タグ付けされた質問 「winrm」

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 8年前に移行され ました。 別のマシンで、コマンドラインからIIS7アプリプールをリサイクルすることは可能ですか？ APPCMD（appcmd recycle apppool my-app-pool）を見つけましたが、それが実行されているホストAFAICT でのみ動作します。 Powershellでそれを行う方法があるかもしれないという噂を聞きましたが、それについては何も知りません。 問題があれば、Vista / Server 2008を使用しています。 編集：誰かがAPPCMD自体を実行できると主張するWinRMと呼ばれるものを見つけましたが、まだ正確にはわかりません。

26 command-line-interface  powershell  iis  iis-7  winrm 

batファイルを使用して、すべてのクライアントでwinrmを構成します。bat file winrm quickconfigコマンドを実行すると、yes / noの回答を求めるプロンプトが表示されます。バッチファイルで「はい」と答える方法がわかりません。

13 windows  active-directory  windows-server-2008-r2  winrm 

現在、2つの信頼できないドメイン間でWindowsリモート管理（具体的にはPowershell Remoting）を有効にしようとしており、運がありません。 私のセットアップの簡単な説明： domain1-ワークステーションはこのドメインにあります domain2-接続したいサーバーはこのドメインにあります これらのドメイン間に信頼関係はありません。 ワークステーション（domain1に参加）から次のコマンドを使用して、Powershellリモート接続を作成しようとしています。 param（ [パラメータ（必須= $ True）] $ server ） $ username = "domain \ user" $ password = read-host "$ usernameのパスワードを入力してください" -AsSecureString $ credential = New-Object System.Management.Automation.PSCredential（$ username、$ password） $ session = New-PSSession "$ server" -Authentication CredSSP -Credential $ credential -UseSSL -SessionOption（New-PSSessionOption -SkipCACheck -SkipCNCheck） Enter-PSSession …

12 powershell  remote-access  winrm 

ビルドインフラストラクチャ用のVMの作成を自動化して、次のことができるようにする予定です。 必要に応じてビルドエージェントを追加し、不要な場合は削除するなど、要求に基づいてビルドリソースをスケーリングします。 マシンが停止した場合に、ビルド環境のすべてまたは一部を再作成します テストのセットアップが必要なときにビルド環境を複製する このプロセスの手順の1つは、VMベースイメージの作成を自動化することです（この場合はHyper-Vを使用しています）。そのために、次のようなスクリプトがあります。 Convert-WindowsImageスクリプトを使用して、ISOから新しいVHDXを作成します。現在Windows 2012R2を使用していますが、利用可能になり次第、2016年の開始を目指しています。 必要なすべての基本構成を使用して、無人スクリプトを新しいVHDXに追加します Apply-WindowsUpdateスクリプトを使用して、VHDXを最新のWindowsパッチで更新します。 VHDXに基づいて新しいHyper-V VMを作成し、起動します VMが起動するのを待ち、WinRMサービスがリモート接続を受け入れる準備ができるのを待ちます ウィンドウが初期構成と新しいパッチの構成を完了するのを待ちます 追加のパッチを適用します 最新のパッチの構成を完了するために再起動します ウィンドウがパッチの構成を完了するのを待つ sysprepスクリプトをマシンにプッシュし、そのスクリプトを呼び出します。これはsysprepを実行してからマシンをオフにします VMを削除しますが、VHDXは保持します VHDXからsysprepファイルと無人ファイルを削除してから、VHDXを圧縮します VHDXをテンプレートの場所に移動し、読み取り専用としてマーク 発生している問題はステップ6と9にあります。理想的には、すべての構成が完了するまで待ってからマシンを再起動/シャットダウンしますが、ウィンドウが構成ステージを完了したことを検出する方法がないようです。 ログインUIはプロセスの準備ができるまで表示されないので、UIを通過するとき、どちらのステップが完了しても非常に明確です。ただし、WinRMを使用してマシンにリモート接続する場合、WinRMは構成作業が完了する前にマシンへのアクセスを提供するため、これはあまり明確ではありません。 したがって、問題は、リモート接続を介してWindowsが更新の設定などを完了したことを検出する最も簡単な方法であり、後で問題を引き起こすことなくマシンを再起動/シャットダウンできるようにすることです。 ------編集----- 最終的に我々は我々のスクリプトも待つにキャサリンの回答の修正版を使用しているwindeployし、ngen完全に。ngenOSが機能する初期化が完了するまでは完了しません。ボーナスとして、最終的なVHDXにはすべての.NET Framework ngen-edが含まれます。つまり、新しいフレームワークを作成するときにそれを処理する必要はありません。テンプレートディスクのVM。VHDXテンプレートを作成するために使用するスクリプトとローカルテスト環境を作成するためのスクリプトはどちらも、誰かが興味を持っている場合に備えてgithubにあります。

