Lokalnie wszystko działało ok, lecz napotkałem problem przy próbie wykonania skryptu zdalnie.
Konfiguracja serwera według standarodwej procedury:
PS C:\Windows\system32> Enable-PSRemoting -Force
WinRM already is set up to receive requests on this machine.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
PS C:\Windows\system32> Set-Item wsman:\localhost\client\trustedhosts *
WinRM Security Configuration.
This command modifies the TrustedHosts list for the WinRM client. The computers in the TrustedHosts list might not be
authenticated. The client might send credential information to these computers. Are you sure that you want to modify
this list?
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): Y
PS C:\Windows\system32> Restart-Service WinRMPo stronie klietna jednak coś nie tak:
PS U:\> Enter-PSSession -computerName SERVER_NAMEoraz
Enter-PSSession : Connecting to remote server failed with the following error message : Klient nie może połączyć się zmiejscem docelowym określonym w żądaniu. Sprawdź, czy usługa w miejscu docelowym jest uruchomiona i akceptuje żądania.
Sprawdź dzienniki i zapoznaj się z dokumentacją usługi WS-Management uruchomionej w miejscu docelowym, najczęściej jest to usługa IIS lub WinRM. Jeśli usługa docelowa to WinRM, w miejscu docelowym uruchom następujące polecenie w celu przeanalizowania i skonfigurowania usługi WinRM: "winrm quickconfig". For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:16
+ Enter-PSSession <<<< -computerName SERVER_NAME
+ CategoryInfo : InvalidArgument: (SERVER_NAME:String) [Enter-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : CreateRemoteRunspaceFailed
PS C:\> winrm get winrm/config -r:SERVER_NAMESzybka diagnostyka po stronie serwera:
WSManFault
Message = Klient nie może połączyć się z miejscem docelowym określonym w żądaniu. Sprawdź, czy usługa w miejscu doce
lowym jest uruchomiona i akceptuje żądania. Sprawdź dzienniki i zapoznaj się z dokumentacją usługi WS-Management uruchom
ionej w miejscu docelowym, najczęściej jest to usługa IIS lub WinRM. Jeśli usługa docelowa to WinRM, w miejscu docelowym
uruchom następujące polecenie w celu przeanalizowania i skonfigurowania usługi WinRM: "winrm quickconfig".
Numer błędu: -2144108526 0x80338012
Klient nie może połączyć się z miejscem docelowym określonym w żądaniu. Sprawdź, czy usługa w miejscu docelowym jest uru
chomiona i akceptuje żądania. Sprawdź dzienniki i zapoznaj się z dokumentacją usługi WS-Management uruchomionej w miejsc
u docelowym, najczęściej jest to usługa IIS lub WinRM. Jeśli usługa docelowa to WinRM, w miejscu docelowym uruchom nastę
pujące polecenie w celu przeanalizowania i skonfigurowania usługi WinRM: "winrm quickconfig".
Wpis w EventLog ID: 10150 - Serwis WinRM nie może ustawić listener'a na porcie 5985
Log Name: System
Source: Microsoft-Windows-WinRM
Date: 2015-04-07 09:42:14
Event ID: 10150
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: SERVER_NAME
Description:
The WinRM service could not use the following listener to receive WS-Management requests. The listener is enabled but the listener does not have an IP address configured.
