1

У меня странная проблема с WinRM. У машины есть другой IP-адрес из-за миграции сервера. Я не могу заставить WinRM работать снова. Я включил службу WinRM, и фактически он прослушивает локальный хост (порт 5985).

C:\Windows\system32>winrm e winrm/config/listener
Listener
    Address = *
    Transport = HTTP
    Port = 5985
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = 127.0.0.1, 192.168.80.54, ::1, fe80::100:7f:fffe%12, fe80::5efe:192.168.80.54%11, fe80::a140:a4a0:3b8f:e423%15

Когда я запускаю test-wsman 127.0.0.1 выводится следующее:

wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

Когда я запускаю test-wsman 192.168.80.54 команда не выполняется:

Test-WSMan : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".
At line:1 char:11
+ test-wsman <<<<  192.168.80.54
    + CategoryInfo          : InvalidOperation: (192.168.80.54:String) [Test-WSMan], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand

Я могу правильно получить доступ к другой машине в 192.168.80.58. Я проверил с помощью netstat -a -n . Кажется, что WinRM прослушивает 127.0.0.1:5985, где другие машины показывают 0.0.0.1:5985.

Я проверил резервирование URL, но они также выглядят хорошо:

Reserved URL            : http://+:47001/wsman/
    User: NT SERVICE\WinRM
        Listen: Yes
        Delegate: No
    User: NT SERVICE\Wecsvc
        Listen: Yes
        Delegate: No
        SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)

Reserved URL            : https://+:5986/wsman/
    User: NT SERVICE\WinRM
        Listen: Yes
        Delegate: No
    User: NT SERVICE\Wecsvc
        Listen: Yes
        Delegate: No
        SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)

Reserved URL            : http://+:5985/wsman/
    User: NT SERVICE\WinRM
        Listen: Yes
        Delegate: No
    User: NT SERVICE\Wecsvc
        Listen: Yes
        Delegate: No
        SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)
|источник

2 ответа2

1

Этой машине ранее было назначено два IP-адреса. Чтобы предотвратить прослушивание IIS обоих IP-адресов, была изменена конфигурация HTTP, поэтому она будет прослушивать только один. Вы можете показать, какой IP-адрес используется драйвером HTTP, запустив:

C:\WINDOWS\system32> netsh http show iplisten

IP addresses present in the IP listen list:
-------------------------------------------

    127.0.0.1
    192.168.70.10

Если все IP-адреса будут удалены из списка, тогда HTTP.SYS будет использовать все IP-адреса, поэтому достаточно удалить все IP-адреса.

|источник
0

Скорее всего, воссоздание слушателей HTTP может помочь.

В PowerShell:

Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}
New-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}

В командной строке:

winrm delete winrm/config/Listener?Address=*+Transport=HTTP
winrm create winrm/config/Listener?Address=*+Transport=HTTP

Чтобы использовать конкретный адрес, используйте синтаксис Address="IP:YourIPAddress" .

Примечание. В приведенной выше команде местозаполнителем YourIPAddress является значение, которое необходимо изменить в соответствии с вашим IP-адресом.

Дальнейшее чтение:

Смежный вопрос: разрешить удаленное взаимодействие PowerShell только с одного адреса.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .