1

Я пытаюсь запустить команду invoke-command из виртуальной Windows Server 2012 в виртуальную Windows 8. Машины находятся в одном домене и в одной подсети. Я выполнил команду Enable-PSRemoting -force на компьютере с Windows 8 и получил следующий вывод:

WinRM has been updated to receive requests. 
WinRM service type changed successfully. 
WinRM service started.

WinRM has been updated for remote management. 
Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine. 
WinRM firewall exception enabled.

Однако, когда я возвращаюсь на сервер и пытаюсь invoke-command , я получаю эту ошибку:

[WINDOWS8VIRTUAL] Connecting to remote server WINDOWS8VIRTUAL failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet. For more information, see the about_Remote_Troubleshooting Help topic.
    + CategoryInfo          : OpenError: (WINDOWS8VIRTUAL:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId : WinRMOperationTimeout,PSSessionStateBroken

Есть идеи?

3 ответа3

1

Нужно найти причину WinRMOperationTimeout

Могут ли ваши Windows 2012 Server и Windows 8 взаимодействовать друг с другом?

Существует ли политика (группа и т.д.), FIREWALL RULE которая может препятствовать соединению?

Пожалуйста, предоставьте больше деталей и попробуйте эти тесты:

  • Предоставить результаты ipconfig /all с обеих машин?
  • Проверьте результаты hostname, whoami и т.д. Соответствует ли name вашему PS-вводу?
  • В AD (Active Directory) ваш компьютер с Windows 8 включен в список компьютеров или другого подразделения?
  • Проверьте свои текущие конфигурации WinRm в PS: WinRM get WinRM/config
  • Убедитесь, что порты WinRM по умолчанию (HTTP: 595, HTTPS: 5986) открыты в конфигурации брандмауэра.
  • Проверяет, работает ли служба WinRM на локальном или удаленном компьютере.
  • Запустите в PS: Test-WSMan -computer "YOUR_TEST_PC_NAME"

Вот еще несколько источников:

0

Запустите следующую команду на сервере Windows:

winrm e winrm/config/listener

и дважды проверьте хост и порт, который прослушивает служба WinRM.

Порт HTTP по умолчанию - 5985, а порт HTTPS по умолчанию - 5986.

Затем убедитесь, что он включен:

winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Enabled="true"}

Чтобы распечатать все настройки, запустите: WinRM get WinRM/config .

Чтобы проверить локальный сервис, запустите в PS: test-wsman localhost .

Страница документов: Установка и настройка для удаленного управления Windows.


Если вы подключаетесь к экземпляру Amazon EC2, убедитесь, что вы разблокировали необходимые порты в своей группе безопасности для этого экземпляра.

0

Вы должны включить CredSSP (поставщик поддержки безопасности учетных данных) для передачи учетных данных

На вашей рабочей станции выполните эту команду:

Enable-WSManCredSSP -Role Client -DelegateComputer *.yourdomain.com -Force

Это настраивает вашу систему на прохождение аутентификации CredSSP на любой удаленный компьютер на yourdomain.com - вместо « .mydomain.com», который вы можете использовать « на компьютер-делегат», чтобы разрешить передачу CredSSP на любой компьютер или полное доменное имя сервера (пример : 'someserver.mydomain.com'), чтобы разрешить передачу учетных данных SSP ТОЛЬКО на этот сервер.

На вашем сервере выполните эту команду:

Enable-WSMaCredSSP -Role Server –Force

Это настраивает ваш сервер для принятия аутентификации CredSSP с любого удаленного компьютера.

Ваша команда Invoke затем примет дополнительный переключатель:

-Authentication CredSSP

пример:

$cred = get-credential
Invoke-Command -credential $cred -Computer "TheServer" -Authentication CredSSP -ScriptBlock {do a thing}

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .