Problem: Mein Client reagiert nicht auf meinen Bootstrap-Befehl, es wird kein Fehler gemeldet.
Erwartetes Ergebnis: Ich würde erwarten, dass der Client innerhalb weniger Sekunden nach der Ausführung reagiert knife bootstrap.
Mein Befehl von der Workstation:knife bootstrap windows winrm 192.168.100.36 -x <my_domain>\\<my_user> -p 5985
Konfigurationen, die ich auf dem Client ausgeführt habe: Auf dem Client:
winrm quickconfig -q
winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="300"}'
winrm set winrm/config '@{MaxTimeoutms="1800000"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/service/auth '@{Basic="true"}'
netsh advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
netsh advfirewall firewall add rule name="WinRM 5986" protocol=TCP dir=in localport=5986 action=allow
net stop winrm
net start winrm
Abgeschlossene Schritte zur Fehlerbehebung:
- Ich kann über Port 5985 eine Telnet-Verbindung zum Client herstellen, aber nicht über Port 5986.
- Ich kann
invoke-commanderfolgreich von der Arbeitsstation zum Client wechseln. - Die Firewall auf dem Client wurde (zum Testen) vollständig deaktiviert.
Antwort1
Ich denke, es hängt mit den Anmeldeinformationen zusammen, die Sie verwenden. Können Sie Folgendes ausführen:
knife winrm 'NODENAME' 'ipconfig' -m -x DOMAIN\\USER
Ich wette, Sie erhalten:
ERROR: Failed to authenticate to ["NODENAME"] as DOMAIN\\USER
Ich habe diesen Fehler gesehen, wenn ein Server in einer Vertrauensbeziehung mit einer anderen Domäne steht und die Anmeldeinformationen der anderen Domäne verwendet werden müssen (oder ein lokales Administratorbenutzerkonto).
Antwort2
Problemumgehung: Drücken Sie die Eingabetaste
Lösung: Es könnte sein, dass Powershell die Ausgabe anhält. Deaktivieren Sie diese Optionen in Powershell
Sehen:Manchmal stoppt PowerShell das Senden von Ausgaben, bis ich die Eingabetaste drücke.