共用方式為

使用遠端系統管理診斷失敗

  • 發行項

Nitasha Verma

簡介

本文將協助您診斷及修正使用 RemoteMgr 時發現的問題。 這是以 iis.net 論壇的常見問題為基礎。

無法連線到遠端伺服器?

請確定用戶端和伺服器使用相同的組建。 例如,Server Beta 3 remoteMgr 不適用於 RC1 伺服器組建。

請參閱 有關遠端系統管理行為矩陣的部落格文章。 存取控制清單 (ACL) 可能會有問題。

查看 事件檢視器 (eventvwr.msc) 記錄檔。 WMSVC 具有良好的支援性案例。 事件會記錄詳細的錯誤訊息和堆疊追蹤。 查看事件檢視器通常會告訴您問題可能是什麼。

更新 wmsvc 系結之後,無法連線到遠端伺服器?

如果在更新已設定為執行 WMSVC 的埠之後發生此情況,請檢查是否已針對伺服器開啟防火牆。 如果是,請為 WMSVC 執行所在的埠新增例外狀況規則 (預設值:8172) 。 然後再次嘗試連線到伺服器。

如果這無法解決問題,請從 Cmdline 執行下列命令:

netsh HTTP show sslcert

netsh http show sslcert

請確定埠 8172 (WMSVC 執行所在的埠) 具有 SSL 憑證系結。 此外,請確定憑證雜湊符合 WMSVC 系結至 Management Service UI) (。

範例輸出:

c:\>netsh http show sslcert 
SSL Certificate bindings:
-------------------------
IP:port                 : 0.0.0.0:8172
Certificate Hash        : f06ae62a5275a818338f05ecc80707335be1e204
Application ID          : {00000000-0000-0000-0000-000000000000}
Certificate Store Name: MY
Verify Client Certificate Revocation    : Enabled
Verify Revocation Using Cached Client Certificate Only: Disabled
Usage Check    : Enabled
Revocation Freshness Time: 0
URL Retrieval Timeout   : 0
Ctl Identifier          : (null)
Ctl Store Name          : (null)
DS Mapper Usage    : Disabled
Negotiate Client Certificate    : Disabled

netsh HTTP show urlacl

netsh http show urlacl

請確定 URL https://*:8172/ (WMSVC 設定為執行) 的埠出現在保留 URL 清單中。

範例輸出:

c:\>netsh http show urlacl

URL Reservations:
-----------------
Reserved URL            : https://*:8172/
User: NT SERVICE\WMSvc
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;S-1-5-80-257763619-1023834443-750927789-3464696139-1457670516)

使用上一個段落中的 netsh 命令來判斷系結是否已正確設定。 問題可能是電腦金鑰沒有系統管理員嘗試調整 WMSVC 系結的許可權。 在此情況下,請嘗試下列動作:

  1. 取得機器金鑰的擁有權:

    takeown /F %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /R

  2. 設定電腦金鑰的 ACL,讓系統管理員群組具有讀取權限:

    icacls %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /grant Administrators:(R)

  3. 保留 WMSVC 的埠 8172:

    netsh http add urlacl url=https://*:8172/ User="NT SERVICE\wmsvc"

  4. 將憑證與埠產生關聯:

    netsh http add sslcert ipport=0.0.0.0:8172 certhash=<certHash> appid={d7d72267-fcf9-4424-9eec-7e1d8dcec9a9}

每次連線到遠端伺服器時,不要在用戶端上看到提示嗎?

請確定伺服器針對 WMSVC 使用受信任的根憑證。 如果您尚未) 且在 [管理服務] 功能頁面上建立受信任的根憑證 (,請指派服務要使用的此憑證。 這可確保用戶端不會收到提示,詢問他們是否信任伺服器 (,因為憑證不受信任) 。

如果所有其他專案都失敗:

使用重現的步驟和詳細資料,在 IIS.NET 論壇 上張貼問題。 請包含 eventvwr.msc 記錄,以及例外狀況和呼叫堆疊。

以下是如何取得例外狀況和呼叫堆疊的詳細資料:

  1. 將 windbg 附加至wmsvc.exe

    windbg –pn wmsvc.exe

  2. 載入sos.dll,並在發生 Managed 例外狀況時設定中斷點

    .loadby sos mscorwks
sxe clr

  3. 然後叫用

    g

  4. 中斷時,列印例外狀況和呼叫堆疊,並將其傳送至 iis.net/forums。

    !pe
!clrstack