EventForward
 

Добрый день, коллеги! Столкнулся со следующей проблемой, не могу настроить EventForward, получаю в итоге повторяющуся ошибку. В роли EventCollector выступает Windows Server 2016 Standart (в домене), в роли EventSource Windows Server 2012 R2 (не в домене), имеем два самоподписанных сертификата на сервера, на EventSource получаю ошибку,

по настройкам EvenSource:
1. Аутентификация по сертификату настроена.

2. FQDN cервера совпадает с CN в сертификате и у EventCollector, и у EventSource
3. Сертификат EventCollector импортирован в доверенные корневые центры сертификации на EventSource
4. Добавлены права на чтение ключевого контейнера для УЗ Network Service

5. Добавлен Network Service в EventLogReaders на EvenSource

6. Права у Network Service на чтение Security Log и установлены

7. Менеджер попдписки настроен


Ошибка сохраняется:
The forwarder is having a problem communicating with subscription manager at address HTTPS://EventCollector.local:5986/ws...ionManager/WEC. Error code is 5 and Error Message is <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5" Machine="EventSource.local"><f:Message>The WinRM client cannot process the request. The destination computer (EventCollector:5986) returned an &apos;access denied&apos; error. Specify one of the authentication mechanisms supported by the server. If Kerberos mechanism is used, verify that the client computer and the destination computer are joined to a domain. Possible authentication mechanisms reported by server: Negotiate Kerberos ClientCerts </f:Message></f:WSManFault>.