Estou tentando fazer com que duas máquinas de grupo de trabalho (ambas do Windows 2012 R2) conversem entre si usando o PowerShell via WinRM. Vamos chamá-los de ServerA e ServerB. Em ambas as máquinas eu executei os seguintes comandos:
Enable-PSRemoting -Force Set-Item WsMan:\localhost\client\trustedhosts Server[A|B] Restart-Service WinRM Do ServerB, posso me conectar remotamente ao ServerA usando o comando Enter-PSSession ServerA . No entanto, não consigo me conectar na outra direção. ServerA não pode se conectar ao ServerB. Recebo a seguinte mensagem de erro:
enter-pssession : Connecting to remote server ServerB failed with the following error message : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig". For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + enter-pssession ServerB + ~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (ServerB:String) [Enter-PSSes sion], PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Eu também tentei conectar uma sessão remota ao próprio servidor. I.E. de ServerB Enter-PSSession ServerB . Eu recebo o mesmo erro acima. Eu tentei desativar os dois firewalls completamente e isso também não ajudou. Eu também tentei fazer um Test-NetConnection ServerB -port 5985 e isso me dá um aviso dizendo:
WARNING: TCP connect to ServerB:5985 failed
ComputerName : ServerB
RemoteAddress : ip
RemotePort : 5985
InterfaceAlias : Ethernet
SourceAddress : ip
PingSucceeded : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : False
Usando o comando Test-NetConnection , vejo uma entrada no log de eventos do PowerShell que lê:
Error Message = Exception calling ".ctor" with "2" argument(s): "No connection could be made because the target machine actively refused it ip:5985" ...
Quais são os outros passos que posso dar para resolver este problema de ligação?
O comando winrm quickconfig (ou a versão abreviada winrm qc) executa as seguintes operações: Inicia o serviço WinRM e define o tipo de inicialização do serviço para iniciar automaticamente. Configura um ouvinte para as portas que enviam e recebem mensagens do protocolo WS-Management usando HTTP ou HTTPS em qualquer endereço IP.
winrm quickconfig
A rede parece ser o problema aqui. Se a conexão TCP à porta 5985 não funcionar, não há chance de fazer o PSRemoting de entrada funcionar.
Você pode verificar perfis de conexão (Get-NetConnectionProfile) no ServerB? No ouvinte de rede pública, o padrão será apenas a rede local, resultando em problemas quando você tentar se conectar de uma máquina em uma sub-rede diferente. Você pode verificar isso facilmente consultando a regra de firewall de entrada:
$rule = Get-NetFirewallRule -Name WINRM-HTTP-In-TCP
Get-NetFirewallAddressFilter -AssociatedNetFirewallRule $rule
Você pode verificar se a atualização da regra que permitiria qualquer endereço remoto corrigirá:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
Pergunta óbvia: por que isso funciona na direção oposta? Eu suspeito que outro servidor tenha a rede marcada como 'privada'. Em redes privadas AFAIR conne
Tags powershell winrm