Impossible de créer une session PowerShell à distance après Enable-PSRemoting
Je ne peux pas me connecter à une machine pour sauver ma vie! J'ai essayé tout ce que je peux trouver. Si quelqu'un pouvait me dépanner ou me guider, je l'apprécierais, car ce serait un excellent outil à ajouter à mon domaine.
INSTALLER:
- Ordinateur client à l'intérieur du domaine
- Serveur machine à l'intérieur ou à l'extérieur du domaine - Virtualisé et utilisé pour WSUS Computername: wsustest
- CLIENT SERVER MACHINE physique - nom d’ordinateur: epizzi-pc
PAS:
enable-pssremoting done! sur tous les ordinateurs hôtes de confiance configurés avec * ou ordinateur client ajouté Pare-feux avec profil public désactivé au cas où
Enter-PSSession -ComputerName wsustest -Credential wsustest\administrateur Enter-PSSession -ComputerName epizzi-pc -Credential epizzi-pc\administrador Enter-PSSession: La connexion au serveur distant epizzi-pc a échoué avec les éléments suivants message d'erreur: WinRM ne peut pas traiter la demande. L'erreur suivante avec le code d'erreur 0x80090311 S'est produite lors de l'utilisation de l'authentification Kerberos: Il n'y a actuellement aucun serveur de connexion disponible pour traiter la demande de connexion. Les causes possibles sont: -Le nom d'utilisateur ou le mot de passe spécifié n'est pas valide . -Kerberos est utilisé lorsqu'aucune méthode d'authentification et aucun nom d'utilisateur ne sont spécifiés . -Kerberos accepte les noms d'utilisateur de domaine, mais pas les noms d'utilisateur locaux . -Le nom principal de service (SPN) du nom et du port de l'ordinateur distant n'existe pas . -Le client et les ordinateurs distants sont dans des domaines différents et il n'y a pas de confiance entre les deux domaines . Après avoir vérifié les problèmes ci-dessus, essayez ce qui suit: -Vérifiez l'observateur d'événements pour les événements liés à l'authentification . -Changer la méthode d'authentification; ajoutez l'ordinateur de destination au paramètre de configuration WinRM TrustedHosts ou utilisez le transport HTTPS . Notez que les ordinateurs de la liste TrustedHosts peuvent ne pas être authentifiés . -Pour plus d'informations sur la configuration de WinRM, exécutez la commande suivante: winrm help config. Pour plus d'informations, consultez la rubrique d'aide sur about_Remote_Troubleshooting . A la ligne: 1 caractère: 1 + Entrée-PSSession -ComputerName epizzi-pc -Credential epizzi-pc\administrador + ~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~ + CategoryInfo: InvalidArgument: (epizzi-pc: String) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId: CreateRemoteRunspaceFailed
Enter-PSSession -ComputerName wsustest -UseSSL -Credential wsustest\administrateur * Enter-PSSession: la connexion au serveur distant wsustest a échoué avec le message d'erreur suivant: WinRM ne peut pas terminer l'opération. Vérifiez que le nom d'ordinateur spécifié est Valide, que l'ordinateur est accessible via le réseau et qu'une exception de pare-feu pour le service WinRM est activée et permet l'accès depuis cet ordinateur. Par défaut, l'exception de pare-feu WinRM Pour les profils publics limite l'accès aux ordinateurs distants du même sous-réseau local. Pour plus d'informations, voir la rubrique d'aide sur about_Remote_Troubleshooting . A la ligne: 1 caractère: 1 + Enter-PSSession -ComputerName wsustest -UseSSL -Credential wsustest\administrato ... + ~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: InvalidArgument: (wsustest: String) [Enter-PSSession], exception PSRemotingTransportException + FullyQualifiedErrorId: CreateRemoteRunspaceFailed * ERRORs.
Je recevais le même problème lorsque je me connectais à un serveur et trouvais ce billet très utile - http://jeffgraves.me/2013/10/14/powershell-remoting/
Pour mon cas spécifique, j'ai fait ce qui suit:
Sur la machine locale
- winrm quickconfig (bien que cela ait déjà été configuré)
- winrm winrm/config/client '@ {TrustedHosts = "nom_serveur.domaine"}'
Sur la machine distante
- enable-psremoting -force
- Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft.PowerShell -Force
C'est comme ça que je le fais. J'utilise ceci sur mes scripts.
# This is only done once
Read-Host -AsSecureString | ConvertFrom-SecureString | Out-File
c:\Windows\temp\securepass.txt
# Setup credentials
$SecureString = Get-Content c:\Windows\temp\securepass.txt | ConvertTo-SecureString
$mycredentials = New-Object -TypeName System.Management.Automation.PSCredential
-ArgumentList "yourDomain\userID",$SecureString
# Open remote session:
$MyRSession = New-PSSession -ComputerName Computer1 -Credential $mycredentials
-Authentication default
# Use remote session:
Enter-PSSession $MyRSession
S'il n'y a pas de confiance entre les ordinateurs client et serveur, vous devez activer l'authentification de base côté serveur. Pour ce faire, basculez les propriétés correctes sur le lecteur WSMAN: sur le serveur. Évidemment, vous devrez le faire de manière interactive sur la console ou via le bureau à distance, en raison du problème poulet et œuf :) Cela peut également entrer en jeu:
http://www.nivot.org/blog/post/2009/10/30/PowerShell20EnablingRemotingWithVirtualXPModeOnWindows7
Débarrassez-vous de -UseSSL. J'ai activé PSRemoting et j'ai eu du mal à l'utiliser. Je suppose que je pourrais l'examiner plus tard, mais pour le moment, cela n'a pas d'importance.
J'ai contourné ce problème en utilisant une connexion pleinement qualifiée. Au lieu de "netbiosdomain\accountname", j’ai utilisé fqdn\accountname, comme dans Microsoft.com\myaccount dans l’invite get-credential. Peut ne pas fonctionner pour tout le monde, mais ça vaut le coup.
J'ai réalisé une session à distance avec la commande Enter-pssession, je devais suivre ces paramètres exacts
$creds = get-credential (the -credential parameter in enter-pssession does not work properly, thus u must previously enter the object at another variable)
Enter-pssession -computername wsustest -authentication Default -credentials $creds
je devais également définir le client et le serveur distant dans les hôtes sécurisés wsman: espace
une autre solution qui aurait sûrement fonctionné mais que je n’ai pas essayé, aurait été de configurer https: ce qui est plus difficile à faire.
merci à tous, vos commentaires ont certainement conduit à la solution!