나는 C# 프로세스를 사용하여 Windows Server 2008 R2 컴퓨터 집합에서 성능 카운터를 읽습니다. 모든 컴퓨터는 회사 AD 도메인과 같은 네트워크에 있습니다. 서버 시스템에 로그온하고 로그인 세션에서 C# 프로세스를 실행하면이 프로그램이 올바르게 작동합니다. PowerShell로이 C# 프로세스를 사용하여 일부 실험을 자동화하려고합니다. 목표는 서버 중 하나에서 원격으로 내 데스크톱에서 실행하는 것입니다. 모든 컴퓨터가 동일한 도메인 (데스크톱 및 서버)에 있습니다.PowerShell을 사용하여 원격 컴퓨터에서 모니터링 응용 프로그램을 시작할 때 성능 카운터에 액세스
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Configure-SMRemoting.ps1 -force -enable
는 파워 쉘 스크립트는 C#을 프로세스를 실행하고 시작하는 호출-명령을 사용하여 컴퓨터에 연결하여 PSSession을 만드는 :
모든 기계는로 설정되어있다. 그러나 원격 호스트의 C# 응용 프로그램은 모니터링하는 설정된 컴퓨터의 성능 카운터에 더 이상 액세스 할 수 없습니다. - "액세스가 거부되었습니다."
이것이 멀티 홉 인증 문제인 것으로 의심되자이 지침 http://www.ravichaganti.com/blog/?p=1230을 따라 멀티 홉 인증을 사용하도록 설정했습니다. 의 CredSSP를 사용하려고 :
$cred = Get-Credential -Credential "Company\user"
$session = new-pssession -ComputerName $loadHost -Credential $cred -Authentication CredSSP -ErrorAction Stop
수익률 : 다음과 같은 오류 메시지와 함께 실패 원격 서버에 연결
: 의 WinRM 클라이언트가 요청을 처리 할 수 없습니다. CredSSP 인증은 클라이언트 구성에서 현재 비활성화 된 입니다. 클라이언트 구성을 변경하고 요청을 다시 시도하십시오. CredSSP 인증은 도 서버 구성에서 사용 가능해야합니다. 또한 대상 컴퓨터에 대한 자격 증명 위임을 허용하려면 그룹 정책을 으로 편집해야합니다. gpedit.msc를 사용하고 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임 -> 허용 신선한 자격 증명 위임. 활성화되어 있고이 대상 컴퓨터에 적합한 SPN으로 구성되어 있는지 확인하십시오. 예제의 경우 대상 컴퓨터 이름 "myserver.domain.com"의 경우 SPN은 일 수 있습니다. WSMAN/myserver.domain.com 또는 WSMAN/*. domain.com 자세한 내용은 about_Remote_Troubleshooting 도움말 항목.
gpedit.msc를 사용하면 도메인에 해당하는 SPN 항목과 함께 일반 위임 자격 허용이 설정됩니다. 모든 컴퓨터의 방화벽은 WinRM Http-In을 사용하도록 구성됩니다. about_Remote_Troubleshooting 설명서를 읽지 않았습니다.
멀티 홉 인증이 실제로 올바른 접근 방식인지, 아니면이를 위반할 수있는 다른 방식인지에 대한 아이디어가 있습니까?
그것에 대한 전체 소스 코드가 포함 된 최종 해결책은 무엇입니까? Configure-SMRemoting.ps1이란 무엇입니까? – Kiquenet