Csatlakozás PowerShellből wsman-al kiszolgálóhoz

0 votes
asked Apr 5, 2014 in IRF tantárgy by balintm (37 points)  

Sziasztok!

WSMan-al próbálok csatlakozni a kliensemről a kiszolgálóra.
A Test-WSMAN ip-cím parancs sikeresen lefut a kliensről a kiszolgáló irányába, viszont a csatlakozásnál gondok vannak.

Ha Negotiate Authentication-t használok és HTTP-n keresztül szeretnék csatlakozni a 5985-ös porton, a kiszolgáló visszaüzen, hogy "a logon session may be terminated".
Ha Basic Authentication-t HTTP-n, akkor az a válasz, hogy ez az authentikáció és protokoll páros nincs engedélyezve a kiszolgálón, és engedélyezzem. (Amit ugye nem tehetek meg.)

Ha HTTPS-en keresztül próbálkozom az 5986-os porton, akkor viszont az alábbi hibaüzenetet kapom:"Connect-WSMan : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the compute r is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within t he same local subnet." Fogná a tűzfal az 5986-ot? Pingelni tudom a szervert, tehát tutira elérhető.

TrustedHost-ra nem vehetem fel a kiszolgálót, mert ahhoz rendszergazda jog kell, a gyakorlaton pedig elhangzott, hogy a szkript szimpla userként fog futni. (Pedig ez pár dolgot megoldana. :( )

A szkriptemnek HTTP-n és HTTPS-en is tudnia kéne csatlakozni a kiszolgálókhoz.
Végignéztem az előadás diákat újra, a gyakanyagot is, és a jegyzeteim között sincs semmi információ ami előrébb lökne.

Mi lehet a gond? Rosszul próbálkozom?

A válaszokat előre is köszönöm!

2 Answers

+1 vote
answered Apr 5, 2014 by Tadi (27 points)  

Üdv!

Nem teljesen ez, de hasonló feladatot kaptam én is. ESXi szerverhez kellett csatlakoznom wsman segítségével, az ESXi oldalon ehhez tűzfalat és kiszolgálót is konfigolnom kellett. Írtam Micskei Zoltánnak és az a választ kaptam, hogy ez is a feladat része. Szóval ilyesmi beállításokat is nézz meg mindenképp.

commented Apr 5, 2014 by balintm (37 points)  
Köszönöm, akkor utána guglizok.
0 votes
answered Apr 5, 2014 by sebokmarton (41 points)  

A TrustedHosts listát szerintem lehet használni, csak ne a szkriptből módosítsd, hanem készíts hozzá egy külön "beállítási útmutatót" (lásd https://inf.mit.bme.hu/edu/courses/irf/hazifeladat SZ5).

Egy példa a csatlakozásra szerepel a gyakanyagban is (lásd https://inf.mit.bme.hu/sites/default/files/materials/category/kateg%C3%B3ria/oktat%C3%A1s/bsc-t%C3%A1rgyak/intelligens-rendszerfel%C3%BCgyelet/14/IRF-2014-gyakorlat-konfiguraciokezeles.pdf 34. oldal).
Pontosan milyen kiszolgálóról lenne szó?

...