我正在尝试设置从 Windows 2019 服务器到 Windows 10 客户端的源启动事件订阅。我知道这听起来可能有点倒退,但由于各种原因,我别无选择。这两个设备都已加入域,服务器是 DC。
无论如何,当我尝试激活订阅时,我收到错误代码 2“无法检查防火墙的状态”。它还显示“系统找不到指定的文件”。当我执行“winrm qc”或“Set-WSManQuickConfig -force”时,WinRM 会抛出此错误。对我来说,这说明 WinRM 无法看到防火墙。
我打开了端口 5895,但这不起作用。我确保防火墙在域上处于活动状态。我确保 WinRM 侦听器有 IP 地址。最后,我只是添加了一条允许所有规则,但它不起作用(这是一个互联网隔离的实验室环境)。
到底发生了什么?我快抓狂了。如果有人能至少指出一些更好的日志,那将很有帮助。我已经知道了
答案1
订阅会查找 Winrm 的特定防火墙规则。规则名称应为“Windows 远程管理 (HTTP-In)”。您可以按如下方式创建入站防火墙规则:netsh advfirewall 防火墙添加规则名称="Windows 远程管理 (HTTP-In)" dir=in action=allow service=any enable=yes profile=any localport=5985 protocol=tcp
创建上述规则后尝试。订阅应该可以正常工作。