服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将远程PowerShell会话build立到Azure虚拟机的公共IP地址?
Intereting Posts
在IIS中阻止目录访问,但允许通过特定的文件 在删除商业电子邮件帐户之前,如何备份ag套件? Django无效的HTTP_HOST标题:'\ x80 \ xc7 \ xda \ x9e' GPO列表 如何在ubuntu启动过程中提前启动eth0 / eth1 AD LDS高可用性 在Azure中使用DSC升级域控制器时,请调查Sysvol复制问题 apache:限制networking访问 apache用户和根访问 Linux发现:如何从find的结果中排除“.snapshot”目录? nginx proxy_hide_header仍然caching头文件 VMware太慢了没用,这是正常的吗? SQL-Server 2005默认跟踪日志文件不会inheritance目录权限 Zabbix文件系统自动发现不会踢入 testing廉价存储服务器的新硬盘的最佳方法

如何将远程PowerShell会话build立到Azure虚拟机的公共IP地址?

我尝试通过其公共IP地址获取部署在Azure上的Windows Server 2016的远程PowerShell会话(最初我试图configuration服务器pipe理工​​具网关,但是即使在两个完全相同的新部署的服务器之间,我也无法使其工作)。

我有两台服务器(目标10.0.0.4和源10.0.0.5 )连接到同一个子网,我可以从源连接到本地networking上的目标( 10.0.0.0 ): 

 PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts -Value "10.0.0.4" -Concatenate -Force PS C:\> Enter-PSSession -ComputerName 10.0.0.4 -Credential (Get-Credential) cmdlet Get-Credential at command pipeline position 1 Supply values for the following parameters: Credential [10.0.0.4]: PS C:\Users\techraf\Documents> exit

但是,如果我尝试使用目标的公共IP地址,连接就会被拒绝: 

 PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts -Value "13.85.78.151" -Concatenate -Force PS C:\> Enter-PSSession -ComputerName 13.85.78.151 -Credential (Get-Credential) cmdlet Get-Credential at command pipeline position 1 Supply values for the following parameters: Credential Enter-PSSession : Connecting to remote server 13.85.78.151 failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + Enter-PSSession -ComputerName 13.85.78.151 -Credential (Get-Credentia ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (13.85.78.151:String) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

在尝试之前我有:

  • 在NSG的TCP端口5985和5986(对于整个互联网)中创build了一个入站规则,
  • 禁用(完全testing)目标系统上的Windows防火墙

我也从源机器用nmap检查了目标端口,5985打开时,5986closures(包括10.0.0.0networking上的连接)。

还有什么需要使其工作?

您在部署虚拟机时使用哪种模式? 如果是ASM(Azure服务pipe理),那么请尝试将这两个虚拟机部署在不同的云服务中。

我已经在ARM(Azure资源pipe理器)中testing过了,WinRM在我只打开TCP端口5985的时候工作。

•在目标系统上禁用(完全testing)Windows防火墙

你是如何禁用防火墙的? 请不要停止服务,这可能会导致意外的防火墙行为。 我们需要用GUIclosures防火墙。

我也从源机器用nmap检查了目标端口,5985打开时,5986closures(包括10.0.0.0networking上的连接)。

您需要在目标服务器上执行networking捕获以查找此通信的详细过程。

  1. 如果目标服务器没有收到来自客户端的请求,则NSG或某些外部防火墙正在阻止此连接。
  2. 如果目标服务器收到请求并且不发送回应,那么我们需要通过检查事件日志来检查WinRM服务是否接收到请求。
  3. 如果事件日志中没有logging任何内容,则意味着目标服务器上的某些内容正在阻止连接。 否则,WinRM服务应logging下该请求的原因。