Enable-PSRemoting 후 원격 파워셸 세션을 생성할 수 없음
나는 내 생명을 구하기 위해 어떤 기계에도 원격으로 접근할 수 없습니다!저는 제가 찾을 수 있는 모든 것을 시도했습니다.문제를 해결하거나 안내해 줄 수 있는 사람이 있다면, 제 도메인에 추가할 수 있는 훌륭한 도구가 될 것이기 때문에 감사하겠습니다.
설정:
- 도메인 내부의 클라이언트 컴퓨터
- 도메인 내부 또는 외부 서버 시스템 - WSUS Computername: wsustest에 대해 가상화 및 활용
- 클라이언트 서버 시스템 물리적 - 컴퓨터 이름: epizi-pc
단계:
모든 컴퓨터에서 enable-psRemoting done!*로 구성된 신뢰할 수 있는 호스트 또는 클라이언트 시스템이 추가됨만일의 경우를 대비해 공용 프로필을 해제한 방화벽
Enter-PSession - ComputerNamewsustest - 자격 증명 wsustest\administratorEnter-PSession - ComputerName epizi-pc - 자격 증명 epizi-pc\administratorEnter-PSSession : 원격 서버 epizi-pc에 연결하지 못했습니다. WinRM에서 요청을 처리할 수 없습니다.오류 코드 0x80090311과 관련된 다음 오류Kerberos 인증을 사용하는 동안 발생했습니다.현재 로그온 요청을 처리하는 데 사용할 수 있는 로그온 서버가 없습니다. 가능한 원인은 다음과 같습니다.-지정한 사용자 이름 또는 암호가 잘못되었습니다.-Kerberos는 인증 방법과 사용자 이름이 지정되지 않은 경우에 사용됩니다.-Kerberos는 도메인 사용자 이름을 허용하지만 로컬 사용자 이름은 허용하지 않습니다.-원격 컴퓨터 이름 및 포트에 대한 SPN(서비스 사용자 이름)이 없습니다. - 클라이언트와 원격 컴퓨터가 서로 다른 도메인에 있으며 두 도메인 간에 신뢰 관계가 없습니다. 위의 문제를 확인한 후 다음을 시도합니다.- 이벤트 뷰어에서 인증과 관련된 이벤트를 확인합니다.-인증 방법 변경, WinRM Trusted에 대상 컴퓨터 추가호스트 구성을 설정하거나 HTTPS 전송을 사용합니다. 신뢰할 수 있는 시스템호스트 목록이 인증되지 않았을 수 있습니다.- WinRM 구성에 대한 자세한 내용을 보려면 winrm help config 명령을 실행합니다.자세한 내용은 about_Remote_를 참조하십시오.문제 해결 도움말 항목. 라인:1 문자:1Enter-PSession - ComputerName epizi-pc - 자격 증명 epizi-pc\administrator+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~카테고리정보: 잘못된 인수: (epizzi-pc:String) [Enter-PSession], PSRemotingTransport예외.Fully Qualified ErrorId: 원격 런타임 생성 실패
Enter-PSSession - ComputerNamewsustest -SSL 사용 -Credential wsustest\administrator *Enter-PSSession : 원격서버에 연결하지 못했습니다. WinRM에서 작업을 완료할 수 없습니다.지정된 시스템 이름이 다음인지 확인합니다.유효(네트워크를 통해 컴퓨터에 액세스할 수 있는지, WinRM 서비스에 대한 방화벽 예외가 활성화되어 있는지, 이 컴퓨터에서 액세스할 수 있는지 여부).기본적으로 WinRM은공용 프로필에 대한 방화벽 예외는 동일한 로컬 서브넷 내의 원격 컴퓨터에 대한 액세스를 제한합니다.자세한 내용은 about_Remote_를 참조하십시오.문제 해결 도움말 항목. 라인:1 문자:1Enter-PSSession - ComputerNamewsustest -SSL 사용 -Credential wsustest\administrato... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~카테고리정보: 잘못된 인수: (wsusttest:String) [Enter-PSession], PSRemotingTransport예외.Fully Qualified ErrorId: 원격 런타임 생성 실패*오류:
서버로 원격으로 이동할 때 동일한 문제가 발생하여 이 블로그 게시물이 매우 유용하다는 것을 알게 되었습니다. - http://jeffgraves.me/2013/10/14/powershell-remoting/
저의 구체적인 사례를 위해 다음을 수행했습니다.
