我在Server 2008 R2环境中通过Active Directory GPO启用WinRM已经取得了部分成功。
我创build了一个允许“允许自动configuration监听器”的GPO,并启用了所有必需的预定义WinRM防火墙规则。
这个GPO适用于我们的networking服务器。 事实上,“服务器pipe理器远程pipe理”很好地反映在“服务器pipe理器服务器摘要”中的“启用”中。
但是,同样的GPO适用于我们的pipe理服务器,即域控制器,并没有给出相同的结果。 我看到应用的GPO设置,包括通过确认的侦听器
C:\Windows\system32>winrm e winrm/config/listener Listener [Source="GPO"] Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint ListeningOn = 10.32.40.210, 10.32.40.211, 10.32.40.212 但是在服务器pipe理器,服务器摘要中,远程pipe理仍处于“禁用”状态,实际上,当试图连接到其中一台服务器时,服务器pipe理器会提供“拒绝访问”。
通过服务器pipe理器在本地手动启用WinRM在这些机器上的任何一台configuration服务器pipe理器远程pipe理工作正常。
可能是什么原因? 这可能与这些DC机器有关,需要在GPO中进行额外的设置吗?
Nick Reid
谢谢,但如果你读过我的文章,你会看到我已经完全按照你的说法。 事实certificate,在我们的情况下,这是不容易的。 问题是,现在仍然是,Sql Server Reporting Server 2008用户声称HTTP Kerberos SPN,因此不能用于机器本身,这是winrm所需要的。 我不知道他们是否知道微软的这种冲突?
总之,SSRS 2008 R2与WinRM是互斥的,因为它们都需要configuration为不同的HTTP SPN:机器级别的WinRM,域名级别的SSRS。
SSRS 2008 R2文档: http : //msdn.microsoft.com/en-us/library/cc281382.aspx
其实很简单
GPO需要做三件事情:
这篇文章很好地解释了它的截图。