問題: クライアントがブートストラップ コマンドに応答せず、エラーも報告されません。
期待される結果: 実行後数秒以内にクライアントが応答することを期待しますknife bootstrap。
ワークステーションからのコマンド:knife bootstrap windows winrm 192.168.100.36 -x <my_domain>\\<my_user> -p 5985
クライアントで実行した構成: クライアント側:
winrm quickconfig -q
winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="300"}'
winrm set winrm/config '@{MaxTimeoutms="1800000"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/service/auth '@{Basic="true"}'
netsh advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
netsh advfirewall firewall add rule name="WinRM 5986" protocol=TCP dir=in localport=5986 action=allow
net stop winrm
net start winrm
トラブルシューティング手順が完了しました:
- ポート 5985 ではクライアントに Telnet できますが、ポート 5986 ではできません。
invoke-commandワークステーションからクライアントまで正常に実行できます。- クライアント上のファイアウォールは完全に無効化されています (テストのため)。
答え1
使用している資格情報に関係があると思います。以下を実行できますか?
knife winrm 'NODENAME' 'ipconfig' -m -x DOMAIN\\USER
きっとあなたは以下を受け取るでしょう:
ERROR: Failed to authenticate to ["NODENAME"] as DOMAIN\\USER
サーバーが別のドメインと信頼関係にあり、他のドメインの資格情報 (またはローカル管理者ユーザー アカウント) を使用する必要がある場合に、このエラーが発生します。
答え2
回避策: Enterキーを押します
解決: PowerShellが出力を一時停止している可能性があります。PowerShellでこれらのオプションのチェックを外してください
