2017-01-03 4 views
0

私は、社内ネットワークとAzure仮想ネットワークをゲートウェイ経由で接続しています。この設定でKerberos認証によるリモートPowershellセッション接続エラー

infrastructure_diagram

、すべてのマシン(オンプレミスとAzureのは)私のAzure仮想ネットワーク内の各マシン上の管理共有だけでなく、リモートPowerShellセッションへのリモートアクセスを可能にするドメインに参加しています私のオフィスのマシンから。たとえば、Windowsエクスプローラを開き、アドレスバー\\machinename\c$を入力するか、コマンド$Session = New-PSSession -ComputerName machinenameを使用してリモートPowershellセッションを開くことができます。

これは私のAzureサブスクリプションの1のために完璧に動作しますが、同じように構成しているように見える別のAzureサブスクリプションには、リモートPowerShellコマンドがエラーで失敗している:

New-PSSession : [machinename] Connecting to remote server machinename failed with the following error message : WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer machinename. Verify that the computer exists on the network and that the name provided is spelled correctly. For more information, see the about_Remote_Troubleshooting Help topic.

私はAzureの上のDNSに見てみるとドメインコントローラー、私が接続しようとしているマシンが存在します。 DNSの構内を見ると、マシンが見つからない。 2つのドメインコントローラ間のレプリケーションに問題があります。

まず、クライアントマシンでWinRMの設定を調べることをお勧めします。明らかにするために、同じマシンが別のAzureサブスクリプションの仮想ネットワーク内のマシンに正常に接続できるため、クライアントマシン上の何かを変更する必要はほとんどありません。それにもかかわらず、リモートPowershellでKerberosエラーを検出し、クライアントのTrustedHosts設定が*に設定されていることを確認しました。

興味深いことに、Azureサブスクリプションのマシンから私のオフィスのマシンにリモートPowershellセッションを正常に開くことができます。私はAzureから私のオフィスに向かうことはできません。これは、双方向ではなく一方向の信頼を示しているようですが、これを確認する方法がわかりません。

私はthe toolを実行しました。レプリケーションに関してすべてが機能していると報告しています。

私は、これが真にレプリケーションの問題である場合、または誰かが私に問題の本当の原因を知ることができるかどうか疑問に思っています。

編集1

は今、それだけで罰金が、複製されていない私はAzureのネットワークに追加し、他のVMに複製されたAzureのネットワークでドメインコントローラのように見えます。これに基づいて、私はレプリケーションが動作していると推測しますが、それはドメインコントローラでのみ動作し、他のマシンでは動作しないように見えます。私はそれがどういう意味か分かりません。

+1

図から画像をレンダリングし、質問にそれをアップロードする代わりに、OneDrive –

答えて

0

AzureドメインコントローラのDNSレコードは、エラーメッセージに基づいて、オンプレミスドメインコントローラにレプリケートされていないようです。

これを確認するには、オンプレミスのマシンで以下のコマンドを実行し、のIPアドレスをマシン名の代わりにパラメータ-ComputerNameの値として使用します。これがDNSの問題の場合は、PowerShellセッションを正常に確立する必要があります。

Azureの

上のサーバーの新-PSSessionは-ComputerName IPアドレスまた、レプリケーションの状態を確認するために、ドメインコントローラ上で以下のコマンドを実行することができます。

repadmin /kcc 
repadmin /replisummlry 

コマンドの出力に成功している場合は、手動で複製する次のコマンドを実行し、再度DNSを確認することができます。

repadmin /syncall 

最後に、信頼関係を確認するには、次のリンクを参照してください。

https://technet.microsoft.com/en-us/library/cc753821(v=ws.11).aspx

更新

あなたが提供する新しい情報に基づいて、私はアズールのDNSサーバー上のDNSゾーンの種類を確認することをお勧めします。種類がプライマリゾーンであることを確認し、ゾーンをActive Directoryに格納してください。

これは、DNSマネージャを使用して確認できます。

enter image description here

+0

ます。repadmin/KCCにリンクしてください「localhostの成功の整合性チェック」を報告します。 repadmin/replsumは、ソースDSAまたは宛先DSAに障害がないことを報告します。 repadmin/syncallが終了し、エラーは報告されません。元の投稿を別の興味深い情報で更新しました。 – meyousikmann

+0

リモートpowershellセッションと特定の資格情報でIPアドレスを使用することはできますが、特定の資格情報を使用する必要はありません。 – meyousikmann

+0

回避策として、Azure VMのDNS AレコードをオンプレミスDNSサーバーに追加することができます。また、あなたが提供した新しい情報によると、私はDNSゾーンタイプをチェックするために元の投稿を更新しました。 –

関連する問題