Windows2012のサービス監視のためHinemosエージェントをインストールし、
WinRMの設定を行ったところエラーが発生したための解決までを記載
・当初予定していた作業の流れ
Hinemosインストール後、以下のコマンドを管理者で起動したPowershellで
順番に実行することでHinemosマネージャ側からプロセス監視が可能となる。
・WinRMの有効化
winrm quickconfig
・Basic認証許可
winrm set winrm/config/service/auth '@{Basic="true"}'
・平文許可
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
・アカウント設定
2.発生した問題
WinRMを有効化のためのコマンドを実行したところ以下のエラーが発生
PS C:\Windows\system32> winrm quickconfig WinRM サービスは、既にこのコンピューターで実行されています。 WSManFault Message ProviderFault WSManFault Message = ファイアウォールの状態を確認できません。 エラー番号: -2147024894 0x80070002 指定されたファイルが見つかりません。 |
また、平文許可のコマンドを実行時もエラーが発生
PS C:\Windows\system32> winrm set winrm/config/service
'@{AllowUnencrypted="true"}' WinRM サービスは、既にこのコンピューターで実行されています。 WSManFault Message ProviderFault WSManFault Message = 指定したファイルが見つかりません。 エラー番号: -2147024894 0x80070002 指定されたファイルが見つかりません。 |
ファイアウォールの設定は、個別にTCP5985を例外に追加しておくことで
エラーは出るが無視できる。
AllowUnencryptedがfalse状態では、プロセス監視が行えないため
True状態に変更する必要がある。
3.確認したこと
複数あるネットワークインターフェースの1つのネットワークプロファイルがパブリックになっていることが原因の1つでありそうだったが、
ネットワークプロファイルを設定変更の許可が出なかったので未確認
4.解決した方法
①グループポリシーエディタを利用し設定変更
「gpedit.msc」を実行し、ローカルグループポリシーエディターを起動し
左のツリーより[コンピュータの管理]-[管理テンプレート]-[Windowsコンポーネント]-[Windowsリモート管理(WinRM)]-WinRMサービス を選択し「暗号化されていないトラフィックを許可する」をダブルクリックします。
暗号化されていないトラフィックを許可する画面で、[有効]を選択し「OK」ボタンを押します。
②レジストリの修正でも可能
以下のレジストリを0:falseから1:tureに変更する。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | AllowUnencryptedTraffic |
Value Type | REG_DWORD |
※参考
0 件のコメント:
コメントを投稿