Aracılığıyla paylaş

Uzaktan yönetimle hataları tanılama

  • Makale

Giriş

Bu makale, RemoteMgr kullanırken bulunan hataları denetlemenize ve düzeltmenize yardımcı olur. Bu, iis.net forumlarında sık sorulan soruları temel alır.

Uzak sunucuya bağlanamıyor musunuz?

İstemcinin ve sunucunun aynı derlemeyi kullandığından emin olun. Örneğin, Bir Sunucu Beta 3 RemoteMgr rc1 sunucu derlemesi ile çalışmaz.

Erişim denetim listeleri (ACL' ler) ile ilgili bir sorun olabilir.

Olay Görüntüleyicisi (eventvwr.msc) günlüğünü gözden geçirin. Olaylar ayrıntılı hata iletileri ve yığın izlemesi ile günlüğe kaydedilir. Olay Görüntüleyicisi bakmak genellikle sorunun ne olabileceğini söyler.

WMSvc bağlamalarını güncelleştirdikten sonra uzak sunucuya bağlanamıyor musunuz?

Bu, Web Yönetim Hizmeti'nin (WMSvc) çalışmak üzere yapılandırıldığı bağlantı noktasını güncelleştirdikten sonra gerçekleşirse, sunucu için güvenlik duvarının AÇıK olup olmadığını denetleyin. AÇıKsa, WMSvc'nin üzerinde çalıştığı bağlantı noktası için yeni bir özel durum kuralı ekleyin (varsayılan değer: 8172). Ardından sunucuya bağlanmayı yeniden deneyin.

Bu işlem sorunu çözmezse aşağıdaki komutu çalıştırın:

netsh http show sslcert

8172 numaralı bağlantı noktasının (WMSvc'nin çalıştığı bağlantı noktası) SSL sertifika bağlamalarına sahip olduğundan emin olun. Ayrıca sertifika karmasının WMSvc'nin bağlı olduğu değerle (Yönetim Hizmeti kullanıcı arabiriminde) eşleştiğinden emin olun.

Aşağıda örnek bir çıkış verilmişti:

c:\>netsh http show sslcert 
SSL Certificate bindings:
-------------------------
IP:port                 : 0.0.0.0:8172
Certificate Hash        : f06ae62a5275a818338f05ecc80707335be1e204
Application ID          : {00000000-0000-0000-0000-000000000000}
Certificate Store Name: MY
Verify Client Certificate Revocation    : Enabled
Verify Revocation Using Cached Client Certificate Only: Disabled
Usage Check    : Enabled
Revocation Freshness Time: 0
URL Retrieval Timeout   : 0
Ctl Identifier          : (null)
Ctl Store Name          : (null)
DS Mapper Usage    : Disabled
Negotiate Client Certificate    : Disabled

Sonra şu komutu çalıştırın:

netsh http show urlacl

URL'nin https://*:8172/ (WMSvc'nin çalıştırılacak şekilde yapılandırıldığı bağlantı noktası) ayrılmış URL'ler listesinde göründüğünden emin olun.

Aşağıda örnek bir çıkış verilmişti:

c:\>netsh http show urlacl

URL Reservations:
-----------------
Reserved URL            : https://*:8172/
User: NT SERVICE\WMSvc
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;S-1-5-80-257763619-1023834443-750927789-3464696139-1457670516)

Bağlamaların doğru yapılandırılmadığını belirlemek için önceki paragrafta bahsedilen komutları kullanın netsh . Sorun, makine anahtarının WMSvc bağlamalarını ayarlamaya çalışan yönetici için izinlere sahip olmaması olabilir. Bu durumda aşağıdaki adımları deneyin:

  1. Makine anahtarının sahipliğini alın:

    takeown /F %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /R

  2. Makine anahtarının ACL'lerini yönetici grubunun okuma izinlerine sahip olacak şekilde yapılandırın:

    icacls %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /grant Administrators:(R)

  3. WMSvc için 8172 numaralı bağlantı noktasını rezerve edin.

    netsh http add urlacl url=https://*:8172/ User="NT SERVICE\wmsvc"

  4. Sertifikayı bağlantı noktasıyla ilişkilendirin:

    netsh http add sslcert ipport=0.0.0.0:8172 certhash=<certHash> appid={d7d72267-fcf9-4424-9eec-7e1d8dcec9a9}

Uzak sunucuya her bağlandığınızda istemcide istem görmek istemiyor musunuz?

Sunucunun WMSvc için güvenilir bir kök sertifika kullandığından emin olun. Güvenilen bir kök sertifika oluşturun (henüz sahip değilseniz) ve Yönetim Hizmeti özellik sayfasında bu sertifikayı hizmet tarafından kullanılacak şekilde atayın. Bu, istemcinin sunucuya güvenilip güvenilmediğini soran bir ileti almamasını sağlar (sertifika güvenilir olmadığından).

Ek yardım

Önceki çözümler yardımcı olmazsa aşağıdaki adımları kullanarak özel durumu yakalayın ve yığını çağırın. Ardından sorunu IIS.NET forumlarına gönderin ve özel durum ve çağrı yığınıyla birlikte eventvwr.msc günlüğünü ekleyin.

Özel durum ve çağrı yığınını alma adımları şunlardır:

  1. wmsvc.exe ekleyinwindbg.

    windbg -pn wmsvc.exe

  2. yönetilen bir özel durum oluştuğunda sos.dll yükleyin ve bir kesme noktası ayarlayın.

    .loadby sos mscorwks
sxe clr

  3. g yazın.

    g

  4. Özel durum sonlandığında, özel durumu ve çağrı yığınını yazdırın ve iis.net forumlarına gönderin.

    !pe
!clrstack