Azure-Runbook中的新PSSession（ARM）-Java 学习之路

对于经典门户（ASM）中的Azure VM，我能够获得

所需凭据 Get-AutomationPSCredential 和
-ConnectionURI 与Connect-AzureVM.ps1 .

通过这两个参数，我能够在Azure-Runbook中成功执行 New-PSSession .

Q 在Azure-Runbook中打开Azure-VM（ARM）的PS-Session应该怎么办？

Update

Runbook中的命令（ARM）

$vmSession = New-PSSession -ConnectionUri 'https://xxx.yyy.cloudapp.azure.com:5985' -Credential $creds -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck)

错误信息

New-PSSession：[xxx.yyy.cloudapp.azure.com]连接到远程服务器xxx.yyy.cloudapp.azure.com失败，并显示以下错误消息：WinRM无法完成操作 . 验证指定的计算机名称是否有效，计算机是否可通过网络访问，以及是否启用了WinRM服务的防火墙例外，并允许从此计算机进行访问 . 默认情况下，公共配置文件的WinRM防火墙例外限制对同一本地子网内的远程计算机的访问 . 有关详细信息，请参阅about_Remote_Troubleshooting帮助主题 .

1 回答

2
根据您的错误，似乎端口5985被某些防火墙阻止 . 您可以使用 telnet 来测试连接 .
```
telnet xxx.yyy.cloudapp.azure.com 5985
```
如果失败，您应该另外检查：
- 在Windows防火墙上打开端口5985（入站规则） .
- 在Azure NSG上打开端口5985（入站规则） . 注意NSG可能与NIC或子网相关联，你最好全部检查它们 .
- 在服务器VM上，执行cmdlet .
winrm quickconfig

确保您可以访问端口5985，然后在本地PC上进行测试，然后在Azure Runbook上进行测试 .

我使用以下cmdlet，它适用于我 .
```
New-PSSession -ConnectionUri 'http://IP:5985' -Credential $creds -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck)
```
注意：如果未在服务器上配置证书，则不能使用 https ，而应使用 http .
```
PS C:\Users\v-shshui> New-PSSession -ConnectionUri 'http://*.*.*.*:5985' -Credential $creds -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck)

 Id Name            ComputerName    ComputerType    State         ConfigurationName     Availability
 -- ----            ------------    ------------    -----         -----------------     ------------
  7 Session7        *.*.*.*         RemoteMachine   Opened        Microsoft.PowerShell     Available
```
此外，如果要使用 https ，则需要配置证书，如link所示 .

Update

如果要在Azure Runbook中对您的VM进行 winrm ，则应使用 https . 这意味着您应该在Azure NSG和Windows防火墙上打开端口5986（默认情况下） . 此外，您需要在Azure VM上添加新证书 .
回复于 2024-05-04T19:10:28+08:00

Azure-Runbook中的新PSSession（ARM）

1 回答

相关问题