2
Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?
Hallo,
ich überprüfe gerade unsere Konfiguration der Ereignisweiterleitung. Microsoft schreibt unter https://learn.microsoft.com/de-de/windows/win32/wec/setting-up-a-source- ... , dass zunächst WinRM mit aufgerufen werden soll. Dies aktiviert auch eine Firewallregel, die eingehendes WinRM auf dem Quellcomputer ermöglicht. Das dürfte meiner Meinung aber nicht erforderlich sein, da ja beim Quellinitiierte-Abonnement die Konfiguration vom Ereignissammlungscomputer abgerufen wird und die Ereignisse zum Server gesendet werden (push vom Client auf den Server).
Demzufolge müsste man auf dem Quellcomputer zwar WinRM konfigurieren, um die WinRM-Client-Funktionalität bereitzustellen. Eingehendes WinRM muss aber nicht erlaubt werden. Ebenso wäre auf dem Quellcomputer kein WinRM-Listener erforderlich.
Sehe ich das richtig? Ich habe im Netz leider nichts Konkretes dazu gefunden, die zu googelnden Microsoft-Infos und die freien Anleitungen verwenden immer winrm qc, auf die Firewall wird nicht eingegangen.
Oder habe ich hier einen Denkfehler? Falls Ihr keine anderen Infos/Einwände habt, würde ich die Firewall-Regel sonst mal deaktivieren und sehen, was passiert.
Grüße
lcer
ich überprüfe gerade unsere Konfiguration der Ereignisweiterleitung. Microsoft schreibt unter https://learn.microsoft.com/de-de/windows/win32/wec/setting-up-a-source- ... , dass zunächst WinRM mit
winrm qc -qDemzufolge müsste man auf dem Quellcomputer zwar WinRM konfigurieren, um die WinRM-Client-Funktionalität bereitzustellen. Eingehendes WinRM muss aber nicht erlaubt werden. Ebenso wäre auf dem Quellcomputer kein WinRM-Listener erforderlich.
Sehe ich das richtig? Ich habe im Netz leider nichts Konkretes dazu gefunden, die zu googelnden Microsoft-Infos und die freien Anleitungen verwenden immer winrm qc, auf die Firewall wird nicht eingegangen.
Oder habe ich hier einen Denkfehler? Falls Ihr keine anderen Infos/Einwände habt, würde ich die Firewall-Regel sonst mal deaktivieren und sehen, was passiert.
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5287646897
Url: https://administrator.de/contentid/5287646897
Printed on: April 27, 2024 at 19:04 o'clock
2 Comments
Latest comment
Moin,
läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
Gruß
Spirit
läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
Gruß
Spirit
Hallo,
Die meine ich.
Grüße
lcer
PS: kann sein, dass RPC dennoch benötigt wird, darum geht es mir aber nicht.
Zitat von @Spirit-of-Eli:
Moin,
läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
Die builtin-Windows-Firewallregel für WinRM http ist:Moin,
läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
- Port 5985
- Programme "System"
Die meine ich.
Grüße
lcer
PS: kann sein, dass RPC dennoch benötigt wird, darum geht es mir aber nicht.
