PowerShell का उपयोग करके क्रेडेंशियल का रीमोट करना टूट गया है

3

मैंने हाल ही में पावरशेल को पूरी तरह से क्रेडेंशियल के साथ काम किया था, लेकिन अब हर बार जब मैं क्रेडएसएसपी का उपयोग करके एक रीमोटिंग सत्र स्थापित करने की कोशिश करता हूं, तो मुझे निम्न त्रुटि मिल रही है:

Enter-PSSession: दूरस्थ सर्वर server01.contoso.com से कनेक्ट करना निम्न त्रुटि संदेश के साथ विफल रहा: WinRM   क्लाइंट को HTTP सर्वर त्रुटि स्थिति (500) प्राप्त हुई, लेकिन दूरस्थ सेवा में इसके बारे में कोई अन्य जानकारी शामिल नहीं थी   असफलता का कारण। अधिक जानकारी के लिए, about_Remote_Troublesourcing सहायता विषय देखें।   लाइन में: 1 चार: 1   + Enter-PSSession -ComputerName server01.contoso.com -Credential $ cred -uthentication C ...   + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~       + CategoryInfo: InvalidArgument: (server01.contoso.com:String) [Enter-PSSession], PSRemotingTransportException       + FullQualifiedErrorId: CreateRemoteRunspaceFailed

मैंने winrm सेवा का उपयोग करके रीसेट करने का प्रयास किया है winrm invoke restore winrm/config

मैंने PowerShell रीमोटिंग को अक्षम करने का प्रयास किया है, CredSSP (क्लाइंट और सर्वर) को अक्षम करने, PowerShell रीमोटिंग को फिर से सक्षम करने, क्रेडेंश को फिर से सक्षम करने, WinRM और क्रेडेंशियल डेलिगेशन को कॉन्फ़िगर करने से संबंधित किसी भी GPO को अक्षम करने और कुछ भी काम नहीं किया है। वहाँ क्या आगे चल रहा है यह पता लगाने के लिए खुदाई करने का कोई तरीका है?

यह मेरे लैब वातावरण में सभी विंडोज सर्वर 2012 सिस्टम को प्रभावित कर रहा है, जो स्पष्ट रूप से पावरशेल वी 3 चला रहे हैं।

में ग्राहक ओर, मैं इसे देख रहा हूँ विंडोज रिमोट मैनेजमेंट इवेंट लोग: WSMan operation CreateShell failed, error code 2150859120

सर्वर को कॉन्फ़िगर करें

  • Disable-PSRemoting -Force;
  • Disable-WsmanCredssp -Role Client;
  • Disable-WsmanCredssp -Role Server;
  • Enable-PSRemoting -Force;
  • Set-WSmanQuickConfig -UseSSL -Force;
  • Enable-WsmanCredSSP -Role Server -Force;

क्लाइंट को कॉन्फ़िगर करें

  • Disable-PSRemoting -Force;
  • Disable-WsmanCredssp -Role Client;
  • Disable-WsmanCredssp -Role Server;
  • Enable-PSRemoting -Force;
  • Set-WSmanQuickConfig -UseSSL -Force;
  • Enable-WsmanCredssp -Role Client -DelegateComputer *.contoso.com -Force;

क्लाइंट और सर्वर को कॉन्फ़िगर करने के बाद, रन करें: 

$cred = Get-Credential;
Enter-PSSession -ComputerName server.contoso.com -Credential $cred -Authentication CredSSP;

यह लगातार त्रुटि को पुन: पेश करता है।

authentication  powershell 
Trevor Sullivan
स्रोत

जवाबों:

1

मुझे लगता है कि मुझे मुद्दा मिल गया होगा।

मैं मूल रूप से HTTPS श्रोता के साथ समस्याओं में चल रहा था। मैं एक स्पष्ट आईपी का उपयोग करना चाहता था लेकिन यह एसएसएल का उपयोग करते समय ही उपलब्ध है। निम्नलिखित के साथ एसएसएल श्रोता की स्थापना: 

Set-WSManQuickConfig -UseSSL -Force

या 

winrm quickconfig -transport:https -Force

सर्वर से श्रोता को कॉन्फ़िगर करेगा, लेकिन क्लाइंट से कनेक्ट होने पर भी विफल रहेगा -UseSSL पैरामीटर।

मैंने IPs को छोड़ दिया और मशीन के नाम का उपयोग करके लौट आया। मैंने स्क्रिप्ट में HTTPS सेट करने के प्रयासों को छोड़ दिया, लेकिन उन मुद्दों में भाग लिया जो आप उपयोग करते समय 500 प्रतिक्रियाओं के साथ कर रहे थे Credssp प्रमाणीकरण के लिए।

अंत में, मैंने एक समय में एक चीज का प्रयास करने का फैसला किया। जैसे ही मैंने HTTPS सेटिंग्स को हटाया, चीजों ने काम किया!

मेरी पूरी स्क्रिप्ट इस तरह दिखती है: 

# Disable/revoke winrm/remoting
Start-Service winrm
winrm invoke restore winrm/config

Disable-PSRemoting -Force
Disable-WSManCredSSP -Role Client
Disable-WSManCredSSP -Role Server
Stop-Service winrm

# Enable remoting
Enable-PSRemoting -Force
Enable-WSManCredSSP -Role Server -Force
Enable-WSManCredSSP -Role Client -DelegateComputer "*.mydomain.com" -Force
winrm enumerate winrm/config/listener

Set-Item WSMan:\localhost\Client\TrustedHosts "*.mydomain.com" -Force

यह निश्चित रूप से आदर्श नहीं है, लेकिन मुझे आशा है कि यह मदद करता है।

Kieranties
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.