Вопрос или проблема
После того как я изменил имя хоста на Windows Server 2019, WinRM перестал работать. Я обнаружил, что экземпляры WinRM все еще привязаны к старому имени хоста. Поэтому я выполнил обе команды для удаления прослушивателя HTTP и HTTPS:
winrm delete winrm/config/Listener?Address=*+Transport=HTTP
winrm delete winrm/config/Listener?Address=*+Transport=HTTPS
Restart-service -Name WinRM
Затем я запустил быструю настройку для WinRM:
winrm quickconfig -transport:HTTP
winrm quickconfig -transport:HTTPS
Restart-service -Name WinRM
Примечание: Большинство локальных GPO для WinRM установлены как “Не настроено”.
Я не использую сертификат или SSL порт. Я пытаюсь подключиться с использованием стандартного HTTP порта. Брандмауэр включен, но для входящих подключений WinRM разрешен для портов 5985 и 5986.
Полученная ошибка:
OpenError: [computerName] Не удалось подключиться к удаленному серверу computerName с следующей ошибкой:
WinRM не может завершить операцию. Убедитесь, что указанное имя компьютера действительно, что компьютер доступен по сети, и что исключение брандмауэра для службы WinRM включено и позволяет доступ с этого компьютера. По умолчанию исключение WinRM для открытых профилей брандмауэра ограничивает доступ к удаленным компьютерам в той же локальной подсети.
Тем не менее, WinRM все еще не работает.
Есть ли специфическая конфигурация, кроме этого, которую мне нужно удалить или настроить, чтобы WinRM заработал после изменения имени хоста?
Ответ или решение
WinRM (Windows Remote Management) — это протокол управления, который используется для удаленного взаимодействия с системами на базе Windows. После изменения имени хоста на вашем сервере Windows Server 2019, функции WinRM могли столкнуться с некоторыми проблемами. Разберем шаги по устранению неполадок и обеспечению корректной работы WinRM после изменения имени хоста.
Шаги по проверке и настройке WinRM
-
Проверка текущих слушателей WinRM: После изменения имени хоста иногда старые настройки слушателей HTTP и HTTPS могут продолжать использоваться. Вы уже удалили существующие слушатели и перезагрузили службу WinRM. Убедитесь, что новые слушатели корректно созданы:
winrm e winrm/config/listenerУбедитесь, что в выдаче команды правильно отображается текущее имя хоста.
-
Настройки DNS и имя хоста: Убедитесь, что новое имя вашего хоста разрешается корректно через DNS. Также проверьте файл hosts на предмет возможных несоответствий:
nslookup <new-hostname> -
Проверка правил брандмауэра: Вы упомянули, что порты 5985 и 5986 разрешены для входящих подключений. Однако убедитесь, что правила применяются корректно к нужному профилю сети (домен/частный/публичный).
Get-NetFirewallRule | Where-Object { $_.DisplayName -like '*WinRM*' } -
Профили сети: Иногда настройки брандмауэра могут ограничивать доступ для публичного профиля сети. Проверьте, какой профиль сети активен и насколько он соответствует вашим требованиям:
Get-NetConnectionProfile -
Локальные политики обезличенности (GPO): Несмотря на то, что большинство настройки GPO выставлены как "Не настроен", стоит проверить, нет ли наследуемых политик, которые могут влиять на работу WinRM.
-
Точки аутентификации и доступности: Если вы не используете SSL и сертификаты, убедитесь, что на обеих машинах установлены правильные настройки для Negotiate и NTLM. Также проверьте, что удаленная машина присоединена к тому же домену или что между доменами установлено доверие.
-
Диагностика ошибок и логов: Проанализируйте логи Event Viewer (Просмотр событий), чтобы найти больше информации об ошибках. Это может помочь выявить конкретные проблемы, связанные с запуском или аутентификацией WinRM:
Event Viewer → Applications and Services Logs → Microsoft → Windows → WinRM
Если после выполнения всех вышеуказанных рекомендаций проблема остается, возможно, потребуется вручную пересоздать конфигурацию WinRM или провести дополнительные проверки сетевого окружения и разрешений. Также убедитесь, что все изменения, касающиеся сетевых и системных настроек, правильно применены, перезагрузив сервер при необходимости.