Windows Server 2019上开启WinRM服务

在Windows Server 2019上开启WinRM服务非常简单，通常只需在PowerShell中运行一个命令即可完成。以下是具体的操作步骤和验证方法。

快速开启步骤

你只需要以管理员身份运行Windows PowerShell，并执行以下命令：

Enable-PSRemoting -Force

这个命令会自动完成以下所有配置 ：

• 将WinRM服务的启动类型设置为“自动”并启动该服务。

• 配置WinRM监听器，以接受远程连接。

• 在Windows防火墙中为“Windows远程管理（HTTP-In）”创建入站规则，默认开启 TCP 5985 端口。

验证配置是否成功

执行完上述命令后，可以使用以下几个命令来验证WinRM是否已正确开启并运行：

1. 检查WinRM服务状态：

    

   Get-Service WinRM

   确保其Status显示为 Running 。

2. 查看WinRM监听器配置：

    

   winrm enumerate winrm/config/listener

   如果配置成功，此命令将返回监听器的详细信息 。

3. 测试本地WinRM端点：

    

   Test-WSMan

   如果正常工作，你会看到关于WSMan协议的信息 。

注意事项与进阶配置

• 防火墙：如果服务器位于非域环境（如工作组）或使用了第三方防火墙，你可能需要手动确认TCP端口 5985（HTTP）和 5986（HTTPS）是否已允许入站连接 。你可以使用以下PowerShell命令修改Windows防火墙规则，以允许从任意IP地址连接：

   

  Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP" -RemoteAddress Any

  或者对于公有网络配置文件 ：

   

  Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any

• 工作组环境（非域）：如果你的客户端和服务器不在同一个Active Directory域中，当你尝试从客户端连接时，可能会遇到身份验证错误。此时，你需要在客户端计算机上，将目标服务器的IP地址或主机名添加到TrustedHosts列表中 ：

   

  Set-Item WSMan:\localhost\Client\TrustedHosts -Value "目标服务器的IP或主机名" -Force

• 使用HTTPS (推荐)：为了提高安全性，强烈建议配置WinRM使用HTTPS（默认端口5986）。这通常需要一台受信任的证书颁发机构（CA）颁发的证书或自签名证书，并进行额外的配置