Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows Admin Center, WinRM

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Tambourine



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день
 
Хочу использовать WAC (windows admin center) для управления несколькими серверами, находящимися в другой сети за роутером (у всех серверов один общий внешний IP). WAC, в свою очередь, использует WinRM с его стандартным портом 5985.  
 
На удаленном роутере я могу пробросить этот порт на один сервер. А как подключаться к другим серверам? Ведь WAC не дает использовать нестандартный порт для исходящих подключений. То есть, указание сервера в формате FQDN:port не работает! Как быть?

Всего записей: 98 | Зарегистр. 19-07-2007 | Отправлено: 12:01 04-12-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WinRM использует транспортом HTTP? Вроде бы так. Если так, то поснифать трафик. Если в нём присутствуют заголовки, типа computername, то возможно использование прокси и проброс на разные машины, в зависимости от заголовка.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 13:52 04-12-2018
Tambourine



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WAC довольно таки монструозный продукт, и самое главное свежий. Думаю решение должно найтись на стороне клиентской машины (на стороне windows admin center). А вообще, штатными средствами, через оснастку например, получить доступ к серверам в подобной ситуации не получится?
 
Кстати, мои несколько серверов на самом деле - один serve 2016 с ролью Hyper-V и несколько виртуалок на нем. Вот доступ как раз к виртуалкам нужен через WAC.

Всего записей: 98 | Зарегистр. 19-07-2007 | Отправлено: 14:47 04-12-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Из ваших слов не понятно, каким образом у вас там строится ваша модель управления. Из первого поста вроде бы одно, а из второго какой-то туман. Но самое главное - это не важно в данном случае, так как разговор по сути о сети. Опять же, если верить первому посту, я так рассматриваю.
Две вводных. Изменить порт ТСР нет возможности. Используется NAT.
Пройти за счёт особенностей НТТР - самое разумное в таком случае. И широко используемое. Вопрос, прада ли там НТТР, в трафике-то, и каковы заголовки, а они должны быть в таком случае.
Далее. Отменить NAT. Если это две локалки, граничащие между собой, то это вполне реально.
 
Выходя же за рамки вводных, то тогда да... Тогда таки да, простор фантазии. Залезть в алгоритм и попробовать изменить порты. Почему нет? PS животворящий еще не это делает.
Что-то вообще за гранью WinRM предпринять. Почему нет?
Для меня - только потому, что ответов на эти вопросы у меня же и нет.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:48 04-12-2018
Tambourine



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick, к сожалению, отменить NAT невозможно, производить какие-то манипуляции с проксированием трафика в удаленной сети (http заголовки) также невозможно. Возможно только самое элементарное - проброс портов на удаленном роутере и т.п..  
 
Предпринять что-то за гранью WinRM можно - вариантов много. Но в рамках топика хочется найти возможность использовать нестандартный порт на стороне WAC. Не могу поверить что такой возможности нет и что я первый сталкиваюсь с такой банальной ситуацией))
 
Добавлено:
я бы еще немного расширил вопрос - как можно использовать нестандартный порт для удаленного доступа с помощью стандартной консоли управления Windows (MMC)? Получается, классическим способом, через оснастку, я не смогу управлять несколькими серверами за роутером? Важное дополнение: все удаленные сервера core (без GUI)

Всего записей: 98 | Зарегистр. 19-07-2007 | Отправлено: 16:40 04-12-2018
Hunt0rr



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто не сталкивался с подобной ошибкой при установке?  
 
Устанавливаю на Win10 Pro

Всего записей: 42 | Зарегистр. 18-09-2009 | Отправлено: 16:58 10-01-2019
Hunt0rr



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот такая ошибка
1: Необработанное исключение: Microsoft.Deployment.WindowsInstaller.InstallerException Не удалось зарезервировать порт 6516
 

Всего записей: 42 | Зарегистр. 18-09-2009 | Отправлено: 08:47 11-01-2019
ssuitheng



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот такая ошибка  
1: Необработанное исключение: Microsoft.Deployment.WindowsInstaller.InstallerException Не удалось зарезервировать порт 6516  

 
Такая-же ошибка на Win10 при установке. Порт пробовал менять, брандамуэр отключал - безрезультатно.

Всего записей: 49 | Зарегистр. 06-01-2006 | Отправлено: 04:54 23-01-2019
Hasper



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tambourine, удалось решить вопрос?

Всего записей: 263 | Зарегистр. 13-01-2006 | Отправлено: 22:47 12-02-2019
Hunt0rr



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот такая ошибка
1: Необработанное исключение: Microsoft.Deployment.WindowsInstaller.InstallerException Не удалось зарезервировать порт 6516

В общем проблема кроется в Крипто-Про. Удаляешь его и все встает нормально
 

Всего записей: 42 | Зарегистр. 18-09-2009 | Отправлено: 14:00 01-03-2019
western2

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При попытке добавить сервер в список вылетает сообщение.
 
   
 
Добавляется только через поиск в AD
 
А при попытке зайти на него вылетает такое.
 
   
 
Уже кучу мест обегал, какие только настройки не менял, переписывал правила GPO и толку 0 не работает и все, нигде нет ничего про такую проблему, я фигею с мелкософта...
У кого была такая проблема отпишитесь, уже реально достало их продукты напильниками пилить.

Всего записей: 161 | Зарегистр. 28-04-2008 | Отправлено: 23:54 03-03-2020 | Исправлено: western2, 23:58 03-03-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows Admin Center, WinRM


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru