文档首页/ 迁移中心 MGC/ 工具指南/ 常见问题/ Windows服务器WinRM服务配置与故障排查
更新时间:2024-07-27 GMT+08:00

Windows服务器WinRM服务配置与故障排查

本文介绍如何配置Windows服务器上的WinRM服务进行远程连接,以及遇到连接问题的故障排查方法。

WinRM服务配置

  1. 使用管理员权限(如 administrator 账户或 administrators 组内的本地账户)登录到源端服务器。
  2. 以管理员权限运行PowerShell。
  3. 在PowerShell中执行如下命令,启动WinRM服务。

    winrm quickconfig
    Enable-PSRemoting
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  4. 使用管理员权限,登录安装Edge的服务器,并以管理员权限运行PowerShell。步骤5.~7.均在安装Edge的主机上执行。
  5. 配置信任主机。

    在PowerShell中执行如下命令,将源端服务器加入到信任的host中。
    winrm set winrm/config/client '@{TrustedHosts="*"}'

    出于安全考虑,建议使用源端服务器的WinRMhost(即主机名或IP地址)替换TrustedHosts 的值"*"。不替换代表信任任意主机。

  6. 测试远程连接。

    使用以下命令测试与源端服务器的连接,“登录账号”和“源端服务器IP”需要替换为源端服务器实际的登录账号和IP地址。
    Enter-PSSession -Credential 登录账号 -ComputerName 源端服务器IP

  7. 在弹出的对话框中输入源端服务器登录账号对应的密码,单击“确定”,测试是否连接成功。

WinRM远程连接失败故障排查

如果远程连接测试失败,请参考方法进行故障排查:

  • 检查端口连接:使用 telnet 命令测试源端服务器的5985端口是否可以访问。如果端口无法访问,检查源端防火墙或安全防护软件设置,确保5985端口开放。
    telnet ip port
  • 检查网络配置:检查网络执行模式是否设置为“经典模式”,通过以下注册表命令检查:
    reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v forceguest
    • 如果 forceguest 的值为“REG_DWORD 0x0”,则代表网络执行模式是“经典模式”。
    • 如果 forceguest 的值不是“REG_DWORD 0x0”,使用以下命令设置或更新 forceguest 值:
      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa"  /v forceguest /t reg_dword /d 0x0
  • 确认账号密码:确保在连接命令中输入的账号和密码是准确无误,错误的凭证会导致登录失败。

请按照以上方法排查,通常能够帮助定位并解决连接问题。如果问题依旧存在,建议联系技术支持人员寻求帮助。