指南中描述的其他的:

HKEY_CLASSES_ROOT\CLSID\{76A64158-CB41-11D1-8B02-00600806D9B6}

之後,validate-dcom應報告成功,您將能夠將其添加爲節點,並在其上創建實例。

我希望這會有所幫助,因爲甲骨文在這個問題上似乎缺乏活動令人憤慨。

我在Glassfish的不是高興也較少受到hackish的,醜陋的,不安全的DCOM支持的性質3 :(

來源

2012-04-16 21:27:27

+0

嗨mr_daemon,感謝您的幫助。最近回到了這裏,仍然遇到成功執行validate-dcom的問題。問題出在WMI上。 ''已經按照所有說明操作並更改了必要的註冊表項,但是驗證dcom仍然以「設置遠程連接到WMI時出錯」 – chrome 2012-10-15 15:36:25

+0

將java.exe添加到防火牆,解決了問題 – chrome 2012-11-14 11:37:19

相關問題

 相關問題