这是当我尝试连接到我的远程机器上的Powershell时发生的情况: PS C:\Users\Jonathan> Test-WSMan -ComputerName 54.228.XX.XX Test-WSMan : The WinRM client cannot complete the operation within the time specified. Check if the machine name is val id and is reachable over the network and firewall exception for Windows Remote Management service is enabled. At line:1 char:11 + Test-WSMan <<<< -ComputerName 54.228.XX.XX + CategoryInfo : InvalidOperation: […]
我已经创build了一个与服务器主机名匹配的CN的SSL服务器authentication证书。 但是,使用winrm qc -transport:https失败,并显示以下错误消息 无法在HTTPS上创buildWinRM侦听器,因为此计算机没有适当的证书。 要用于SSL,证书必须具有与主机名相匹配的CN,适合于服务器身份validation,而不能过期,吊销或自签名。 如果在使用winrm qc时指定主机名和证书指纹,则按预期创buildhttps监听器。 证书位于证书(本地计算机)> Personal(个人)> Certificates(证书)中,颁发给:在证书上与服务器完全限定的主机名相匹配。 证书由我们的内部CA(Windows Server 2008 AC证书服务器)签署,并且根证书安装在服务器上。 证书属性显示它是可信的。 任何想法为什么winrm qc -transport:https将不能正确使用证书来configurationhttps监听器?
我目前正在使用Powershell脚本在我pipe理的多个Windows Server 2008 R2服务器上远程运行一些Microsoft Hotfix安装程序。 基本上,脚本将所有相应的文件复制到服务器,然后通过Invoke-Command运行安装程序,如下所示: function InstallCU { Write-Host "Installing June 2013 CU…" Invoke-Command -ComputerName $ServerName -ScriptBlock { Start-Process "c:\aaa\prjcusp2\ubersrvprj2010-kb2817530-fullfile-x64-glb.exe" -ArgumentList "/passive" } } 如果我在服务器上本地运行“Start-Process”命令,安装程序将正常运行。 但是,当试图远程运行它时,什么都不会发生(实际上,我可以看到安装程序在任务pipe理器中启动,但几秒钟后closures,不运行)。 我试图给出调用命令-Credentials,我已经closures服务器上的UAC,并且确保我的WinRM设置(运行“winrm quickconfig”并将TrustedHosts设置为*)是正确的。 我也试着让Invoke-Command脚本运行一个本地Powershell脚本来运行安装程序,并将参数从“/ passive”改为“quiet”(以防万一它不能远程启动某个具有UI的东西)再一次,没有骰子。 还有什么我可以尝试,还是我不能做到这一点?
在很多 地方 ,更改端口winrm的命令听起来像这样: winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="8888"} 但是这对我不起作用。 我得到的错误是: Error: Invalid use of command line. Type "winrm -?" for help. 显然,互联网不可能是错的,所以这就是我做错了一些事情。 问题是,如何正确地做到这一点?
我无法通过运行w2k8 r2的本地计算机上的EMC连接到Exchange Server 2010的实例。 我已经检查了所有默认的网站绑定,kerberos auth和WSMan在powershell中设置为本地types,我仍然得到这个错误信息。 连接到远程服务器失败,并显示以下错误消息: WS-Management服务不支持该请求。 它正在运行命令“Discover-ExchangeServer -UseWIA $ true -suppresserror $ true”
使用Enable-PSWSManCombinedTrace运行Enter-PSSession COMPUTERNAME时,在Windows远程pipe理操作日志中看到以下相关消息: WSMan操作失败,错误代码2150859046 WinRM无法完成操作。 validation指定的计算机名称是否有效,是否可以通过networking访问该计算机,以及是否启用WinRM服务的防火墙例外,并允许从此计算机访问。 默认情况下,公用configuration文件的WinRM防火墙例外限制对同一本地子网内的远程计算机的访问。 由于以下错误,WinRM协议操作失败:由于以下错误,无法从服务器检索元数据:WinRM无法完成操作。 validation指定的计算机名称是否有效,是否可以通过networking访问计算机,并且是否启用了WinRM服务的防火墙例外,并允许从此计算机访问。 默认情况下,公用configuration文件的WinRM防火墙例外限制对同一本地子网内的远程计算机的访问。 。 有时: 客户端从networking层获取了一个超时(ERROR_WINHTTP_TIMEOUT) COMPUTERNAME是域上的2012 R2 Core服务器,与Remote PowerShell,Server Manager 等工作正常的许多其他服务器具有相同的组策略。 我可以RDP到这个系统,我可以从它得到WMI数据(例如, Get-WmiObject -ComputerName COMPUTERNAME -Class Win32_OperatingSystem返回它应该),以其他方式,它似乎运行得很好。 虽然已经通过组策略设置,但我已经尝试过(无数次)启用WinRM和Remote PowerShell(例如Enable-PSRemoting ,或者调用此命令单独执行的助理步骤。 