Compartilhar via

Diagnosticar falhas com administração remota

  • Artigo

por Nitasha Verma

Introdução

Este artigo ajudará você a diagnosticar e corrigir problemas encontrados ao usar RemoteMgr. Isso se baseia em perguntas frequentes nos fóruns iis.net.

Não é possível se conectar ao servidor remoto?

Verifique se o cliente e o servidor estão usando o mesmo build. Por exemplo, um RemoteMgr do Server Beta 3 não funcionará com um build de servidor RC1.

Consulte a postagem no blog sobre a Matriz de Comportamento de Gerenciamento Remoto. Pode haver um problema relacionado às ACLs (listas de controle de acesso).

Examine o log Visualizador de Eventos (eventvwr.msc). O WMSVC tem uma boa história de suporte. Os eventos são registrados com mensagens de erro detalhadas e um rastreamento de pilha. Olhar para o Visualizador de Eventos muitas vezes diz qual pode ser o problema.

Não é possível se conectar ao servidor remoto depois de atualizar as associações wmsvc?

Se isso acontecer depois de atualizar a porta na qual o WMSVC está configurado para ser executado, verifique se o firewall está ativado para o servidor. Se for, adicione uma nova regra de exceção para a porta na qual o WMSVC está em execução (valor padrão: 8172). Em seguida, tente se conectar ao servidor novamente.

Se isso não resolver o problema, execute os seguintes comandos no cmdline:

netsh http show sslcert

netsh http show sslcert

Verifique se a porta 8172 (aquela na qual o WMSVC está em execução) tem associações de certificado SSL. Verifique também se o hash do certificado corresponde ao que o WMSVC está associado (na interface do usuário do Serviço de Gerenciamento).

Saída de exemplo:

c:\>netsh http show sslcert 
SSL Certificate bindings:
-------------------------
IP:port                 : 0.0.0.0:8172
Certificate Hash        : f06ae62a5275a818338f05ecc80707335be1e204
Application ID          : {00000000-0000-0000-0000-000000000000}
Certificate Store Name: MY
Verify Client Certificate Revocation    : Enabled
Verify Revocation Using Cached Client Certificate Only: Disabled
Usage Check    : Enabled
Revocation Freshness Time: 0
URL Retrieval Timeout   : 0
Ctl Identifier          : (null)
Ctl Store Name          : (null)
DS Mapper Usage    : Disabled
Negotiate Client Certificate    : Disabled

netsh http show urlacl

netsh http show urlacl

Verifique se a URL https://*:8172/ (a porta na qual o WMSVC está configurado para execução) aparece na lista de URLs reservadas.

Saída de exemplo:

c:\>netsh http show urlacl

URL Reservations:
-----------------
Reserved URL            : https://*:8172/
User: NT SERVICE\WMSvc
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;S-1-5-80-257763619-1023834443-750927789-3464696139-1457670516)

Use comandos netsh no parágrafo anterior para determinar se as associações não estão configuradas corretamente. O problema pode ser que a chave do computador não tenha permissões para o administrador tentar ajustar as associações do WMSVC. Nesse caso, tente o seguinte:

  1. Assuma a propriedade da chave do computador:

    takeown /F %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /R

  2. Configure as ACLs da chave do computador de modo que o grupo de administradores tenha permissões de leitura:

    icacls %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\bedbf0b4da5f8061b6444baedf4c00b1* /grant Administrators:(R)

  3. Reserve a porta 8172 para WMSVC:

    netsh http add urlacl url=https://*:8172/ User="NT SERVICE\wmsvc"

  4. Associe o certificado à porta:

    netsh http add sslcert ipport=0.0.0.0:8172 certhash=<certHash> appid={d7d72267-fcf9-4424-9eec-7e1d8dcec9a9}

Não deseja ver o prompt no cliente toda vez que você se conectar ao servidor remoto?

Verifique se o servidor usa um certificado raiz confiável para WMSVC. Crie um certificado raiz confiável (se você ainda não o tiver) e, na página de recursos do Serviço de Gerenciamento, atribua esse certificado a ser usado pelo serviço. Isso garante que o cliente não receba um prompt perguntando se ele confia no servidor (já que o certificado não é confiável).

Se tudo falhar:

Poste o problema nos fóruns de IIS.NET com etapas e detalhes reproduzidos. Inclua o log eventvwr.msc junto com a exceção e a pilha de chamadas.

Aqui estão detalhes sobre como obter a exceção e a pilha de chamadas:

  1. Anexar windbg a wmsvc.exe

    windbg –pn wmsvc.exe

  2. Carregue o sos.dll e defina um ponto de interrupção se ocorrer uma exceção gerenciada

    .loadby sos mscorwks
sxe clr

  3. Em seguida, clique em ir

    g

  4. Quando ele for interrompido, imprima a exceção e a pilha de chamadas e envie-a para iis.net/forums.

    !pe
!clrstack