User Action
Check the underlying network configuration to determine if this listener has at least one valid IP. If the IP is valid, ensure that WinRM configuration does not exclude that IP address by using the following command:
winrm get winrm/config/service
Additional Data
Listener transport: HTTP
Listener address: *
PS C:\Windows\system32> winrm enum winrm/config/listenerPotwierdzenie: brak listenera na serwerze na porcie TCP 5985:
Listener [Source="GPO"]
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = null
Sprawdzenie za pomocą RSoP ustawień serwisy WinRMPS C:\Windows\system32> netstat -ano | findstr LIST | findstr 5985PS C:\Windows\system32>
Rozwiązanie problemu:
Za pomocą Group Policy Object Editor modyfikujemy:
Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Windows Remote Management\WinRM Service
Pozycję:
Allow automatic configuration of listeners
W miejscu IPv4 filter należy wpisać "*" (Gwiazdka, lub adres IP na którym ma słuchać usługa)
Ponowne RSoP powinno pokazać prowisłową konfigurację z "*"
PS C:\Windows\system32> netstat -ano | findstr LIST | findstr 5985TCP 0.0.0.0:5985 0.0.0.0:0 LISTENING 4TCP [::]:5985 [::]:0 LISTENING 4PS C:\Windows\system32>
PS C:\Windows\system32> winrm enum winrm/config/listenerListener [Source="GPO"]Address = *Transport = HTTPPort = 5985HostnameEnabled = trueURLPrefix = wsmanCertificateThumbprintListeningOn = IP.IP.IP.IP, 127.0.0.1
PS C:\> winrm get winrm/config -r:SERVER_NAMEConfigMaxEnvelopeSizekb = 150MaxTimeoutms = 60000MaxBatchItems = 32000MaxProviderRequests = 4294967295ClientNetworkDelayms = 5000URLPrefix = wsmanAllowUnencrypted = falseAuthBasic = trueDigest = trueKerberos = trueNegotiate = trueCertificate = trueCredSSP = falseDefaultPortsHTTP = 5985HTTPS = 5986TrustedHosts = *ServiceRootSDDL = O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)MaxConcurrentOperations = 4294967295MaxConcurrentOperationsPerUser = 15EnumerationTimeoutms = 60000MaxConnections = 25MaxPacketRetrievalTimeSeconds = 120AllowUnencrypted = falseAuthBasic = falseKerberos = trueNegotiate = trueCertificate = falseCredSSP = falseCbtHardeningLevel = RelaxedDefaultPortsHTTP = 5985HTTPS = 5986IPv4Filter = * [Source="GPO"]IPv6Filter [Source="GPO"]EnableCompatibilityHttpListener = falseEnableCompatibilityHttpsListener = falseCertificateThumbprintWinrsAllowRemoteShellAccess = trueIdleTimeout = 180000MaxConcurrentUsers = 5MaxShellRunTime = 2147483647MaxProcessesPerShell = 15MaxMemoryPerShellMB = 150MaxShellsPerUser = 5
Rzekł bym "bangla"
PS C:\Windows> Enter-PSSession -computerName SERVER_NAME[SERVER_NAME]: PS C:\Users\USER_NAME\Documents> hostnameSERVER_NAME[SERVER_NAME]: PS C:\Users\USER_NAME\Documents>
HELP:
Jak sprawdzić wersję WinRm:
PS C:\Windows\system32> winrm idIdentifyResponseProtocolVersion = http://schemas.dmtf.org/wbem/wsman/1/wsman.xsdProductVendor = Microsoft CorporationProductVersion = OS: 6.1.7601 SP: 1.0 Stack: 2.0
Version number for %Windir%\System32\wsmsvc.dll WinRM version 5.2.3790.2075 0.5 6.0.6000.16386 1.0 5.1.2600.3191 1.1 5.2.3790.2990 1.1 5.2.3790.4131 1.1 6.0.6001.18000 2.0 6.1.7600.16385 2.0
Świetny skrypt. Działa na wszystkich wersjach?
OdpowiedzUsuńPozdrawiwm Twoja-Wiedza.blogspot.com
Kolejny super artykuł
OdpowiedzUsuńInspirujący wpis :)
OdpowiedzUsuńCiekawy artykuł
OdpowiedzUsuńBardzo przydatne treści
OdpowiedzUsuńWpis jak najbardziej interesujący
OdpowiedzUsuńTen wpis jest bardzo interesujący
OdpowiedzUsuńWszystko super opisane krok po kroku. Takie wpisy są bardzo cenną wskazówką.
OdpowiedzUsuńPodoba mi się bardzo
OdpowiedzUsuńWnikliwie przedstawiona treść i wskazówki
OdpowiedzUsuńChętnie wykorzystam zdobyte tu informacje w praktyce.
OdpowiedzUsuńZdalne zarządzanie za pomocą PowerShell to naprawdę przydatne narzędzie. Miałem podobny problem i okazało się, że musiałem zaktualizować ustawienia WinRM na serwerze. Może to pomoże - czy próbowałeś sprawdzić konfigurację listenera lub uprawnienia użytkownika? Dzięki za ten wpis, na pewno pomoże wielu osobom
OdpowiedzUsuńZ pewnością skorzystam z tych przydatnych informacji.
OdpowiedzUsuńTakie informacje jak te są niesamowicie wartościowe.
OdpowiedzUsuń