Sto cercando di far apparire una macchina virtuale che deve essere in grado di creare nuove sessioni (con New-PSSession). Il coinvolgente about_Remote_Tro troubleshooting è il mio compagno costante, ovviamente!
Dopo aver avviato una macchina di base (Win 8.1 Enterprise):
- Dominio principale della mia azienda è, diciamo,
mycompany.com
. - Abbiamo un dominio di sviluppo in
dev.mycompany.com
modo che gli sviluppatori abbiano una sandbox con cui giocare. - Ho aggiunto la nuova macchina virtuale (denominata my-vm) al dominio di sviluppo
dev.mycompany.com
. - Ho un account locale sulla nuova macchina virtuale,
my-vm\msorens
che si trova nel gruppo Administrators sulla macchina locale.
Primo ostacolo:
Tentativo di esecuzione non New-PSSession
riuscito con accesso negato a causa di problemi tra domini. Per la pagina di risoluzione dei problemi di cui sopra:
Quando un utente in un altro dominio è membro del gruppo Administrators nel computer locale, l'utente non può connettersi al computer locale in remoto con i privilegi di amministratore.
Non sono convinto che questo sia vero (a causa della mia inesperienza nei problemi di dominio), ma l'applicazione della ricetta per quel rimedio ha permesso alla base New-PSSession
di funzionare:
New-ItemProperty `
-Name LocalAccountTokenFilterPolicy `
-Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System `
-PropertyType DWord `
-Value 1
(E questo, sebbene meno sicuro, va bene, in quanto è solo una macchina virtuale sandbox.)
Secondo ostacolo:
Con la patch di cui sopra ho potuto eseguire con successo uno di questi:
PS> New-PSSession
PS> New-PSSession -ComputerName localhost
PS> New-PSSession -ComputerName my-vm
Tuttavia, la mia effettiva necessità è di fornire l'FQDN della macchina:
PS> New-PSSession -ComputerName my-vm.dev.mycompany.com
Ciò fallisce a causa delle credenziali mancanti. Il che ci porta a questo:
PS> New-PSSession -ComputerName my-vm.dev.mycompany.com -Credential (Get-Credential)
Ho provato le mie credenziali locali (my-vm), il che ha portato WinRM a non poter elaborare la richiesta; nessun server di accesso disponibile .
Ho provato le credenziali di dominio della mia azienda (si noti che mycompany.com non è il dominio in cui la VM si trova effettivamente su dev.mycompany.com), il che ha comportato l' accesso negato .
C'è un modo per farlo funzionare?
dev.mycompany.com
dominio si fida del mycompany.com
dominio? In caso contrario, potrebbe non essere possibile connettersi. Inoltre, abbiamo un ambiente molto simile al tuo. Il mio account aziendale principale è un amministratore sulla mia macchina virtuale, che si trova sul nostro dominio di sviluppo, e sono in grado di accedere alla macchina virtuale.