WinRM 失败,错误 2150858770

tag-icon tag-icon windows-server-2012 winrm
WinRM 失败,错误 2150858770

使用服务器管理器安装任何功能,它都会挂在“开始安装”上。

当我使用 PowerShell 安装该功能时,它运行良好,仅当我在安装后打开服务器管理器配置该功能时,我收到“无法打开运行空间池”错误。

通过 PowerShell 配置它工作正常。然后,当我尝试使用其快速启动向导配置 DirectAccess 时,它给了我一个“无法连接到请求中指定的目标”错误。

运行“winrm quickconfig”会产生以下结果:

WinRM 服务已在此计算机上运行。WinRM 已在此计算机上设置用于远程管理。

在服务器管理器中配置直接访问 DirectAccess 时,事件查看器中会出现此错误:

WSMan 操作 CreateShell 失败,错误代码 2150858770

winrm get winrm/config 的输出:

winrm get winrm/config
Config
    MaxEnvelopeSizekb = 500
    MaxTimeoutms = 60000
    MaxBatchItems = 32000
    MaxProviderRequests = 4294967295
    Client
        NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        Auth
            Basic = true
            Digest = true
            Kerberos = true
            Negotiate = true
            Certificate = true
            CredSSP = false
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts = fs.towerdevs.xyz
    Service
        RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 1500
        EnumerationTimeoutms = 240000
        MaxConnections = 300
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = false
        Auth
            Basic = false
            Kerberos = true
            Negotiate = true
            Certificate = false
            CredSSP = true
            CbtHardeningLevel = Relaxed
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        IPv4Filter = *
        IPv6Filter = *
        EnableCompatibilityHttpListener = false
        EnableCompatibilityHttpsListener = false
        CertificateThumbprint = 80 aa c1 69 11 9d 87 b8  d8 7a 20 b8 ff 76 d2 3ddb dc 7b 7f
        AllowRemoteAccess = true
    Winrs
        AllowRemoteShellAccess = true [Source="GPO"]
        IdleTimeout = 7200000
        MaxConcurrentUsers = 10
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 25
        MaxMemoryPerShellMB = 1024
        MaxShellsPerUser = 30

并且 winrm 枚举 winrm/config/listener:

PS C:\Windows\System32\WindowsPowerShell\v1.0> winrm enumerate winrm/config/listener
Listener
    Address = *
    Transport = HTTP
    Port = 5985
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = 127.0.0.1, 169.254.164.229, 169.254.224.69, 192.168.1.109, ::1, fe80::5efe:169.254.164.229%17, fe80::5
efe:169.254.224.69%18, fe80::d13:6e93:f4dd:e045%12, fe80::84a1:52c5:715:a4e5%15, fe80::fdb7:1050:858e:9139%14

Listener
    Address = *
    Transport = HTTPS
    Port = 5986
    Hostname = fs.towerdevs.xyz
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint = 80 aa c1 69 11 9d 87 b8  d8 7a 20 b8 ff 76 d2 3ddb dc 7b 7f
    ListeningOn = 127.0.0.1, 169.254.164.229, 169.254.224.69, 192.168.1.109, ::1, fe80::5efe:169.254.164.229%17, fe80::5
efe:169.254.224.69%18, fe80::d13:6e93:f4dd:e045%12, fe80::84a1:52c5:715:a4e5%15, fe80::fdb7:1050:858e:9139%14`

服务器运行以下角色/功能:

角色:

AD CS(证书颁发机构)

AD DS(域控制器)

DNS 服务器

文件和存储服务器(文件服务器和存储服务)

Hyper-V

远程访问(DirectAccess 和 VPN)

Web 服务器 (IIS)

Windows 部署服务

特征:

.NET Framework 3.5

.NET Framework 4.5

Bitlocker 和网络解锁

增强存储

组策略管理

墨水和手写服务

媒体基金会

qWave

甲基丙烯酸甲酯

远程医疗

用户界面和基础设施

Windows 内部数据库

Windows PowerShell

无线上网服务

无线局域网服务

Wow64 支持

答案1

我使用 Hyper-V 管理器控制台解决了远程虚拟化主机的类似 WinRM 错误,拒绝访问错误导致 2150858770。深入研究主机服务器的“Windows 远程管理”事件日志以查找证据。然后按照此博客中的步骤配置服务器:1

  • 打开“Windows 管理规范”的防火墙
  • dcomcnfg 启用远程启动和远程激活
  • 在计算机管理、服务和应用程序\WMI 控制中;右键单击属性> 为
    当前容器的命名空间和子命名空间打开“远程启用”(注意:Win 10 UI
    与博客中的不同 - 只需单击高级并寻找正确的设置)。

    • 相关内容