Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?
Hallo,
ich überprüfe gerade unsere Konfiguration der Ereignisweiterleitung. Microsoft schreibt unter https://learn.microsoft.com/de-de/windows/win32/wec/setting-up-a-source- ... , dass zunächst WinRM mit aufgerufen werden soll. Dies aktiviert auch eine Firewallregel, die eingehendes WinRM auf dem Quellcomputer ermöglicht. Das dürfte meiner Meinung aber nicht erforderlich sein, da ja beim Quellinitiierte-Abonnement die Konfiguration vom Ereignissammlungscomputer abgerufen wird und die Ereignisse zum Server gesendet werden (push vom Client auf den Server).
Demzufolge müsste man auf dem Quellcomputer zwar WinRM konfigurieren, um die WinRM-Client-Funktionalität bereitzustellen. Eingehendes WinRM muss aber nicht erlaubt werden. Ebenso wäre auf dem Quellcomputer kein WinRM-Listener erforderlich.
Sehe ich das richtig? Ich habe im Netz leider nichts Konkretes dazu gefunden, die zu googelnden Microsoft-Infos und die freien Anleitungen verwenden immer winrm qc, auf die Firewall wird nicht eingegangen.
Oder habe ich hier einen Denkfehler? Falls Ihr keine anderen Infos/Einwände habt, würde ich die Firewall-Regel sonst mal deaktivieren und sehen, was passiert.
Grüße
lcer
ich überprüfe gerade unsere Konfiguration der Ereignisweiterleitung. Microsoft schreibt unter https://learn.microsoft.com/de-de/windows/win32/wec/setting-up-a-source- ... , dass zunächst WinRM mit
winrm qc -q
Demzufolge müsste man auf dem Quellcomputer zwar WinRM konfigurieren, um die WinRM-Client-Funktionalität bereitzustellen. Eingehendes WinRM muss aber nicht erlaubt werden. Ebenso wäre auf dem Quellcomputer kein WinRM-Listener erforderlich.
Sehe ich das richtig? Ich habe im Netz leider nichts Konkretes dazu gefunden, die zu googelnden Microsoft-Infos und die freien Anleitungen verwenden immer winrm qc, auf die Firewall wird nicht eingegangen.
Oder habe ich hier einen Denkfehler? Falls Ihr keine anderen Infos/Einwände habt, würde ich die Firewall-Regel sonst mal deaktivieren und sehen, was passiert.
Grüße
lcer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5287646897
Url: https://administrator.de/forum/ereignisweiterleitung-benoetigt-ein-quellinitiiertes-abonnement-winrm-eingehend-am-quellcomputer-5287646897.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
2 Kommentare
Neuester Kommentar