Назад | Перейти на главную страницу

не может открыть новый сеанс PowerShell с одного сервера на другой

Я пытаюсь открыть сеанс PowerShell с одного сервера на другой. Я могу открывать сеансы для servert1 / 2, которые имеют такую ​​же конфигурацию, насколько я могу судить. доверенные хосты одинаковы, используется тот же пользователь / пароль. Но при попытке открыть сеанс на serverp01 я получаю следующую ошибку:

Enter-PSSession : Connecting to remote server serverp01 failed with the following error message : WinRM cannot process
the request. The following error with errorcode 0x80090322 occurred while using Kerberos authentication: An unknown
security error occurred.
 Possible causes are:
  -The user name or password specified are invalid.
  -Kerberos is used when no authentication method and no user name are specified.
  -Kerberos accepts domain user names, but not local user names.
  -The Service Principal Name (SPN) for the remote computer name and port does not exist.
  -The client and remote computers are in different domains and there is no trust between the two domains.
 After checking for the above issues, try the following:
  -Check the Event Viewer for events related to authentication.
  -Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or
use HTTPS transport.
 Note that computers in the TrustedHosts list might not be authenticated.
   -For more information about WinRM configuration, run the following command: winrm help config. For more
information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ Enter-PSSession
+ ~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (serverp01:String) [Enter-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

См. Ниже отсюда: https://social.technet.microsoft.com/Forums/windows/en-US/a4c5c787-ea65-4150-8d16-2a19c569a589/enterpssession-winrm-cannot-process-the-request-kerberos-authentication-error-0x80090322? forum = winserverpowershell

Привет, Сергей! На мой взгляд, возможно, что существующее имя участника-пользователя HTTP / SERVERNAME, зарегистрированное под учетной записью домена, связано с ошибкой. Попробуйте выполнить следующие действия: 1. На сервере измените пул приложений IIS на запуск в локальной системе. 2. Выполните следующие команды для удаления существующего SPN: setspn -D HTTP / SERVERNAME setspn -D HTTP / SERVERNAME.DOMAINAME.COM 3. Затем снова подключитесь к серверу, чтобы увидеть, что произойдет. Если проблема не исчезнет, ​​отключите проверку подлинности в режиме ядра в консоли управления IIS. С уважением, Диана