問題: 我的客戶端沒有回應我的引導命令,沒有報告錯誤。
預期結果: 我希望客戶端在運行後幾秒鐘內做出回應knife bootstrap。
我來自工作站的命令:knife bootstrap windows winrm 192.168.100.36 -x <my_domain>\\<my_user> -p 5985
我在客戶端執行的配置: 在客戶端:
winrm quickconfig -q
winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="300"}'
winrm set winrm/config '@{MaxTimeoutms="1800000"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/service/auth '@{Basic="true"}'
netsh advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
netsh advfirewall firewall add rule name="WinRM 5986" protocol=TCP dir=in localport=5986 action=allow
net stop winrm
net start winrm
已完成的故障排除步驟:
- 我可以遠端登入連接埠 5985 上的用戶端,但不能遠端登入連接埠 5986。
- 我可以
invoke-command成功地從工作站運行到客戶端。 - 客戶端上的防火牆已完全停用(用於測試)。
答案1
我認為這與您使用的憑證有關。您是否能夠執行:
knife winrm 'NODENAME' 'ipconfig' -m -x DOMAIN\\USER
我打賭你會收到:
ERROR: Failed to authenticate to ["NODENAME"] as DOMAIN\\USER
當伺服器與另一個網域存在信任關係並且需要使用其他網域憑證(或本機管理員使用者帳戶)時,我看到了此錯誤。
