может кто-нибудь помочь мне с вопросом, который у меня есть. У меня есть устройство (windows server 2008) на бэкэнде, когда оно выходит из строя, нам нужно перезапустить службу на сервере.
Я читал, что можно отправить команду на устройство удаленно с помощью (sc \server stop service)
Единственное беспокойство вызывает то, что устройство является бэкэндом и существуют некоторые правила брандмауэра, которые не позволяют нам осуществлять удаленное управление.
SC может использовать любой порт для отправки команды, которую я могу открыть в брандмауэре?
Мне советовали спросить здесь, я уже писал об этом в Stack Overflow.
решение1
Такие команды, как sc, требуют, чтобы брандмауэр имел открытые порты для RPC. По умолчанию это tcp/135 и 49152 - 65535. В качестве альтернативы вы можете рассмотреть возможность использования Windows Remote Management. Это будет tcp/5985 (или tcp/5986, если используется шифрование сертификата). В этом сценарии ваша команда будет выглядеть так:
winrs -r:имя_сервера sc stop имя_службы
решение2
Прежде всего, вам следует начать исследовать, почему ваша служба дает сбой. Проверьте журналы Windows на наличие соответствующих записей. Чтобы помочь в краткосрочной перспективе, пока вы не найдете причину своих сбоев, вы можете настроить службу на автоматический перезапуск после сбоя в свойствах службы. Эти настройки можно найти на вкладке Recoveryв свойствах службы. Если вы думали открыть порты в своем брандмауэре, чтобы разрешить SCотправку команд через Интернет в вашу службу... не делайте этого. Это откроет вам доступ ко всем видам проблем.