Windows-Server-2003

設置對性能監視器的遠端訪問

  • January 27, 2010

我似乎找不到關於如何遠端使用性能監視器的簡單分步教程。我只想為我們的一位 DBA 人員授予非管理員權限,以便他可以從我們伺服器上的 perfmon 獲得所需的結果。遠端桌面似乎有點矯枉過正,如果他的筆記型電腦被盜(即使你只能從我們的 IP 中進行 RDP,但仍然),這也是一個潛在的安全問題。

誰能給我一個關於獲得遠端性能監視器訪問權限的簡單教程?(例如,需要打開哪些埠等)或者也許只是自己解釋一下?我無法想像有這麼多步驟…?

感謝您的幫助,我很驚訝找到我正在尋找的答案是多麼困難!

不幸的是,您需要通過埠 445 進行 RPC 訪問才能使 PerfMon 遠端工作。在啟用了標準 MS 主機防火牆的 Windows 2003 伺服器上,您可以在 Windows 防火牆小程序的“例外”選項卡中啟用“文件和列印機共享”選項。您可以通過 CLI 使用以下命令進行設置:

netsh firewall set service type=fileandprint mode=enable profile=all scope=all

您可以根據您的網路設置將其限制為僅必要的 IP。

然後,您需要在遠端使用者筆記型電腦上設置“性能日誌和警報”服務的登錄帳戶。它需要以有權訪問遠端電腦上的 Perfmon 計數器對象的域使用者身份啟動。我們通常為此使用相當鎖定的服務帳戶。但是,使用者必須擁有“配置文件系統性能”權限。預設情況下,本地管理員擁有此權限。

此外,如果您要將 Perfmon 數據收集到數據庫,則必須將此使用者設置為收集 Perfmon 數據的 SQL Server 中的登錄名。

引用自:https://serverfault.com/questions/84386