Und heute wieder was gelernt: Verlasse sich nicht auf die Angaben bei Windows GPO-Einstellungen.
Auf der Serverfarm hatten wir verschiedene Probleme beim Aufruf der Remotdesktopverwaltung im Servermanager – wenn man ihn direkt auf dem Broker aufruft.
Dort wurde angezeigt, dass es keine Remotedesktop Bereitstellung gäbe und man eine einrichten solle – was natürlich quark ist weil sich diese Bereitstellung von allen anderen Servern im Verbund über den Servermanager konfigurieren lässt.
Es hat sich gezeigt, dass die GPO “ Remoteverwaltung über WinRM zulassen“ in den Adminstrativen Vorlagen Unterpunkt Windows Komponenten – Windows Remoteverwaltung etwas damit zu tun hat.
Microsoft schreibt dort:
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, reagiert der WinRM Dienst nicht auf Anforderungen von einem Remotecomputer.
Das ist falsch!
Ist die Einstellung in der GPO deaktiviert dann reagiert der Dienst tatsächlich nicht auf Anfragen.
Kann man z.b. prüfen mit Powershell:
[system.convert]::ToBoolean(((winrm get winrm/config/winrs -r:$XXXSERVERNAMEXXX | ?{$_ -imatch „AllowRemoteShellAccess“}).split(„=“))[1].trim())
Setzt man die Einstellung auf „nicht konfiguriert“ dann reagiert der Dienst aber sehr wohl auf eingehende Anfragen.
Und der vollständigkeit halber:
Setzt man ihn bewusst auf „aktiviert“ und lässt die Filtereinstellungen leer dann reagiert er wieder nicht 🙂
Erst wenn man im Filter einen * setzt reagiert er wieder. In meinem Fall (mit dem Problem beim Aufruf der RD Verwaltung im Servermanager) musste ich sogar bei IPV4 und IPV6 einen * setzen damit es klappte. Obwohl wir intern nur IpV4 nutzen.
Also mal wieder ein ziemlicher Müll der teilweise Stunden an Arbeit kostet um dahinter zu steigen warum etwas nicht wie erwartet läuft – und das nur weil eine Beschreibung falsch ist.