2017-01-07 15 views
0

私はPowershell Azure Automationのrunbookをマシンにリモート設定して、いくつかの設定を更新しています。 runbookはAzureから実行すると正常に動作するように見えますが、ハイブリッドワーカーから実行すると認証エラーで失敗します。Azure Automationのハイブリッドワーカーでリモートセッションを実行できません

ハイブリッドワーカーを持っている理由は、私がPSRemotingポートを既知のホストに安全にすることができたからです。これは少しばかりです。

メインランブックは、ウェブフックを介してトリガされ、その呼び出しドット表記法を使用して、子ランブックをコールしています...この場合

$creds = Get-AutomationPSCredential -Name 'DeploymentCredentials' 
$sessionOptions = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck 
Invoke-Command -ConnectionUri "https://$($FQDN):5986" -Credential $creds -SessionOption $sessionOptions -ScriptBlock { 
    $h = hostname 
    Write-Output "Running on $h" 
} 

$FQDNはもちろんのパラメータとして供給されます。

報告されるエラーは次のとおりです。

Connecting to remote server my-server.australiaeast.cloudapp.azure.com failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.

  • CategoryInfo : OpenError: (my-server.au...udapp.azure.com:String) [], PSRemotingTransportException

  • FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken

私はそれがファイアウォールの問題ではないと知っているので、私は手動でハイブリッドワーカーから問題なくISEから同じコードを実行することができ、私は出力に書き込む資格情報を持っています私は彼らも正しいことを知っている。

これは、PowerShell関数がシステムアカウントで実行されるという事実とは関係がありますか?

Thxを

答えて

1

後世のために自分の質問に答えます。

マシン管理者の資格情報を使用して実行するようにハイブリッドワーカーグループを変更すると、セットアップが機能します。 "既定の"資格情報(私が信じるシステムアカウント)を使用した場合はそうではありませんでした。

私はWindowsではシステムアカウントが他のマシン/サービスに接続することを許可されていないと考えていますが、これは理由があるかもしれませんが、私はそれを推測しています。

関連する問題