在新Azure VM上启用PowerShell远程处理

时间:2014-02-04 19:49:53

标签: powershell azure powershell-remoting

我在Windows Azure中创建了一个新VM,用作主持人学习一些Powershell Remoting。创建VM后,我通过以下命令将RDP打开并启用远程处理:

 Enable-PSRemoting

我确认了两个提示' a'回复并完成没有错误。如果我跑

  Get-PSSessionConfiguration

我可以看到已经设置了三个端点(?)。在Azure门户中,我可以看到Powershell端口已打开 - 5986都作为公共和私有端口打开。

我已将机器的公共IP地址添加到我的hosts文件中,但是当我尝试以下操作时:

  Enter-PSSession -ComputerName AZURESERVERNAME

我收到错误:

  

Enter-PSSession:连接到远程服务器AZURESERVERNAME失败   带有以下错误消息:指定的登录会话不会   存在。它可能已经被终止了。有关更多信息,请参阅   about_Remote_Troubleshooting帮助主题。在行:1个字符:1   + Enter-PSSession -ComputerName AZURESERVERNAME   + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~       + CategoryInfo:InvalidArgument:(AZURESERVERNAME:String)[Enter-PSSession],   PSRemotingTransportException       + FullyQualifiedErrorId:CreateRemoteRunspaceFailed

我还尝试将所有主机设置为如下所示:

  cd wsman::localhost\client
  Set-Item .\TrustedHosts *
  Restart-Service WinRM

但这似乎也没有帮助。

我还需要做些什么才能让它发挥作用吗?

由于

2 个答案:

答案 0 :(得分:1)

我已使用Automated-Deployment-of-SharePoint-2013-with-Windows-Azure-PowerShell

中的脚本在Azure中成功创建了一个SharePoint场

在该页面上,有一些步骤可以配置PowerShell以使用Azure

Set-ExecutionPolicy ByPass 

Enable-PSRemoting 

Enable-WSManCredSSP -role client -delegatecomputer "*.cloudapp.net"  

$regKey = "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain" 
Set-ItemProperty $regKey -Name WSMan -Value "WSMAN/*.cloudapp.net"  

Get-AzureSubscription -ExtendedDetails 

您可能还需要这样做

  

运行GPEdit.msc您还必须启用委派新凭据   在客户端计算机上使用组策略编辑器。电脑   配置 - >管理模板 - >系统 - >证书   委派然后更改“允许委派新鲜”的状态   仅使用NTLM服务器身份验证的凭据“已启用”   默认状态将显示“未配置。”

     

在“添加服务器”部分中添加以下内容。

     

WSMAN / *。cloudapp.net

答案 1 :(得分:1)

好的,这要归功于真棒Secrets of Powershell Remoting ebook。看起来您必须通过IP地址将机器直接添加到TrustedHosts:

Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value '11.22.33.44'

然后使用该IP地址在Enter-PSSession中指定凭据:

Enter-PSSession -ComputerName 11.22.33.44 -Credential 11.22.33.44\username

然后你应该提示你的密码,瞧! :)