Вопрос или проблема
После того как я изменил имя хоста виртуальной машины – Windows Server 2019, WinRM перестал работать. Обнаружил, что экземпляры WinRM все еще привязаны к старому имени хоста. Поэтому я выполнил обе команды для удаления слушателей HTTP и HTTPS.
winrm delete winrm/config/Listener?Address=*+Transport=HTTP
winrm delete winrm/config/Listener?Address=*+Transport=HTTPS
Restart-service -Name WinRMЗатем я выполнил быструю настройку для WinRM.
winrm quickconfig -transport:HTTP
winrm quickconfig -transport:HTTPS
Restart-service -Name WinRMWinRM все же не работает. Есть ли какая-то конкретная конфигурация, которую мне нужно удалить или настроить для работы WinRM после процесса смены имени хоста?
Примечание: большинство локальных GPO для WinRM установлены как "Не настроено".
Ответ или решение
Для успешного полного удаления и последующего настройки WinRM после изменения имени хоста на виртуальной машине с Windows Server 2019 необходимо предпринять несколько шагов. Ваши текущие действия близки к правильным, однако, возможно, требуется проделать дополнительные шаги для полного удаления следов старой конфигурации и корректной настройки WinRM.
Шаги для полного удаления и настройки WinRM
-
Удалите все существующие слушатели:
- Ранее вы уже выполнили:
winrm delete winrm/config/Listener?Address=*+Transport=HTTP winrm delete winrm/config/Listener?Address=*+Transport=HTTPS Restart-service -Name WinRM - Эти команды должны удалить слушатели, но убедитесь, что эти команды выполняются с правами администратора.
- Ранее вы уже выполнили:
-
Очистка и проверка конфигурации:
- Используйте следующую команду для отображения текущих настроек:
winrm enumerate winrm/config/listener - Убедитесь, что не осталось слушателей, привязанных к старому имени хоста.
- Используйте следующую команду для отображения текущих настроек:
-
Удаление конфигураций из реестра:
- Откройте редактор реестра (
regedit) и перейдите к следующему пути:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN - Убедитесь, что нет старых или некорректных записей.
- Откройте редактор реестра (
-
Настройка и перезагрузка WinRM:
- После удаления старых настроек, снова запустите команды настройки:
winrm quickconfig - После выполнения этих команд, чтобы обновить настройки, перезапустите службу WinRM с помощью:
Restart-service -Name WinRM
- После удаления старых настроек, снова запустите команды настройки:
-
Проверка службы и сетевого подключения:
- Убедитесь, что служба WinRM работает и, по необходимости, вставьте команду проверки статуса:
Get-Service WinRM - Проверьте настройки брандмауэра: убедитесь, что необходимые порты (обычно 5985 для HTTP и 5986 для HTTPS) открыты.
- Убедитесь, что служба WinRM работает и, по необходимости, вставьте команду проверки статуса:
-
Локальная политика безопасности:
- Проверьте настройки Локальной политики безопасности и убедитесь, что там нет конфигураций, которые могли бы блокировать новые соединения WinRM. Это может быть сделано через
secpol.msc.
- Проверьте настройки Локальной политики безопасности и убедитесь, что там нет конфигураций, которые могли бы блокировать новые соединения WinRM. Это может быть сделано через
-
Обработка групповых политик:
- Если на сервер распространяются групповые политики, проверьте, нет ли там настроек, касающихся WinRM, которые могли бы ограничивать вашу конфигурацию.
Эти шаги обеспечат полное удаление старых и создание новых корректных конфигураций для WinRM. Работая с Windows серверными системами, крайне важно понимать влияние изменения критических параметров, таких как имя хоста, и проводить соответствующие обновления сетевых и системных настроек.
Если вы по-прежнему столкнетесь с трудностями, рекомендуется обратиться к документации Microsoft или рассмотреть возможность обращения в службу технической поддержки для получения более детального анализа проблемы.