Назад | Перейти на главную страницу

Слушатель WinRM - это не все уши

Вот что происходит, когда я пытаюсь подключиться к Powershell на моем удаленном компьютере:

PS C:\Users\Jonathan> Test-WSMan -ComputerName 54.228.XX.XX
Test-WSMan : The WinRM client cannot complete the operation within the time specified. Check if the machine name is val
id and is reachable over the network and firewall exception for Windows Remote Management service is enabled.
At line:1 char:11
+ Test-WSMan <<<<  -ComputerName 54.228.XX.XX
    + CategoryInfo          : InvalidOperation: (54.228.XX.XX:String) [Test-WSMan], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand

На своем удаленном компьютере я подтвердил, что WinRM запущен:

PS C:\Users\Administrator> net start winrm

The Windows Remote Management (WS-Management) service is starting.
The Windows Remote Management (WS-Management) service was started successfully.

Я подтвердил, что он слушает:

PS C:\Users\Administrator> winrm e winrm/config/listener

Listener
    Address = *
    Transport = HTTP
    Port = 5985
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = 10.35.XXX.XXX, 127.0.0.1...

Я решил доверять всем хостам:

PS C:\Users\Administrator> Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force

и наконец, я разрешил входящие соединения на порт 5985. Я что-то пропустил ?!

Я знаю, что это старый поток, но у меня была такая же проблема, и мне потребовался почти целый день, чтобы понять это.

В соответствии с эта статья на Reddit, вам необходимо обновить правила брандмауэра, соответствующие «Удаленному управлению Windows», чтобы разрешить соединение (даже если оно НЕ БЕЗОПАСНО)! Насколько я могу судить, это единственный способ заставить WinRM работать в диспетчере серверов, поскольку он использует HTTP даже в производственной среде !!

Вы проверили брандмауэр Windows, чтобы убедиться, что правило для удаленного управления Windows (In) включено? Мои деньги на то, что правило не действует.

Ваша конфигурация для WinRM выглядит нормально, поэтому, скорее всего, это либо брандмауэр на основе хоста, либо сетевой брандмауэр.

Если вы размещаете серверы на экземпляре AWS, вам необходимо убедиться, что группа безопасности, связанная с вашими экземплярами, настроена на разрешение входящего трафика TCP 5985 и 5986.