web-dev-qa-db-ja.com

リモートPowerShellが機能しないが、test-wsmanが機能する

ServerAから多くのホストにリモートで実行するために、いくつかのルーチンタスクをスクリプト化する必要がありますが、そのうちのいくつかはスクリプトを実行できません。

これを実行すると:

$cred = Get-Credential myUser
Invoke-Command -ComputerName serverB -ScriptBlock{gci d:\} -Credential $cred

またはこれ:

Test-WSMan -ComputerName ServerB -Credential $cred -Authentication Negotiate

次のエラーが表示されます

[SeverB]リモートサーバーServerBへの接続が次のエラーメッセージで失敗しました:WinRMは要求を処理できません。ネゴシエート認証の使用中に、エラーコード0x80090322の次のエラーが発生しました:不明なセキュリティエラーが発生しました。考えられる原因は次のとおりです。-指定されたユーザー名またはパスワードが無効です。 -Kerberosは、認証方法とユーザー名が指定されていない場合に使用されます。 -Kerberosはドメインユーザー名を受け入れますが、ローカルユーザー名は受け入れません。 -リモートコンピューター名とポートのサービスプリンシパル名(SPN)が存在しません。 -クライアントコンピューターとリモートコンピューターが異なるドメインにあり、2つのドメイン間に信頼関係がない。上記の問題を確認したら、次のことを試してください。-イベントビューアで認証に関連するイベントを確認します。 -認証方法を変更します。移行先コンピューターをWinRM TrustedHosts構成設定に追加するか、HTTPSトランスポートを使用します。 TrustedHostsリスト内のコンピューターは認証されない場合があることに注意してください。 -WinRM構成の詳細については、winrm help configコマンドを実行してください。詳細については、about_Remote_Troubleshootingヘルプトピックを参照してください。 + CategoryInfo:OpenError:(serverB:String)[]、PSRemotingTransportException + FullyQualifiedErrorId:-2144108387、PSSessionStateBroken

しかし、test-wsmanを単独で使用した場合:

Test-WSMan -ComputerName ServerB

wsmid : 
http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 3.0

どこに問題があるのか​​わかりません。私はすでにenable-psremotewinrm qcを使用して、ファイアウォール設定とユーザー権限を確認してみました

2
Nico Osorio

存在するspnマッピングの問題のようです。Powershellでは、spnアカウントを削除して再試行できます。

setspn -D HTTP/SERVERNAME <domain account>
setspn -D HTTP/SERVERNAME.DOMAINAME.COM <domain account>

問題が解決しない場合は、サーバー名の代わりにIPアドレス(IPv4)を使用して確認し、Kerberosエラーをバイパスできます。

ソース https://serverfault.com/questions/580411/windows-server-manager-kerberos-error-0x80090322

https://social.technet.Microsoft.com/Forums/windows/en-US/a4c5c787-ea65-4150-8d16-2a19c569a589/enterpssession-winrm-cannot-process-the-request-kerberos-authentication-エラー-0x80090322?forum = winserverpowershell

1
Aravinda