1. 连接失败排查
WAC 连接服务器失败是最常见的问题,按以下步骤排查:
1.1 排查清单
PowerShell - 连接排查脚本
# 1. 检查目标服务器是否可达
Test-NetConnection -ComputerName WDS01 -Port 5985
# 2. 检查 WinRM 服务状态
Invoke-Command -ComputerName WDS01 -ScriptBlock { Get-Service WinRM }
# 3. 检查防火墙规则
Invoke-Command -ComputerName WDS01 -ScriptBlock {
Get-NetFirewallRule -DisplayGroup "Windows Remote Management" |
Select-Object DisplayName, Enabled
}
# 4. 测试 PowerShell 远程
Enter-PSSession -ComputerName WDS011.2 常见连接错误
| 错误信息 | 原因 | 解决 |
|---|---|---|
| 无法连接到远程服务器 | WinRM 未启用 | Enable-PSRemoting -Force |
| 访问被拒绝 | 权限不足 | 加入 Administrators 或 Remote Management Users 组 |
| 证书验证失败 | SSL 证书不受信任 | 导入 CA 证书到受信任根 |
| 连接超时 | 网络或负载问题 | 检查网络、增加超时 |
2. WinRM 问题诊断
PowerShell - WinRM 快速修复
# 一键修复 WinRM
winrm quickconfig /quiet
# 重启 WinRM 服务
Restart-Service WinRM -Force
# 检查 WinRM 配置
winrm get winrm/config
# 添加受信任主机
Set-Item WSMan:\localhost\Client\TrustedHosts "WAC01.iehang.cn" -Force3. 证书错误修复
PowerShell - 证书排查
# 检查 WAC 证书
$cert = Get-ChildItem Cert:\LocalMachine\My |
Where-Object { $_.Subject -match "WAC01" }
# 检查证书有效期
$cert | Select-Object Subject, NotBefore, NotAfter, Issuer4. 性能优化
PowerShell - WAC 性能优化
# 检查 WAC 服务资源占用
Get-Process ServerManagementGateway |
Select-Object CPU, WorkingSet64
# 调整最大并发会话数
Set-ItemProperty HKLM:\Software\Microsoft\ServerManagementGateway `
-Name MaxConcurrentSessions -Value 505. 日志分析
PowerShell - WAC 日志分析
# 查看 WAC 最新日志
Get-Content "C:\Program Files\Windows Admin Center\Logs\sme.log" -Tail 100
# 搜索错误
Select-String "Error" "C:\Program Files\Windows Admin Center\Logs\sme.log" |
Select-Object -Last 20
# 查看 WAC 事件日志
Get-WinEvent -LogName "Microsoft-ServerManagementGateway/Operational" -MaxEvents 506. 常见问题速查
| 问题 | 排查步骤 |
|---|---|
| WAC 页面无法打开 | 检查 WAC 服务状态 → 检查 443 端口 → 检查证书 → 查看 sme.log |
| 连接服务器超时 | Test-NetConnection → 检查 WinRM → 检查防火墙 → 检查目标负载 |
| 部分工具不显示 | 检查目标服务器角色 → 刷新 WAC → 检查扩展安装 |
| PowerShell 控制台无法连接 | 检查 WinRM HTTPS → 检查证书 → 检查 TrustedHosts |
| Azure 集成不工作 | 检查 WAC Azure 注册 → 检查网络到 Azure 端点 → 检查代理设置 |
Q1:如何重置 WAC 到初始状态
① 卸载 WAC ② 删除数据目录 ③ 重新安装 WAC ④ 重新配置连接和权限
Q2:如何备份 WAC 配置
WAC 连接列表和设置存储在安装目录和注册表 HKLM:\Software\Microsoft\ServerManagementGateway 中。定期备份这些位置即可。