Я выполнил следующую команду, чтобы добавить и разрешить правило брандмауэра на Windows 2019 и Windows 2012 для WInRM (HTTPS)
netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in action=allow protocol=TCP localport=5986
Я могу подключиться к Windows 2019 серверу, и я вижу, что процесс запущен. Однако для Windows 2012 мне не повезло.
[ansible@ip-172-31-40-59 ~]$ telnet 54.206.78.216 5986
Trying 54.206.78.216...
[ansible@ip-172-31-40-59 ~]$ telnet 54.252.248.120 5986
Trying 54.252.248.120...
Connected to 54.252.248.120.
Пожалуйста, найдите команду ниже, которая дает нам представление о том, что ни один процесс не запущен на порту 5986
netstat -an|find `"5986`"
Кроме того, я попытался создать слушателя на основе того, что я понимаю, но это тоже, похоже, не работает ...
So, I am running out of ideas/command to get WinRM on HTTPS working. Note that Port 5986 is already allowed at AWS Security group and inside VM.
P.S: I investigated as per the below article and found out that there is no certificate on the computer which does not show any process running on port 5986, I believe that is the root cause of the grief. So, my question, is how to have the certificate installed? Can I do it as part of User Data as part of the Windows Server provisioning process?
https://support.microsoft.com/en-us/help/2019527/how-to-configure-winrm-for-https
Install or view the certificates under:
Certificates (Local computer)
Personal
Certificates