1. ホーム
  2. 質問と答え
  3. Azure VMでPowershell Remotingをプログラムでセットアップする方法

Azure VMでPowershell Remotingをプログラムでセットアップする方法

2016-09-02 9 views
0

私の目標は、ARM .jsonテンプレートファイルに従ってリソースグループをプロビジョニングするために、New-AzureRmResourceGroupNew-AzureRmResourceGroupDeploymentを実行するPowershellスクリプトを作成することです。このリソースグループには、仮想マシン、仮想ネットワーク、ネットワークセキュリティグループ、パブリックIPアドレス、仮想マシンに接続されたネットワークインターフェイス、および2つのストレージアカウントが含まれます。その後、同じスクリプトを実行して、特定のプログラムインストーラをそのリソースグループ内の仮想マシンにコピーし、それ以降のユーザー操作なしで自動的にそのインストーラを実行する必要があります。しかし、私は仮想マシンとのリモートPowershellセッションを開始することはできません。私は、コマンドを実行します。* sが仮想マシンのIPアドレスですAzure VMでPowershell Remotingをプログラムでセットアップする方法

$sess = New-PSSession -ComputerName **.***.**.*** -Port XXXX -Credential $cred

XXXXは、仮想マシンがオンになっている仮想ネットワークに関連付けられているネットワークセキュリティグループに従ってRDP用に開いているポートです。 $credには、仮想マシン上の管理ユーザーの資格情報が含まれています。私は私のローカルマシン上で信頼できるホストのリストに仮想マシンのIPアドレスを追加することを確認しました

New-PSSession : [**.***.**.***] Connecting to remote server **.***.**.*** failed with the following error message : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig". For more information, see the about_Remote_Troubleshooting Help topic.

注:

は、コマンドは常にエラーを返します。私がAzureポータルのConnectボタンをクリックし、ダウンロードした.rdpファイルをクリックすると、仮想マシンに接続することができます。このリモートセッションは、Powershellで設定しようとしているものと同じIPアドレス、ポート、および資格情報を使用します。これは私が理解していないものです。

The Connect button that produces a working .rdp

それはなぜ起こるのでしょうか?リモートのPowershellセッションを受け入れるためにVMを準備するために必要な作業がいくつかありますか? VMテンプレートを取得する準備が整うように、それをARMテンプレートに設定する方法はありますか? (Powershellを遠隔操作することができないので、この非常に問題があるので、Powershellのリモーティングを設定するためにVM上でコマンドを実行する必要がある場合は難しいでしょう。

最終ノート:このVMは「クラシック」スタイルではなく「新しい」スタイルです。私は、古典的なスタイルのAzure VMのためにそこにたくさんのドキュメントがあることを知っていますが、それは私が働いているものではありません。また、エラーメッセージとしてwinrm quickconfigをVM上で実行した後でも、ローカルユーザーに管理者権限を有効にしても、New-PSSessionを実行すると同じエラーが発生します。

出典

2016-09-02 Ajm Iam

答えて

2
  1. アップ5985から5986あなたのNSG

  2. ドロップあなたのコマンドのポート部にオープン:

    の$のSES =新-PSSessionは-ComputerName -Credential $クレド(あなたは何とかそれを上書きしない場合)

WinRMのエンドポイントは、新しいVMのために自動的に設定されます。しかし、非セキュアの場合は5985、安全なリモートの場合は5986を開く必要があります

出典

2016-09-02 17:23:54 4c74356b41

+0

今回は別のエラーが発生しました: 'New-PSSession:[40.123.50.2]リモートサーバー40.123.50に接続しています。2が次のエラーメッセージで失敗しました。WinRM は操作を完了できません。指定されたコンピュータ名が有効であり、コンピュータがネットワーク 経由でアクセス可能であり、WinRMサービスのファイアウォール例外が有効であり、このコンピュータからのアクセスを許可していることを確認してください」。 WindowsファイアウォールVMは、サブネット上だけでなく、パブリックプロファイルの「Windowsリモート管理(Http-In)」を有効にします。 ARMテンプレートでこれを行う方法はありますか? –

+0

これは奇妙なことです、私は一度でもそうすることを覚えていません。腕の部分に関しては、私はそれについて聞いたことがないし、迅速なインターネット検索はそれのようなものを明らかにするわけではありませんが、それは不可能であることを意味しません。おそらくそうではありません。ちなみに、winrm qcはファイアウォールを設定します(しかし、パブリックプロファイルではありません) – 4c74356b41

関連する問題

 関連する問題