我有一个 PRTG 传感器,用于检查服务器的 Windows 更新状态。它会使用模板自动创建,通常应该可以正常工作。我们有 94 个这样的传感器在运行,其中一个在新的 Windows 2022 服务器(即我们的新 WSUS 服务器)上无法工作。该传感器执行 PowerShell 脚本并使用 Windows 远程管理(端口 5985)。服务器返回此错误:
连接到远程服务器失败,并显示以下错误消息:WinRM 无法完成操作。请验证指定的计算机名称是否有效、计算机是否可通过网络访问以及 WinRM 服务的防火墙例外是否已启用并允许从此计算机进行访问。默认情况下,公共配置文件的 WinRM 防火墙例外会限制对同一本地子网内的远程计算机的访问。有关更多信息,请参阅 about_Remote_Troubleshooting 帮助主题。
我尝试了以下方法:
- 更改了网络防火墙的规则,明确向源开放目标上的 5985 端口
Set-ExecutionPolicy unrestricted和Enable-PSRemoting和winrm quickconfig- 按照此处的建议更新了 WinRM 的 Windows 防火墙规则(公共规则仅监听本地子网):https://stackoverflow.com/a/60063137
- 检查目标系统是否正在监听自己的 IP(尝试过有和没有)远程 PowerShell、WinRM 故障:WinRM 无法完成操作
- 更改了 WinRM GPOWinRM 无法连接到我的域中的远程计算机
netstat -anp tcp显示 tcp/5985 正在监听- EventViewer 中的错误表明了以下内容,我很确定我这样做了
WinRM 服务无法使用以下侦听器接收 WS-Management 请求。侦听器已启用,但未配置 IP 地址。
用户操作检查底层网络配置以确定此侦听器是否至少有一个有效 IP。如果 IP 有效,请使用以下命令确保 WinRM 配置不会排除该 IP 地址:
winrm 获取 winrm/config/service
附加数据侦听器传输:HTTP
侦听器地址:*
- 检查注册表是否具有所有值W2K12R2 上的服务器管理器 WinRM 插件可能已损坏或丢失
我真的很困惑,因为它应该不需要任何配置就可以正常工作。我认为在源系统上配置 WSUS 时发生了一些事情。
编辑:这里有一些有用的命令输出:
winrm get wmicimv2/Win32_Service?Name=WinRM 的命令输出
我忘了提到的一件非常奇怪的事情是,机器上的所有其他传感器都正常工作。