Anton Krouglov's questions

Estou com uma situação estranha. Meus servidores Win 2016 foram arruinados pelas políticas do grupo AD.

O IIS 10 começou a lançar o erro 403 após a atualização automática da política de grupo do AD no momento X. Anteriormente, a parte remota nos ligou sem problemas via https com certificados de cliente.

Eu tenho um backup antes do momento X e depois do momento X, mas não consigo identificar a configuração que foi alterada pelo AD GP.

Eu tenho um papel de configuração com todas as configurações necessárias para configurar nosso serviço da web do zero. Eu verifiquei todos eles contra os servidores das vítimas. Nada mudou. Em todos os níveis, a autenticação anônima está habilitada e as configurações de SSL->certificados do cliente->aceitar.

Nossos administradores juram que não mudaram nada. Os logs do IIS não mostram nada após o momento X.

Alguma ideia de onde olhar? Registro? Metabase?

Erro exato retornado ao chamador de acordo com os logs de rastreamento SOAP e2e:

The HTTP request was forbidden with client authentication scheme 'Anonymous'.[The remote server returned an error: (403) Forbidden.]

Hoje fui totalmente derrotado por este infame erro 2012R2:

Server Manager could not start the task due to the following error: Failed to open the runspace pool. The Server Manager WinRM plug-in might be corrupted or missing. 

Tentei repetidamente cada uma das soluções propostas aqui , aqui e aqui .

Sem sorte. Não há um único erro no log de eventos. É claro que posso adicionar e remover funções com o Powershell ou limpar completamente esta máquina. Ainda estou procurando a solução normal para este problema simples.

Testes adicionais mostraram que meu bug é repetível. Eu testei a instalação do Windows Server 2012 R2 Standard totalmente atualizada por padrão virgem e consegui reproduzi-la. Os problemas começam após esta declaração:

winrm invoke Restore http://schemas.microsoft.com/wbem/wsman/1/config/plugin @{}

Detalhes completos estão abaixo. Alguma ideia?

Após a atualização do controlador de domínio de win2008 R2 para 2012R2, tudo funcionou perfeitamente.
[dcdiag /fix /q] não mostrou nada além do erro abaixo.
Ocorreu um erro algumas horas após a atualização (não imediatamente):
  Fonte: Microsoft-Windows-WinRM
  Identificação do evento: 10155
  Nível: Erro
  Descrição:
  O serviço WSMan falhou ao ler a configuração do seguinte plug-in:
   Microsoft.ServerManager.

  O erro recebido foi -2144108144: %%-2144108144
   O serviço WS-Management não pode processar a solicitação. Configuração do plug-in: "Microsoft.ServerManager" está corrompido. Este plug-in precisa ser reconfigurado ou excluído. Use o seguinte comando para excluir uma configuração de plug-in

   winrm delete http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=xyz

   Ou use o seguinte comando para restaurar a configuração padrão do plug-in. Observe que todos os plugins externos serão cancelados durante esta operação de restauração.

   winrm chame Restaurar http://schemas.microsoft.com/wbem/wsman/1/config/plugin @{}.

   Ação do usuário
   Certifique-se de que esta configuração de plug-in seja válida.

Eu executei na janela do CMD:
  winrm invoca Restauração http://schemas.microsoft.com/wbem/wsman/1/config/plugin @{}

Então, após a reinicialização do servidor, o Gerenciador do Servidor parou de funcionar corretamente com o erro mencionado no primeiro parágrafo.

Os detalhes de configuração e do Windows estão abaixo.

PS C:\> winrm configuração rápida
O serviço WinRM já está em execução nesta máquina.
O WinRM já está configurado para gerenciamento remoto neste computador.

PS C:\> winrm enumerar winrm/config/listener
Ouvinte
    Endereço = *
    Transporte = HTTP
    Porta = 5985
    nome de anfitrião
    Ativado = verdadeiro
    URLPrefix = wsman
    CertificadoImpressão digital
    ListeningOn = 127.0.0.1, 192.168.30.6, ::1

PS C:\> (Get-WmiObject -class Win32_OperatingSystem).Legenda
Centro de dados do Microsoft Windows Server 2012 R2

PS C:\> [System.Environment]::OSVersion.Version
Maior: 6
Menor: 3
Construção: 9600
Revisão: 0
Revisão principal: 0
Revisão Menor: 0