înregistrare Logare
Puncte:0
isd503 avatar Server

WinRM „Acces refuzat” Cross Domain

drapel es
isd503

Am SERVER1 în DOMAINA și SERVER2 în DOMAINB. Există un firewall între domenii. SERVER1 rulează Windows 2012 R2 și SERVER2 rulează Windows 2016 Std. SERVER1 este un controler de domeniu, iar SERVER2 este colector Windows Event Forwarding (WEF). DOMAINA\SERVER3 este, de asemenea, un controler de domeniu care rulează Windows 2012 R2.

SERVER3 folosește un certificat pentru a trimite jurnalele de evenimente de securitate către colector. Funcționează bine și a fost de câteva luni. Nu pot face ca SERVER1 să-și trimită jurnalele către SERVER2. Iată condițiile și problemele:

  1. test-netconnection SERVER2 -port 5986: această comandă funcționează de la SERVER1 și SERVER3
  2. test-netconnection SERVER1 -port 5986: această comandă funcționează de la SERVER2 la SERVER1 sau SERVER3
  3. NT AUTHORITY\Network Service are acces de citire la certificatele de pe SERVER1 și SERVER3
  4. winrm obține winrm/config -r:https://SERVER2.DOMAINB.com:5986 -a:certificate -certificate:"SERVER1THUMBPRINT": Această comandă eșuează de la SERVER1 cu „Acces refuzat”
  5. winrm obține winrm/config -r:https://SERVER2.DOMAINB.com:5986 -a:certificate -certificate:"SERVER3THUMBPRINT": Această comandă are succes de la SERVER3 și returnează configurația WinRM a SERVER2
  6. Am îndeplinit toate condițiile pe care le știu să se potrivească între SERVER1 și SERVER3
  7. I-am cerut unuia dintre tehnicienii de firewall să examineze jurnalele și nu pot vedea nicio eroare pentru traficul eșuat

Mediul nostru WEF folosește certificate între domenii (DOMAINA) și Kerberos intra-domeniu (DOMAINB). Am configurat un GPO pentru setările WEF. Folosim un grup de securitate director activ pentru filtrarea de securitate în GPO. Toate acestea funcționează pe alte servere și ADC-uri din ambele domenii. Acestea sunt abonamente inițiate SOURCE.

Ce teste pot efectua pentru a ajuta la izolarea acestei probleme pe SERVER1? Jurnalele de evenimente SERVER2 arată eșecul, la fel și jurnalele de pe SERVER1:

SERVER1:

  • Microsoft-Windows-Eventlog-ForwardingPlugin/Operational

  • ID eveniment: 105

  • Expeditorul are o problemă la comunicarea cu managerul de abonament la adresa https://SERVER2.DOMAINB.com:5986/wsman/SubscriptionManager/WEC. Codul de eroare este 2150858882 și mesajul de eroare este .

  • Microsoft-Windows-Windows Remote Management/Operational

  • ID eveniment: 164

  • Computerul de destinație (SERVER2.DOMAINB.com) a returnat o eroare „acces refuzat”. Verificați acreditările dvs. sunt corecte.

  • ID eveniment: 142

  • Operațiunea WSMan Nu a reușit, cod de eroare 5

SERVER2:

  • Microsoft-Windows-Windows Remote Management/Operational
  • ID eveniment: 192
  • Autorizarea utilizatorului a eșuat cu eroarea 5
  • Utilizator: SERVICIUL DE REȚEA
208
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.