我正在尝试在域中设置事件日志收集服务器。
我遵循了这里描述的步骤:http://zenshaze.com/wp/?p=57
我已将 NETWORK SERVICE 添加到事件日志读取器组,以允许 WinRM 读取事件日志。在源计算机中,我在应用程序和服务日志 -> Microsoft -> Eventlog-ForwardingPlugin 日志中收到以下错误“订阅姓名无法创建。错误代码为 5004。”
我尝试重新启动 WinRM 服务,但没有帮助。
在链接中,它指出发生此错误的原因是网络服务不在事件日志读取器 计算机启动时组已损坏,重新启动应该可以解决问题,但我想避免重新启动,因为这意味着也重新启动我的 DC。我该怎么办?
答案1
需要重新启动,因为 WinRM 在现有的 svchost 进程中运行。
如果我们运行Sc config WinRM type= own并重新启动 WinRm 服务,它将创建一个新的 svchost 进程,并且可以避免重新启动。