Вот что происходит, когда я пытаюсь подключиться к Powershell на моем удаленном компьютере:
PS C:\Users\Jonathan> Test-WSMan -ComputerName 54.228.XX.XX
Test-WSMan : The WinRM client cannot complete the operation within the time specified. Check if the machine name is val
id and is reachable over the network and firewall exception for Windows Remote Management service is enabled.
At line:1 char:11
+ Test-WSMan <<<< -ComputerName 54.228.XX.XX
+ CategoryInfo : InvalidOperation: (54.228.XX.XX:String) [Test-WSMan], InvalidOperationException
+ FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand
На своем удаленном компьютере я подтвердил, что WinRM запущен:
PS C:\Users\Administrator> net start winrm
The Windows Remote Management (WS-Management) service is starting.
The Windows Remote Management (WS-Management) service was started successfully.
Я подтвердил, что он слушает:
PS C:\Users\Administrator> winrm e winrm/config/listener
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 10.35.XXX.XXX, 127.0.0.1...
Я решил доверять всем хостам:
PS C:\Users\Administrator> Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force
и наконец, я разрешил входящие соединения на порт 5985. Я что-то пропустил ?!
Я знаю, что это старый поток, но у меня была такая же проблема, и мне потребовался почти целый день, чтобы понять это.
В соответствии с эта статья на Reddit, вам необходимо обновить правила брандмауэра, соответствующие «Удаленному управлению Windows», чтобы разрешить соединение (даже если оно НЕ БЕЗОПАСНО)! Насколько я могу судить, это единственный способ заставить WinRM работать в диспетчере серверов, поскольку он использует HTTP даже в производственной среде !!
Вы проверили брандмауэр Windows, чтобы убедиться, что правило для удаленного управления Windows (In) включено? Мои деньги на то, что правило не действует.
Ваша конфигурация для WinRM выглядит нормально, поэтому, скорее всего, это либо брандмауэр на основе хоста, либо сетевой брандмауэр.
Если вы размещаете серверы на экземпляре AWS, вам необходимо убедиться, что группа безопасности, связанная с вашими экземплярами, настроена на разрешение входящего трафика TCP 5985 и 5986.