winlin
Feb 05, 2018
view5245
view3
0
Goto Top

WinRM Probleme auf W2K12R2

GermanQuestionWindows ServerMicrosoft
Hallo Leute,

eigentlich sollte WinRM total einfach sein - aber ich weiss nicht wieso ich nicht mehr weiterkommen. Habe eine AD-gejointe VM mit W2K12R2 und abgeschalteter Firewall und einem Domaincertificate welches auch richtig abgelegt ist.

In der Powershell habe ich dann angefangen WinRM einzurichten:
winrm quickconfig
winrm create winrm/config/Listener?Address=*+Transport=HTTP
winrm create winrm/config/Listener?Address=*+Transport=HTTPS
winrm create winrm/config/Listener?Address=*+Transport=HTTPS  @{Hostname="HOSTNAME.DOMAIN01.COM";CertificateThumbprint="3ec4856d6664bd223ab22e1e5b445a7ba898e22d"}

PS: Der Hostname entspricht genau den welcher auch im Zertifikat steht. Der Thumbprint ist exakt gleich. Und als Fehler erhalte ich das:
WSManFault
    Message
        ProviderFault
            WSManFault
                Message = The function: "HttpSetServiceConfiguration" failed unexpectedly. Error=1312.  

Error number:  -2147023584 0x80070520
A specified logon session does not exist. It may already have been terminated.

Was mache ich falsch=????
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 363620

Url: https://administrator.de/contentid/363620

Printed on: April 19, 2024 at 17:04 o'clock

3 Comments
Latest comment
Goto Top
Member: winlin
winlin Feb 05, 2018 at 18:40:02 (UTC)
Goto Top
muss wohl das machen? Was meint ihr?
netsh http add sslcert ipport=0.0.0.0:5986 certhash=3ec4856d6664bd223ab22e1e5b445a7ba898e22d appid={00112233-4455-6677-8899-AABBCCDDEEFF}

IP Address ist ja die IP meines WinRM Server oder geht auch FQDN????
Port wäre ja dann 5986
certhast=Thumbprint von oben
Was ist aber GUID bzw appid????? Die GUID von WinRM???? Wie bekomme ich die raus?
slctlstorename= meine certs liegen im personal->certificates und dann noch in trusted root certification authorities
sslctlidentifier=?????
Member: winlin
winlin Feb 05, 2018 at 18:54:30 (UTC)
Goto Top
C:\Windows\system32>certutil -store My
My "Personal"
Certificate 0 ================
Serial Number: 4368349b
Issuer: CN=COMPANY-CA1-DE, CN=PKI, DC=COMPANY, DC=com
NotBefore: 15.01.2018 15:44
NotAfter: 15.01.2020 16:14
Subject: CN=HOSTNAME.DOMAIN.com, CN=Machine, CN=PKI, DC=COMPANY, DC=com
Non-root Certificate
Cert Hash(sha1): 3e c4 85 6d 77 74 bd 22 3a b2 2e 1e 5b 44 5a 7b a8 98 e2 2d
No key provider information
Cannot find the certificate and private key for decryption.
Encryption test passed
CertUtil: -store command completed successfully.
</codeA

Ich habe keinen private key?????
In der MMC Konsole -> Certificates wollte ich mir mal den Status anschauen meines certs:
Certificate Status = The issuer of this certificate could not be found.
Cert Info: Windows does not not have enough Information to verify this certificate.

Kann es das Problem sein wieso ich von aussen nicht per winrm auf die Maschine komme und wieso ich den o.g. Ersten Fehler erhalte wenn ich den https listener eintrage???

Wie kann ich das fixen, das ist ein Domänen Zertifikat...Könnte aber temprär ein self signed erstellen, was meint ihr????
Member: lcer00
lcer00 Feb 05, 2018 at 19:14:59 (UTC)
Goto Top
Hallo

https://technet.microsoft.com/en-us/library/ff700227.aspx

Bei Powershell musst du die Argumente in einfache Anführungszeichen setzen.

Ob deine PKI korrekt funktioniert ist eine andere Sache.

Grüße

lcer
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment