解决了

Windows身份验证设置与平静

  • 2018年6月5日
  • 9回复
  • 2750意见

徽章 +1
你好,

我很好奇是否有人发行了Windows身份验证,并在平静的情况下使用WS-MAN设置进行登录检查和远程执行脚本。我已经关注了文档,并重做了几次设置以进行验证,但是登录检查仍然失败,含糊不清,只是说要检查WinRM故障排除帮助。

奇怪的是,在提供Windows映像后,我可以手动调用命令以进行远程执行,并使用以下命令针对新配置的IP登录:

PS C:\ USER \ Administrator> Invoke -command -computername 10.32.4.246 -scriptBlock {$ psversiontable.psversion} -credential管理员@domain.com

我的KARAN服务已安装和配置为域管理员,该文档中的所有PS命令均已按照KARAN服务器上的“管理员”和目标基本Windows图像运行。

CredsSP已在KARAN服务器上运行,以允许所有主机作为受信任的主机,并且该命令在拍摄图像之前也运行了目标窗口映像上的credssp(我也将其放在蓝图中的代码块中)。

根据指南,所有GPEDIT和本地安全策略都已更新,用户添加的是域管理员。

混乱的一个区域是围绕execution_mode添加的任务及其应该是什么模式。我已经按照文档中的要求创建了一个任务,但是对于在哪里创建它非常含糊,因此我不确定这是正确的(或者如果是问题的话),并且希望有人可以对他们设置的位置进行屏幕截图这在有效的Windows图像上吗?我已经将其设置为“ execution_mode =”,因为我打算在超越第一部分后添加要在服务器上执行的脚本乱搞。

不确定是否有人有任何想法或过程,他们运行效果很好,但是目前我很困惑,很好奇是否有人击中了这一点,并在他们的尽头掌握了它。

谢谢你的帮助!

-Keith
图标

最好的答案钱德鲁2018年6月8日,02:46

@echolaughmk<\/user-mention> Yes that's right from your screen shot it looks like you don't have any other tasks after the Task1. If you check my screenshot you see there are tasks after the wait task. Please create another task of type \"Execute-> Script\" and add your scripts there to test it out.","className":"post__content__best_answer"}">
查看原件

该主题已关闭以供评论

9回复

UserLevel 3
徽章 +13
@echolaughmk您是否可以从KARAN服务器调用命令到目标Windows机器?有时,SYSPREP需要一些时间,但是在目标机器收到IP地址后,平静会尝试登录目标机器。我通过在服务的创建动作中使用Escript睡眠任务来解决这个问题。120秒为我工作。



执行模式告诉脚本需要在何处进行审查。本地意味着它将在Karan服务器上。仅当您使用CredsSP进行身份验证时,才需要本地。如果要在远程计算机上执行某些脚本,则无需设置执行模式。
徽章 +1
嗨,钱德鲁,

谢谢(你的)信息。是的,我能够远程执行命令,一旦启动并在线构建。在第一次跑步时,我的睡眠没有太大的成功。我注意到您的屏幕截图具有具有与创建步骤关联的任务的MSSQL服务,但是当我创建新的通用蓝图(附加)时,我似乎没有它。我能够创建一个任务,但它本身就坐在那里。当我运行启动时,“动作”选项卡中的其他步骤似乎是执行的标签。这似乎是在编译时自动创建的,但是好奇是否看起来像是正确的位置,如果您只是旋转通用VM,则可以设置睡眠?

我会尝试更多地玩一些,但不确定我目前将睡眠放在正确的位置。谢谢你的帮助!

UserLevel 3
徽章 +13
@echolaughmk是的,您将任务放在正确的位置。抱歉,我忘了提及蓝图中的“ Check登录”选项的选中。您可以尝试使用该选中,还可以删除任何包装安装任务吗?
徽章 +1
嗨,钱德鲁,

感谢您及时的回复。如果我取消选中的话,那可行 - 但这不能进行登录检查,那对吗?通过取消选中,我只是告诉蓝图不正确执行任务吗?因此,我希望我不需要我创建的任务,如果我取消选中。

我确实听说这个时机可能会有一个问题,所以我希望您的睡眠任务能伪造它,但是我不确定为什么我不能做到这一点。

这是我所做的成功。我将上面的任务留在那里,没有打电话给脚本带来的脚本(这将是我的测试中的下一个运行命令)。当我取消选中登录检查时,这效果很好。感谢您的任何见解。

-Keith

UserLevel 3
徽章 +13
@echolaughmk是的,这是从屏幕截图中拍摄的,看起来您在任务1之后没有任何其他任务。如果您检查我的屏幕截图,您会发现等待任务后有任务。请创建另一个类型“ Execute->脚本”的任务,然后在此处添加您的脚本以测试它。
徽章 +1
谢谢 @chandru- 我认为现在很有意义。看来我们正在绕过登录名,并简单地将任务(脚本)放置在提供VM后要调用的任务(脚本)。

当我添加一个简单的任务将VM上的PowerShell版本输出到文件位置时,蓝图将其显示为成功,但实际上我在VM上没有看到该文件。脚本的第二个任务是否应该是带有凭据的esscript或shell脚本?我从阅读的内容中思考了一篇文章,但这是一些Credssp和本地模式的东西在文档中有些混乱的地方。我以描述为标记,但它不起作用:

$ psversiontable.psversion>“ c:\ users \ ascrisionalator \ psversion.txt”

我只是作为壳牌脚本尝试了它,并给了它凭证(Karan Service正在运行的域帐户),当我检查Call Spun的VM时,这似乎现在可以工作!您一直很有帮助...谢谢!

我明天将尝试一些更高级的东西,并再次阅读Escript/shell部分,我可能会有一些问题,这些问题会发布到此类别中的一些新线程中。我认为我通过取消选中来超越了初始登录障碍。谢谢。似乎现在要走的方法就是绕过该检查。


谢谢!

-Keith
UserLevel 3
徽章 +13
@echolaughmkEscript是在平静的容器中运行的Python脚本引擎。当您要执行REST API调用或任何需要与蓝图外部实体进行交互的内容时,它主要使用。例如,您有一个需要创建VM并自动将其添加到保护域中的情况。您可以通过编写Escript通过REST API调用与Nutanix群集进行交互来实现这一目标。它可以是VM上的安装NGT工具,也可以使用AHV级别快照或将创建的VM添加到保护域中。Escript还可以设置诸如execution_mode之类的变量,该变量告诉Call在KARAN服务器上而不是目标计算机上的即将到来的任务中运行PowerShell脚本。

简单的规则,需要在平静的容器内运行的任何东西都需要是用西本,并且在目标VM上需要运行的任何东西都应是脚本。

我们正在使用示例中的escript来暂停从试图登录到部署的VM的平静。我们需要做的原因是因为Sysprep花费了某个时间才能登录Windows VM。由于我们在创建时跳过了支票登录,因此平静不会尝试登录到VM并跳到创建动作并开始执行其下方的任务。第一个任务是睡120秒。由于它是一个escript,因此在Calm内部运行的Escript引擎将执行脚本(睡120秒),然后转到下一个任务。下一个任务要求平静(通过KARAN)登录已部署的VM并执行您在任务中给出的命令。
徽章 +1
谢谢 @chandru

现在,在您的解释方式中,这更有意义。当我回到测试时,我注意到的一件事是,我想在新配置的VM上执行的脚本无法用作shell脚本,其中包含我存储在蓝图中的凭据。It only works as an EScript which is the opposite of what I think I saw last night (or it was too late for me to read clearly on my end ).

从上面的讨论中,似乎具有凭据的Shell的选项应该能够在新配置的VM上从KARAN服务器执行远程命令。但是,从我现在看到的情况来看,这不起作用,或者我对我如何执行此操作的凭据有其他帮助。我已经等了5分钟才能完成Sysprep。这是否应该用作存储凭据的外壳脚本?

谢谢!

-Keith
@echolaughmk您能解决问题吗?通常,您需要任务类型可以在您提供的VM内执行它,并且它应该与您的存储凭据一起使用。
Baidu