对于经典门户(ASM)中的Azure VM,我能够获得
-
所需凭据
Get-AutomationPSCredential
和 -
-ConnectionURI
与Connect-AzureVM.ps1 .
通过这两个参数,我能够在Azure-Runbook中成功执行 New-PSSession
.
Q 在Azure-Runbook中打开Azure-VM(ARM)的PS-Session应该怎么办?
Update
Runbook中的命令(ARM)
$vmSession = New-PSSession -ConnectionUri 'https://xxx.yyy.cloudapp.azure.com:5985' -Credential $creds -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck)
错误信息
New-PSSession:[xxx.yyy.cloudapp.azure.com]连接到远程服务器xxx.yyy.cloudapp.azure.com失败,并显示以下错误消息:WinRM无法完成操作 . 验证指定的计算机名称是否有效,计算机是否可通过网络访问,以及是否启用了WinRM服务的防火墙例外,并允许从此计算机进行访问 . 默认情况下,公共配置文件的WinRM防火墙例外限制对同一本地子网内的远程计算机的访问 . 有关详细信息,请参阅about_Remote_Troubleshooting帮助主题 .
1 回答
根据您的错误,似乎端口5985被某些防火墙阻止 . 您可以使用
telnet
来测试连接 .如果失败,您应该另外检查:
在Windows防火墙上打开端口5985(入站规则) .
在Azure NSG上打开端口5985(入站规则) . 注意NSG可能与NIC或子网相关联,你最好全部检查它们 .
winrm quickconfig
确保您可以访问端口5985,然后在本地PC上进行测试,然后在Azure Runbook上进行测试 .
我使用以下cmdlet,它适用于我 .
注意:如果未在服务器上配置证书,则不能使用
https
,而应使用http
.此外,如果要使用
https
,则需要配置证书,如link所示 .Update
如果要在Azure Runbook中对您的VM进行
winrm
,则应使用https
. 这意味着您应该在Azure NSG和Windows防火墙上打开端口5986(默认情况下) . 此外,您需要在Azure VM上添加新证书 .