Compartir a través de

Diagnóstico de errores con administración remota

  • Artículo

por Nitasha Verma

Introducción

Este artículo le ayudará a diagnosticar y corregir problemas encontrados al usar RemoteMgr. Esto se basa en las preguntas más frecuentes sobre los foros de iis.net.

¿No se puede conectar al servidor remoto?

Asegúrese de que el cliente y el servidor usan la misma compilación. Por ejemplo, un remoteMgr de Server Beta 3 no funcionará con una compilación de servidor RC1.

Consulte la entrada de blog sobre la matriz de comportamiento de administración remota. Puede haber un problema relacionado con las listas de control de acceso (ACL).

Examine el registro de Visor de eventos (eventvwr.msc). WMSVC tiene una buena historia de compatibilidad. Los eventos se registran con mensajes de error detallados y un seguimiento de pila. Al examinar el Visor de eventos a menudo se le indica cuál podría ser el problema.

¿No se puede conectar al servidor remoto después de actualizar los enlaces wmsvc?

Si esto sucede después de actualizar el puerto en el que WMSVC está configurado para ejecutarse, compruebe si el firewall está activado para el servidor. Si es así, agregue una nueva regla de excepción para el puerto en el que se ejecuta WMSVC (valor predeterminado: 8172). A continuación, vuelva a intentar conectarse al servidor.

Si esto no soluciona el problema, ejecute los siguientes comandos desde cmdline:

netsh http show sslcert

netsh http show sslcert

Asegúrese de que el puerto 8172 (el en el que se ejecuta WMSVC) tiene enlaces de certificado SSL. Asegúrese también de que el hash de certificado coincide con el al que WMSVC está enlazado (en la interfaz de usuario del servicio de administración).

Salida del ejemplo:

c:\>netsh http show sslcert 
SSL Certificate bindings:
-------------------------
IP:port                 : 0.0.0.0:8172
Certificate Hash        : f06ae62a5275a818338f05ecc80707335be1e204
Application ID          : {00000000-0000-0000-0000-000000000000}
Certificate Store Name: MY
Verify Client Certificate Revocation    : Enabled
Verify Revocation Using Cached Client Certificate Only: Disabled
Usage Check    : Enabled
Revocation Freshness Time: 0
URL Retrieval Timeout   : 0
Ctl Identifier          : (null)
Ctl Store Name          : (null)
DS Mapper Usage    : Disabled
Negotiate Client Certificate    : Disabled

netsh http show urlacl

netsh http show urlacl

Asegúrese de que la dirección URL https://*:8172/ (el puerto en el que WMSVC está configurado para ejecutarse) aparece en la lista de direcciones URL reservadas.

Salida del ejemplo:

c:\>netsh http show urlacl

URL Reservations:
-----------------
Reserved URL            : https://*:8172/
User: NT SERVICE\WMSvc
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;S-1-5-80-257763619-1023834443-750927789-3464696139-1457670516)

Use comandos netsh en el párrafo anterior para determinar si los enlaces no están configurados correctamente. El problema podría ser que la clave de máquina no tiene permisos para que el administrador intente ajustar los enlaces WMSVC. En ese caso, pruebe lo siguiente:

  1. Tome posesión de la clave de la máquina:

    takeown /F %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /R

  2. Configure las ACL de la clave de máquina de modo que el grupo de administradores tenga permisos de lectura:

    icacls %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /grant Administrators:(R)

  3. Reserve el puerto 8172 para WMSVC:

    netsh http add urlacl url=https://*:8172/ User="NT SERVICE\wmsvc"

  4. Asocie el certificado al puerto:

    netsh http add sslcert ipport=0.0.0.0:8172 certhash=<certHash> appid={d7d72267-fcf9-4424-9eec-7e1d8dcec9a9}

¿No desea ver el mensaje en el cliente cada vez que se conecta al servidor remoto?

Asegúrese de que el servidor usa un certificado raíz de confianza para WMSVC. Cree un certificado raíz de confianza (si aún no lo tiene) y, en la página de características del servicio de administración, asigne este certificado para que lo use el servicio. Esto garantiza que el cliente no recibe un mensaje en el que se le pregunta si confía en el servidor (ya que el certificado no es de confianza).

Si se produce un error en todo lo demás:

Publique el problema en los foros de IIS.NET con pasos y detalles reproducidos. Incluya el registro eventvwr.msc junto con la excepción y la pila de llamadas.

Estos son los detalles sobre cómo obtener la excepción y la pila de llamadas:

  1. Conecte windbg a wmsvc.exe

    windbg –pn wmsvc.exe

  2. Cargue el sos.dll y establezca un punto de interrupción si se produce una excepción administrada.

    .loadby sos mscorwks
sxe clr

  3. A continuación, presione ir

    g

  4. Cuando se interrumpe, imprima la excepción y la pila de llamadas y envíela a iis.net/forums.

    !pe
!clrstack