Windows服务器WinRM服务配置与故障排查

WinRM服务配置

1. 使用管理员权限（如 administrator 账户或 administrators 组内的本地账户）登录到源端服务器。
2. 以管理员权限运行PowerShell。
3. 在PowerShell中执行如下命令，启动WinRM服务。

   winrm quickconfig
   Enable-PSRemoting
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

4. 使用管理员权限，登录安装Edge的服务器，并以管理员权限运行PowerShell。步骤5.~7.均在安装Edge的主机上执行。
5. 配置信任主机。
   在PowerShell中执行如下命令，将源端服务器加入到信任的host中。

   winrm set winrm/config/client '@{TrustedHosts="*"}'

   出于安全考虑，建议使用源端服务器的WinRMhost（即主机名或IP地址）替换TrustedHosts 的值"*"。不替换代表信任任意主机。

6. 测试远程连接。
   使用以下命令测试与源端服务器的连接，“登录账号”和“源端服务器IP”需要替换为源端服务器实际的登录账号和IP地址。

   Enter-PSSession -Credential 登录账号 -ComputerName 源端服务器IP

7. 在弹出的对话框中输入源端服务器登录账号对应的密码，单击“确定”，测试是否连接成功。

   

   • 如果连接成功，可以输入任意命令来测试联调性。
   • 如果连接失败，请参考WinRM远程连接失败故障排查，进行处理。

WinRM远程连接失败故障排查

如果远程连接测试失败，请参考方法进行故障排查：

• 检查端口连接：使用 telnet 命令测试源端服务器的5985端口是否可以访问。如果端口无法访问，检查源端防火墙或安全防护软件设置，确保5985端口开放。

  telnet ip port

• 检查网络配置：检查网络执行模式是否设置为“经典模式”，通过以下注册表命令检查 forceguest 的值是否为 REG_DWORD 0x0：

  reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v forceguest

  如果 forceguest 的值不是 REG_DWORD 0x0，使用以下命令设置或更新 forceguest 值：

  reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa"  /v forceguest /t reg_dword /d 0x0

• 确认账号密码：确保在连接命令中输入的账号和密码是准确无误，错误的凭证会导致登录失败。

请按照以上方法排查，通常能够帮助定位并解决连接问题。如果问题依旧存在，建议联系技术支持人员寻求帮助。