CredSSP를 사용한 PowerShell 원격이 손상되었습니다. PowerShell에서 CredSSP와

최근에 PowerShell에서 CredSSP와 완벽하게 작동했지만 CredSSP를 사용하여 원격 세션을 설정할 때마다 다음 오류가 발생합니다.

Enter-PSSession : 원격 서버 server01.contoso.com에 연결하지 못했습니다. 다음 오류 메시지가 나타납니다. WinRM 클라이언트가 HTTP 서버 오류 상태 (500)를 받았지만 원격 서비스에 실패 원인에 대한 다른 정보가 포함되지 않았습니다. 자세한 내용은 about_Remote_Troubleshooting 도움말 항목을 참조하십시오. 1 행 : char : 1 + Enter-PSSession -ComputerName server01.contoso.com-인증서 $ cred-인증 C … + ~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~ + CategoryInfo : InvalidArgument : (server01.contoso.com:String) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

사용하여 winrm 서비스를 재설정하려고했습니다. winrm invoke restore winrm/config

PowerShell 원격 사용 안 함, CredSSP (클라이언트 및 서버) 사용 안 함, PowerShell 원격 사용 안 함, CredSSP 다시 사용 가능, WinRM 및 자격 증명 위임 구성과 관련된 모든 GPO 사용 안 함을 시도했지만 아무 효과가 없습니다. 무슨 일이 일어나고 있는지 알아 내기 위해 이것을 더 파헤칠 방법이 있습니까?

이는 분명히 실험실 환경에서 PowerShell v3을 실행중인 모든 Windows Server 2012 시스템에 영향을 미칩니다.

에서 클라이언트 측, 나는이를보고 있어요 Windows 원격 관리 이벤트 로그 :WSMan operation CreateShell failed, error code 2150859120

서버 구성

  • Disable-PSRemoting -Force;
  • Disable-WsmanCredssp -Role Client;
  • Disable-WsmanCredssp -Role Server;
  • Enable-PSRemoting -Force;
  • Set-WSmanQuickConfig -UseSSL -Force;
  • Enable-WsmanCredSSP -Role Server -Force;

클라이언트 구성

  • Disable-PSRemoting -Force;
  • Disable-WsmanCredssp -Role Client;
  • Disable-WsmanCredssp -Role Server;
  • Enable-PSRemoting -Force;
  • Set-WSmanQuickConfig -UseSSL -Force;
  • Enable-WsmanCredssp -Role Client -DelegateComputer *.contoso.com -Force;

클라이언트와 서버를 구성한 후 다음을 실행하십시오.

$cred = Get-Credential;
Enter-PSSession -ComputerName server.contoso.com -Credential $cred -Authentication CredSSP;

그것은 오류를 일관되게 재현합니다.



답변

문제를 발견했을 수도 있습니다.

원래 HTTPS 리스너에 문제가 발생했습니다. 명시 적 IP를 사용하고 싶었지만 SSL을 사용할 때만 사용할 수 있습니다. 다음을 사용하여 SSL 리스너 설정

Set-WSManQuickConfig -UseSSL -Force

또는

winrm quickconfig -transport:https -Force

서버에서 리스너를 구성하지만 -UseSSL매개 변수 를 사용하여 클라이언트에서 연결할 때 여전히 실패합니다 .

나는 IP를 포기하고 컴퓨터 이름을 사용하여 돌아왔다. 스크립트에서 HTTPS 설정을 시도했지만 Credssp인증에 사용할 때 500 개의 응답과 관련된 문제가 발생했습니다 .

마지막으로 한 번에 한 가지를 시도하기로 결정했습니다. HTTPS 설정을 제거하자마자 문제가 해결되었습니다!

내 전체 스크립트는 다음과 같습니다.

# Disable/revoke winrm/remoting
Start-Service winrm
winrm invoke restore winrm/config

Disable-PSRemoting -Force
Disable-WSManCredSSP -Role Client
Disable-WSManCredSSP -Role Server
Stop-Service winrm

# Enable remoting
Enable-PSRemoting -Force
Enable-WSManCredSSP -Role Server -Force
Enable-WSManCredSSP -Role Client -DelegateComputer "*.mydomain.com" -Force
winrm enumerate winrm/config/listener

Set-Item WSMan:\localhost\Client\TrustedHosts "*.mydomain.com" -Force

확실히 이상적이지는 않지만 도움이되기를 바랍니다.


답변