원격 기능을 사용하여 PowerShell 스크립트를 만들려고 할 때 이중 홉 문제 라고 생각했습니다 . 이 기사에서 Perriman은 문제에 대한 간결한 설명과 문제를 해결하기위한 특정 단계를 제공합니다 (명령을 알고 있으면 거의 사소하지만 자신과 친숙하지 않은 사람에게는 그 정보가 매우 중요합니다!).
나는 도망 Enable-WSManCredSSP Server
사고없이 내 Win7에 서버에 있지만 실행하려고 Enable-WSManCredSSP Client –DelegateComputer <FQDN of the server>
이 오류를 생성 한 내 Win7에 클라이언트에서 :
Enable-WSManCredSSP : The client cannot connect to the destination specified
in the request. Verify that the service on the destination is running and
is accepting requests.
Consult the logs and documentation for the WS-Management service running
on the destination, most commonly IIS or WinRM. If the destination
is the WinRM service, run the following com mand on the destination
to analyze and configure the WinRM service: "winrm quickconfig".
winrm quickconfig를 실행하면 서버에서 WinRM이 실행되고 있음을 확인했습니다.
WinRM already is set up to receive requests on this machine.
WinRM already is set up for remote management on this machine.
그리고 Get-WSManCredSSP 는 서버가 클라이언트의 자격 증명을 수락 할 준비가되었음을 확인했습니다.
The machine is not configured to allow delegating fresh credentials.
This computer is configured to receive credentials from a remote client computer.
또한 Wines에 대한 Boessen의 기사에서 일반적인 WinRM 설정에 대해 설명하고 진단에 유용한 데이터 포인트를 얻기위한 하나 의 정체를 발견했습니다 . 클라이언트에서 실행되는이 명령은 winrs 도구를 사용하여 서버에 원격으로 액세스합니다.
winrs -r:http://<FQDN of my server>:5985 -u:<myDomain>\msorens "dir c:\"
이 명령은 서버에있는 루트 디렉토리의 내용 인 예상 된 결과를 사건없이 반환하여 FQDN이 올 바르고 WinRM이 활성화되어 있음을 확인했습니다.
Boessen은 포트 5985가 Win7의 기본값임을 나타냅니다. 서버에서이 명령을 실행하면 값 5985가 확인됩니다.
get-item wsman:\localhost\listener\listener*\port
질문 : 클라이언트 쪽에서 Enable-WSManCredSSP 명령을 실행할 수없는 이유는 무엇입니까?
2011.06.07 업데이트
위의 질문에 대한 해결책을 찾았습니다 .Enable-PSRemoting 호출 , 원격 명령 을 수신 하도록 컴퓨터를 구성하도록 알리고 클라이언트 의 Enable-WSManCredSSP 가 성공적으로 작동했습니다! 호기심이 많지만 매뉴얼 페이지 에 여러 가지 다른 작업이 수행되어 있음을 나타내므로 부주의하게 필요한 것을 수행했다고 가정합니다.
그러나 CredSSP 인증을 사용하려고 할 때 또 다른 장애물에 도달했습니다. 명령은 다음과 같습니다.
Invoke-Command { Write-Host "hello, world" } -computername $serverName `
-credential $testCred -Authentication Credssp
그리고 여기에 응답이 있습니다 :
다음 오류 메시지와 함께 원격 서버에 연결하지 못했습니다 : WinRM 클라이언트가 요청을 처리 할 수 없습니다. 컴퓨터 정책은 허용하지 않습니다 대상 컴퓨터에 사용자 자격 증명 위임 gpedit.msc 사용 다음 정책을 확인하십시오. 컴퓨터 구성 -> 관리 템플릿-> 시스템-> 자격 증명 위임 -> 새로운 자격 증명 위임을 허용합니다. 활성화되어 있는지 확인하고 대상 컴퓨터에 적합한 SPN으로 구성됩니다. 예를 들어 대상 컴퓨터 이름 "myserver.domain.com"의 경우 SPN은 다음 중 하나 일 수 있습니다. WSMAN /myserver.domain.com 또는 WSMAN / *. domain.com. 자세한 내용은 about_Remote_Troubleshooting 도움말 항목을 참조하십시오.
이 유용한 오류 메시지가 제안한대로 설정을 확인했으며 올바르게 구성된 것처럼 보입니다.
새로운 질문 : CredSSP와의이 원격 연결 시도가 실패하는 이유는 무엇입니까?
대답 할 때 다음 사항을 명심하십시오. 여기서 내가하고있는 일을 알고있는 개념, 그 반대의 모습에도 불구하고 미리 말하겠습니다. :-) Windows 관리자는 저의 전문 분야가 아닙니다!