Windows Admin Center – Comment autoriser WinRM via HTTP ?

I. Présentation

Cet article de dépannage s'adresse à toutes les personnes qui ont coché l'option "Utiliser WinRM sur HTTPS uniquement" à l'installation de Windows Admin Center et qui se trouvent en difficulté pour administrer des hôtes à distance, à cause d'une erreur de WinRM.

WAC - Erreur de connexion WinRM

Lors de l'installation de Windows Admin Center, on a la possibilité de cocher l'option "Utiliser WinRM sur HTTPS uniquement" : même si cela part d'une bonne intention pour utiliser uniquement des connexions chiffrées, ce n'est pas forcément l'idéal pour démarrer. En effet, si les machines que vous souhaitez administrer ne sont pas configurées pour utiliser WinRM en HTTPS avec un certificat, alors il ne sera pas possible de les gérer avec Windows Admin Center. Par défaut, WinRM fonctionne en HTTP.

Voici l'option à laquelle je fais référence :

Windows Admin Center - WinRM HTTPS Only

Pour rappel, Windows Admin Center est une solution gratuite proposée par Microsoft qui permet d'administrer ses machines Windows au travers d'un portail Web : aussi bien les serveurs on-premise, que les serveurs dans Azure ainsi que les postes de travail. L'avenir de cet outil est prometteur et Microsoft sort de nouvelles versions régulièrement.

Quand on rencontre ce message d'erreur, on peut avoir le réflexe d'essayer de se connecter avec Enter-PSSession et de constater que ça fonctionne ! C'est normal puisque cette commande va se connecter en HTTP, donc si WinRM est actif en face, la connexion va fonctionner !

Nous allons voir comment désactiver l'option "Utiliser WinRM sur HTTPS uniquement" car ce n'est pas proposé dans les options de Windows Admin Center. Heureusement, la base de Registre va nous permettre d'ajuster la configuration.

II. WAC : désactiver l'option "Utiliser WinRM sur HTTPS uniquement"

Nous devons ajuster une valeur dans le Registre et nous allons procéder avec PowerShell. Toutefois, vous pouvez faire la même chose via l'interface graphique avec Regedit.

Ouvrez une console PowerShell en tant qu'administrateur et exécutez cette commande :

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\ServerManagementGateway" -Name WinRMHTTPS

Cette commande doit retourner la valeur "1" pour WinRMHTTPS. Comme ceci :

WAC - WinRMHTTPS

Si ce n'est pas le cas et que vous êtes déjà sur 0, mauvaise nouvelle : vos problèmes de connexion ne proviennent pas de là ! Dans le cas où "WinRMHTTPS = 1", vous devez définir cette valeur à 0 :

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\ServerManagementGateway" -Name WinRMHTTPS -Value 0

Avec cette petite modification dans la config de Windows Admin Center, vous devriez pouvoir vous connecter à vos serveurs au travers de "WinRM over HTTP" ! Redémarrez votre serveur WAC si cela ne fonctionne pas et il ne vous restera plus qu'à tester ! Quand votre infrastructure sera prête à fonctionner avec "WinRM overs HTTPS", vous pourrez réactiver cette option !

Si besoin d'aller plus loin dans le dépannage, vous pouvez suivre cet article :

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5564.Voir tous les posts

One thought on “Windows Admin Center – Comment autoriser WinRM via HTTP ?

  • Suite à un de tes article sur les recommandation je me demande si ça serais pas possible via le serveur ssh des serveur et un certificat pour simplifier le tout

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.