我有一个奇怪的情况。我的 Win 2016 服务器被 AD 组策略破坏了。
在 X 时刻自动 AD 组策略更新后,IIS 10 开始抛出 403 错误。事先远程方通过带有客户端证书的 https 毫无问题地呼叫我们。
我在 X 时刻之前和 X 时刻之后都有备份,但我无法确定 AD GP 更改的设置。
我有一份设置文件,其中包含从头开始设置我们的 Web 服务所需的所有设置。我已经根据受害者服务器检查了它们。没有改变。在每个级别启用匿名身份验证并启用 SSL 设置-> 客户端证书-> 接受。
我们的管理员发誓他们没有改变任何东西。IIS 日志在 X 时刻之后什么也没有显示。
任何想法在哪里看?注册表?元数据库?
根据 SOAP e2e 跟踪日志返回给调用者的确切错误:
The HTTP request was forbidden with client authentication scheme 'Anonymous'.[The remote server returned an error: (403) Forbidden.]
今天我完全被这个臭名昭著的 2012R2 错误打败了:
Server Manager could not start the task due to the following error: Failed to open the runspace pool. The Server Manager WinRM plug-in might be corrupted or missing.
我已经反复尝试过这里、这里和这里提出的每一个解决方案。
没运气。事件日志中没有单个错误。当然,我可以使用 Powershell 添加-删除角色或完全擦除这台机器。我仍然在寻找这个简单问题的正常解决方案。
进一步的测试表明我的错误是可重复的。我已经在原始默认完全更新的 Windows Server 2012 R2 标准安装上进行了测试,并且能够重现它。问题在此语句之后开始:
winrm invoke Restore http://schemas.microsoft.com/wbem/wsman/1/config/plugin @{}
完整的细节如下。有任何想法吗?
域控制器从 win2008 R2 升级到 2012R2 后,一切正常。
[dcdiag /fix /q] 除了下面的错误之外什么也没显示。
升级后几个小时内发生错误(不是立即发生):
来源:Microsoft-Windows-WinRM
事件编号:10155
级别:错误
描述:
WSMan 服务未能读取以下插件的配置:
微软服务器管理器。
收到的错误是-2144108144:%%-2144108144
WS-Management 服务无法处理该请求。插件配置:“Microsoft.ServerManager”已损坏。此插件需要重新配置或删除。使用以下命令删除插件配置
winrm 删除 http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=xyz
或者使用以下命令恢复默认插件配置。请注意,在此恢复操作期间,所有外部插件都将被注销。
winrm 调用恢复 http://schemas.microsoft.com/wbem/wsman/1/config/plugin @{}。
用户操作
确保此插件配置有效。
我已经在 CMD 窗口中运行:
winrm 调用恢复 http://schemas.microsoft.com/wbem/wsman/1/config/plugin @{}
然后在服务器重新启动后,服务器管理器停止正常工作,并出现第 1 段中提到的错误。
配置和 Windows 详细信息如下。
PS C:\> winrm 快速配置
WinRM 服务已经在这台机器上运行。
WinRM 已设置为在此计算机上进行远程管理。
PS C:\> winrm 枚举 winrm/config/listener
听众
地址 = *
传输 = HTTP
端口 = 5985
主机名
启用 = 真
URLPrefix = wsman
证书指纹
ListeningOn = 127.0.0.1, 192.168.30.6, ::1
PS C:\> (Get-WmiObject -class Win32_OperatingSystem).Caption
Microsoft Windows Server 2012 R2 数据中心
PS C:\> [System.Environment]::OSVersion.Version
专业:6
未成年人:3
建造 : 9600
修订:0
主要修订:0
小版本:0