При попытке подключения (с правами Domain Admins) к Windows станции: Windows 7 Pro X64 Russian я получаю ошибку:
Server Manager cannot connect to pc26-b.polygon.local.

Connecting to remote server failed with the following error message. The client cannot connect to the description specified in the request. Verify that the service on the destinations is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: «winrm quickconfig». For mor information, see the about_Remote_Troubleshotting Help topic.

Ошибка говорит, что на системе не настроено должным образом, что разрешено подключение в доменной сети через WinRM:

Исправляю это дело, шагами из заметки на домен контроллере.

GPO_WinRM

computer: W7X86

  • Computer Configuration — Policies — Windows Settings — System Services — Windows Remote Management (WS-Management) (Startup Mode: Automatic)
  • Computer Configuration — Policies — Administrative Templates — Windows Components — Windows Remote Management (WinRM) — WinRM Service:

Allow automatic configuration of listeners: Enabled

IPv4 filter: *

Allow Basic authentication: Enabled

  • Computer Configuration — Policies — Administrative Templates — Windows Components — Windows Remote Shell:

Allow Remote Shell Access: Enabled

После снова пробую подключиться к уже тестовой станции W7X86, но получаю снова ошибку:

srv-dc: (Server 2008 R2 Enterprise SP1)

Start — Control Panel — Administrative Tools — Server Manager и через правый клик мышью на Server Manager (SRV-DC) вызываю меню: Connect to Another Computer…

Пробую подключиться к тестовой станции через WinRM

Нажимаю OK, OK, но подключение все также не происходит.

Server Manager cannot connect to w7x86. Click Retry to try to connect again.

Connecting to remote server failed with the following error message. Службе WS-Management не удается обработать запрос. URI-индентификатор ресурса не найден в каталоге WS-Management. Каталог содержит метаданные, которые описывают ресурсы или логические конечные точки.

После на рабочей станции еще раз сделал: gpupdate /force, перезагрузил и уже смог подключиться к ней с srv-dc, но через оснастку Computer Manager, а не Server Manager:

Start — Control Panel — Administrative Tools — Computer Manager — и через правый клик мышью на Computer Manager (Local) вызвав меню: Connect to another computer…, затем указав имя удаленного компа (но можно и по IP адресу):

Select the computer you want this snap-in to manage: Another ComputerBrowse, введя DNS имя, консоль Select Computer приняла вида:

Снова подключаюся к станции через WinRM где настройки определены GPOНажав OK, следом произошло успешное подключение к удаленной системе (W7X86), в следствие чего стало доступно:

 

  • Управление планировщиком задач
  • Просмотром логов системы
  • РасшаренныВозможности, если удалось подключиться к системе в доменеми папками
  • Управление локальными пользователями и группами
  • Управлением диском
  • Управлением сервисами
  • Управление устройствами

Вообще-то это то к чему я стремился, а раз я могу подключить так, что и через запущенную оснастку Regedit.exe (Управление реестром) такой фокус сработает, но сперва нужно убедиться, что сервис (RemoteRegistry) запущен на удаленной системе: Computer Management (W7X86.polygon.local) — Service and Applications) — Services — нахожу «Удаленный реестр» и проверяю, что сервис запущен: Startup type: Automatic.

Проверив подключение к реестру удаленной системы все прошло успешно.

Теперь когда настроена возможность удаленного подключения к системам внутри домена я исправляю настройки сделанные на одной рабочей станции системным администратором, а именно сменившего пароль на серверную часть TightVNC по своей заметке.

Шаги:

  • Через Regedit.exe подключаюсь и изменяю пароль.
  • Через Computer Management перезапускаю службу tvnserver.

А после уже могу подключаться к рабочей станции через TightVNC Client с тем паролем который на ней должен быть.

Итого я снова на основе своих заметок решил все поставленные задачи, а именно активировал возможность подключения через WinRM и изменил пароль на серверную часть удаленного подключения TightVNC Server. Надо будет как-нибудь все тоже самое проделать с применением PowerShell, а заодно и разобрать в форме пошаговой заметки, но не буду забегать вперед. На этом собственно всё, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru