none
WinRM-Problem RRS feed

  • Frage

  • Hallo,

    ich möchte auf einem frisch installierten Windows 2012 R2-Server mit dem Servermanager einen anderen Windows 2012 R2-Server verwalten. Nach dem Hinzufügen des Servers wird allerdings im Servermanager die Fehlermeldung angezeigt, "Stellen Sie sicher, dass der WinRM-Dienst 3.0 installiert ist, ausgeführt wird und die entsprechenden Firewallports geöffnet sind. Gehe ich auf die Details der Fehlermeldung erscheint: "Der WinRM-Protokollvorgang konnte wegen des folgenden Fehlers nicht ausgeführt werden: Die Metadaten konnten aufgrund des folgenden Fehlers nicht vom Server abgerufen werden: Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgeführt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation für den WS-Verwaltungsdienst, der auf dem Ziel ausgeführt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, führen Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig". ."

    WinRM 4.0 ist ja bei 2012R2 mit "Onboard", die Firewall ist bei dem Server abgeschaltet und auf dem zu verwaltenden Server ist der Befehle "winrm qc" abgesetzt.

    Hat jemand eine Idee? 2008R2-Server können übrigens ohne Probleme verwaltet werden.

    Danke schon mal für die Unterstützung!!!

    Gruß

    Freitag, 10. Oktober 2014 12:18

Antworten

  • Vielen Dank für die Info, Michaela!

    Aber ich habe die Lösung gefunden:

    Aufgrund der Größe unseres AD muss der Registry-Key MaxTokenSize (HKLM\System\CCS\Control\LSA\Kerberos\Parameters) erhöht (65535) werden. Damit WinRM dann richtig funktioniert, müssen noch folegnden Keys gesetzt werden:
    Name: MaxFieldLength
    TYPE: REG_DWORD (32-Bit)
    Value: 65534
    Location: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Name: MaxRequestBytes
    Type: REG_DWORD (32-Bit)
    Value: 16777216
    Location: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Das wars... .

    Gruß
    Martin

    Mittwoch, 5. November 2014 12:23

Alle Antworten

  • Hallo gee.em,

    Läuft auf den Maschinen ein Third-Party Antivirus-Programm? Wenn ja, können Sie bitte dies einmal ausschalten und dann noch einmal versuchen?

    Auf welchen Firewall-Ports hört WinRM? Sie können den Komptabilität-Listener aktivieren.  

    Was passiert, wenn Sie Remote-Konnektivität testen (Testen Sie aber einmal wenn Firewall ausgeschaltet ist, wenn möglich)

    Winrm id -r:computername

    Winrm g winrm/config –r:computername

    Wenn die Verbindung trotzdem nicht hergestellt wird, nachdem Sie die Änderungen gemacht haben, ist dann vielleicht mit dem Zuhörer etwas nicht in Ordnung. Sie können dann Folgendes versuchen:

    winrm invoke Restore winrm/Config

    winrm qc

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort vorgeschlagen Alvaro Paredes Donnerstag, 18. Dezember 2014 14:53
    Montag, 13. Oktober 2014 12:23
    Moderator
  • Hallo Michaela,

    vielen Dank für die Unterstützung! Leider bin ich im Ergebnis nicht weitergekommen.

    Die Firewall ist für das Domänennetzwerk, dem die Server angehören, ausgeschaltet. Die Port 5895 ist in der Firewall ausgenommen. Eine Antivirus-Software ist auf den Servern nicht installiert.

    Wenn ich den Befehl Winrm g winrm/config –r:computername absetze, erscheint folgende Fehlermeldung:

    WSManFault
    Message = Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgeführt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation für den WS-Verwaltungsdienst, der auf dem Ziel ausgeführt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, führen Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig".
    Fehlernummer:  -2144108526 0x80338012
    Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgeführt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation für den WS-Verwaltungsdienst, der auf dem Ziel ausgeführt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, führen Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig".

    Die Server sind selbstverständlich mit winrm qc konfiguriert.

    Im übrigen ist es so, dass ich mit dem W2K12R2-Server einen alten W2K8R2 ohne Probleme verwalten kann.

    Ich bin echt ratlos. Eigentlich müsste so etwas "Out of the Box" funktionieren.

    Gruß
    Martin



    Montag, 13. Oktober 2014 14:57
  • Hallo Martin,

    Ich verstehe Ihre Verwirrung, aber vielleicht könnte ich Ihnen noch etwas empfehlen.

    Kann es sein, daß der Dienst Windows-Remoteverwaltung (WS-Management) auf Ihrem Computer nicht ausgeführt wird, und ich meine auf der Maschine von wo Sie den winrm quickconfig Befehl ausführen?

    Um diesen Service zu überprüfen, öffnen Sie die Run Box und öffnen Sie das Dienstfenster (Start-Ausführen, geben Sie Service.msc ein). Wenn das Fenster mit der Liste der Dienste, stellen Sie sicher, daß der obengenannten Dienste im automatischen Modus gestartet werden. Versuchen Sie dann die Winrm Quickconfig Befehl auszuführen. Es sollte funktionieren.

