Questions tagged «winrm»

此问题是从超级用户迁移的，因为可以在服务器故障时回答。 迁移 8年前。 是否可以从命令行在另一台计算机上回收IIS7应用程序池？ 我找到了APPCMD（appcmd recycle apppool my-app-pool），但它只能在运行它的主机AFAICT上运行。 我听说有一个谣言可能使用Powershell来实现，但是对此我一无所知，而且我显然不太擅长使用它。 如果有的话，我正在使用Vista / Server 2008。 编辑：我发现有人称WinRM本身可以运行APPCMD，但我不确定具体如何。

26 command-line-interface  powershell  iis  iis-7  winrm 

我想使用bat文件在所有客户端中配置winrm。运行bat file winrm quickconfig命令后，提示您输入是/否。我不知道如何在批处理文件中回答“是”。

13 windows  active-directory  windows-server-2008-r2  winrm 

我目前正在尝试在2个不受信任的域之间启用Windows远程管理（特别是Powershell Remoting），并且没有运气。 我的设置的简要说明： domain1-我的工作站在此域上 domain2-我要连接的服务器在此域上 这些域之间不信任。 我正在尝试从工作站（已加入domain1）使用以下命令创建Powershell远程连接： 参数（ [参数（必须= $ True）] $服务器 ） $ username =“域\用户” $ password =读取主机“为$ username输入密码” -AsSecureString $ credential =新对象System.Management.Automation.PSCredential（$ username，$ password） $ session = New-PSSession“ $ server”-身份验证CredSSP-凭据$ credential -UseSSL -SessionOption（New-PSSessionOption -SkipCACheck -SkipCNCheck） Enter-PSSession $ session 导致以下错误消息： New-PSSession：[computername.domain2.com]连接到远程服务器computername.domain2.com失败，并显示以下错误消息：WinRM客户端 无法处理该请求。由于计算机不受信任，因此计算机策略不允许将用户凭据委派给目标计算机。目标的身份 如果使用以下命令将WSMAN服务配置为使用有效证书，则可以验证计算机：winrm set winrm / config / service'@ …

12 powershell  remote-access  winrm 

我们计划自动为构建基础架构创建VM，以便我们能够： 根据需求扩展构建资源，例如，在需要时添加更多构建代理，在不需要时将其删除 如果/当机器死机时，重新创建全部或部分构建环境 当我们需要测试设置时，复制构建环境 此过程中的步骤之一是自动创建VM基本映像（在我们的示例中使用Hyper-V）。为此，我们有一个脚本： 使用Convert-WindowsImage脚本从ISO创建新的VHDX 。我们目前正在使用Windows 2012R2，但将在2016年推出时尽快开始使用。 使用我们需要的所有基本配置将无人参与脚本添加到新的VHDX 使用Apply-WindowsUpdate脚本用最新的Windows补丁更新VHDX 基于VHDX创建新的Hyper-V VM并启动它 等待虚拟机启动，等待WinRM服务准备好接受远程连接 等待Windows完成初始配置和新补丁的配置 应用其他补丁 重新启动以完成最新补丁程序的配置 等待Windows完成补丁配置 将sysprep脚本推送到计算机并调用该脚本。这将运行sysprep，然后关闭计算机 删除VM但保留VHDX 从VHDX删除sysprep和无人参与文件，然后压缩VHDX 将VHDX移动到模板位置并标记为只读 我们遇到的问题在步骤6和9中。理想情况下，在重新启动/关闭计算机之前，我们等待所有配置完成，但是似乎无法检测到Windows已完成配置阶段。 通过UI时，很清楚什么时候完成了任何一个步骤，因为只有在过程准备好之后，登录UI才会显示。但是，当使用WinRM远程连接到计算机时，这不太清楚，因为WinRM可以在完成配置工作之前提供对计算机的访问权限。 因此，问题是，通过Windows已经完成配置更新等的远程连接检测的最简单方法是什么，以便我们可以重新启动/关闭计算机而不会在以后引起问题。 ------编辑----- 最后，我们使用的是Katherine答案的修改版本，因为我们的脚本还会等待windeploy并ngen完成。鉴于要ngen等到操作系统完成初始化工作后，才能完成工作，而且作为奖励，最终的VHDX将具有ngen-ed的所有.NET框架，这意味着我们在创建新的.NET框架时无需进行处理。模板磁盘的虚拟机。如果有人感兴趣，我们用于创建VHDX模板的脚本和用于创建本地测试环境的脚本都位于github上。

10 windows  unattended  winrm 

我有一个装有Windows 2003、2008和2008r2服务器的网络。我有一个Powershell脚本，该脚本是使用“ Microsoft.Update” com对象编写的，用于修补本地计算机。（类似于 Windows Update PowerShell Remoting。）我的脚本在本地可以很好地运行，但是由于要管理的服务器数量很多，我想远程使用它的功能。在这种情况下，它会下降（类似于其他未解决的帖子）。 但是，我能够将失败范围缩小到特定类的两个方法。 (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateDownloader() (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateInstaller() 如果您以管理员身份在本地Powershell中运行这些程序，则不会有任何问题。如果尝试使用invoke-command（或enter-session或winrs），则会出现以下错误。（这是使用localhost进行的测试，但是任何主机都可以。我还尝试了使用不同的身份验证方法，例如credssp和kerberos。） PS C:\> Invoke-Command -ComputerName localhost -ScriptBlock { (New-Object -ComObject "microsoft.update.session").createUpdateDownloader()} Exception calling "CreateUpdateDownloader" with "0" argument(s): "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))" + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : …

