Score:0

"ไม่มีเซสชันการเข้าสู่ระบบ" เมื่อ cmdlet ห่อด้วย do-nothing Invoke-Command

ธง in

ในขณะที่เข้าสู่ระบบ โฮสต์1ผู้ใช้ของฉันสามารถเรียกใช้คำสั่ง powershell นี้เพื่อย้าย VM ที่ทำงานอยู่ได้สำเร็จ โฮสต์1 ถึง โฮสต์2:

Move-VM -ชื่อ DC02 -DestinationHost HOST2 -IncludeStorage -DestinationStoragePath "V:\Virtual Machines\DC02"

อย่างไรก็ตาม คำสั่งนี้ (ซึ่งทำสิ่งเดียวกันเนื่องจาก โฮสต์1 เป็น โลคัลโฮสต์) ล้มเหลว:

เรียกใช้คำสั่ง {
  ย้าย-VM -ชื่อ DC02 -DstinationHost HOST2 -IncludeStorage -DestinationStoragePath "V:\Virtual Machines\DC02"
} -ชื่อคอมพิวเตอร์โฮสต์1

ข้อผิดพลาดคือ:

Move-VM: การดำเนินการบนคอมพิวเตอร์ 'HOST2' ล้มเหลว: WinRM ไม่สามารถประมวลผลคำขอได้ ข้อผิดพลาดต่อไปนี้ด้วย
รหัสข้อผิดพลาด 0x8009030e เกิดขึ้นขณะใช้การรับรองความถูกต้องของ Kerberos: ไม่มีเซสชันการเข้าสู่ระบบที่ระบุ มันอาจ
ได้ยุติลงแล้ว
 สาเหตุที่เป็นไปได้คือ:
  - ชื่อผู้ใช้หรือรหัสผ่านที่ระบุไม่ถูกต้อง
  -Kerberos จะใช้เมื่อไม่มีวิธีการตรวจสอบสิทธิ์และไม่มีการระบุชื่อผู้ใช้
  -Kerberos ยอมรับชื่อผู้ใช้โดเมน แต่ไม่ยอมรับชื่อผู้ใช้ภายในเครื่อง
  - ไม่มีชื่อบริการหลัก (SPN) สำหรับชื่อคอมพิวเตอร์ระยะไกลและพอร์ต
  -ไคลเอนต์และคอมพิวเตอร์ระยะไกลอยู่ในโดเมนที่แตกต่างกัน และไม่มีความเชื่อถือระหว่างสองโดเมน
 หลังจากตรวจสอบปัญหาข้างต้นแล้ว ให้ลองทำดังต่อไปนี้:
  - ตรวจสอบ Event Viewer สำหรับเหตุการณ์ที่เกี่ยวข้องกับการรับรองความถูกต้อง
  - เปลี่ยนวิธีการรับรองความถูกต้อง เพิ่มคอมพิวเตอร์ปลายทางในการตั้งค่าการกำหนดค่า WinRM TrustedHosts หรือ
ใช้การขนส่ง HTTPS
 โปรดทราบว่าคอมพิวเตอร์ในรายการ TrustedHosts อาจไม่ได้รับการรับรองความถูกต้อง
   - สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่า WinRM ให้รันคำสั่งต่อไปนี้: winrm help config
    + CategoryInfo : NotSpecified: (:) [ย้าย-VM], VirtualizationException
    + FullyQualifiedErrorId : ไม่ระบุ,Microsoft.HyperV.PowerShell.Commands.MoveVM

เมื่อเปิดใช้งาน verbose Kerberos ฉันเห็นสิ่งนี้ในบันทึกเหตุการณ์ของระบบ:

ได้รับข้อความแสดงข้อผิดพลาด Kerberos:
ในเซสชันการเข้าสู่ระบบ DomainY\UserY
เวลาของลูกค้า:
เวลาเซิร์ฟเวอร์: 20:40:44.0000 12/8/2022 Z
รหัสข้อผิดพลาด: 0x19 KDC_ERR_PREAUTH_REQUIRED
ข้อผิดพลาดเพิ่มเติม:
พื้นที่ของลูกค้า:
ชื่อลูกค้า:
ขอบเขตเซิร์ฟเวอร์: DomainY
ชื่อเซิร์ฟเวอร์: krbtgt/DomainY
ชื่อเป้าหมาย: krbtgt/DomainY@DomainY
ข้อความแสดงข้อผิดพลาด:
ไฟล์: logonapi.cxx
สาย: e02
ข้อมูลข้อผิดพลาดอยู่ในบันทึกข้อมูล

ถาม: เหตุใดคำสั่งจึงล้มเหลวเมื่อรวมเข้าด้วยกัน เรียกใช้คำสั่ง?

คำแนะนำชี้ไปที่ความเชื่อถือของฟอเรสต์: ความล้มเหลวเกิดขึ้นกับ UserY แต่ไม่ใช่ UserX:

  • โฮสต์1, โฮสต์2, และ ยูสเซอร์เอ็กซ์ เปิดอยู่ โดเมนเอ็กซ์
  • ผู้ใช้ย เปิดอยู่ โดเมน ย
  • โดเมนเอ็กซ์ ไว้วางใจ โดเมน ย ผ่าน Forest Trust
  • โดเมน ย ไว้วางใจ โดเมนเอ็กซ์ ผ่าน Forest Trust
  • ยูสเซอร์เอ็กซ์ เป็นผู้ดูแลโดเมนบน โดเมนเอ็กซ์
  • ผู้ใช้ย เป็นผู้ดูแลโดเมนบน โดเมน ย (แม้ว่าจะไม่สำคัญก็ตาม)
  • ผู้ใช้ย อยู่ในกลุ่มผู้ดูแลระบบ BUILTIN บน โฮสต์1 และ โฮสต์2 (ซึ่งอยู่ใน โดเมนเอ็กซ์)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา