问题: 我的客户端没有响应我的引导命令,没有报告错误。
预期结果: 我希望客户端在运行几秒钟内做出响应knife bootstrap。
我来自工作站的命令:knife bootstrap windows winrm 192.168.100.36 -x <my_domain>\\<my_user> -p 5985
我在客户端执行的配置: 在客户端上:
winrm quickconfig -q
winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="300"}'
winrm set winrm/config '@{MaxTimeoutms="1800000"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/service/auth '@{Basic="true"}'
netsh advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
netsh advfirewall firewall add rule name="WinRM 5986" protocol=TCP dir=in localport=5986 action=allow
net stop winrm
net start winrm
故障排除步骤已完成:
- 我可以通过端口 5985 远程登录到客户端,但不能通过端口 5986 远程登录到客户端。
- 我可以
invoke-command从工作站成功地运行到客户端。 - 客户端上的防火墙已被完全禁用(用于测试)。
答案1
我认为这与您使用的凭据有关。您是否可以执行:
knife winrm 'NODENAME' 'ipconfig' -m -x DOMAIN\\USER
我敢打赌你会收到:
ERROR: Failed to authenticate to ["NODENAME"] as DOMAIN\\USER
当服务器与另一个域处于信任关系并且需要使用其他域凭据(或本地管理员用户帐户)时,我看到了此错误。
