Я начал устанавливать Dell OpenManage на серверы моей компании и быстро столкнулся с приведенной ниже проблемой, которая запрещает один сервер, которую я не смог решить:
The installer has detected that the HTTPS listener is not configured for Windows Remote
Management. You can either configure the HTTPS listener before installing Remote Enablement,
or install Remote Enablement now by selecting the "Custom" installation screen and configure
the HTTPS listener later. See the "Remote Enablement Requirements" section in the Server
Administrator Installation Guide for information on configuring the HTTPS listener. Note:
Remote Enablement is required to manage this system from a remote Server Administrator Web
Server and is applicable only for those systems that support Server Instrumentation. Click
here to configure HTTPS Listener for Windows Remote Management.
Путем поиска в Google я наткнулся на несколько примеров инструкций по настройке прослушивателя WinRM HTTPS, например Делл возится с процессом установки OpenManage, забывает написать документацию?, однако мне, по крайней мере, удалось выяснить, что они предполагают, что в одном домене есть сервер, который настроен как службы сертификации Active Directory, центр сертификации, и создали в нем сертификат компьютера (машины).
Однако после этого запрос сертификата [локального компьютера], используемого на всех других серверах (mmc.exe -> Добавить / удалить оснастку -> Сертификаты), и winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="<FQDN to Certificate Services server>";CertificateThumbprint="<thumbprint>"} используется для настройки прослушивателя HTTPS, который производит:
ResourceCreated
Address = http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous
ReferenceParameters
ResourceURI = http://schemas.microsoft.com/wbem/wsman/1/config/listener
SelectorSet
Selector: Address = *, Transport = HTTPS
... только один из них устраняет указанную выше ошибку предварительной проверки Dell OpenManage. Я пытался перейти по ссылке Click here to configure HTTPS Listener for Windows Remote Management. в приведенной выше ошибке, но это не решает проблему ни на одном из серверов.
Одно различие, которое я заметил, - это сервер, который удаляет указанную выше ошибку предварительной проверки при повторном сканировании, имеет 3 строки при запросе winrm enum winrm/config/Listener, как показано ниже:
C:\Windows\system32>winrm enum winrm/config/Listener
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 127.0.0.1, 192.168.<rest of IP>, ::1, fe80::<rest of IP>
Listener
Address = *
Transport = HTTPS
Port = 5986
Hostname = <FQDN of local server>
Enabled = true
URLPrefix = wsman
CertificateThumbprint = <thumbprint without spaces>
ListeningOn = 127.0.0.1, 192.168.<rest of IP>, ::1, fe80::<rest of IP>
Listener [Source="Compatibility"]
Address = *
Transport = HTTPS
Port = 443
Hostname = <FQDN of local server>
Enabled = true
URLPrefix = wsman
CertificateThumbprint = <thumbprint without spaces i.e., ab 32 ft... etc>
ListeningOn = 127.0.0.1, 192.168.<rest of IP>, ::1, fe80::<rest of IP>
А у остальных, у которых есть ошибка предварительной проверки, всего два раздела:
C:\Windows\system32>winrm enum winrm/config/Listener
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 127.0.0.1, 192.168.<rest of IP>, ::1, fe80::<rest of IP>, fe80::<rest of IP>
Listener
Address = *
Transport = HTTPS
Port = 5986
Hostname = <FQDN of local server>
Enabled = true
URLPrefix = wsman
CertificateThumbprint = <thumbprint without spaces>
ListeningOn = 127.0.0.1, 192.168.<rest of IP>, ::1, fe80::<rest of IP>, fe80::<rest of IP>, fe80::<rest of IP>
Это дополнительный Listener [Source="Compatibility"] раздел в WinRM выводит решение (и если да, то как его добавить, особенно с пробелами в отпечатке пальца, который WinRM не принимает), или что-то еще решение?