Enable-PSRemotingの後にリモートPowerShellセッションを作成できません
私は自分の命を救うためにどのマシンにもリモート接続できません!私は見つけることができるすべてを試しました。誰かが私をトラブルシューティングしたり、私を導くことができたら、これは私のドメインに追加するのに最適なツールになるので感謝しています。
セットアップ:
- ドメイン内のクライアントマシン
- サーバードメイン内またはドメイン外のマシン-仮想化され、WSUSコンピューター名に使用:wsustest
- クライアントサーバーマシン物理コンピューター名:epizzi-pc
手順:
enable-pssremoting完了!すべてのマシン *で構成された信頼されたホストまたは追加されたクライアントマシン 万が一のためにパブリックプロファイルがオフになっているファイアウォール
Enter-PSSession -ComputerName wsustest -Credential wsustest\administrator Enter-PSSession -ComputerName epizzi-pc -Credential epizzi-pc\administrador Enter-PSSession:リモートサーバーepizziへの接続-pcは次のエラーメッセージで失敗しました:WinRMは要求を処理できません。 Kerberos認証の使用中に、エラーコード0x80090311 の次のエラーが発生しました。現在、ログオン要求を処理できるログオンサーバーはありません。 考えられる原因は次のとおりです。 -指定されたユーザー名またはパスワードが無効です。 -認証方法およびユーザー名が指定されていない場合、Kerberosが使用されます。 - Kerberosはドメインユーザー名を受け入れますが、ローカルユーザー名は受け入れません。 -リモートコンピューター名とポートのサービスプリンシパル名(SPN)は存在しません。 -クライアントとリモートコンピューターは異なりますドメイン。2つのドメイン間に信頼関係はありません。 上記の問題を確認した後、次を試してください。 -イベントビューアーで認証に関連するイベントを確認します。 -変更認証方法。宛先コンピューターをWinRM TrustedHosts構成設定に追加するか、HTTPSトランスポートを使用します。 TrustedHostsリスト内のコンピューターは認証されない場合があります。 -WinRM構成の詳細については、次のコマンドを実行してください。 winrmヘルプ設定。詳細については、about_Remote_Troubleshootingヘルプトピックを参照してください。 行1文字:1 + Enter-PSSession -ComputerName epizzi-pc -Credential epizzi-pc\administrador +〜 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:InvalidArgument:(epizzi-pc:String)[Enter-PSSession]、PSRemotingTransportException + FullyQualifiedErrorId:CreateRemoteRunspaceFailed
Enter-PSSession -ComputerName wsustest -UseSSL -Credential wsustest\administrator * Enter-PSSession:リモートサーバーwsustestへの接続が次のエラーメッセージで失敗しました:WinRMは操作を完了できません。指定したコンピューター名が 有効であること、コンピューターがネットワーク経由でアクセス可能であること、およびWinRMサービスのファイアウォール例外が有効になっており、このコンピューターからのアクセスが許可されていることを確認します。既定では、パブリックプロファイルのWinRM firewall例外は、同じローカルサブネット内のリモートコンピューターへのアクセスを制限します。詳細については、about_Remote_Troubleshootingヘルプトピックを参照してください。 行:1文字:1 + Enter-PSSession -ComputerName wsustest -UseSSL -Credential wsustest\administrato ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:InvalidArgument:(wsustest:String)[Enter-PSSession] 、PSRemotingTransportException + FullyQualifiedErrorId:CreateRemoteRunspaceFailed * エラー:
サーバーへのリモーティング時に同じ問題を受け取っていたため、このブログ投稿は非常に役に立ちました- http://jeffgraves.me/2013/10/14/powershell-remoting/
私の特定のケースでは、次のことを行いました。
ローカルマシン上
- winrm quickconfig(これは既に構成されていますが)
- winrm s winrm/config/client '@ {TrustedHosts = "myservername.domain"}'
リモートマシン上
- enable-psremoting -force
- Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft.PowerShell -Force
これが私のやり方です。これをスクリプトで使用します。
# This is only done once
Read-Host -AsSecureString | ConvertFrom-SecureString | Out-File
c:\Windows\temp\securepass.txt
# Setup credentials
$SecureString = Get-Content c:\Windows\temp\securepass.txt | ConvertTo-SecureString
$mycredentials = New-Object -TypeName System.Management.Automation.PSCredential
-ArgumentList "yourDomain\userID",$SecureString
# Open remote session:
$MyRSession = New-PSSession -ComputerName Computer1 -Credential $mycredentials
-Authentication default
# Use remote session:
Enter-PSSession $MyRSession
完全修飾ログオンを使用して、この問題を回避しました。 「netbiosdomain\accountname」の代わりに、get-credentialプロンプトのMicrosoft.com\myaccountのように、fqdn\accountnameを使用しました。すべての人に役立つわけではありませんが、一見の価値があります。
クライアントコンピューターとサーバーコンピューターの間に信頼関係がない場合は、サーバー側で基本認証を有効にする必要があります。これを行うには、サーバー上のWSMAN:ドライブの正しいプロパティを切り替えます。鶏肉と卵の問題があるため、コンソールまたはリモートデスクトップ経由でこれを対話的に行う必要があることは明らかです。
http://www.nivot.org/blog/post/2009/10/30/PowerShell20EnablingRemotingWithVirtualXPModeOnWindows7
同じエラーcurrently no logon servers availableが発生していました。資格情報としてDomain\Usernameの代わりにユーザーUPNまたはUsername@Domainを使用することで問題は解決しました。
取り除く -UseSSL。 PSRemotingを有効にしましたが、使用に問題がありました。後で見ることができると思いますが、今のところは問題ではありません。
Enter-pssessionコマンドでリモートセッションを達成しました。これらの正確なパラメーターに従う必要がありました
$creds = get-credential (the -credential parameter in enter-pssession does not work properly, thus u must previously enter the object at another variable)
Enter-pssession -computername wsustest -authentication Default -credentials $creds
また、信頼できるホストwsmanでクライアントとリモートサーバーの両方を設定する必要がありました:space
確かに機能したが、私が試したことのない別の解決策は、https:を設定していたことでしょう。
あなたのコメントは確かに解決につながりました!