    Und über die Fehlermeldung, die Sie erwähnt haben, versuchen Sie folgendes (nachdem Sie den Windows-Remoteverwaltung Dienst gestartet haben):

    1. winrm invoke Restore winrm/Config

    2. winrm quickconfig
      
    Was Sie noch überprüfen können:

    Der „MaxRequestBytes“ Registrierungsschlüssel in der Problem-Maschine soll auf 65534 festgelegt, jedoch der Datentyp soll DWORD sein.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    MaxRequestBytes

    Ich hoffe, damit könnt Ihr ein bisschen weiter kommen.

    Gruß
    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort vorgeschlagen Alvaro Paredes Donnerstag, 18. Dezember 2014 14:53
    Dienstag, 14. Oktober 2014 08:36
    Moderator
  • Der Dienst Windows-Remoteverwaltung (WS-Management) lief und stand auf automatisch. Habe trotzdem nochmals 

    1. winrm invoke Restore winrm/Config
    2. winrm quickconfig
    durchgeführt und auch den Reg-Schlüssel gesetzt. Alles leider ohne Erfolg.

    Das Problem ist mich absolut nachvollziehbar. Ich habe inzwischen insgesamt 5 Windows 2012R2-Server in unserer Domäne aufgesetzt, zum Teil per Hand, zum Teil automatisiert, gepatcht und ungepatcht. Immer nur das reine OS (also keine Zusatzsoftware). Leider immer dasselbe Problem mit winrm.

    Gruß
    Martin

    Mittwoch, 15. Oktober 2014 05:36
  • Hallo Martin,

    Haben Sie auch den „MaxRequestBytes“ Registrierungsschlüssel in der Problem-Maschine überprüft? Wie erwähnt, „MaxRequestBytes“ Registrierungsschlüssel soll auf 65534 festgelegt, jedoch der Datentyp soll DWORD sein.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    MaxRequestBytes

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 15. Oktober 2014 09:07
    Moderator
  • Wie ich oben bereits geschrieben hatte, hatte ich den Reg-Schlüssel neu gesetzt (war bisher nicht vorhanden). War allerdings ohne Auswirkung.

    Gruß
    Martin

    Mittwoch, 15. Oktober 2014 11:55
  • Hallo Martin,

    Ich habe mir die Information noch einmal angesehen. Ich habe ein paar interessante Artikel gefunden, die für Sie interessant sein könnten. In diesem Artikel geht es um Troubleshooting a performance counter startup error by using Notifications and Task Details. Ich hoffe, daß Sie damit endlich weiterkommen.

    Gruß

    Michaela

       


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 30. Oktober 2014 10:23
    Moderator
  • Vielen Dank für die Info, Michaela!

    Aber ich habe die Lösung gefunden:

    Aufgrund der Größe unseres AD muss der Registry-Key MaxTokenSize (HKLM\System\CCS\Control\LSA\Kerberos\Parameters) erhöht (65535) werden. Damit WinRM dann richtig funktioniert, müssen noch folegnden Keys gesetzt werden:
    Name: MaxFieldLength
    TYPE: REG_DWORD (32-Bit)
    Value: 65534
    Location: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Name: MaxRequestBytes
    Type: REG_DWORD (32-Bit)
    Value: 16777216
    Location: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Das wars... .

    Gruß
    Martin

    Mittwoch, 5. November 2014 12:23
  • Hallo Martin,

    ich freue mich darauf, dass Du die Lösung herausgefunden hast! Und danke, dass du uns die mitgeteilt hast.

    Gruß,

    Michaela 


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 5. November 2014 12:50
    Moderator
  • Wir hatten die gleiche Fehlermeldung, aber mit einer anderen Ursache. Da das hier das erste Google Ergebnis für die Suche nach der Fehlermeldung ist, will ich hier hinzufügen, woran es bei uns gelegen hat:

    Wir hatten eine Gruppenrichtline (GPO), die WinRM eigentlich zulassen sollte.

    Unter  Computerkonfiguration \ Richtlinien \ Administrative Vorlagen \ Windows-Komponenten \ Windows Remoteverwaltung \ WinRM Dienst

    In der Einstellung "Remoteserververwaltung über WinRM zulassen"

    War unter "IPv4 Filter" der IP-Adressen Bereich eingestellt, in dem sich die Rechner unserer Administratoren befinden. Damit sollte erreicht werden, dass Verbindungen VON diesen IPs zugelassen werden sollten.

    Unter IPv4 Filter stellt man aber nicht die IPs ein, VON denen Verbindungen hergestellt werden dürfen, sondern IPs ZU denen Verbindungen hergestellt werden dürfen (technisch gesehen die Range, auf der die Server horchen).

    Rechner außerhalb dieser Range konnte man daher nicht per WinRM kontaktieren.

    Das Feld ist mit "IPv4 Filter" aber auch selten dämlich beschriftet und die weiteren Erklärungen stiften auch nur noch mehr Verwirrung: "Geben Sie * ein, um Meldungen VON allen IP-Adressen zuzulassen [...]"

    Donnerstag, 3. Dezember 2020 14:26