ADAP-RPC错误

ADAP-RPC错误

请先检查以下两项:

1.关于Windows防火墙入站规则:
COM+ Network Access (DCOM-In)
Remote Event Log Management (NP-In)
Remote Event Log Management (RPC)
Remote Event Log Management (RPC-EPMAP)

2.关于端口:
Port "389" to communicate with the LDAP Protocol.
Port "135" to communicate with RPC.
Port "445" and "139" to communicate with NetBioS Session Service.
Dynamic ports 49152 to 65535.


    • Related Articles

    • ADAudit Plus什么时候需要安装代理?

      ADAudit Plus什么时候需要安装代理? 第一,如果是大型企业网络架构,建议使用代理,可以降低宽带使用率和平滑处理采集数据; 第二,无论网络规模大或小,但是如果(File servers&Windows servers)需要“实时”收集数据,则需要使用代理,“计划”的情况下可以不用代理; 无论域控是否安装代理,都是实时收集日志的,但是也可以对域控收集日志后计划同步到ADAudit Plus:

    • 关于ADAudit Plus中的DataEngine XNode服务

      关于DataSecurity Plus中的DataEngine XNode服务: DataEngine是ADAuditPlus的一个新组件,用于更有效地存储和检索日志数据。 DataEngine将取代审计日志的数据库,这意味着更快地搜索和检索数据。它还增强了解决方案的可伸缩性。 如下截图所示,目前Powershell审计和文件审计的数据被存储在DataEngine中,其他数据存储在数据库。

    • 在ADAudit Plus中如何配置SIEM集成

      如下图所示: 输入SIEM解决方案所在的服务器IP地址或者主机名、端口(确保端口513/514没被占用)和RFC,然后右上角选择需要转发的ADAudit Plus中的日志事件。 比如使用的卓豪的日志分析产品Event log Analyzer,配置如下: 如果在ADAudit Plus中日志转发状态为Success和EventLog Analyzer中的LogReceiver中显示收到了syslog,那说明配置成功了。

    • ELA & ADAP提示“权限被拒”

      运行wmimgmt.msc,右击WMI 控件(本地),选择属性,在安全标签下展开Root,选择CIMV2,点击右下角安全设置,查看所提供的账户允许的WMI Namespace Security权限: (1)如果在EventLog Analyzer中添加设备时,提供的账户凭证提示Access denied: 请确认提供的账户是否允许WMI Namespace Security的以下权限: Execute Methods/执行方法; Enable Account/启用账户; Remote ...

    • ADAudit Plus(ADAP)支持HA吗?

      ADAP6010版本开始支持HA,具体配置步骤如下: https://downloads.zohocorp.com/ADAudit_Plus/XqK0vPudvgg492p/High_Availability_Setup_Procedure.zip