Назад | Перейти на главную страницу

Ошибка WinRM при попытке из Win10, но не из WSE2016

Я не могу PSRemote к моему хосту Hyper-V, и я не могу подключиться к нему с помощью диспетчера Hyper-V. Это происходит с клиентской виртуальной машины, но не с виртуальной машины сервера. Я могу PSRemote и без проблем подключитесь с сервера.

Это моя установка:

Сообщение об ошибке:

Enter-PSSession: не удалось подключиться к удаленному серверу [HOST], появляется следующее сообщение об ошибке: WinRM не может завершить операцию. Убедитесь, что указанное имя компьютера допустимо, что компьютер доступен по сети и что исключение брандмауэра для службы WinRM включено и разрешает доступ с этого компьютера. По умолчанию исключение брандмауэра WinRM для общедоступных профилей ограничивает доступ к удаленным компьютерам в той же локальной подсети. Для получения дополнительных сведений см. Раздел справки about_Remote_Troubleshooting.

[HOST] Конфигурация брандмауэра:

Шаги по устранению неполадок:

Журнал событий WinRM на [КЛИЕНТЕ] показывает следующие ошибки:

Команда:

Get-WinEvent -LogName Microsoft-Windows-WinRM/Operational -MaxEvents 10 | Where-Object {$_.LevelDisplayName -eq "Error"} | fl

Результат:

TimeCreated  : 3/18/2017 12:43:46 PM
ProviderName : Microsoft-Windows-WinRM
Id           : 142
Message      : WSMan operation CreateShell failed, error code 2150859046

TimeCreated  : 3/18/2017 12:43:46 PM
ProviderName : Microsoft-Windows-WinRM
Id           : 161
Message      : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
               computer is accessible over the network, and that a firewall exception for the WinRM service is enabled
               and allows access from this computer. By default, the WinRM firewall exception for public profiles
               limits access to remote computers within the same local subnet.

TimeCreated  : 3/18/2017 12:43:46 PM
ProviderName : Microsoft-Windows-WinRM
Id           : 138
Message      : The client got a timeout from the network layer (ERROR_WINHTTP_TIMEOUT)

Это также произошло до того, как я обновил и [HOST], и [SERVER] с 2012R2 до 2016, поэтому я полагаю, что это что-то на [CLIENT].

Как ни странно, мне удалось временно подключиться к [КЛИЕНТУ] сразу после обновления. Я не помню, было ли это до того, как я включил GPO безопасности по умолчанию на [SERVER] и импортировал свои пользовательские (не связанные с безопасностью) настройки GPO из резервной копии; возможно, это может быть связано с этим?

Есть ли правило брандмауэра на [КЛИЕНТЕ], которое мне нужно создать / включить? Я не могу выключить брандмауэр для устранения неполадок, поскольку он управляется стандартным WSE GPO; как упоминалось ранее, я не знаю, как временно отменить это (или даже если это безопасно).

Я бы точно не ожидал этот быть ответом ...

По прихоти я попытался подключиться, используя полное доменное имя (например, host.domain.tld). К моему удивлению, он проплыл прямо под обеими Enter-PSSession и диспетчер Hyper-V.

Это может быть что-то в настройках TCP / IP DNS на [КЛИЕНТЕ]. Я должен это проверить.

Но на данный момент это помогает.

--РЕДАКТИРОВАТЬ--

Хорошо понял.

В файле hosts на [CLIENT] была устаревшая запись с устаревшим IP-адресом для [HOST]. Вот почему WinRM будет работать только тогда, когда я использую полное доменное имя.

Я удалил запись, и все сразу заработало.