10 windows  unattended  winrm 

Windows 2003、2008、2008r2サーバーのネットワークがあります。「Microsoft.Update」comオブジェクトを使用してローカルマシンにパッチを当てるために書いたPowerShellスクリプトがあります。（Windows Update PowerShell Remotingに似てい ます。）私のスクリプトはローカルでうまく機能しますが、管理するサーバーの数がかなり多いため、リモートでその機能を使用したいと思います。その場合は落ちます（解決されなかった他の投稿と同様）。 ただし、失敗を特定のクラスの2つのメソッドに絞り込むことができました。 (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateDownloader() (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateInstaller() これらを管理者としてローカルでPowerShellで実行しても、問題はありません。invoke-command（またはenter-session、またはwinrs）を使用しようとすると、次のエラーが発生します。（これはlocalhostでテストしていますが、どのホストでも実行できます。credsspやkerberosなどのさまざまな認証方法も試しました。） PS C:\> Invoke-Command -ComputerName localhost -ScriptBlock { (New-Object -ComObject "microsoft.update.session").createUpdateDownloader()} Exception calling "CreateUpdateDownloader" with "0" argument(s): "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))" + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : ComMethodTargetInvocation これはブログでバグとして言及されているのを見たことがありますが、その主張に対するバックアップはありません。2つの回避策があり、どちらも私を幸せにしません。 …

10 windows-server-2008  windows-server-2003  powershell  windows-update  winrm 

次のコマンドを実行して、サーバー上のwinrmサービスのネゴシエート認証を無効にしました。 winrm put winrm/config/service/Auth @{Negotiate="false"} そして今、私はwinrmであらゆる操作を実行できます。エラーが発生します： Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate authentication mechanism, but the destination computer (local host:47001) returned an 'access denied' error. Change the configuration to allow Negotiate authentication mechanism to be used or specify one …

10 windows  authentication  winrm 

リモート処理を使用してPowerShellスクリプトを作成しようとすると、ダブルホップの問題だと私が思いました。その記事では、Perrimanが問題の簡潔な説明と問題を解決するための具体的な手順を示しています（コマンドを知っていればほとんど簡単ですが、私のようなあまり知られていない人にとっては、その情報は非常に貴重です！）。 私は走ったEnable-WSManCredSSP Server事件のない私のWin7のサーバー上ではなく、実行しようとEnable-WSManCredSSP Client –DelegateComputer <FQDN of the server>、このエラーが発生し、私のWin7のクライアント上で： Enable-WSManCredSSP : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly …

