Hinweis: Der folgende Artikel hilft Ihnen dabei: Erstellen Sie eine Firewall-Ausnahme für den WinRM-Dienst
Der Windows-Remoteverwaltungsdienst (WinRM) ist die Microsoft-Implementierung des WS-Verwaltungsprotokolls. Dieses Protokoll wird für die Fernverwaltung von Servern und Workstations verwendet. WinRM ist in Windows Server 2012/2012 R2 und Windows 8.1/10 standardmäßig installiert und aktiviert. Um die Remoteverwaltung eines Computers mit Windows Server 2012/2012 R2 oder Windows 8.1/10 zu ermöglichen, müssen Sie eine Firewall-Ausnahme für den WinRM-Dienst erstellen. So erstellen Sie eine Firewall-Ausnahme für den WinRM-Dienst: 1. Öffnen Sie das Snap-In „Windows-Firewall mit erweiterter Sicherheit“. 2. Wählen Sie im linken Bereich Eingehende Regeln aus. 3. Wählen Sie im rechten Bereich Neue Regel aus. 4. Wählen Sie Port aus und klicken Sie dann auf Weiter. 5. Wählen Sie TCP aus und geben Sie dann 5985 in das Feld Spezifische lokale Ports ein. Weiter klicken. 6. Wählen Sie Verbindung zulassen und klicken Sie dann auf Weiter. 7. Wählen Sie den entsprechenden Netzwerktyp (Domäne, Privat oder Öffentlich) aus und klicken Sie dann auf Weiter. 8. Geben Sie einen Namen und eine Beschreibung für die Regel ein und klicken Sie dann auf Fertig stellen.
Durch Erweitern der Firewall können Sie sich mit Port 5985 verbinden. Die folgenden Schritte führen Sie durch die Installation der Windows-Firewall mit erweiterter Sicherheit. Durch einen Rechtsklick auf die Schaltfläche Remote-Serververwaltung zulassen im Inhaltsbereich können Sie einen Remote-Server verwalten. Wenn Sie auf die Eingabetaste klicken, nachdem Sie die folgenden Felder im Feld „Restart-Service WinRM“ ausgefüllt haben::, beginnt Ihr Neustart. Sie müssen die Eingabetaste drücken, nachdem Sie die zu testende IP-Adresse ausgewählt haben. Der Windows-Remoteverwaltungsdienst (WinRM) ermöglicht es Hardware und Betriebssystemen verschiedener Anbieter, über ein SOAP-basiertes, Firewall-freundliches Protokoll zu kommunizieren. WinRM sollte standardmäßig in Windows Server aktiviert sein, aber nicht auf Windows 10-Computern. Wenn Sie es weiterhin verwenden möchten, müssen Sie es bald aktivieren.
Wie füge ich Winrm eine Firewall-Ausnahme hinzu?
Bildnachweis: www.visualstudiogeeks.com
Im Fall einer Firewall-Ausnahme wird ein bestimmtes Benutzerprofil mithilfe des Befehls winrm quickconfig erstellt. Wenn Ihr Firewall-Profil aus irgendeinem Grund geändert wird, müssen Sie winrm quickconfig neu starten, um die Firewall-Ausnahme für das neue Profil zu aktivieren; Andernfalls wird die Ausnahme nicht aktiviert.
So aktivieren Sie Winrm auf einem Client-Computer
Wenn Sie WinRM auf einem Clientcomputer aktivieren möchten, müssen Sie zuerst den Windows Remote Management (WinRM)-Rollendienst installieren. Gehen Sie dazu zum Server-Manager und wählen Sie Rollen und Features hinzufügen aus. Die Registerkarte „Fernverwaltung“ sollte ausgewählt sein, und dann sollten Sie die Schaltfläche „Installieren“ auswählen. Wählen Sie die Seite Serverrollen aus dem Menü Serverrollen auswählen und klicken Sie dann auf WinRM. Klicken Sie auf der Seite Installationsauswahl bestätigen auf die Schaltfläche Fertig stellen, um die Installation abzuschließen. Um die Windows-Remoteverwaltung (WinRM) auf einem Server zu aktivieren, müssen Sie zuerst die Windows-Remoteverwaltung (WinRM) installieren. Um eine Anwendung zu installieren, gehen Sie zur Seite Installationsauswahl bestätigen und wählen Sie die gewünschte Installationsmethode aus.
Was ist eine Winrm-Firewall-Ausnahme?
Die WinRM-Firewallausnahme ermöglicht die Remoteverwaltung von Computern über den Windows-Remoteverwaltungsdienst (WinRM). Die Ausnahme öffnet den WinRM-Port (5985) für die Remoteverwaltung.
Erstellen von Ausnahmen für Winrm-Ports
Sie können Ausnahmen für bestimmte Ports verwenden, um WinRM-Verbindungen von bestimmten Computern und Netzwerken zu ermöglichen. Wenn Sie von der Firewall aus auf Port 5985 zugreifen möchten, gehen Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit. Der Knoten Neue Regel befindet sich im Knoten Eingehende Regeln. Suchen Sie im Assistenten für neue eingehende Regeln nach Port 5985 und klicken Sie darauf. Wählen Sie das Protokoll, dem Sie die Berechtigung erteilen möchten (HTTP oder HTTPS), aus der Protokoll-Dropdown-Liste aus. Klicken Sie darauf, um fortzufahren. Das Dialogfeld Regelerstellung bestätigen fordert Sie auf, den Vorgang abzuschließen. Um schließlich das Herstellen einer Verbindung mit WinRM von bestimmten Computern oder Netzwerken aus zu vereinfachen, kann bestimmten Ports eine Ausnahme hinzugefügt werden.
