Windows Admin Center version 2211

Windows Admin Center WinRM over HTTPS Connection Error

Connecting to remote server failed with the following error message

Wer mit dem Windows Admin Center sein Environment verwalten möchte und den Anspruch hegt, die gesamte Kommunikation über WinRM over HTTPS laufen zu lassen, kann unter bestimmten Umständen auf ungewollte Fehlermeldungen treffen.

a screenshot of a computer

Ich setze voraus, das WinRM over HTTPS im Netzwerk sauber konfiguriert wurde.

  • Server oder Clients sind im Besitz eines Zertifikats
  • Der HTTPS Listener ist angelegt
  • Das Zertifikat ist gebunden
  • Die Firewall ist konfiguriert
  • Der HTTP Listener ist entfernt
  • Der Port 5985 nur wenn es geht wurde deaktiviert
  • Unsichere Authentifizierungsmethoden wurden abgeschaltet

Anschließend wurde WinRM over HTTPS z.B. mittels PS-Remoting -useSSL erfolgreich getestet, dann gut.

Invoke-Command -ComputerName wsus.windowspapst.de -ScriptBlock { Get-ChildItem C:\ } -usessl -credential wp\admin

Windows Admin Center WinRM over HTTPS Connection Error

Nach dem ersten Versuch, Kontakt zu einer entfernten Maschine über das Windows Admin Center aufzunehmen, kann eventuell folgende Error Message erscheinen:

Connectiong to remote server dc01.windowspapst.de failed with the following error message: The server certificate on the destination computer (dc01.windowspapst.de:5986) has the following errors: The SSL certificate could not be checked for revocation. The server used to check for revocation might be unreachable.

Windows Admin Center WinRM over HTTPS Connection Error

Jetzt geht man her und prüft die Konfiguration, das Zertifikat, die Sperrliste, alles ist top! Die Fehlermeldung ist eindeutig was die Ursache angeht; aber alles ist stimmig.

Dann folgt eventuell die nächste oder nur diese unbekannte Fehlermeldung.

Connectiong to remote server dc01.windowspapst.de failed with the following error message: WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall execption for the WinRM service is enabled and allows access from this computer.

Connecting to remote server failed with the following error message

Da ist man echt am verzweifeln. Unter diesem Aspekt prüft man wahrscheinlich seine Gruppenrichtlinien oder das DNS oder oder oder.

Das Ganze Problem liegt an nur einer falschen oder fehlenden Zahl, und zwar in der Registry.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway

a screenshot of a computer

Um das Thema nun schnell abschließen zu können, hier der Powershellbefehl zum prüfen und korrigieren der Einstellungen.

(Get-ItemProperty -path “HKLM:\SOFTWARE\Microsoft\ServerManagementGateway” -name WinRMHTTPS).WinRMHTTPS

Set-ItemProperty -path “hklm:\SOFTWARE\Microsoft\ServerManagementGateway” -name WinRMHTTPS -value 1

ServerManagementGateway Powershell Reg Key WinRM HTTPS

Während der Installation des WACs, ist der Wert = 1 einfach nicht gesetzt worden, und das ist kein Einzelfall.