Ich prüfe WinRM-Verbindung mit Eingabeaufforderung auf meinem lokalen und Remote-Rechner und meine Frage ist in zwei Teile geteilt.
Teil I
Ich habe TCP / IP-Konnektivität getestet, indem ich den Ping-Befehl zum Ping verwendet habe: IP-Adresse des lokalen Computers und des Remote-Computers, des Standard-Gateways und des DNS-Servers und er läuft sowohl auf dem lokalen als auch auf dem Remote-Computer einwandfrei.
Aber beim Testen mit WinRM-Befehlen habe ich diesen Befehl verwendet, um Listener und Adressen zu finden
%Vor%Es gibt mir diese Ausgabe für meine lokale Maschine
%Vor%Aber derselbe Befehl, wenn ich auf dem entfernten Rechner laufe, gibt mir eine Ausgabe mit allem anderen gleich, außer
%Vor%Ich möchte es so konfigurieren, dass es richtig hört.
Teil II
Und wenn ich diese Befehle nacheinander auf meinem entfernten Rechner starte
%Vor%Es gibt eine WSMan-Fehlermeldung mit einer Fehlermeldung wie folgt:
%Vor%Hingegen laufen dieselben Befehle, wenn ich auf meinem lokalen Rechner laufe, korrekt.
%Vor%Alle Probleme, mit denen ich konfrontiert bin, sind höchstens auf meinem Remote-Computer. Was verursacht dies und wie kann ich es so konfigurieren, dass es erfolgreich zuhören und eine Verbindung herstellen kann? Danke.
Teil II, ich bin jetzt in der Lage, diese auf einer meiner anderen Remote-Maschinen mit korrekter Ausgabe auszuführen.
Ich habe einige Änderungen an dieser Remote-Maschine vorgenommen, für die ich die Frage gestellt hatte, und so würde ich diese Befehle nicht ausführen, bis ich den Teil I repariert habe. Wenn nichts geändert wurde, wird sie genauso ausgeführt auf meinen anderen entfernten Maschinen.
Ich würde es trotzdem schätzen, wenn jemand mir mit Teil I helfen könnte, in dem ich mich loswerden muss
%Vor%wenn ich den Befehl
ausführe %Vor%, weil dies Probleme verursacht, aber ich bin mir nicht sicher, wie Gruppenrichtlinieneinstellungen deaktiviert / entfernt werden sollen.
Um festzustellen, welche Gruppenrichtlinie Ihren WinRM konfiguriert, können Sie Folgendes über eine administrative Eingabeaufforderung ausführen:
%Vor%Suchen Sie im angezeigten Ergebnis nach Windows-Komponenten / Windows-Remoteverwaltung (WinRM) / WinRM-Service . Im Gruppen-GPO können Sie GPO-Einstellungen aktivieren / deaktivieren. Verwenden Sie GPMC (Group Policy Management Console) zum Verwalten der Gruppenrichtlinie.
ListeningOn = null wird angezeigt, wenn ein Administrator die Gruppenrichtlinien-IPv4-Filtereinstellung in Automatische Konfiguration von Listenern zulassen normalerweise mit einer IP oder einem Netzwerk, auf dem nicht existiert, falsch konfiguriert hat der betroffene Server.
Ich hatte das gleiche Problem und festgestellt, dass, wenn die GPO-Einstellung: Remote-Server-Verwaltung zulassen bis WinRM einen IPv4-Filter auf die IP-Adresse von meinem jumphost
gesetzt hatte Der Befehl winrm e winrm/config/listener
generiert das Problem ListeningOn=null
.
Ich habe das gelöst, indem ich den Filter auf *
gesetzt und stattdessen die Berechtigungen auf der Firewall-Ebene sortiert habe.
Um IP-Adressen ( ListeningOn
) zurückzusetzen, müssen Sie wahrscheinlich den Listener neu erstellen (entfernen Sie den alten HTTP-Listener und erstellen Sie einen neuen). Bitte finden Sie das Beispiel unten.
In der PowerShell:
%Vor%Hier ist die Syntax für die spezifische zu bindende IP-Adresse:
%Vor%In Eingabeaufforderung:
%Vor%Weiterführende Literatur:
Verwandte Frage: PowerShell-Remoting nur von einer Adresse zulassen .
Tags und Links powershell winrm