1. casa
  2. Domanda e risposta
  3. Configura e ascolta con successo utilizzando WinRM in PowerShell

Configura e ascolta con successo utilizzando WinRM in PowerShell

2013-06-24 10 views
9

Sto testando la connessione WinRM utilizzando il prompt dei comandi sul mio computer locale e remoto e la mia domanda è divisa in due parti.Configura e ascolta con successo utilizzando WinRM in PowerShell

PARTE I

ho testato la connettività TCP/IP utilizzando il comando ping per eseguire il ping: Indirizzo IP del computer locale e il computer remoto, gateway predefinito e il server DNS e funziona perfettamente su entrambi i computer locale e remoto.

Ma quando si prova utilizzando i comandi WinRM, ho usato questo comando per individuare gli ascoltatori e gli indirizzi

winrm e winrm/config/listener

Mi dà questa uscita per la mia macchina locale

Listener 
Address = * 
Transport = HTTP 
Port = 5985 
Hostname 
Enabled = true 
URLPrefix = wsman 
CertificateThumbprint 
ListeningOn =<IP Address>,127.0.0.1, ::1,fe80::100:7f:fffe%13,fe80::803:5e43:50ef:c50%11

Ma lo stesso comando quando corro sulla macchina remota mi dà un output con tutto il resto lo stesso, tranne

Listener[Source="GPO"] 
. 
. 
. 
ListeningOn=null

Voglio configurarlo per farlo ascoltare correttamente.

PARTE II

E quando ho eseguito questi comandi uno per uno sulla mia macchina remota

winrm id -r:<machine name> 
winrm get winrm/config -r:<machine name> 
winrm get wmicimv2/Win32_Service?Name = WinRM -r:<machine name>

Dà una WS-Management guasto con un messaggio di errore come:

The client cannot connect to the destination specified in the request. Verify 
that the service on the destination is running and is accepting requests.Consult 
the logs and documentation for WS-Management service running on the destination, 
most commonly IIs or WinRM. If the destination is the WinRM service, run the 
following command on the destination to analyse and configure the WinRM service: 
"winrm quickconfig".

considerando che, stessi comandi quando corro sul mio computer locale eseguito correttamente.

winrm id 
winrm get winrm/config 
winrm get wmicimv2/Win32_Service?Name = WinRM

Al massimo, tutti i problemi che sto affrontando sono sulla mia macchina remota. Che cosa sta causando questo e come posso configurarlo per ascoltare e connettersi correttamente? Grazie.

Parte II, ora sono in grado di eseguirli su una delle mie altre macchine remote con output corretto.

Ho apportato alcune modifiche a questa particolare macchina remota per cui avevo postato la domanda e così, non avrebbe eseguito questi comandi finché non ho risolto la parte I ma oltre a ciò, se nulla è stato modificato, verrà eseguito proprio come fa sulle mie altre macchine remote.

avrei ancora grato se qualcuno mi potrebbe aiutare con la parte I, in cui devo sbarazzarsi di

Listener[Source=GPO] 
.. 
. 
ListeningOn=null

quando si esegue il comando

winrm e winrm/config/listener

perché questo è ciò che è problemi che causano ma non sono sicuro di come disabilitare/rimuovere le impostazioni di Criteri di gruppo.

fonte

2013-06-24 sanya

+0

Il 'telnet 5985' stabilisce una connessione? Su quale "macchina locale" ottieni quale output per 'ListeningOn'? Hai eseguito 'winrm qc' su entrambi gli host? –

+0

Sì, ho eseguito winrm qc su entrambi (computer locale e remoto) e entrambi mi forniscono l'output corretto che winRM è configurato. E ho appena fatto la correzione nella mia domanda, 'ListeningOn = null' è sulla macchina remota. – sanya

+0

Verificare se esiste un criterio sull'host remoto che impedisce l'ascolto di WinRM. Hai provato ad abilitare il listener sull'host remoto? ('winrm set winrm/config/Listener?Indirizzo = * + Transport = HTTP @ {Enabled = "true"} ') –

risposta

10

Per determinare che la politica è la configurazione di Gestione remota Windows gruppo è possibile eseguire il seguente da un prompt dei comandi amministrativo:

gpresult /h result.html & result.html

Nel risultato visualizzato, individuare Gestione remota Windows Components/Windows (Gestione remota Windows)/Gestione remota Windows Servizio. L'oggetto Criteri di gruppo vincente è il luogo in cui è possibile abilitare/disabilitare le impostazioni dell'oggetto Criteri di gruppo. Utilizzare GPMC (Console Gestione Criteri di gruppo) per gestire i Criteri di gruppo.

ListeningOn = null appare quando un amministratore ha configurato in modo non corretto l'impostazione del filtro Criteri di gruppo IPv4 in Consenti configurazione automatica dei ascoltatori di solito con un IP o una rete che non esiste sul server interessato.

fonte

2013-09-04 17:45:25 Neossian

3

Ho avuto lo stesso problema e ha scoperto che quando il GPO Ambito: Consenti gestione remota del server attraverso Gestione remota Windows aveva un filtro IPv4 impostato l'indirizzo IP del mio jumphost comando winrm e winrm/config/listener generato il problema ListeningOn=null.

Ho risolto questo impostando il filtro su * e ordinando invece le autorizzazioni a livello di firewall.

fonte

2016-02-23 10:30:07 Rutgervonapa

2

Per ripristinare gli indirizzi IP (ListeningOn), è necessario ricreare il listener (rimuovere il listener HTTP precedente e crearne uno nuovo). Si prega di trovare l'esempio qui sotto.

In PowerShell:

Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"} 
New-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}

Ecco la sintassi per l'indirizzo IP specifico per legare:

New-WSManInstance winrm/config/Listener -SelectorSet @{Address="IP:192.168.100.2";Transport="http"}

In Prompt dei comandi:

winrm delete winrm/config/Listener?Address=*+Transport=HTTP 
winrm create winrm/config/Listener?Address=*+Transport=HTTP

Ulteriori approfondimenti:

domanda relativa: Allow PowerShell remoting only from one address.

fonte

2018-01-07 05:24:59 kenorb

Problemi correlati

 Problemi correlati