none
Problemas Server RRS feed

  • Pregunta

  • Hola a todos.

    He realizado unas actualizaciones de Windows Update en los servidores con Windows Server 2003, y en visor de sucesos, me aparece un error de WinRM con numero de evento 10119 y como datos adicionale sel codigo 1300.

    He encontrado en Google alguna informaciones sobre que tengo que añadir el Servicio de Red en una politica de seguridad en las politicas de seguridad de ese servidor, poer no se si es porque esta en Ingles, o porque, no encuentro cual es la politica donde tengo que añadir ese servicio para que funcione.

    En otro articulo, encontre otra parte en la politica donde se supone que habia que añadirlo, y era "Generar auditorias locales" o algo asi, pero el caso es que cuando entro en esa politica para añadir el servicio de red, el boton de agregar, sale deshabilitado, como si no pudidese añadir nada, y el usuario que estoy utilizando es administrador de dominio.

    ¿Alguna idea de como ayudarme?

    Gracias por anticipado.

    lunes, 16 de julio de 2012 8:19

Respuestas

Todas las respuestas

  • Hola,

    Has probado ejecutar el cmdlet Enable-PSRemoting desde powershell en el servidor en cuestión?? Cual es el output que recibes?

    Revísate las recomendaciones en eventID para este evento, van en linea a lo que actualmente estás probando:

    http://eventid.net/display-eventid-10119-source-WinRM-eventno-8502-phase-1.htm

    Saludos.

    lunes, 16 de julio de 2012 9:13
  • He abierto el Power Shell y he ejecutado Enable-PSRemoting.

    El resultado ha sido

    Windows PowerShell
    Copyright (C) 2009 Microsoft Corporation. Reservados todos los derechos.

    PS C:\Documents and Settings\Administrador.INFORMATICA> Enable-PSRemoting

    Configuracin rpida de WinRM
    Se est ejecutando el comando "Set-WSManQuickConfig" para habilitar este equipo para administracin remota mediante el
    servicio WinRM.
     Esto incluye:
        1. Iniciar o reiniciar (si ya est iniciado) el servicio WinRM
        2. Establecer el tipo del servicio WinRM en inicio automtico
        3. Crear una escucha para aceptar solicitudes en cualquier direccin IP
        4. Habilitar una excepcin de firewall para el trfico WS-Management (slo para http).

    Desea continuar?
    [S] S  [O] S a todo  [N] No  [T] No a todo  [U] Suspender  [?] Ayuda (el valor predeterminado es "S"): O
    WinRM se ha actualizado para recibir solicitudes.
    Se cambi el tipo de servicio WinRM correctamente.
    Servicio WinRM iniciado.

    Set-WSManQuickConfig : <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="2150858770" M
    achine="saitec04.informatica.local"><f:Message>El cliente no puede conectarse con el destino especificado en la solicit
    ud. Compruebe que el servicio del destino se est ejecutando y que acepte solicitudes. Consulte los registros y la docu
    mentacin del servicio de adminstracin remota de Windows (WS-Management) que se ejecuta en el destino, normalmente IIS
     o WinRM. Si el destino es el servicio WinRM, ejecute el siguiente comando en el destino para analizar y configurar el
    servicio WinRM: "winrm quickconfig". </f:Message></f:WSManFault>
    En lnea: 50 Carcter: 33
    +             Set-WSManQuickConfig <<<<  -force
        + CategoryInfo          : InvalidOperation: (:) [Set-WSManQuickConfig], InvalidOperationException
        + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.SetWSManQuickConfigCommand

    PS C:\Documents and Settings\Administrador.INFORMATICA>

    Respecto a lo que mencionan en EventID, ya lo habia mirado, pero no existe la Policy que menciona en el articulo, por lo que no se que hacer.

    lunes, 16 de julio de 2012 10:53
  • Novedades.

    He cambiado en la politica de seguridad de controladores de dominio->configuracion de seguridad->directivas locales->asigancion de derechos de usuario, el la clave Generar auditorias de seguridad, le he añadido (estaba vacio), el Servicio Local, y el Servicio de red.

    Ahora no da el error al reiniciar el servicio, pero da un Warning y seguido una informacion como los siguientes:

    Tipo de suceso: Advertencia
    Origen del suceso: WinRM
    Categora del suceso: Ninguno
    Id. suceso: 10154
    Fecha:  16/07/2012
    Hora:  16:06:01
    Usuario:  No disponible
    Equipo: SAITEC04
    Descripcin:
    El servicio WinRM no pudo crear los siguientes SPN: WSMAN/saitec04.informatica.local; WSMAN/saitec04.

     Datos adicionales
     El error recibido es 8344: Los derechos de acceso son insuficientes para realizar la operacin. .

     Accin del usuario
     Un administrador puede crear los SPN con la utilidad setspn.exe.

    Para obtener ms informacin, vea el Centro de ayuda y soporte tcnico en http://go.microsoft.com/fwlink/events.asp.

    Tipo de suceso: Informacin
    Origen del suceso: WinRM
    Categora del suceso: Ninguno
    Id. suceso: 10148
    Fecha:  16/07/2012
    Hora:  16:06:01
    Usuario:  No disponible
    Equipo: SAITEC04
    Descripcin:
    El servicio WinRM est escuchando solicitudes de adminstracin remota de Windows (WS-Management).

     Accin del usuario
     Use el siguiente comando para ver las direcciones IP especficas en las que WinRM est escuchando:

    winrm enumerate winrm/config/listener

    Para obtener ms informacin, vea el Centro de ayuda y soporte tcnico en http://go.microsoft.com/fwlink/events.asp.

    lunes, 16 de julio de 2012 14:12
  • Hola,

    Es aparentemente un problema de permisos, debes permitir a "network Service" crear los SPNs necesarios en el objeto server desde ADSI.

    En este post te explican como realizarlo:

    http://srvcore.wordpress.com/2010/01/02/domain-controllers-warning-event-id-10154/

    Julio Rosua

    • Marcado como respuesta Uriel Almendra lunes, 15 de abril de 2013 14:10
    lunes, 16 de julio de 2012 14:51
  • Gracias, ya lo he hecho.

    De todos modos,tengo una duda. No se si es por esto, o si antes no me habia fijado en ello, pero ahora cuando examino la red con Win7, aparece un equipo llamado tsclient, al que cuando pincho, no puedo acceder, ¿es normal esto? ¿puede ser algun equipo que ha iniciado una sesion de escritorio remoto y la ha cerrado hace poco?

    martes, 17 de julio de 2012 15:29
  • Hola,

    Si seleccionas la opción de mapear impresoras/unidades desde el cliente MSTSC se crea esta entrada en el network discovery para poder ver los recursos.

    No es nada anómalo, es una especie de acceso a archivos embedido dentro del protocolo RDP.

    saludos.

    Julio Rosua

    martes, 17 de julio de 2012 15:58
  • Gracias por todo Julio.
    miércoles, 18 de julio de 2012 6:44