Um artigo sobre a arquitetura WinRM levou-me a investigar o Http.sys. Como o IIS está funcionando normalmente, eu não suspeitaria do HTTP.sys. O comando netsh http show urlacl
mostrou que não havia URLs reservadas.
link me ajudou a comparar o registro de a má máquina com uma boa máquina. Os valores de registro para HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ HTTP \ Parameters \ UrlAclInfo não existiam na máquina defeituosa. Além disso, os valores para HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ HTTP \ Parameters \ SslBindingInfo \ 0.0.0.0: 5986 (ligação para winrm) não existiam. Eu não tenho idéia do que causou isso.
Como todos os servidores no meu ambiente parecem os mesmos, eu exportei as chaves acima e importei as chaves no registro da máquina defeituosa. Eu acho que isso só é possível se as duas máquinas são semelhantes o suficiente. Mas resolveu o problema para mim. Depois de executar Enable-PSRemoting
, agora posso acessar todas as minhas máquinas no ambiente.
Com a experimentação, descobri que SslBindingInfo ( netsh http show sslcert
) deve mostrar uma ligação para as portas 5986 (winrm, o certificado que você deseja usar para -UseSSL). O acl deve conter reservas para as portas 5357 & 5358 (http & https para descoberta de rede?), 47001 (http, wsman), 5985 & 5986 (http & https para winrm).