Я пытаюсь настроить сервер сборщика журналов событий в домене.
Я выполнил шаги, описанные здесь: http://zenshaze.com/wp/?p=57
Я добавил СЕТЕВОЙ СЕРВИС в группу читателей журнала событий, чтобы позволить WinRM читать журналы событий. На исходном компьютере я получаю следующую ошибку в журналах приложений и служб -> Microsoft -> Eventlog-ForwardingPlugin журналы "Подписка название не может быть создано. Код ошибки - 5004. "
Я попытался перезапустить службы WinRM, но это не помогло.
В ссылке указано, что эта ошибка возникает из-за того, что СЕТЕВОЙ СЕРВИС не был в Читатели журнала событий группы, когда компьютер был запущен, и перезагрузка должна исправить это, но я бы хотел избежать перезагрузки, потому что это означает также перезагрузку моего контроллера домена. Что я могу сделать?
Необходим перезапуск, потому что WinRM запускается внутри существующего процесса svchost.
Если мы бежим Sc config WinRM type= own и перезапустите службу WinRm, он создаст новый процесс svchost, и перезапуска можно избежать.