Archívum

Posts Tagged ‘server manager’

WinRM nem megy

február 14, 2019 8 hozzászólás

Adott helyről azzal kerestek meg, hogy egy Win2012R2-n nem működik a WinRM. Ez onnan látszott, hogy egy másik gépről, ServerManagerből nem tudott csatlakozni, azt írta, hogy “Online – Verify WinRM3.0 service is installed, running, and required firewall ports are open“.

Tudjuk, hogy alapból ez az oprendszer elég jól fel van készítve a távoli csatlakozásra, ezért nem igazán értettem a dolgot. Ellenőriztük a WinRM szervízt – fut. .Net komponensek – telepítve. WMF verzió, ami ugye szorosan kötődik a PS verzióhoz ($PSVersionTable.PSVersion) stimmel. Listener lekérdezés:

winrm e winrm/config/listener

eredménye pipa, a kért 5985 porton hallgat. Tűzfal kivétel: pipa.

Szóval az alapok átfutva, minden rendben levőnek tűnik. Akkor kicsit menjünk mélyebbre.

Tudjuk, hogy az “elindítás” miként szokott történni: a winrm qc (=QuickConfig) parancssal. Ez mit is csinál? Röviden, az alábbi parancsokkal tudnánk leírni a működését:

sc config “WinRM” start= auto

net start WinRM

winrm create winrm/config/listener?Address=*+Transport=HTTP

netsh firewall add portopening TCP 80 “Windows Remote Management”

Rendben, tehát ha töröljük a listenert, s ismét létrehozzuk, akkor nem lehet gond. (Listener törlés: winrm delete winrm/config/Listener?Address=*+Transport=HTTP)

A törlés után ismét létrehozva valamelyik módszerrel (akár winrm qc, akár winrm create… verzióban) továbbra sem változott semmi.

Futtattam egy

Test-WSMan -ComputerName GépNév

parancsot – szintén hibára futott, teledobta pirossal a képernyőt.

Akkor nézzük magát a kapcsolatot, illetve a nyitott portot. Amikor lokálisan kipróbáltuk, akkor csont nélkül tudott csatlakozni a kérdéses porthoz, távolról már nem (a telnet is alkalmas lehet, de ez “beépített”):

Test-NetConnection localhost -port 5985

Ekkor már kezdtem gyanakodni, hogy valahol itt lehet a kutya elásva. Lefuttatva egy

netstat -ano | findstr 5985

lekérdezést, kiderült a turpiság: valamiért csak a 127.0.0.1-en hallgatott a WinRM szolgáltatás, a helyes 0.0.0.0 helyett. Ezt megerősítette a

netsh http show iplisten

parancs is, így nem maradt más hátra, mint

netsh http delete iplisten 127.0.0.1

futtatása, ami után helyreállt a béke. S hogy miért volt ez? Valószínűleg egy bug lehet, ami bizonyos esetekben ilyen eredményt produkál…

Kategóriák:General, Windows Server Címkék: , ,

WebDav blank page

május 28, 2013 Hozzászólás

Adott helyen szerettek volna egy Windows 2012-re egy WebDav-ot beállítani. Tudjuk, hogy Windows 2008 esetén egy kis kiegészítőt kell letölteni (32-bites vagy 64-bites), de 2008 R2 vagy 2012 esetén a modul már beépül a telepítő-készletbe, a Server Manager segítségével ki lehet választani a WebDAV Publishing szerepkör-szolgáltatást (Role Service).

A telepítés után létrehoztak egy oldalt, engedélyezték rajta a WebDAV-ot, létrehoztak hozzáférési szabályokat (Authoring Rules), valamint a hitelesítést is átnézték (Authentication). Ezután következett volna az, hogy hátradőlnek, s használják – de nem így történt.

Felcsatolva a megosztást (http://weboldal:port) csont nélkül tudták használni (természetesen olyan gépen, amelyiken a WebDAV Redirector
engedélyezett állapotú), de a böngésző címsorába beírva az elérést csak egy fehér oldalt kaptak. Ellenőrizték a tűzfalat, kipróbálták lokálisan – de változás nem lett. Telepítették az IIS hibakezelőjét, megpróbálták a logot elemezni, de ott csak sikeres események jelentek meg (hibakódok itt).

