powershell - SPN 和带有 Kerberos 的远程 Powershell - Hyper-V Vm
问题描述
我有一个 devbox,它使用远程 powershell 脚本从第三方应用程序将更新部署到我们的 appllication/iis 服务器。
第三方应用程序生成此脚本以从 devbox 到应用程序服务器执行此操作:
SetSpn -f -s HTTP/appserver username
SetSpn -f -s HTTP/appserver.mydomain.com username
我希望只需要运行一次,但是 kerberos 连接会随机抛出错误并且无法连接。我在事件日志中看不到任何内容,我正试图找出问题的根源。
New-PSSession : [appserver] Connecting to remote server appserver failed with the following error message : WinRM
cannot process the request. The following error with errorcode 0x80090322 occurred while using Kerberos
authentication: An unknown security error occurred.
然后我必须运行这些命令来备份远程 powershell 连接并从 devbox 到 appserver 工作。
SetSpn -d HTTP/appserver username
SetSpn -d HTTP/appserver.mydomain.com username
SetSpn -f -s HTTP/appserver username
SetSpn -f -s HTTP/appserver.mydomain.com username
两台机器都在我们网络上不同的本地 hyper-v 主机上
开发箱 => Windows 10 虚拟机
应用服务器 => 服务器 2016 虚拟机
我试图找出从哪里开始寻找问题。是因为不同的 hyper-v 主机还是我可以查看的其他原因,以了解 SPN 对远程 powershell 连接不再有效的原因。
解决方案
推荐阅读
- ansible - 如何从 Ansible 连接到 Rally
- excel - 是否有一个 Excel 公式可以返回一个时间范围内的日历月数?
- linux - 从 uart 读取
- php - 如何删除引导面板中不需要的中断
- openvpn - 一段时间后 OpenVPN 失去连接
- ruby-on-rails - rails crypt_keeper gem的问题
- html - 如果表单包含大表格,则使用提交按钮提交 HTML 表单需要 15 秒
- cuda - 解释 ptxas 的详细输出,第二部分
- mysql - 使用 function、prodecure 或 regex 删除 MySQL 表中标签之间的所有内容
- javascript - '错误:TypeError:ProtractorImageComparison 不是构造函数'与 protractor-image-comparison v2.0.1