运行 Azure runbook 在虚拟机上执行 PowerShell 命令时出错
Error while running Azure runbook which executes PowerShell command on Virtual Machine
我正在尝试在 运行 书中执行此代码,使用 "Invoke-Command" 连接到 VM。
$connectionName = "AzureRunAsConnection"
try
{
# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection=Get-AutomationConnection -Name $connectionName
"Logging in to Azure"
Add-AzureRmAccount `
-ServicePrincipal `
-TenantId $servicePrincipalConnection.TenantId `
-ApplicationId $servicePrincipalConnection.ApplicationId `
-CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
# Use the subscription that this Automation account is in
$null = Select-AzureRmSubscription -SubscriptionId $servicePrincipalConnection.SubscriptionID
Get-AzureRmVM | Select Name
$dcred = Get-AutomationPSCredential -Name 'myvm1creds'
Write-Output $DomainCred
$opts = New-PSSessionOption -SkipCACheck
Invoke-Command -Computername 'myVM1' -Credential $dcred -ScriptBlock {Get-Process} -SessionOption $opts
}
catch {
if (!$servicePrincipalConnection)
{
$ErrorMessage = "Connection $connectionName not found."
throw $ErrorMessage
} else{
Write-Error -Message $_.Exception
throw $_.Exception
}
}
出现以下错误:
[myVM1] 连接到远程服务器 myVM1 失败,出现以下错误消息:WinRM 客户端无法处理
要求。如果身份验证方案不同于 Kerberos,或者如果客户端计算机未加入域,
那么必须使用 HTTPS 传输,或者必须将目标计算机添加到 TrustedHosts 配置设置中。
使用 winrm.cmd 配置 TrustedHosts。请注意,TrustedHosts 列表中的计算机可能未经过身份验证。你
可以通过 运行ning 以下命令获得更多相关信息:winrm help config。有关详细信息,请参阅
about_Remote_Troubleshooting 帮助主题。
+ CategoryInfo:OpenError:(myVM1:String)[],PSRemotingTransportException
+ FullyQualifiedErrorId : ServerNotTrusted,PSSessionStateBroken
知道必须通过运行在 Azure 虚拟机上预订
对 运行 powershell 脚本做什么
在 Azure 运行book 中,我们无法使用传输 HTTP 连接 Azure VM,因为 Azure 运行book 无法添加信任主机,因此我们需要使用 HTTPS 连接 Azure 虚拟机。
这是我的步骤:
1.Create 自签名证书。
使用makecert.exe创建它。
2.Config Winrm 监听 HTTPS,运行 CMD 中的这个脚本:
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Port="5986" ;Hostname="jasonvm" ;CertificateThumbprint="98941E137CDF9553CCB0C28D5814EB9EDB1AC87D"}
3.Add 端口 5986 Azure NSG 入站规则和 windows 防火墙入站规则。
4.we 可以使用这本 运行 书来连接 Azure VM:
$connectionName = "AzureRunAsConnection"
try
{
# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection=Get-AutomationConnection -Name $connectionName
"Logging in to Azure..."
Add-AzureRmAccount `
-ServicePrincipal `
-TenantId $servicePrincipalConnection.TenantId `
-ApplicationId $servicePrincipalConnection.ApplicationId `
-CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
$null = Select-AzureRmSubscription -SubscriptionId $servicePrincipalConnection.SubscriptionID
Get-AzureRmVM | Select Name
$dcred = Get-AutomationPSCredential -Name 'jasonvm'
Write-Output $DomainCred
$opts = New-PSSession -ConnectionUri 'https://52.185.148.177:5986' -Credential $dcred -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck)
Invoke-Command -Session $opts -ScriptBlock {Get-Process}
}
catch {
if (!$servicePrincipalConnection)
{
$ErrorMessage = "Connection $connectionName not found."
throw $ErrorMessage
} else{
Write-Error -Message $_.Exception
throw $_.Exception
}
}
这是我的结果:
我正在尝试在 运行 书中执行此代码,使用 "Invoke-Command" 连接到 VM。
$connectionName = "AzureRunAsConnection"
try
{
# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection=Get-AutomationConnection -Name $connectionName
"Logging in to Azure"
Add-AzureRmAccount `
-ServicePrincipal `
-TenantId $servicePrincipalConnection.TenantId `
-ApplicationId $servicePrincipalConnection.ApplicationId `
-CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
# Use the subscription that this Automation account is in
$null = Select-AzureRmSubscription -SubscriptionId $servicePrincipalConnection.SubscriptionID
Get-AzureRmVM | Select Name
$dcred = Get-AutomationPSCredential -Name 'myvm1creds'
Write-Output $DomainCred
$opts = New-PSSessionOption -SkipCACheck
Invoke-Command -Computername 'myVM1' -Credential $dcred -ScriptBlock {Get-Process} -SessionOption $opts
}
catch {
if (!$servicePrincipalConnection)
{
$ErrorMessage = "Connection $connectionName not found."
throw $ErrorMessage
} else{
Write-Error -Message $_.Exception
throw $_.Exception
}
}
出现以下错误:
[myVM1] 连接到远程服务器 myVM1 失败,出现以下错误消息:WinRM 客户端无法处理 要求。如果身份验证方案不同于 Kerberos,或者如果客户端计算机未加入域, 那么必须使用 HTTPS 传输,或者必须将目标计算机添加到 TrustedHosts 配置设置中。 使用 winrm.cmd 配置 TrustedHosts。请注意,TrustedHosts 列表中的计算机可能未经过身份验证。你 可以通过 运行ning 以下命令获得更多相关信息:winrm help config。有关详细信息,请参阅 about_Remote_Troubleshooting 帮助主题。 + CategoryInfo:OpenError:(myVM1:String)[],PSRemotingTransportException + FullyQualifiedErrorId : ServerNotTrusted,PSSessionStateBroken
知道必须通过运行在 Azure 虚拟机上预订
对 运行 powershell 脚本做什么在 Azure 运行book 中,我们无法使用传输 HTTP 连接 Azure VM,因为 Azure 运行book 无法添加信任主机,因此我们需要使用 HTTPS 连接 Azure 虚拟机。
这是我的步骤:
1.Create 自签名证书。
使用makecert.exe创建它。
2.Config Winrm 监听 HTTPS,运行 CMD 中的这个脚本:
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Port="5986" ;Hostname="jasonvm" ;CertificateThumbprint="98941E137CDF9553CCB0C28D5814EB9EDB1AC87D"}
3.Add 端口 5986 Azure NSG 入站规则和 windows 防火墙入站规则。 4.we 可以使用这本 运行 书来连接 Azure VM:
$connectionName = "AzureRunAsConnection"
try
{
# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection=Get-AutomationConnection -Name $connectionName
"Logging in to Azure..."
Add-AzureRmAccount `
-ServicePrincipal `
-TenantId $servicePrincipalConnection.TenantId `
-ApplicationId $servicePrincipalConnection.ApplicationId `
-CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
$null = Select-AzureRmSubscription -SubscriptionId $servicePrincipalConnection.SubscriptionID
Get-AzureRmVM | Select Name
$dcred = Get-AutomationPSCredential -Name 'jasonvm'
Write-Output $DomainCred
$opts = New-PSSession -ConnectionUri 'https://52.185.148.177:5986' -Credential $dcred -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck)
Invoke-Command -Session $opts -ScriptBlock {Get-Process}
}
catch {
if (!$servicePrincipalConnection)
{
$ErrorMessage = "Connection $connectionName not found."
throw $ErrorMessage
} else{
Write-Error -Message $_.Exception
throw $_.Exception
}
}
这是我的结果: