【问题标题】:Powershell Remoting and WinRMPowershell 远程处理和 WinRM
【发布时间】:2017-09-21 12:42:05
【问题描述】:

New-PSSession 在使用服务器的主机名时不起作用,但对 IP 起作用。本地和远程机器都在同一个域中。

PS C:\Windows\system32> new-PSSession -ComputerName "SERVERNAME" new-PSSession : [SERVERNAME] 连接到远程服务器 SERVERNAME 失败并显示以下错误消息:WinRM 无法处理请求。使用 Kerberos 身份验证时出现以下错误:找不到计算机 服务器名称。验证计算机是否存在于网络上,并且提供的名称拼写正确。更多 信息,请参阅 about_Remote_Troubleshooting 帮助主题。

我还尝试了 Ping、RDP 和 Test-WSMan,这些都使用服务器主机名成功。

对可能出现的问题有任何想法吗?

【问题讨论】:

  • 使用nslookup能解析IP吗?
  • 现在就这样做了,是的,我可以
  • 我从错误中猜测是 DC 身份验证您无法访问服务器。它是在 DNS 网络范围内,还是只能从您的机器上解析?还是无法从 DC​​ 解决?
  • 还有另一个类似的问题,该问题是由于一种方式信任和直接使用-credential 参数传递凭据的解决方法:stackoverflow.com/q/30568727/2796058
  • A) 不应该是单向信任,因为它在同一个域上。 B) 我预计错误消息与 DC 身份验证问题不同。类似于“未找到登录服务器”或拒绝访问类型消息。不是这样吗?

标签: powershell winrm


【解决方案1】:

似乎是 SelfSignedCertificate 问题,

删除旧的 WinRM 监听器

winrm 删除 winrm/config/Listener?Address=*+Transport=HTTPS

使用域名创建 New-SelfSignedCertificate

1.New-SelfSignedCertificate -DnsName "" -CertStoreLocation Cert:\LocalMachine\My

更新 SelfSignedCertificate _THUMBPRINT

2.winrm 创建 winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""; CertificateThumbprint=""

3.添加新的防火墙规则

$端口=5986 netsh advfirewall firewall add rule name="Windows 远程管理 (HTTPS-In)" dir=in action=allow protocol=TCP localport=$port

请参考链接:

http://www.visualstudiogeeks.com/devops/how-to-configure-winrm-for-https-manually

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-12-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-19
    • 1970-01-01
    相关资源
    最近更新 更多