我无法使用
enter-pssession -computername serverA连接到远程服务器。我的情况如下:
- 我有两个Win 2003 R2服务器在同一个域中。ServerA是WSUS服务器,serverB是域控制器
- 这两个服务器都启用了powershell远程管理
- 这两个服务器都已配置winrm (
winrm quickconfig) - 这两个服务器的TrustedHosts设置为*
- setspn.exe已正确设置(http, https, wsman等)
- 这两个服务器都关闭了FireWall
- 这两个服务器都有PowerShell 2.0
我正在尝试使用serverB上的域管理员凭据从serverB连接到serverA的enter-pssession -computername serverA,然后它会抛出以下错误:
"""Enter-PSSession:使用Kerberos身份验证时发生下列错误: WinRM无法处理请求,因为出现以下错误:找不到网络路径。"""
当我尝试使用serverA上的域管理员凭据从serverA连接到serverB的enter-pssession -computername serverB时,它可以正常工作!如果我使用localhost,如:enter-pssession -computername localhost和域管理员凭据(在serverA上)也可以正常工作,但是当我尝试使用serverA的主机名(而不是localhost)enter-pssession -computername serverA时,它会抛出相同的错误。
我还尝试使用get-credential并提供不同类型的凭据,但没有帮助。唯一有帮助的事情是使用本地(而不是域)管理员帐户运行enter-pssession -computername serverA -credentials $cred,但仅在本地起作用。我能够从本地机器(从serverA到自身)执行此操作,但无法使用serverA\administrator凭据从serverB连接到serverA。
有任何想法吗?
谢谢