3

Windows 7 で powershell 3.0 を実行していて、ドメインに接続しています。

以下は、Enable-PSRemoting を実行したときに取得するログです。

WinRM has been updated to receive requests.
WinRM service type changed successfully.

Set-WSManQuickConfig : <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="2"
Machine="localhost"><f:Message><f:ProviderFault provider="Config provider" path="%systemroot%\system32\WsmSvc.dll"><f:WSManFault
xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="2" Machine="mycomputername.mydomainname"><f:Message>Unable to check the sta
the firewall. </f:Message></f:WSManFault></f:ProviderFault></f:Message></f:WSManFault>
At line:1 char:1
+ Set-WSManQuickConfig
+ ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Set-WSManQuickConfig], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.SetWSManQuickConfigCommand
4

4 に答える 4

2

a4aravindの答えに追加するには、

Server 2k12 Core 環境で同様の問題が発生していましたが、ファイアウォール ルールを追加するだけでは解決しませんでした。私の場合、動作していたマシンはドメインにありました (または最近ドメインに属していました)。私は次のことをしなければならないことがわかりました:

  1. regedit.exe を開き、HKLM:\SYSTEM\Policies\Microsoft\Windows Firewall を削除します。これらは、Win の GPO ポリシー設定です。ファイアウォール、およびそれらの存在は、ファイアウォールを照会/変更するスクリプトの機能をロックしているようです。これらの設定は、更新が発生したときに GP によって再作成されます。ただし、更新が発生しないように十分に高速であることを確認してください (ただし、バックアップを取る義務がここに適用されます*)。
  2. a4aravind が提案したように、WinRM のファイアウォール ルールを手動で追加する必要がありました。私の場合、定義済みのセット内に両方のルールが必要であることがわかりました。私のマシンはドメインのみのルールで構成されており、パブリック ルールも追加する必要がありました。

これらの変更を行った後、Enable-PSRemoting を実行し、gpupdate を実行してドメイン ファイアウォール ルールを再適用することができました。

うまくいけば、それは同様の状況にある誰かを助けるでしょう。一部のマシンで発生した同様のエラー メッセージは、「WinRM のファイアウォールを有効にできません」でした。これはグループ ポリシーが原因であると考えられ、「セキュリティのため、一部の設定はグループ ポリシーによって制御されています」というメッセージが表示されたときに発生します。

注: 私の場合、影響を受けるサーバーはすべて、以前にドメインに参加していたイメージから構築されており、ドメインから削除されてからカタログに追加される前に、WinRM を台無しにする危険な GPO ポリシーを取得していました。これは、数ダースのサーバー イメージをプッシュする前にイメージを確認する必要があることを示しています。

于 2015-03-30T20:55:17.213 に答える