2

Windows 7 クライアントを使用して、エラスティック IP がアタッチされた Windows Server 2012 EC2 インスタンスをリモートで制御しようとしています。これは既定の構成であるため、WinRM サービスは稼働している必要がありますが、適切な測定のために、サーバーで次のコマンドも実行しました。

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser -Force 
set-item WSMan:\localhost\Client\TrustedHosts -Value * -Force
set-item WSMan:\localhost\Shell\MaxMemoryPerShellMB -Value 0 -Force
Enable-PSRemoting

クライアントで、次に実行しました

$remoteUsername = "##########" 
$remotePassword = "#######"
$remoteHostname = "00.000.000.00" #this is my elastic IP
$securePassword = ConvertTo-SecureString -AsPlainText -Force $remotePassword
$cred = New-Object System.Management.Automation.PSCredential $remoteUsername, $securePassword

test-WSman -computername "54.252.195.14"

しかし、私が返す結果は

Connect-WSMan : The WinRM client cannot complete the operation within the time specified. Check if the machine name is valid and is reachable over the network and firewall exception for Windows Remote Management service is enabled. 
At ***************.ps1:14 char:14
+ Connect-WSMan <<<<  -Credential $cred $remoteHostname
    + CategoryInfo          : InvalidOperation: (*********) [Connect-WSMan], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.ConnectWSManCommand

次に、クライアントでも次のコードを実行しようとしましたが、どちらも役に立ちませんでした。

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser -Force 
set-item WSMan:\localhost\Client\TrustedHosts -Value * -Force
set-item WSMan:\localhost\Shell\MaxMemoryPerShellMB -Value 0 -Force
Enable-PSRemoting

Windows AMI を実行して EC2 で自動化する方法に関する情報はあまりありません。ここでエラーを理解するのを手伝ってくれる人はいますか? クライアントとサーバーは同じドメインにありませんが、trustedhosts を変更することでリモート接続が可能になると思いましたか?

アップデート

以下の Barak のアドバイスに従った後、適切なポートでサーバーからそれ自体への telnet 接続を確立できましたが、これはプライベート IP を使用している場合に限られ、Elastic IP を使用している場合は確立されませんでした。

セキュリティ ルールは次のとおりです。

-1 icmp 0.0.0.0/0
22 tcp 0.0.0.0/0
443 tcp 0.0.0.0/0
3389 tcp 0.0.0.0/0
5985 tcp 0.0.0.0/0
5986 tcp 0.0.0.0/0
8888 tcp 0.0.0.0/0

4

2 に答える 2

3

まず、リモート マシンへの接続を確立できるかどうかを確認する必要があります。最も簡単なのは、Windows コマンド プロンプトから次のコマンドを試すことです。

telnet <ip> 5985

Telnet クライアントがインストールされていない場合は、Windows コンポーネントの追加と削除を使用して追加します。接続できない場合は、エラーが発生します。これは最も可能性の高いエラーです。考えられる理由:

  1. 接続を妨げているクライアント側のファイアウォール (ローカルまたはネットワーク)
  2. EC2 セキュリティ グループの構成
  3. サーバー ファイアウォール ルール。

リモート デスクトップ経由でリモート マシンにアクセスできるため、サーバーで同じコマンドを実行して、WinRM サービスが実際に動作し、既定のポートでリッスンしていることを確認します。

クライアント マシンから接続できる場合は、サーバーでイベント ビューアーを開き、[アプリケーションとサービス ログ] -> [Microsoft] -> [Windows] -> [Windows リモート管理] -> [操作] に移動し、イベントでエラーを探します。ログ。

于 2013-07-12T21:17:11.943 に答える