Connecting to remote server failed with the following error message
Wer mit dem Windows Admin Center sein Environment verwalten möchte und den Anspruch hegt, die gesamte Kommunikation über WinRM over HTTPS laufen zu lassen, kann unter bestimmten Umständen auf ungewollte Fehlermeldungen treffen.
Ich setze voraus, das WinRM over HTTPS im Netzwerk sauber konfiguriert wurde.
- Server oder Clients sind im Besitz eines Zertifikats
- Der HTTPS Listener ist angelegt
- Das Zertifikat ist gebunden
- Die Firewall ist konfiguriert
- Der HTTP Listener ist entfernt
- Der Port 5985 nur wenn es geht wurde deaktiviert
- Unsichere Authentifizierungsmethoden wurden abgeschaltet
Anschließend wurde WinRM over HTTPS z.B. mittels PS-Remoting -useSSL erfolgreich getestet, dann gut.
Invoke-Command -ComputerName wsus.windowspapst.de -ScriptBlock { Get-ChildItem C:\ } -usessl -credential wp\admin
Windows Admin Center WinRM over HTTPS Connection Error
Nach dem ersten Versuch, Kontakt zu einer entfernten Maschine über das Windows Admin Center aufzunehmen, kann eventuell folgende Error Message erscheinen:
Connectiong to remote server dc01.windowspapst.de failed with the following error message: The server certificate on the destination computer (dc01.windowspapst.de:5986) has the following errors: The SSL certificate could not be checked for revocation. The server used to check for revocation might be unreachable.
Jetzt geht man her und prüft die Konfiguration, das Zertifikat, die Sperrliste, alles ist top! Die Fehlermeldung ist eindeutig was die Ursache angeht; aber alles ist stimmig.
Dann folgt eventuell die nächste oder nur diese unbekannte Fehlermeldung.
Connectiong to remote server dc01.windowspapst.de failed with the following error message: WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall execption for the WinRM service is enabled and allows access from this computer.
Da ist man echt am verzweifeln. Unter diesem Aspekt prüft man wahrscheinlich seine Gruppenrichtlinien oder das DNS oder oder oder.
Das Ganze Problem liegt an nur einer falschen oder fehlenden Zahl, und zwar in der Registry.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManagementGateway
Um das Thema nun schnell abschließen zu können, hier der Powershellbefehl zum prüfen und korrigieren der Einstellungen.
(Get-ItemProperty -path “HKLM:\SOFTWARE\Microsoft\ServerManagementGateway” -name WinRMHTTPS).WinRMHTTPS
Set-ItemProperty -path “hklm:\SOFTWARE\Microsoft\ServerManagementGateway” -name WinRMHTTPS -value 1
Während der Installation des WACs, ist der Wert = 1 einfach nicht gesetzt worden, und das ist kein Einzelfall.