Конфигурирование и прослушивание с использованием WinRM в powershell

Question

Я тестирую соединение WinRM с помощью командной строки на своей локальной и удаленной машине, и мой вопрос разделен на две части.

ЧАСТЬ I

Я проверил соединение TCP/IP с помощью команды пинг для пинг: IP-адрес локального компьютера и удаленного компьютера, шлюза по умолчанию и DNS-сервер, и он прекрасно работает как на локальном и удаленном компьютере.

Но при тестировании с помощью команды WinRM, я использовал эту команду, чтобы найти слушатель и адрес

winrm e winrm/config/listener 

Это дает мне этот выход для моей локальной машины

Listener 
Address = * 
Transport = HTTP 
Port = 5985 
Hostname 
Enabled = true 
URLPrefix = wsman 
CertificateThumbprint 
ListeningOn =<IP Address>,127.0.0.1, ::1,fe80::100:7f:fffe%13,fe80::803:5e43:50ef:c50%11 

Но та же команда, когда я бегу на удаленной машине дает мне выход со всем остальным то же самое, кроме

Listener[Source="GPO"] 
. 
. 
. 
ListeningOn=null 

Я хочу настроить его, чтобы он правильно прослушивался.

ЧАСТЬ II

И когда я бегу эти команды по одному на мою удаленной машине

winrm id -r:<machine name> 
winrm get winrm/config -r:<machine name> 
winrm get wmicimv2/Win32_Service?Name = WinRM -r:<machine name> 

Это дает WSMAN Fault с сообщением об ошибке, как:

The client cannot connect to the destination specified in the request. Verify 
that the service on the destination is running and is accepting requests.Consult 
the logs and documentation for WS-Management service running on the destination, 
most commonly IIs or WinRM. If the destination is the WinRM service, run the 
following command on the destination to analyse and configure the WinRM service: 
"winrm quickconfig". 

Принимая во внимание, те же команды, когда я запускаю на своей локальной машине правильно.

winrm id 
winrm get winrm/config 
winrm get wmicimv2/Win32_Service?Name = WinRM 

В большинстве случаев все проблемы, с которыми я столкнулся, находятся на моей удаленной машине. Что вызывает это и как его настроить для прослушивания и подключения? Спасибо.

---

Часть II, теперь я могу запустить их на одной из моих других удаленных машин с правильным выходом.

Я сделал некоторые изменения в этой конкретной удаленной машине, для которой я разместил вопрос, и поэтому он не будет запускать эти команды, пока я не зафиксирую часть I, но кроме того, если ничего не было изменено, она будет работать точно так же, как это делает на моих других удаленных машинах.

я бы до сих пор признателен, если кто-то может помочь мне с частью I, в которой я должен избавиться от

Listener[Source=GPO] 
.. 
. 
ListeningOn=null 

, когда я запускаю команду

winrm e winrm/config/listener 

, потому что это то, что вызывает проблемы но я не уверен, как отключить/удалить параметры групповой политики.

Answer 1

Чтобы определить, к какой группе политики настройке WinRM можно запустить следующие из административно-командной строке:

gpresult /h result.html & result.html 

В отображаемом результате найти Компоненты Windows/Windows Remote Management (WinRM)/WinRM Service. Объект Winning GPO позволяет включать/отключать параметры групповой политики. Используйте консоль управления групповыми политиками (GPMC) для управления групповой политикой.

ListeningOn = нуль появляется, когда администратор неправильно настроен параметр фильтра групповой политики IPv4 в Разрешить автоматическую настройку слушателей обычно с IP или сети, которая не существует на пораженный Server.

Answer 2

Я была такая же проблема и обнаружил, что, когда объект групповой политики настройки: Разрешить удаленное управление сервером через WinRM имел фильтр IPv4 настроен на IP-адрес моего jumphost команды winrm e winrm/config/listener сгенерировал ListeningOn=null вопрос.

Я решил это, установив фильтр на * и вместо этого отсортировав разрешения на уровне брандмауэра.

Answer 3

Чтобы сбросить IP-адреса (ListeningOn), вам, вероятно, нужно будет воссоздать прослушиватель (удалить старый HTTP-прослушиватель и создать новый). Ниже приведен пример.

---

В PowerShell:

Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"} 
New-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"} 

Вот синтаксис для конкретного IP-адреса для связывания:

New-WSManInstance winrm/config/Listener -SelectorSet @{Address="IP:192.168.100.2";Transport="http"} 

---

В командной строке:

winrm delete winrm/config/Listener?Address=*+Transport=HTTP 
winrm create winrm/config/Listener?Address=*+Transport=HTTP 

---

Дальнейшее чтение:

• Three ways to configure WinRM listeners.
• The Windows Remote Manager (WinRM) service does not start.

Связанный вопрос: Allow PowerShell remoting only from one address.