Serviço de Gerenciamento Remoto do Windows apenas ouvindo no host local

1

Eu tenho um problema estranho com o WinRM. A máquina tem outro endereço IP devido a uma migração do servidor. Não consigo fazer o WinRM funcionar novamente. Eu habilitei o serviço WinRM e, de fato, ele está escutando em localhost (porta 5985).

C:\Windows\system32>winrm e winrm/config/listener
Listener
    Address = *
    Transport = HTTP
    Port = 5985
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = 127.0.0.1, 192.168.80.54, ::1, fe80::100:7f:fffe%12, fe80::5efe:192.168.80.54%11, fe80::a140:a4a0:3b8f:e423%15

Quando executo test-wsman 127.0.0.1 , a seguinte saída é mostrada:

wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

Quando executo test-wsman 192.168.80.54 , o comando não é bem-sucedido:

Test-WSMan : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".
At line:1 char:11
+ test-wsman <<<<  192.168.80.54
    + CategoryInfo          : InvalidOperation: (192.168.80.54:String) [Test-WSMan], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand

Eu posso acessar corretamente outra máquina em 192.168.80.58. Eu verifiquei com netstat -a -n . Parece que o WinRM está escutando em 127.0.0.1:5985, onde outras máquinas mostram 0.0.0.1:5985.

Eu verifiquei as reservas de URL, mas elas estão bem:

Reserved URL            : http://+:47001/wsman/
    User: NT SERVICE\WinRM
        Listen: Yes
        Delegate: No
    User: NT SERVICE\Wecsvc
        Listen: Yes
        Delegate: No
        SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)

Reserved URL            : https://+:5986/wsman/
    User: NT SERVICE\WinRM
        Listen: Yes
        Delegate: No
    User: NT SERVICE\Wecsvc
        Listen: Yes
        Delegate: No
        SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)

Reserved URL            : http://+:5985/wsman/
    User: NT SERVICE\WinRM
        Listen: Yes
        Delegate: No
    User: NT SERVICE\Wecsvc
        Listen: Yes
        Delegate: No
        SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)
    
por Ramon de Klein 12.10.2016 / 16:44

2 respostas

1

Esta máquina recebeu anteriormente dois endereços IP. Para impedir que o IIS escutasse em ambos os endereços IP, a configuração HTTP foi alterada para que apenas escutasse em um. Você pode mostrar quais endereços IP são usados pelo driver HTTP, executando:

C:\WINDOWS\system32> netsh http show iplisten

IP addresses present in the IP listen list:
-------------------------------------------

    127.0.0.1
    192.168.70.10

Se todos os endereços IP forem removidos da lista, o HTTP.SYS usará todos os endereços IP, portanto, é suficiente remover todos os endereços IP.

    
por 12.10.2016 / 18:22
0

Provavelmente, a recriação de ouvintes HTTP pode ajudar.

No PowerShell:

Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}
New-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}

Em Prompt de Comando:

winrm delete winrm/config/Listener?Address=*+Transport=HTTP
winrm create winrm/config/Listener?Address=*+Transport=HTTP

Para usar o endereço específico, use a sintaxe Address="IP:YourIPAddress" .

Observação: no comando acima, o espaço reservado YourIPAddress é o valor que você precisa alterar com seu endereço IP.

Leitura adicional:

Pergunta relacionada: Permitir o uso remoto do PowerShell somente de um endereço .

    
por 07.01.2018 / 06:59

Tags