Сбой подключения к удаленному серверу сообщение об ошибке winrm - Oshibs.top

When I try to fetch the service information on remote computer I got an WINRM error.

 PS C:Windowssystem32> invoke-command -computername Node1 -ScriptBlock {gsv}
 [Node1] Connecting to remote server Node1 failed with the following error      
 message : WinRM cannot complete the operation. Verify that the specified computer 
 name is valid, that the computer is accessible over the network, and that a firewall 
 exception for the WinRM service is enabled and allows access from this computer. By 
 default, the WinRM firewall exception for public profiles limits access to remote computers
 within the same local subnet. For more information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo          : OpenError: (Node1:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : WinRMOperationTimeout,PSSessionStateBroken

asked Oct 7, 2016 at 12:13

Try below workaround to fix WINRM issue.

Connect to Remote server and run below command from cmd as a administrator.

    C:Windowssystem32>WinRM quickconfig
 WinRM service is already running on this machine.
 WinRM is not set up to allow remote access to this machine for management.
 The following changes must be made:

 Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this
 machine.

 Make these changes [y/n]? y

 WinRM has been updated for remote management.

 Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this
 machine.

answered Oct 7, 2016 at 12:24

Have you checked the remote computer’s firewall rules? The default rule only allows IPs in the local subnet.

To allow other IPs:

Open Windows Firewall with Advanced Security
Click Inbound Rules
Double-click Windows Remote Management (HTTP-In) for the Public profile
Click the Scope tab
Under Remote IP address, add any IPs you need

answered Feb 4, 2020 at 18:01

Eric EskildsenEric Eskildsen

4,1291 gold badge38 silver badges53 bronze badges

Is WinRM enabled on both computers???

Run

winrm quickconfig

and check it.

answered Oct 7, 2016 at 12:15

Have you checked with port 5985?

Try to Telent port with IP address

Open CMD run as administrator
Telent 10.xx.xx.xxx 5985

ZygD

21.5k39 gold badges74 silver badges99 bronze badges

answered Oct 6, 2021 at 13:14

Источник

При настройке WinRM на серверах в домене Active Directory столкнулся со странной проблемой. После того как служба WinRM была настроена и включена на сервере, к ней разрешено удалённое подключение через Windows PowerShell Remoting, при попытке удаленного подключения к данному серверу с помощью команды
Enter-PSSession msk-dp01
в консоли PowerShell появляется следующая ошибка WinRM:

Enter-PSSession : Сбой подключения к удаленному серверу msk-dp01. Сообщение об ошибке: Клиенту WinRM не удается обработать запрос. Невозможно определить тип содержимого ответа HTTP от компьютера назначения. Тип содержимого не является допустимым или отсутствует. Подробности см. в разделе справки «about_Remote_Troubleshooting».

строка:1 знак:1

+ Enter-PSSession msk-dp01

+ ~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: (msk-dp01:String) [Enter-PSSession], PSRemotingTransportException

+ FullyQualifiedErrorId : CreateRemoteRunspaceFailed

В английской версии Windows ошибка выглядит так:

PS C:Windowssystem32> Enter-PSSession msk-dp01

Enter-PSSession : Connecting to remote server msk-dp01 failed with the following error message : The WinRM client received an HTTP bad request status (400), but the remote service did not include any other information about the cause of the failure. For more information, see the about_Remote_Troubleshooting Help topic.

At line:1 char:1

+ Enter-PSSession msk-dp01

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: (msk-dp01:String) [Enter-PSSession], PSRemotingTransportException

+ FullyQualifiedErrorId : CreateRemoteRunspaceFailed

При этом на сервере порты WinRm (5985/HTTP, 5986/HTTPS) отвечают и принимают соединения. Проверить доступность TCP портов WinRM можно с помощью утилиты PortQryV2 или командлета PowerShell Test-NetConnection:

TNC msk-dp01 –port 5985

Как оказалось, проблема оказалась связана с большим размером токена Kerberos у пользователя, за счет того, что пользователь состоит в слишком большом количестве доменных групп. Ошибка возникает при превышении размера токена 16 Кб (см статью MaxTokenSize — размер токена Kerberos). В нашей ситуации происходит все тоже самое, сервер WinRm сбрасывает запрос от клиента, т.к. размер заголовка пакета аутентификации превышает 16 Кб. В статье по ссылке мы упоминали, что по-умолчанию в IIS используется размер HTTP заголовка не более 16 Кб, и в случае проблем с HTTP аутентификацией из за большого токена пользователя, его нужно увеличить до 64 Кб