Wie überprüfen Sie, ob Winrm aktiviert ist oder nicht?
Die folgende PowerShell ist erforderlich; Geben Sie einfach Restart-Service WinRM ein. Nachdem Sie den folgenden PowerShell-Befehl vom MID-Server ausgeführt haben, testen Sie die Verbindung, indem Sie den PowerShell-Befehl Test-WsMan ausführen. Wenn der WinRM-Dienst auf dem Remotehost ausgeführt wird, kann die Methode getestet werden.
Microsoft hat das Windows Remote Management Protocol (WinRM) implementiert, eine Microsoft-Implementierung des Windows Management System (WSS). Es bietet eine größere Systeminventarisierung als Windows Media Player und ist relativ einfach einzurichten. HTTP- und HTTPS-Verbindungen werden über die Ports 5985 bzw. 5986 in WinRM geleitet, und HTTPS-Verbindungen werden über die Ports 5985 und 5986 geleitet. Um eine Remoteverbindung für die Windows-Remoteverwaltung (WinRM) zu testen, starten Sie ein Powershell-Skript. Um WinRM in vScope zu aktivieren, können Sie Discovery Manager verwenden, um WMI-Anmeldeinformationen hinzuzufügen. Die Option WinRM aktivieren sollte im Abschnitt „Erweitert“ ausgewählt werden. Wenn Sie dies tun, können Sie über HTTP oder HTTPS auf den Remote-Computer zugreifen.
WinRM für die Remoteverwaltung muss auf Ihrem Server aktiviert sein, um ihn unter Windows 10, 8 oder 7 verwenden zu können. Indem Sie den Server-Manager öffnen, Verwalten und dann Remoteverwaltung auswählen, können Sie Ihren Server remote verwalten. Wechseln Sie zum Fenster „Fernverwaltung“ und wählen Sie unter „Allgemein“ die Option „WinRM aktivieren“ aus. Es ist möglich, WinRM so zu konfigurieren, dass es die Remoteverwaltung zulässt, sobald es aktiviert wurde. Wenn Sie dazu bereit sind, gehen Sie zu Administrative Vorlagen > Windows-Komponenten > Windows-Remoteverwaltung (WinRM) > WinRM-Dienst und wählen Sie den Bereich Inhalt aus. Mit WinRM können Sie Remote-Server per Doppelklick verwalten. Das Kontrollkästchen WinRM-Protokoll verwenden befindet sich im Abschnitt Fernverwaltung des Fensters Remote-Serververwaltung über WinRM zulassen unter Remote-Serververwaltung zulassen. Sie können auch angeben, welchen Port WinRM überwachen soll. Durch Klicken auf das Kontrollkästchen An bestimmten Ports lauschen im Abschnitt Fernverwaltung können Sie bestimmte Ports lauschen. Portnummern müssen im Feld Portnummer eingegeben werden. Schließlich können Sie im folgenden Schritt die Authentifizierungsmethode für den WinRM-Server festlegen. Durch Auswahl von Authentifizierung verwenden im Abschnitt Fernverwaltung können Sie die Authentifizierung aktivieren. Wählen Sie im Feld Authentifizierungstyp den Authentifizierungstyp aus, den Sie verwenden möchten. Sie können WinRM verwenden, um Remoteserver zu verwalten, sobald Sie es konfiguriert haben. Dazu müssen Sie zunächst WinRM starten. Dadurch wird ein neues Fenster geöffnet und Sie können auf den WinRM-Dienst zugreifen. Klicken Sie im Abschnitt „Allgemein“ im Fenster „WinRM-Dienst“ auf Starten. Die Verwaltungsshell für die Windows-Remoteverwaltung (WinRM) sollte jetzt auf dem Remotecomputer geöffnet sein. Indem Sie das Startmenü öffnen, Shell eingeben und dann auf die Eingabetaste klicken, können Sie dies erreichen. Der einzugebende Befehl lautet wie folgt: Befehl WinRM/Config ist im Verzeichnis WinRM/WinDLL verfügbar. Verwenden Sie diesen Befehl, um die WinRM-Konfiguration an den Remotecomputer zurückzugeben.
Winrm-Firewall-Ausnahme Powershell
Um PowerShell-Remoting über WinRM zu verwenden, müssen Sie zunächst sicherstellen, dass die entsprechenden Firewall-Ausnahmen aktiviert sind. Am einfachsten geht das mit dem PowerShell-Cmdlet New-NetFirewallRule. Weitere Informationen zur Verwendung dieses Cmdlets finden Sie in der folgenden Microsoft-Dokumentation: https://docs.microsoft.com/powershell/module/netsecurity/new-netfirewallrule?view=win10-ps.
Der Winrm-Dienst wird nicht ausgeführt
Überprüfen Sie, ob winrm/config so eingestellt ist, dass der Status der Konfigurationseinstellungen korrigiert wird. Die Quintessenz ist, dass Sie, wenn Sie feststellen, dass der Dienst beim Booten nicht startet, den Dienst auf einen automatischen Start über sc config WinRM start: auto von der Befehlszeile oder net start WinRM ändern können.
Wenn Sie WinRM-Befehle verwenden, um die lokale Funktionalität eines Servers in einer Windows Server 2008-Umgebung zu überprüfen, wird möglicherweise die Fehlermeldung angezeigt. Es ist möglich, dass ein solches Problem auftritt, wenn der Windows-Remoteverwaltungsdienst und die Listener-Funktionalität nicht mehr verfügbar sind. Die folgenden Schritte können Ihnen bei der Lösung dieses Problems helfen. Das Update für die Windows-Remoteverwaltung muss installiert sein.