10 windows-server-2008  windows-server-2003  powershell  windows-update  winrm 

我已通过执行以下命令来禁用服务器上Winrm服务的协商身份验证： winrm put winrm/config/service/Auth @{Negotiate="false"} 现在，我可以使用winrm执行任何操作。我得到错误： Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate authentication mechanism, but the destination computer (local host:47001) returned an 'access denied' error. Change the configuration to allow Negotiate authentication mechanism to be used or specify one …

10 windows  authentication  winrm 

在尝试使用远程处理创建PowerShell脚本时，我遇到了我认为是双跳问题。在那篇文章中，Perriman简要描述了该问题以及解决该问题的具体步骤（如果您知道这些命令，这几乎是微不足道的，但是对于像我这样不那么熟悉的人来说，这些信息是非常宝贵的！）。 我Enable-WSManCredSSP Server在Win7服务器上运行Enable-WSManCredSSP Client –DelegateComputer <FQDN of the server>时没有发生任何事故，但是尝试在Win7客户端上运行时产生此错误： Enable-WSManCredSSP : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly …

10 powershell  winrm  remoting  credssp 

我试图获取远程计算机的磁盘信息，包括是否通过使用win32_diskdrive类在驱动器上启用了SMART。 这比我想的要难。虽然很容易读取status属性，但我在Capabilities属性中发现了一些有趣的东西，即表示“ SMART Notification”是否可用的值。除非在提升的安全性上下文中运行命令，否则不会显示该值。例如，如果我运行（gwmi win32_diskdrive）。功能SMART值（10）不会出现在值数组中，但是如果我在提升的提示符下运行它，它的确会出现。据我所知，您不能在提升的环境中运行winrm会话（并且我对俗气的schtasks hacks或psexec并不感兴趣）。 因此，然后我尝试将win32_diskdrive映射到MSStorageDriver_FailurePredictStatus类。我想我还是必须这样做，因为即使SMART出现在Capabilities属性中，也不一定意味着其已启用吗？ 我正在将win32_diskdrive的PNPDeviceID属性映射到MSStorageDriver_FailurePredictStatus的InstanceName属性，但是现在我的问题是我认为InstanceName属性不够独特，无法正常工作。例如，这是我的InstanceName：IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0_0 它显示接口类型（IDE），型号（ST3250312AS），固件版本（JC47），我认为这是某种唯一标识符（5&350bf0c3&0&0.0.0），然后看起来像是索引号（_0）。当我用google搜索时，5&350bf0c3&0&0.0.0它会显示驱动器上的一些信息，因此我认为这个数字不是唯一的。这意味着唯一性在索引号中，而索引号未包含在win32_diskdrive类的PNPDeviceID属性中。这是一个问题，因为我们的许多服务器都有多个相同的磁盘。 我担心的是，MSStorageDriver_FailurePredictStatus它将代表多个磁盘，如下所示： IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0_0 IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0_1 IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0_2 所有这些的win32_diskdrive的PNPDeviceID属性将是 IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0 如何可靠地将从win32_diskdrive检索到的对象映射到Powershell MSStorageDriver_FailurePredictStatus或通过远程会话以其他方式执行此操作？ 编辑： 好吧，看来我反应过度了。当我检查一堆服务器时，我发现InstanceNames \ PNPDeviceIDs像这样： SCSI\Disk&Ven_TOSHIBA&Prod_MBF2600RC\5&354ecb35&0&000200_0 SCSI\Disk&Ven_TOSHIBA&Prod_MBF2600RC\5&354ecb35&0&000300_0 如果没有人可以在一天左右的时间内最终确认这一点，那么我将假定该值实际上是唯一的，并将其标记为“答案”。

8 powershell  wmi  smart  winrm 

尝试使用自定义日志日志在Windows 2008 R2服务器上存储转发事件（通过订阅）时遇到一个问题，该自定义日志被描述为不是“有效目标日志”。 我目前正在建立一种体系结构，以使用内置的事件转发和收集功能（通过WS-management和wecutil）集中Windows事件。 我的要求之一是能够在收集器计算机上创建多个订阅，并将转发的事件存储在不同的日志文件中。为此，我测试了创建自定义日志（称为CustomLog）。该日志显示在事件查看器的“应用程序和服务日志”类别下。 但是，我无法将转发的事件重定向到此CustomLog。在事件查看器用户界面中创建订阅时，CustomLog不会出现在可能的目标列表中。 要尝试解决问题，我将默认的ForwardedEvents保留为目标，并尝试通过Powershell进行更改。我运行了以下命令，该命令应该将目标日志设置为CustomLog： wecutil ss "Collect from both sources" /lf:CustomLog 它运行没有错误。但是，没有事件记录到CustomLog中，当我返回GUI创建/修改订阅并尝试打开设置的订阅时，会弹出一个对话框，说明以下内容： 在此计算机上有效的目标日志列表中找不到此订阅中定义的目标日志。验证此日志在计算机上是否存在，并且可用作转发事件的目的地。请注意，经典日志，分析和调试日志以及安全日志不能用作目标。 有人知道什么是“有效目标日志”，如何将CustomLog变成这样的有效目标？

8 windows-server-2008  forwarding  windows-event-log  winrm