로컬 컴퓨터에서
- winrm quickconfig(이미 구성되었지만)
- winrms winrm/config/client '@{TrustedHosts="myservername.domain"}'
원격 시스템에서
- enable-psremote-force
- Set-PS 세션 구성 - 보안 설명자 표시UI - Microsoft 이름을 지정합니다.PowerShell - Force
정규화된 로그온을 사용하여 이 문제를 해결했습니다.get-contential 프롬프트의 Microsoft.com \myaccount에서와 같이 "netbiosdomain\accountname" 대신 fqdn\accountname을 사용했습니다.모두에게 효과가 있는 것은 아니지만, 시도해 볼 가치는 있습니다.
이렇게 하는 거예요.저는 이것을 대본에 사용합니다.
# This is only done once
Read-Host -AsSecureString | ConvertFrom-SecureString | Out-File
c:\Windows\temp\securepass.txt
# Setup credentials
$SecureString = Get-Content c:\Windows\temp\securepass.txt | ConvertTo-SecureString
$mycredentials = New-Object -TypeName System.Management.Automation.PSCredential
-ArgumentList "yourDomain\userID",$SecureString
# Open remote session:
$MyRSession = New-PSSession -ComputerName Computer1 -Credential $mycredentials
-Authentication default
# Use remote session:
Enter-PSSession $MyRSession
오류가 하고 있었습니다.currently no logon servers available대신 을 사용하여 문제가 해결되었습니다.Domain\Username 또는 로증으사자또 UPNUsername@Domain.
제다하를 합니다.-UseSSLPSRemoting을 활성화했는데 사용하는 데 문제가 있었습니다.나중에 봐도 될 것 같은데 지금은 상관없어요.
클라이언트와 서버 컴퓨터 간에 신뢰할 수 없는 경우, 서버 측에서 기본 인증확인을 사용 가능으로 설정해야 합니다.서버의 WSMAN: 드라이브에서 올바른 속성을 전환하여 이 작업을 수행합니다.닭과 달걀 문제로 인해 콘솔이나 원격 데스크톱을 통해 대화식으로 이 작업을 수행해야 합니다. :) 또한 다음과 같은 작업도 수행할 수 있습니다.
http://www.nivot.org/blog/post/2009/10/30/PowerShell20EnablingRemotingWithVirtualXPModeOnWindows7
Enter-pssession 명령을 사용하여 원격 세션을 수행했으므로 다음 매개 변수를 정확하게 따라야 합니다.
$creds = get-credential (the -credential parameter in enter-pssession does not work properly, thus u must previously enter the object at another variable)
Enter-pssession -computername wsustest -authentication Default -credentials $creds
또한 신뢰할 수 있는 호스트에 클라이언트와 원격 서버를 모두 설정해야 했습니다. swman: space
확실히 효과가 있었지만 시도하지 않은 또 다른 해결책은 https를 설정하는 것이었습니다. 이것은 하기 더 어렵습니다.
모두에게, 당신의 의견은 확실히 해결책을 이끌었습니다!
언급URL : https://stackoverflow.com/questions/16062033/cannot-create-remote-powershell-session-after-enable-psremoting
'programing' 카테고리의 다른 글
| 기존 도커 컨테이너에서 명령을 실행하려면 어떻게 해야 합니까? (0) | 2023.08.30 |
|---|---|
| 활동 제목이 아닌 시작 프로그램에 대해 다른 레이블을 설정하는 방법은 무엇입니까? (0) | 2023.08.30 |
| 명령줄에서 특정 인증서 저장소로 pfx 파일 가져오기 (0) | 2023.08.30 |
| PHP mysqli 인터페이스를 사용하여 MariaDB에 저장 프로시저를 호출하는 가장 좋은 방법은 무엇입니까? (0) | 2023.08.30 |
| 포트 3306에서 MySQL을 시작할 수 없음 (0) | 2023.08.30 |