Freigeben über

Diagnosefehler bei der Remoteverwaltung

  • Artikel

Einführung

Dieser Artikel hilft Ihnen beim Überprüfen und Beheben von Fehlern, die bei der Verwendung von RemoteMgr gefunden wurden. Dies basiert auf häufig gestellten Fragen in den iis.net-Foren.

Kann keine Verbindung mit dem Remoteserver hergestellt werden?

Stellen Sie sicher, dass der Client und der Server denselben Build verwenden. Beispielsweise funktioniert ein Server Beta 3 RemoteMgr nicht mit einem RC1-Serverbuild.

Möglicherweise besteht ein Problem im Zusammenhang mit den Zugriffssteuerungslisten (ACLs).

Überprüfen Sie das protokoll Ereignisanzeige (eventvwr.msc). Ereignisse werden mit detaillierten Fehlermeldungen und einer Stapelablaufverfolgung protokolliert. Wenn Sie sich die Ereignisanzeige anschauen, erfahren Sie oft, was das Problem sein könnte.

Kann nach dem Aktualisieren von WMSvc-Bindungen keine Verbindung mit dem Remoteserver hergestellt werden?

Wenn dies nach dem Aktualisieren des Ports geschieht, für den der Webverwaltungsdienst (Web Management Service, WMSvc) für die Ausführung konfiguriert ist, überprüfen Sie, ob die Firewall für den Server aktiviert ist. Wenn dies aktiviert ist, fügen Sie eine neue Ausnahmeregel für den Port hinzu, für den WMSvc ausgeführt wird (Standardwert: 8172). Versuchen Sie dann erneut, eine Verbindung mit dem Server herzustellen.

Wenn das Problem dadurch nicht behoben wird, führen Sie den folgenden Befehl aus:

netsh http show sslcert

Stellen Sie sicher, dass der Port 8172 (der port 8172, auf dem WMSvc ausgeführt wird) ÜBER SSL-Zertifikatbindungen verfügt. Stellen Sie außerdem sicher, dass der Zertifikathash dem entspricht, an den WMSvc gebunden ist (in der Verwaltungsdienst-UI).

Hier ist eine Beispielausgabe:

c:\>netsh http show sslcert 
SSL Certificate bindings:
-------------------------
IP:port                 : 0.0.0.0:8172
Certificate Hash        : f06ae62a5275a818338f05ecc80707335be1e204
Application ID          : {00000000-0000-0000-0000-000000000000}
Certificate Store Name: MY
Verify Client Certificate Revocation    : Enabled
Verify Revocation Using Cached Client Certificate Only: Disabled
Usage Check    : Enabled
Revocation Freshness Time: 0
URL Retrieval Timeout   : 0
Ctl Identifier          : (null)
Ctl Store Name          : (null)
DS Mapper Usage    : Disabled
Negotiate Client Certificate    : Disabled

Führen Sie dann den folgenden Befehl aus:

netsh http show urlacl

Stellen Sie sicher, dass die URL https://*:8172/ (der Port, für den WMSvc für die Ausführung konfiguriert ist) in der Liste der reservierten URLs angezeigt wird.

Hier ist eine Beispielausgabe:

c:\>netsh http show urlacl

URL Reservations:
-----------------
Reserved URL            : https://*:8172/
User: NT SERVICE\WMSvc
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;S-1-5-80-257763619-1023834443-750927789-3464696139-1457670516)

Verwenden Sie netsh im vorherigen Absatz erwähnte Befehle, um zu ermitteln, ob die Bindungen nicht ordnungsgemäß konfiguriert sind. Das Problem kann sein, dass der Computerschlüssel keine Berechtigungen für den Administrator hat, der versucht, die WMSvc-Bindungen anzupassen. Führen Sie in diesem Fall die folgenden Schritte aus:

  1. Übernehmen Sie den Besitz des Computerschlüssels:

    takeown /F %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /R

  2. Konfigurieren Sie die ACLs des Computerschlüssels so, dass die Administratorgruppe Leseberechtigungen hat:

    icacls %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /grant Administrators:(R)

  3. Reservieren Sie den Port 8172 für WMSvc.

    netsh http add urlacl url=https://*:8172/ User="NT SERVICE\wmsvc"

  4. Ordnen Sie das Zertifikat dem Port zu:

    netsh http add sslcert ipport=0.0.0.0:8172 certhash=<certHash> appid={d7d72267-fcf9-4424-9eec-7e1d8dcec9a9}

Sie möchten die Eingabeaufforderung nicht jedes Mal, wenn Sie eine Verbindung mit dem Remoteserver herstellen, auf dem Client angezeigt werden?

Stellen Sie sicher, dass der Server ein vertrauenswürdiges Stammzertifikat für WMSvc verwendet. Erstellen Sie ein vertrauenswürdiges Stammzertifikat (sofern sie noch nicht vorhanden ist) und weisen Sie auf der Featureseite des Verwaltungsdiensts dieses Zertifikat zu, das vom Dienst verwendet werden soll. Dadurch wird sichergestellt, dass der Client keine Meldung erhält, die auffordert, ob der Server vertrauenswürdig sein kann (da das Zertifikat nicht vertrauenswürdig ist).

Weitere Hilfe

Wenn die vorherigen Auflösungen nicht hilfreich sind, erfassen Sie die Ausnahme und den Aufrufstapel mithilfe der folgenden Schritte. Veröffentlichen Sie dann das Problem in den IIS.NET Foren , und fügen Sie das eventvwr.msc-Protokoll zusammen mit Ausnahme und Aufrufstapel ein.

Im Folgenden finden Sie Schritte zum Abrufen der Ausnahme und des Aufrufstapels:

  1. An wmsvc.exe anfügenwindbg.

    windbg -pn wmsvc.exe

  2. Laden Sie die sos.dll , und legen Sie einen Haltepunkt fest, wenn eine verwaltete Ausnahme auftritt.

    .loadby sos mscorwks
sxe clr

  3. Geben Sie gein.

    g

  4. Wenn die Ausnahme unterbrochen wird, drucken Sie die Ausnahme und den Aufrufstapel, und senden Sie sie an iis.net Foren.

    !pe
!clrstack