我有一台 Server 2008 R2 服务器,充当另外两台服务器的收集器。一台也是 2008 R2,另一台是 2012 R2。收集器启动的转发工作得很好,这实际上是我曾经实现的唯一类型。我决定尝试源启动,但效果不佳。
我已经按照“配置计算机以转发和收集事件“在 TechNet 上(以及那里链接的相关文章)。我可以看到转发器本身的健康状态,但“源计算机”列保持空白,并且 wcutil gs 报告相同:健康转发器,没有源。
组策略肯定适用于源服务器(gpresult 显示它),并将它们发送到 http://,我确信这是错的,因为这个收集器上已经有一个单独的网站在端口 80 上应答。我尝试了 WinRM 默认端口(例如,我将 GPO 中的值设置为Server=http://server.foo.com:5985,但这也不起作用)。
我已确保收集器的计算机帐户位于每个源服务器的管理员组中,并且已重新启动每个源服务器以确保万无一失。
我认为值得重申它与收集器发起的转发一起工作,winrm qc它的工作也完成了,诸如此类。显然还缺少了其他东西,但是什么呢?
编辑:我应该提到,我还将每台源计算机上的网络服务帐户添加到了相应计算机的事件日志读取器组中,如下所示关于此事的另一篇文章建议。
答案1
我不确定这是否会有所作为,但订阅管理器我的 GPO 中的值设置为Server=http://server.foo.com:5985/wsman/SubscriptionManager/WEC。显然我觉得有必要提供完整的 URL,尽管 GPO 帮助中明确指出这不是必需的。我不记得了,但可能我也遇到过这个问题,这是我的解决方案。也许值得一试。
答案2
根据我的以上评论,几天后它又开始工作了,但没有明确的迹象表明原因或方式。我希望我能提供更多帮助,但日志中除了服务在适当时间循环的迹象外什么也没有。