使用 Active Directory + Forest 突破 WinRM 创建 Vagrant Windows Server 2012 盒

使用 Active Directory + Forest 突破 WinRM 创建 Vagrant Windows Server 2012 盒

我按照说明进行操作这篇博文获取带有 Windows Server 2012 R2 评估版的 Vagrant 盒。然后我尝试使用 Vagrant 配置功能安装 Active Directory 域控制器和 Active Directory 林(带有第一个域)。PowerShell 脚本来自同一博客,请参阅这里。但是,在安装 AD 林后(需要重新启动),Vagrant 会失去 WinRM 连接并出现以下错误,并且无法继续配置:

Error occurred: An authorization error occurred while connecting to WinRM.

User: vagrant
Endpoint: http://127.0.0.1:5985/wsman
Message: WinRM::WinRMAuthorizationError

似乎 AD 林安装会中断网络/身份验证,直到 Windows 重新启动。实际安装似乎是成功的。但问题是配置没有完全完成(我有一个脚本,可以在安装林后添加新的 AD 用户)。

有什么想法可以解决这个问题吗?

也许作为一种解决方法:是否可以设置一个脚本,在 Windows 启动时运行 AD 林安装,这样就不需要重新启动?

答案1

我遇到了同样的问题,刚刚找到了解决方案。将这些添加到您的机器配置中。

cfg.winrm.transport = :plaintext
cfg.winrm.basic_auth_only = true

如果您需要在该步骤之后进行更多配置,请重新启动机器。

在这种情况下,使用 vagrant-reload 插件在配置期间进行重启。像这样

adfs.vm.provision "shell", path: "create-domain.ps1"
adfs.vm.provision "reload"
adfs.vm.provision "shell", path: "more-provisioning.ps1"

相关内容