Segítséget kértek, közösen átnéztük a beállításokat, s ekkor derült ki, hogy valóban szinte minden jól van beállítva, de nincs telepítve a Directory browsing szolgáltatás. Ennek telepítése, valamint engedélyezése szükséges ahhoz, hogy böngészőből is el lehessen érni az állományokat – s valóban, miután ez megtörtént, az ottani kollégák is kipipálhatták a feladatot.

Kategóriák:General, Windows Server Címkék: ,

Server Manager on Windows 2012

szeptember 11, 2012 1 hozzászólás

Úgy gondoltam, hogy a sikeres virtuális gépben való tesztelés után ideje egy fizikai vasra is feltenni a Windows 2012-t. S ha már lúd, legyen kövér alapon nem nulláról, hanem egy 2008 R2-ről történő up-grade formájában.

A frissítéssel nem voltak gondok. Még az ellenőrzésnél természetesen jelezte, hogy nem komálja a kiszolgálón található Symantec víruskeresőt (ezen nem is csodálkoztam, hiszen tudtam innen), de annak eltávolítása után már továbbment a folyamat. Nem kapkodta el, az igaz, de csont nélkül frissített minden komponenst.

Az, hogy az ideiglenesen másik Hyper-V hostra mozgatott virtuális gépeket nem tudtam visszamozgatni, részben ismét természetes, hiszen tudom, hogy a System Center termékek frissítése az RTM megjelenése után kb. 1-2 hónappal várható. Viszont az, hogy a Hyper-V management konzol nem tudja kezelni a régebbi, 2.0-s hostokat, nem teljesen egyértelmű – de nem tartom kizártnak, hogy esetleg erre is kerül majd megoldás.

A következő, amit elkezdtem bogozni, az a Server Manager. Eddig is tudtam, hogy nem kicsit változott, most kíváncsi voltam az „éles” működésére. A virtuális 2012-vel természetesen csont nélkül tudott kommunikálni, a 2008 R2-re pedig ugye ezt kell telepíteni. Ennek előfeltétele a .Net Framework 4.0 (innen). Utóbbi nem igényel újraindítást, az új WinRM 3.0-t telepítő folt azonban igen.

Telepítés után természetesen engedélyeznünk kell a „listener” létrehozását, valamint a megfelelő tűzfalszabályokat, ezt a

winrm quickconfig

utasítással érjük el. Ha ezt elfelejtjük, akkor sem gond, hiszen a

“Online – Verify WinRM 3.0 service is installed, running, and required firewall ports are open”.

hibaüzenet egyből eszünkbe juttatja 🙂

Jó esetben készen is vagyunk, a Server Manager-be felvéve a preparált szervert, egyből kibővül a csatlakoztatott kiszolgálón található szerepkörökkel, így egy oldalon fogjuk látni ezek egészségi állapotát. Lassan olyan lesz, mint egy mini-Scom 🙂

Ha viszont egy olyan hibaüzenet fogad, hogy „Online – cannot get performance counter data”, akkor ennek megoldása a KB2682011 telepítése, majd a kiszolgáló újraindítása.

A másik hibaüzenet, „Online – Data retrieval failures occurred” esetén előbb próbáljuk meg újraindítani a cél-kiszolgálón a WinRM szolgáltatást, majd lefrissíteni a kijelzőt. Ha ezután sem változik semmi, megoldás lehet a WinRM IIS Extensions képesség telepítése.

Látszik, hogy eddig a Server Manager egy kiszolgáló kezelésére volt alkalmas, most ezzel a teljes szerverpark egészségi állapotát át tudjuk látni, tudjuk kezelni (hiszen a legújabb verzió képes szerepköröket telepíteni a többi 2012-es kiszolgálóra)… A Scom-ot természetesen nem helyettesíti, hiszen annak tudása nem összemérhető ezzel (a régebbi szerver-verziók kezeléséről nem beszélve), de egy gyors állapot-felméréshez teljesen megfelelő. Határozottan tetszik 🙂