Чтобы исправить проблему, нужно уменьшить размер токена (уменьшить количество групп безопасности, в которых состоит пользователь), а если это невозможно, тогда в редакторе реестра на сервере нужно изменить значение следующих DWORD параметров реестра в ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesHTTPParameters

MaxFieldLength увеличить до 0000ffff (65535)
MaxRequestBytes увеличить до 0000ffff (65535)

Осталось перезагрузить сервер и проверить подключение WinRm через Enter-PSSession с клиента.

Источник

PS C:Windowssystem32> Enter-PSSession -ComputerName serv1

Enter-PSSession : Сбой подключения к удаленному серверу serv1. Сообщение об ошибке: Клиенту WinRM не удается обработать запрос. Если применяемая схема проверки подлинности отличается от Kerberos или компьютер клиента не входит в домен, необходимо использовать транспорт HTTPS или добавить компьютер назначения к значениям параметра конфигурации TrustedHosts. Чтобы настроить TrustedHosts, используйте winrm.cmd. Обратите внимание, что в списке TrustedHosts могут находиться компьютеры, не прошедшие проверку подлинности. Чтобы получить дополнительные сведения об этом, выполните следующую команду: winrm help config. Подробности см. в разделе справки «about_Remote_Troubleshooting».

строка:1 знак:1
+ Enter-PSSession -ComputerName serv1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (serv1:String) [Enter-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

Источник

Remove From My Forums

Вопрос
После установки Exchange 2013 с ролями клиентского доступа и почтовых ящиков powershell выдает ошибку:

New-PSSession : [servername] Сбой подключения к удаленному серверу servername. Сообщение об ошибке: WinRM не удается
выполнить операцию Убедитесь, что имя компьютера указано правильно, компьютер доступен по сети, а в брандмауэре задано
исключение для службы WinRM, которое разрешает доступ к этому компьютеру. По умолчанию исключение брандмауэра для WinRM
для общедоступных профилей ограничивает доступ к удаленным компьютерам в той же локальной подсети. Подробности см. в р
азделе справки «about_Remote_Troubleshooting».
строка:1 знак:1
+ New-PSSession -ConnectionURI «$connectionUri» -ConfigurationName Microsoft.Excha …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : WinRMOperationTimeout,PSSessionOpenFailed

сервер доступен по сети, файрволл отключен, winrm quickconfig выдает
Служба WinRM уже выполняется на этом компьютере.
Служба WinRM уже настроена для удаленного управления на этом компьютере

команда Enter-PSSession -ComputerName localhost показывает приглашение.
[localhost]: PS C:Usersadmin6Documents> exit

что ему надо?

Ответы

короче, я его снес. это больше всего было похоже на то, что Exchange просто некорректно установился, несмотря на то, что рапортовал о успешном запуске. за чтиво спасибо, если бы я конечно был администратором одного только Exchange.
а то ж и швец и жнец, вот и приходится проявлять мастерство гугл-фу, да плакать на форумах в особо запущенных случаях
- Помечено в качестве ответа
  
  29 января 2019 г. 6:32

Источник

Установлен новый сервер Exchange 2016 для миграции на него с Exchange 2010.

При запуске Exchange Management Shell на новом сервере возникает ошибка:

ПОДРОБНО: Подключение к mail.domain.local.
New-PSSession : [mail.domain.local] Сбой подключения к удаленному серверу mail.domain.local. Сообщение об ошибке: WinRM-клиент получил состояние "Ошибка сервера" (ошибка HTTP 500), но удаленная служба не предоставила других сведен
ий о причине сбоя. Подробности см. в разделе справки "about_Remote_Troubleshooting".
строка:1 знак:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : WinRMHttpError,PSSessionOpenFailed

Читал много советов из интернета — ничего не помогало.

В итоге помогло следующее:

В IIS зайти Default Web Site — PowerShell. Поменять Физический путь с

C:Program FilesMicrosoftExchange ServerV15FrontEndHttpProxyPowerShell

на

C:Program FilesMicrosoftExchange ServerV15ClientAccessPowerShell

Запустить IISRESET.