Вопрос или проблема
Установка любой функции через Диспетчер серверов зависает на “Запуск установки”.
Когда я устанавливаю функцию через PowerShell, всё работает нормально, только когда я открываю Диспетчер серверов для настройки функции после установки, я получаю ошибку “невозможно открыть пул пространств выполнения”.
Настройка через PowerShell проходит без проблем. Затем, когда я попытался настроить DirectAccess с помощью мастера быстрого старта, он выдал ошибку “не удалось подключиться к назначению, указанному в запросе”.
Запуск “winrm quickconfig” приводит к следующему:
Служба WinRM уже запущена на этом компьютере. WinRM уже настроен для удаленного управления на этом компьютере.
Эта ошибка появляется в просмотрщике событий при настройке DirectAccess в Диспетчере серверов:
WSMan операция CreateShell завершилась неудачей, код ошибки 2150858770
Вывод команды winrm get winrm/config:
winrm get winrm/config
Config
MaxEnvelopeSizekb = 500
MaxTimeoutms = 60000
MaxBatchItems = 32000
MaxProviderRequests = 4294967295
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts = fs.towerdevs.xyz
Service
RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 1500
EnumerationTimeoutms = 240000
MaxConnections = 300
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = false
Auth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = true
CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
CertificateThumbprint = 80 aa c1 69 11 9d 87 b8 d8 7a 20 b8 ff 76 d2 3ddb dc 7b 7f
AllowRemoteAccess = true
Winrs
AllowRemoteShellAccess = true [Source="GPO"]
IdleTimeout = 7200000
MaxConcurrentUsers = 10
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 25
MaxMemoryPerShellMB = 1024
MaxShellsPerUser = 30
А команда winrm enumerate winrm/config/listener:
PS C:\Windows\System32\WindowsPowerShell\v1.0> winrm enumerate winrm/config/listener
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 127.0.0.1, 169.254.164.229, 169.254.224.69, 192.168.1.109, ::1, fe80::5efe:169.254.164.229%17, fe80::5
efe:169.254.224.69%18, fe80::d13:6e93:f4dd:e045%12, fe80::84a1:52c5:715:a4e5%15, fe80::fdb7:1050:858e:9139%14
Listener
Address = *
Transport = HTTPS
Port = 5986
Hostname = fs.towerdevs.xyz
Enabled = true
URLPrefix = wsman
CertificateThumbprint = 80 aa c1 69 11 9d 87 b8 d8 7a 20 b8 ff 76 d2 3ddb dc 7b 7f
ListeningOn = 127.0.0.1, 169.254.164.229, 169.254.224.69, 192.168.1.109, ::1, fe80::5efe:169.254.164.229%17, fe80::5
efe:169.254.224.69%18, fe80::d13:6e93:f4dd:e045%12, fe80::84a1:52c5:715:a4e5%15, fe80::fdb7:1050:858e:9139%14
Сервер выполняет следующие роли/функции:
Роли:
AD CS (Удостоверяющий Центр)
AD DS (Контроллер домена)
DNS сервер
Сервер файлов и хранилищ (Сервер файлов и службы хранения)
Hyper-V
Удаленный доступ (DirectAccess и VPN)
Веб-сервер (IIS)
Службы развертывания Windows
Функции:
.NET Framework 3.5
.NET Framework 4.5
Bitlocker и Network Unlock
Расширенное хранилище
Управление групповыми политиками
Службы Рукописи и Рисования
Медийный фонд
qWave
CMAK
RSAT
Пользовательские интерфейсы и инфраструктура
Внутренняя база данных Windows
Windows PowerShell
WPAS
Служба беспроводной сети LAN
Поддержка Wow64
Я решил аналогичную ошибку WinRM, используя консоль Диспетчера Hyper-V для удаленного виртуализационного хоста, ошибка доступа был получена в результате 2150858770. Изучите журнал событий “Удаленное управление Windows” хост-сервера, чтобы найти доказательства. Затем выполните шаги из этого блога, чтобы настроить сервер: 1,
Свойства> включите ‘удаленное разрешение’ для пространства имен и
подпространств для текущего контейнера (Примечание: интерфейс Win 10
изменился по сравнению с теми, что в блоге – просто нажмите на дополнительные параметры и найдите
правильные настройки).
Ответ или решение
Ошибка 2150858770, связанная с WinRM (Windows Remote Management), указывает на проблему с подключением или аутентификацией при выполнении удалённых операций. Ниже представлен детализированный подход к решению данной проблемы.
Причины возникновения ошибки
-
Неправильные настройки WinRM: Хотя вы указали, что служба WinRM запущена и настроена, могут быть дополнительные параметры, которые мешают корректной работе.
-
Проблемы с правами доступа: Ошибка может возникнуть, если учётная запись, с которой вы пытаетесь выполнить команду, не имеет достаточных прав на выполнение удалённых задач.
-
Сетевые проблемы: Трудности с сетевыми соединениями также могут вызвать подобные ошибки, особенно если существуют ограничения на брандмауэре или политики безопасности, блокирующие нужные порты.
-
Конфликты в настройках WMI: Если компоненты WMI (Windows Management Instrumentation) неправильно настроены, это может повлечь за собой ошибки при попытке взаимодействия с сервером.
Шаги по устранению ошибки
1. Проверка конфигурации WinRM
- Убедитесь, что WinRM действительно настроен для использования по HTTPS, если это требуется для вашей конфигурации.
- Запустите
winrm get winrm/config/serviceи убедитесь, что все параметры установлены корректно.
2. Проверка прав доступа
- Проверьте группу безопасности для пользователя, под которым вы пытаетесь выполнить команду. Убедитесь, что у него есть права на удалённое выполнение. Вы можете рассмотреть возможность добавления учётной записи в группу
Remote Management Users. - Проверьте настройки DCOM:
- Запустите
dcomcnfg, перейдите вComponent Services > Computers > My Computer > DCOM Config, выберите нужный компонент и убедитесь, что у вас есть права на запуск и активацию.
- Запустите
3. Настройка WMI
- Откройте
Computer Management > Services and Applications > WMI Control, щёлкните правой кнопкой мыши и выберитеProperties. Убедитесь, что для нужных пространств имён включено удалённое выполнение.
4. Настройка брандмауэра
-
Убедитесь, что брандмауэр Windows позволяет коммуникации через порты 5985 (HTTP) и 5986 (HTTPS). Проверьте наличие правил на брандмауэре, разрешающих соединения для службы WinRM.
New-NetFirewallRule -DisplayName "Allow WinRM" -Direction Inbound -Protocol TCP -Action Allow -LocalPort 5985,5986
5. Проверка служб
- Убедитесь, что службы, необходимые для работы WinRM, запущены:
- Windows Remote Management
- Windows Management Instrumentation
- Если какие-то службы не работают, попробуйте их перезапустить.
Дополнительные действия
- Обязательно проверьте журналы событий на предмет дополнительных подсказок, связанных с ошибками WinRM. Эти журналы могут содержать полезные сообщения, которые помогут вам в решении проблемы.
- Проверьте наличие обновлений системы и установите их, если они доступны. Иногда ошибки могут быть исправлены в более поздних обновлениях.
Заключение
Проблема с WinRM и ошибкой 2150858770 может иметь множество причин, начиная от некорректных настроек до недостатка прав доступа. Выполнение всех вышеуказанных шагов поможет вам диагностировать и исправить проблему. Не забывайте тщательно проверять журналы и использовать PowerShell для диагностики и отладки, чтобы получить больше информации о причине сбоя.