최근에 PowerShell에서 CredSSP와 완벽하게 작동했지만 CredSSP를 사용하여 원격 세션을 설정할 때마다 다음 오류가 발생합니다.
Enter-PSSession : 원격 서버 server01.contoso.com에 연결하지 못했습니다. 다음 오류 메시지가 나타납니다. WinRM 클라이언트가 HTTP 서버 오류 상태 (500)를 받았지만 원격 서비스에 실패 원인에 대한 다른 정보가 포함되지 않았습니다. 자세한 내용은 about_Remote_Troubleshooting 도움말 항목을 참조하십시오. 1 행 : char : 1 + Enter-PSSession -ComputerName server01.contoso.com-인증서 $ cred-인증 C … + ~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~ + CategoryInfo : InvalidArgument : (server01.contoso.com:String) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed
사용하여 winrm 서비스를 재설정하려고했습니다. winrm invoke restore winrm/config
PowerShell 원격 사용 안 함, CredSSP (클라이언트 및 서버) 사용 안 함, PowerShell 원격 사용 안 함, CredSSP 다시 사용 가능, WinRM 및 자격 증명 위임 구성과 관련된 모든 GPO 사용 안 함을 시도했지만 아무 효과가 없습니다. 무슨 일이 일어나고 있는지 알아 내기 위해 이것을 더 파헤칠 방법이 있습니까?
이는 분명히 실험실 환경에서 PowerShell v3을 실행중인 모든 Windows Server 2012 시스템에 영향을 미칩니다.
에서 클라이언트 측, 나는이를보고 있어요 Windows 원격 관리 이벤트 로그 :WSMan operation CreateShell failed, error code 2150859120
서버 구성
Disable-PSRemoting -Force;
Disable-WsmanCredssp -Role Client;
Disable-WsmanCredssp -Role Server;
Enable-PSRemoting -Force;
Set-WSmanQuickConfig -UseSSL -Force;
Enable-WsmanCredSSP -Role Server -Force;
클라이언트 구성
Disable-PSRemoting -Force;
Disable-WsmanCredssp -Role Client;
Disable-WsmanCredssp -Role Server;
Enable-PSRemoting -Force;
Set-WSmanQuickConfig -UseSSL -Force;
Enable-WsmanCredssp -Role Client -DelegateComputer *.contoso.com -Force;
클라이언트와 서버를 구성한 후 다음을 실행하십시오.
$cred = Get-Credential;
Enter-PSSession -ComputerName server.contoso.com -Credential $cred -Authentication CredSSP;
그것은 오류를 일관되게 재현합니다.
답변
문제를 발견했을 수도 있습니다.
원래 HTTPS 리스너에 문제가 발생했습니다. 명시 적 IP를 사용하고 싶었지만 SSL을 사용할 때만 사용할 수 있습니다. 다음을 사용하여 SSL 리스너 설정
Set-WSManQuickConfig -UseSSL -Force
또는
winrm quickconfig -transport:https -Force
서버에서 리스너를 구성하지만 -UseSSL
매개 변수 를 사용하여 클라이언트에서 연결할 때 여전히 실패합니다 .
나는 IP를 포기하고 컴퓨터 이름을 사용하여 돌아왔다. 스크립트에서 HTTPS 설정을 시도했지만 Credssp
인증에 사용할 때 500 개의 응답과 관련된 문제가 발생했습니다 .
마지막으로 한 번에 한 가지를 시도하기로 결정했습니다. HTTPS 설정을 제거하자마자 문제가 해결되었습니다!
내 전체 스크립트는 다음과 같습니다.
# Disable/revoke winrm/remoting
Start-Service winrm
winrm invoke restore winrm/config
Disable-PSRemoting -Force
Disable-WSManCredSSP -Role Client
Disable-WSManCredSSP -Role Server
Stop-Service winrm
# Enable remoting
Enable-PSRemoting -Force
Enable-WSManCredSSP -Role Server -Force
Enable-WSManCredSSP -Role Client -DelegateComputer "*.mydomain.com" -Force
winrm enumerate winrm/config/listener
Set-Item WSMan:\localhost\Client\TrustedHosts "*.mydomain.com" -Force
확실히 이상적이지는 않지만 도움이되기를 바랍니다.