无法 运行 Azure 自动化混合辅助角色上的远程会话
Cannot run remote session on Azure Automation hybrid worker
我有一本 Powershell Azure Automation 运行book,它可以远程进入一台机器来更新一些配置。 运行这本书在 运行 来自 Azure 时似乎可以正常工作,但是当 运行 来自 Hybrid Worker 时失败并出现身份验证错误。
拥有 Hybrid Worker 的全部原因是我可以保护已知主机的 PSRemoting 端口,所以这有点令人失望。
运行主书通过 webhook 触发,它使用点符号调用子 运行书,调用...
$creds = Get-AutomationPSCredential -Name 'DeploymentCredentials'
$sessionOptions = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
Invoke-Command -ConnectionUri "https://$($FQDN):5986" -Credential $creds -SessionOption $sessionOptions -ScriptBlock {
$h = hostname
Write-Output "Running on $h"
}
在这种情况下,$FQDN 当然是作为参数提供的。
报告的错误是:
Connecting to remote server
my-server.australiaeast.cloudapp.azure.com failed with the following error message : Access is denied. For more
information, see the about_Remote_Troubleshooting Help topic.
CategoryInfo : OpenError: (my-server.au...udapp.azure.com:String) [], PSRemotingTransportException
FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken
我可以从 ISE 手动执行相同的代码,而不会出现混合工作者的问题,所以我知道这不是防火墙问题,而且我有写入输出的凭据 window 所以我知道它们也是正确的.
我想这与PowerShell 函数在系统帐户下执行有关吗?
感谢
为后代回答我自己的问题。
使用机器管理员的凭据将混合工作组更改为 运行 允许设置工作;使用 "Default" 凭据(我相信是系统帐户)的地方没有。
我认为在 Windows 系统帐户不允许连接到其他 machines/services 所以这可能是原因,但我猜是那里。
我有一本 Powershell Azure Automation 运行book,它可以远程进入一台机器来更新一些配置。 运行这本书在 运行 来自 Azure 时似乎可以正常工作,但是当 运行 来自 Hybrid Worker 时失败并出现身份验证错误。
拥有 Hybrid Worker 的全部原因是我可以保护已知主机的 PSRemoting 端口,所以这有点令人失望。
运行主书通过 webhook 触发,它使用点符号调用子 运行书,调用...
$creds = Get-AutomationPSCredential -Name 'DeploymentCredentials'
$sessionOptions = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
Invoke-Command -ConnectionUri "https://$($FQDN):5986" -Credential $creds -SessionOption $sessionOptions -ScriptBlock {
$h = hostname
Write-Output "Running on $h"
}
在这种情况下,$FQDN 当然是作为参数提供的。
报告的错误是:
Connecting to remote server my-server.australiaeast.cloudapp.azure.com failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
CategoryInfo : OpenError: (my-server.au...udapp.azure.com:String) [], PSRemotingTransportException
FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken
我可以从 ISE 手动执行相同的代码,而不会出现混合工作者的问题,所以我知道这不是防火墙问题,而且我有写入输出的凭据 window 所以我知道它们也是正确的.
我想这与PowerShell 函数在系统帐户下执行有关吗?
感谢
为后代回答我自己的问题。
使用机器管理员的凭据将混合工作组更改为 运行 允许设置工作;使用 "Default" 凭据(我相信是系统帐户)的地方没有。
我认为在 Windows 系统帐户不允许连接到其他 machines/services 所以这可能是原因,但我猜是那里。