我已经更换到不同的networking界面,我确保同一网段上的其他系统不会出现这些症状,我遵循Get-Help about_Remote_Troubleshooting的build议,而且我已经牺牲了必要的山羊给巴力。 没什么帮助。 这些症状可从任何域客户端重现到此服务器,或者如果您通过IP(在将它放入TrustedHosts中)后与服务器联系。 没有其他服务器展示这个问题。 在我的环境中至less有两台服务器没有安装软件或configuration(一直安装到防火墙规则和function)。 有任何想法吗? 最近的发现: netsh http show iplist在非工作系统上返回127.0.0.1 ,但在工作系统上什么都不返回。 正如@ out-null在注释中正确指出的那样,5985正在127.0.0.1上监听的事实是一个问题。 我已经从configuration我们的WinRM设置的GPO中排除了这个系统,并手动创build了监听器: winrm create winrm/config/Listener?Address=*+Transport=HTTP 但是,netstat的结果是一样的。 请注意下面的winrm e的输出,其中IP被列为监听器。 仍然难住这一个… 原始证据/健全性检查 $> winrm e winrm/config/listener […]
我试图远程pipe理Windows 7机器。 我启用了WinRM,并可以使用Enter-PsSession连接到远程机器。 不过,我注意到在本地运行特定命令与远程运行特定命令之间的区别,即使我使用相同的用户帐户(这是一个域pipe理员)连接。 远程会话的输出是: > enter-pssession -computername REMOTEHOST [REMOTEHOST} > Get-WURebootStatus New-Object : Creating an instance of the COM component with CLSID {C01B9BA0-BEA7-41BA-B604-D0A36F469133} from the IClassFactory failed due to the following error: 80070005. At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\pswindowsupdate\Get-WURebootStatus.ps1:52 char:33 + $objSystemInfo= New-Object <<<< -ComObject "Microsoft.Update.SystemInfo" + CategoryInfo : NotSpecified: (:) [New-Object], UnauthorizedAccessException + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.NewObjectCommand ExecutionPolicy被设置为'Unrestricted',并且这个命令在远程机器上使用本地powershell会话时效果很好。 […]
我通过执行以下命令禁用了我的服务器上的winrm服务的协商身份validation: winrm put winrm/config/service/Auth @{Negotiate="false"} 现在我可以用winrm执行任何操作。 我得到的错误: Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate authentication mechanism, but the destination computer (local host:47001) returned an 'access denied' error. Change the configuration to allow Negotiate authentication mechanism to be used or specify one of the authenticat ion […]
我有Windows Server 2012(和Server 2008,但它是下一个优先事项)使用txwinrm来监视它。 txwinrm库在内部使用WinRS协议。 我必须使用最小特权用户来监视它,但不知道如何为他configuration访问权限。 所有我设法做的 – 是为我的用户configuration远程Powershell会话,但是看起来winrs和powershell会话有不同的安全描述符: Invoke-Command -ComputerName 192.168.173.206 -Credential (credential Administrator $pwd) -ScriptBlock { 2 + 2} # gives 4 Invoke-Command -ComputerName 192.168.173.206 -Credential (credential lpu1 $pwd) -ScriptBlock { 2 + 2} # gives 4 winrs -r:192.168.173.206 -u:Administrator -p:$pwd 'powershell -command "2+2"' # gives 4 winrs -r:192.168.173.206 -u:lpu1 -p:$pwd 'powershell -command […]
我正在尝试在Windows机器上configurationwinrm https监听器。 之前我曾遵循WinRm https监听器configuration 上面的解决scheme为我工作。 但是现在我已经删除了侦听器,并且想要使用winrm quickconfig -transport:https重新winrm quickconfig -transport:https但是我无法将其作为抛出错误 WSManFault Message =无法在HTTPS上创buildWinRM侦听器,因为此机器没有适当的证书。 要用于SSL,证书必须具有与主机名匹配的CN,适用于服务器身份validation,而不能过期,吊销或自签名。 即使删除的HTTPS监听器我无法做快速configuration。我觉得有必要删除某些地方的指纹,但不知道从哪里。 我已经通过其中一个链接的地方贾里德说,我们需要手动删除指纹: 自动重新configurationWinRM的HTTPS侦听器