10 powershell  winrm  remoting  credssp 

win32_diskdriveクラスを使用して、ドライブでSMARTが有効になっているかどうかなど、リモートマシンのディスク情報を取得しようとしました。 これは思ったよりトリッキーです。ステータスプロパティを読み取るのは簡単ですが、Capabilitiesプロパティで興味深いもの、つまり「SMART Notification」が利用可能かどうかを示す値を発見しました。この値は、コマンドが昇格されたセキュリティコンテキストで実行されない限り表示されません。したがって、たとえば（gwmi win32_diskdrive）.Capabilitiesを実行した場合、SMART値（10）は値の配列にまだ表示されません。昇格したプロンプトで実行した場合は表示されます。私が知る限り、昇格されたコンテキストでwinrmセッションを実行することはできません（そして、私は安っぽいschtasksハックやpsexecには興味がありません）。 それで、私はwin32_diskdriveをMSStorageDriver_FailurePredictStatusクラスにマップしようとしました。SMARTがCapabilitiesプロパティに表示されていても、必ずしも有効になっているとは限らないので、とにかくこれを行う必要があると思います。 win32_diskdriveのPNPDeviceIDプロパティをMSStorageDriver_FailurePredictStatusのInstanceNameプロパティにマッピングしていましたが、InstanceNameプロパティはこれが機能するのに十分なほど一意ではないと思います。たとえば、これは私のInstanceNameです。IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0_0 インターフェースタイプ（IDE）、モデル番号（ST3250312AS）、ファームウェアバージョン（JC47）、ある種の一意の識別子（5&350bf0c3&0&0.0.0）、インデックス番号（_0）のようなものを示しています。グーグルする5&350bf0c3&0&0.0.0とドライブの情報が表示されるので、この番号は一意ではないと思います。つまり、一意性は、win32_diskdriveクラスのPNPDeviceIDプロパティに含まれていないインデックス番号にあります。私たちのサーバーの多くは複数の同一のディスクを持っているため、これは問題です。 私の懸念は、次のMSStorageDriver_FailurePredictStatusように複数のディスクを表すことです。 IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0_0 IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0_1 IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0_2 そして、それらすべてのwin32_diskdriveのPNPDeviceIDプロパティは、 IDE\DiskST3250312AS_____________________________JC47____\5&350bf0c3&0&0.0.0 win32_diskdriveから取得したオブジェクトMSStorageDriver_FailurePredictStatusをリモートセッションを介してpowershell に確実にマッピングしたり、別の方法でこれを行うにはどうすればよいですか？ 編集： さて、私は過剰反応していたようです。多数のサーバーを確認したところ、次のようなInstanceNames \ PNPDeviceIDsが見つかりました。 SCSI\Disk&Ven_TOSHIBA&Prod_MBF2600RC\5&354ecb35&0&000200_0 SCSI\Disk&Ven_TOSHIBA&Prod_MBF2600RC\5&354ecb35&0&000300_0 だれもこれを最終的に確認できない場合は、この値が実際には一意であると仮定し、これを「回答」としてマークします。

8 powershell  wmi  smart  winrm 

Windows 2008 R2サーバーで転送されたイベントを（サブスクリプション経由で）保存するためにカスタムログジャーナルを使用しようとすると、問題が発生します。カスタムログは「有効な宛先ログ」ではないと説明されています。 現在、組み込みのイベント転送および収集機能（WS-managementおよびwecutilを介して）を使用してWindowsイベントを集中化するためのアーキテクチャーをセットアップしています。 私の要件の1つは、コレクターマシンで複数のサブスクリプションを作成し、転送されたイベントを別のログファイルに保存できることです。そのために、カスタムログ（CustomLogと呼ばれる）の作成をテストしました。このログは、イベントビューアの[アプリケーションとサービスログ]カテゴリの下に表示されます。 ただし、転送されたイベントをこのCustomLogにリダイレクトできません。イベントビューアのユーザーインターフェイスでサブスクリプションを作成するときに、CustomLogが可能な宛先のリストに表示されません。 何が問題なのかを試すために、デフォルトのForwardedEventsを宛先として残し、Powershellを介して変更しようとしました。宛先ログをCustomLogとして設定することになっている次のコマンドを実行しました。 wecutil ss "Collect from both sources" /lf:CustomLog エラーなしで実行されました。ただし、CustomLogにイベントが記録されておらず、GUIに戻ってサブスクリプションを作成/変更し、設定したサブスクリプションを開こうとすると、次のようなポップアップが表示されます。 このサブスクリプションで定義されている宛先ログが、このコンピューターの有効な宛先ログのリストに見つかりません。このログがコンピューターに存在し、転送されたイベントの宛先として有効であることを確認してください。クラシックログ、分析ログ、デバッグログ、およびセキュリティログは宛先として使用できないことに注意してください。 「有効な宛先ログ」とは何か、また、CustomLogをそのような有効な宛先に変換する方法を知っている人はいますか？

8 windows-server-2008  forwarding  windows-event-log  winrm